Tweet
Share
Share
Pin
0 Shares

Termeni de baza in managementul riscului de securitate

  • Managementul riscurilor;
  • Evaluarea riscurilor;
  • Analiza riscurilor.

Managementul riscului

Aplicarea generală a unui proces sistematic impreuna cu procedurile de securitate pentru a identifica, evalua si a atenua pierderea, expunerea la risc, etc.

Evaluarea riscurilor/ Auditul de Securitate

Reprezinta procesul de identificare, raportare și evaluare a elementelor și problemelor legate de risc. Evaluarea riscurilor este esențială pentru luarea deciziilor înainte de o operațiune, monitorizarea riscului pentru operațiunile active și crearea de programe de gestionare a riscurilor.

Analiza riscurilor este operatiunea utilizata pentru a revizui, evalua și / sau califica riscurile identificate și probabile.

Analiza riscurilor reprezinta adesea o parte principala a finalizării procesului de evaluare a riscurilor.

Managementul riscului de securitate

Rolul principal al serviciului de securitate este de preventie si intarziere a incientelor de securitate, desi multi vad in agentul de securitate un 007, iar misiunea acestuia nu trebuie sa fie peste misiunea de securitate a politistului sau a altor institutii de investigatie a incidentelor. Evaluarea, identificare si analiza riscurilor este in esenta un instrument de management.

Ce este riscul?

Incertitudinea pierderilor financiare, variațiile dintre rezultatele reale și cele așteptate sau probabilitatea ca o pierdere să aibă, a avut loc sau va avea loc.  Riscul este, de asemenea, posibila apariție a unui eveniment nedorit.

Riscul poate fi definit ca:

  • posibilitatea de a suferi vătămări sau pierderi;
  • pericolul sau probabilitatea producerii pierderii bunurilor asigurate.

Majoritatea riscurilor care afectează o anumită companie sau organizație pot fi identificate cu ușurință și anticipat.

Relativ puține dintre riscurile identificate ar trebui să îngrijoreze un profesionist  in securitate sau sa determine o companie sa isi modifice drastic activitățile operaționale.

Un manager de securitate care isi petrece timpul si resursele aparandu-se impotriva celor mai puțin probabile riscuri, abordand amenitarile „pline de farmec” nu serveste în mod eficient organizației sale.

Fundamentalul unui bun management al riscurilor in securitate este acela de a rămâne la elementele de bază. Acest lucru nu inseamnă ca politica si procedurile de securitate nu ar trebui ca periodic sa fie revizuite pentru îmbunătățire. Aceasta inseamnă ca timpul si banii sunt resurse de valoare si trebuie sa fie alocate cu ințelepciune.

Auditul de securitate – Evaluarea riscurilor de securitate

Analiza evaluării riscurilor reprezinta o abordare rațională, ordonată precum și o cuprinzătoare soluție pentru identificarea problemelor și determinarea probabilității.

Analiza riscurilor este, de asemenea, o metodă pentru estimarea pierderii așteptate si rezultate din apariția unui eveniment advers. Cuvântul cheie aici se estimează, deoarece analiza riscurilor nu va fi niciodată o știință exactă – discutăm despre probabilități.

Cu toate acestea, răspunsul la majoritatea întrebărilor referitoare la expunerile la securitate este unul singur si anume ca acestea pot fi determinate printr-o analiză detaliată a evaluării riscurilor / audit de securitate.

In teorie există multe definiții date termenului de evaluare a riscului de securitate/ audit de securitate.

In  manualul ASIS International, Protection of Assets: Physical Security,  evaluarea riscului este definita ca „o examinare fundamentală care poate include auditarea documentației, politicilor, facilităților, tehnologiei, strategiilor de protecție, personal, instruire și alți indicatori cheie pentru a determina starea actuală a  programului de  securitate, cumulati în efortul de identificare a deficiențele și chiar a exceselor, pentru a face recomandări de îmbunătățire bazate pe metode dovedite.”

De fapt, procesul real de identificare a problemelor de securitate se realizeaza printr-o evaluare sistematică la fața locului și o analiză a măsurilor de securitate actuale, indiferent dacă acestea sunt măsuri de securitate fizica, tehnologie,  managementul securității, politici, instruire, rapoarte sau orice alt aspect al programului sau măsurilor  de securitate.

Indiferent de denumire, toți urmăresc obiective similare de identificare a deficiențelor de securitate, riscurilor, exceselor, procedand apoi la formularea unui plan de abordare a constatărilor cu recomandări detaliate, bazate pe standardele acceptate in industria de securitate și de cele mai bune practici.

