In cadrul procesului de analiza a riscului, evaluatorul de risc la securitatea fizica utilizeaza metode calitative, semi-cantitative, cantitative. Analiza calitativa defineste consecintele, plauzibilitatea si nivelul de risc prin niveluri de importanta precum ”ridicat”, ”mediu”, ”scazut”. Metodele semi-cantitative folosesc scari numerice pentru cuantificarea consecintelor si plauzibilitatii, iar analiza cantitativa a riscului este procesul prin care se urmareste evaluarea numerica a plauzibilitatii si impactului fiecarui risc identificat si influenta asupra riscului general.
Analiza riscurilor are ca obiectiv caracterizarea acestora de o asemenea maniera incat, sa poata fi usor de inteles si de comunicat catre factorii de decizie, sa puna in evidenta plauzibilitatea si consecintele, dar si mijloacele de control existente si pe cele necesare.
In etapa de estimare a riscului, in urma analizarii riscurilor, se verifica daca acestea corespund sau nu criteriilor de acceptabilitate, se stabileste care dintre ele vor fi tratate si care vor fi acceptate si monitorizate.
Deciziile vor fi bazate suplimentar pe aplicarea cerintelor legale si de reglementare in functie de efectul potential al riscurilor asupra securitatii fizice a obiectivului. Cand un risc de securitate a fost gasit intolerabil trebuie aplicata o forma oarecare de tratare.
Niciodata nu va fi posibil sa fie eliminate toate riscurile de securitate. Scopul este conducerea catre un nivel tolerabil de risc.
Procesul de evaluare a riscurilor
1. Comunicare si consultare
- ajuta la stabilirea corecta a contextului;
- asigura ca interesele partilor interesate sunt intelese si luate in considerare;
- ajuta la identificarea corecta a riscurilor;
- asigura ca sunt luate in considerare opinii diferite in mod corespunzator atunci cand se definesc criteriile de risc si se evalueaza riscurile;
- garanteaza aprobarea si sustinerea unui plan de tratare a riscului;
- promoveaza managementul adecvat al schimbarii in timpul procesului de management al riscului;
- dezvolta un plan adecvat de comunicare si consultare externa si interna.
2. Stabilirea contextului
- natura si tipurile de cauze si consecinte care pot sa apara si modul in care acestea se masoara;
- modul de definire a plauzabilitatii;
- intervalul de timp al plauzabilitatii si/sau consecintei (consecintelor);
- modul in care este determinat nivelul de risc;
- punctele de vedere ale partilor interesate;
- nivelul la care riscul devine acceptabil sau tolerabil.
3. Evaluarea riscurilor
Evaluarea riscului reprezinta procesul global de identificare a riscului, analiza riscului si estimarea riscului.
Se identifica sursele de risc, zonele de impact, evenimentele (inclusiv modificari ale circumstantelor), precum si cauzele riscurilor si potentialele consecinte ale acestora. Scopul acestei etape este generarea unei liste exhaustive a riscurilor pe baza acelor evenimente care ar putea crea, intensifica, impiedica, degrada, accelera sau intarzia indeplinirea obiectivelor.
Analiza riscului furnizeaza date de intrare pentru estimarea riscului, pentru luarea deciziilor privind necesitatea tratarii sau nu a riscurilor si pentru cele mai potrivite strategii si metode de tratare a riscurilor.
4. Tratarea riscurilor
a) evitarea riscului prin luarea deciziei de a nu incepe sau de a nu continua activitatea care da nastere riscului;
b) asumarea sau cresterea riscului pentru a valorifica o oportunitate;
c) indepartarea sursei de risc;
d) modificarea plauzabilitatii;
e) modificarea consecintelor;
f) impartirea riscului cu o alta parte sau cu alte parti (inclusiv contracte si finantarea riscului);
g) mentinerea riscului prin decizie fundamentata.
5. Monitorizare si revizuire
- asigurarea ca mijloacele de control sunt eficace si eficiente atat in proiectare, cat si in functionare;
- obtinerea informatiilor suplimentare pentru imbunatatirea evaluarii riscului;
- analizarea si asimilarea lectiilor invatate din evenimente (inclusiv incidentele fara urmari), schimbari, tendinte, succese si nereusite;
- detectarea schimbarilor produse in contextul extern si intern, inclusive schimbarile aduse criteriilor de risc si riscului insusi care necesita revizuirea modalitatilor de tratare a riscului si a prioritatilor;
- identificarea riscurilor emergente.
DOCUMENTATIA PRIVIND ANALIZA DE RISC
• Raportul de evaluare si tratare a riscurilor la securitatea fizica;
- opis cu documentele cuprinse in Raport;
- nominalizarea unitatii evaluate, obiectul de activitate al acesteia, proprietar cu date de identificare, scopul evaluarii;
- date despre evaluatorul contractant si echipa de evaluatori: nr. contract, nr. din RNERSF, nr. de inregistrare a lucrarii in Registrul evaluatorului de risc la securitate fizica, cuprinsul Raportului;
- persoane participante la prezentarea Raportului.
• Grila de evaluare, specifica obiectului de activitate;
• Documentele suport.