Analiza de risc la securitatea fizica
Analiza de risc se efectueaza inaintea instituirii masurilor de securitate si se revizuieste in una din urmatoarele situatii:
- - cel putin odata la 3 ani, pentru corelarea cu dinamica parametrilor interni si externi care genereaza si/sau modifica riscurile la securitatea fizica a unitatii;
- - in cel mult 60 de zile de la producerea unui incident de securitate la unitatea respectiva;
- - in cel mult 30 de zile de la modificarea caracteristicilor arhitecturale, functionale sau a obiectului de activitate al unitatii.
Organizatia identifica sursele de risc, domeniile de impact, evenimentele, cauzele si consecintele potentiale ale acestora. Scopul acestei etape este de a genera o lista cuprinzatoare a acelor evenimente care ar putea facilita, preveni, degrada sau intarzia realizarea obiectivelor, importanta fiind si identificarea riscurilor asociate nevalorificarii unei oportunitati.
Analiza riscului vizeaza dezvoltarea unei intelegeri a riscului, furnizand datele de intrare pentru etapa de evaluare. Analiza implica luarea in considerare a cauzelor si surselor de risc, a consecintelor pozitive sau negative, a probabilitatii de materializare a respectivelor consecinte. Riscul este analizat prin componentele sale de probabilitate si gravitate, dar si a oricaror alte atribute relevante.
Modul de exprimare al consecintelor si probabilitatii si modul de agregare al acestora pentru a exprima un nivel de risc va fi diferit, in functie de natura riscului, de informatiile disponibile si de finalitatea rezultatelor aprecierii riscurilor. Analiza riscului poate fi realizata la diferite niveluri de detaliere in functie de risc, de scopul analizei, de informatiile, datele si resursele disponibile. Analiza poate fi calitativa, semi-cantitativa, cantitativa sau o combinatie a acestora, in functie de circumstante.
Daca abordarile traditionale ale managementului riscului au fost centrate, preponderent, pe actiuni de contracarare a acestuia, metodele moderne promoveaza actiuni de anticipare, simulare, previziune a riscului, diminuand functia reactiva si amplificand functia preventiva.
Tratarea riscurilor implica selectarea uneia sau mai multor optiuni de modificare a riscurilor si implementarea acestor optiuni, prin intermediul unui proces iterativ de stabilire a modalitatilor de tratare, de decizie privind tolerabilitatea riscului rezidual si de estimare a efectului tratarii riscurilor pana la incadrarea riscului rezidual in limitele criteriilor de risc ale organizatiei.
Selectia celei mai adecvate optiuni de tratare a riscurilor implica echilibrarea costurilor si a eforturilor necesare implementarii, cu avantajele obtinute in ceea ce priveste cerintele legale, reglementare sau de alta natura, responsabilitatea sociala si protectia mediului natural.
Monitorizarea este procesul prin care datele despre evolutia unui risc sunt centralizate, interpretate si raportate.
Scopul monitorizarii este de a colecta informatii cat mai exacte, actuale si oportune si de a le prezenta celor implicati intr-o maniera cat mai clara si mai usor de inteles. Revizuirea riscului este etapa in care se verifica rezultatele obtinute in urma masurilor implementate.