Un audit de securitate efectuat corespunzător poate avea mai multe beneficii:

  • auditul  va furniza situatia curentă de securitate;
  • auditul va evidenția zonele în care este necesare masuri de securitate mai complexe sau mai simple;
  • auditul de securitate va ajuta la cumulul unora din argumentele necesare dezvoltării și justificarii contramasurilor eficiente de securitate;
  • auditul va spori gradul de conștientizare a securității prin evaluarea și apoi prin raportarea punctelor forte și a punctelor slabe ale securității;

De retinut:

  • auditul de securitate reprezinta o unealta utila pentru orice tip de organizatie, care trebuie folosita constant, cu repetare anuala, in vederea realizarii unor masuri eficiente de securitate.

Rolul managementului în analiza riscurilor

Succesul oricarei companii  in managentul riscului este puternic condiționat de rolul  si implicarea managementului  în proiect.

Conducerea companiei trebuie să sprijine  și să exprime acest demers pentru toate nivelurile organizației.

Conducerea organizatiei trebuie să delimiteze scopul și să definească sfera analizei riscurilor.

Managementul trebuie sa selecteze o echipa calificata și să delege oficial autoritatea necesară pentru îndeplinirea misiunii.

În cele din urmă, conducerea trebuie să revizuiască concluziile echipei,  sa decida ce recomandări trebuie implementate și apoi sa stabileasca ordinea priorităților pentru punerea în aplicare a recomandărilor rezultate in urma auditului de securitate.

Istoria  auditului pe scurt

Termenul „Audit” este derivat din termenul latin „Audire” care inseamna „a auzi”, deoarece în antichitate auditorii ascultau rapoartele orale ale oficialilor sau ale celor care detineau autoritatea și confirmau exactitatea rapoartelor. De-a lungul anilor, rolul a evoluat si in directia verificarii rapoartelor scrise.

Practicile anterioare de audit, deși nu sunt bine documentate, prezintă dovada existenței auditului din cele mai vechi timpuri.

S-a constatat că auditul era prezent în civilizația antică a Chinei, Egiptului și Greciei sub formă de activități de verificare primare.

Activitățile de verificare găsite în Grecia antică par a fi cele mai apropiate de auditul actual.

Primii auditori înregistrați au fost spionii regelui Darius al Persiei antice (522-486 î.Hr.). Acești auditori actionau ca „urechile regelui” verificând comportamentul satrapilor provinciali  (guvernatori provinciali în Persia antică).

Auditul modern a aparut în 1844, când Parlamentul britanic a adoptat Actul privind societățile pe acțiuni. Pentru prima dată, actul impune ca directorii să raporteze acționarilor printr-o situație financiară auditată, bilanțul contabil.

În 1844 auditorului nu i se cerea să fie contabil sau independent, dar în 1900 a fost adoptat o nouă Lege privind companiile, care va impune un auditor independent.

Prima organizație de contabili publici a fost Societatea Contabililor din Edinburgh, înființată în 1854.

Asociația Americană a Contabililor Publici a fost formată în 1887, care a devenit ulterior Institutul American al Contabililor Publici Autorizați (AICPA).

Până în 1930 auditul a fost orientat către tranzacții si era bazat pe proceduri.

Există mai multe teorii diferite care explica activitatea de audit. Unele dintre ele sunt bine dovedite in practica. Una din acestea este  „Teoria polițistului”  (The policeman theory) care susține că auditorul este responsabil de căutarea, descoperirea și prevenirea fraudei. In prezent detectarea fraudei este o responsabilitate de baza in activitatea auditorului.

Intra in comunitatea   Linkedin Securitate in Romania

Intra in comunitatea  Facebook Securitate in Romania  

Securitate in Romania by VerifiES Security

Blogul nr 1 din industria de Securitate: Noutati si tendinte din industria de Securitate, Solutii de Securitate, Locuri de munca din industria de Securitate, Resurse utile, Topuri de Securitate

VerifiES Security– Eficienta in Securitate: Servicii Eficiente de Securitate la preturi corecte

Ajutam companiile in selectia si implementarea celor mai Eficiente Solutii de Securitate si celor mai potriviti Furnizori de Securitate.

Consultanta de securitate si optimizare bugete | Evaluare eficienta si eficacitate programe de securitate | Proiectare sisteme Securitate si incendiu |  Audit servicii si solutii de Securitate | Evaluare si selectie furnizori Securitate | Evaluare de risc la securitate fizica  | Implementare solutii de Securitate.

Securitate in Romania

Blogul nr 1 din industria de Securitate - Fii primul care afla noutati si informatii din industria de Securitate

Tweet
Share
Share
Pin
0 Shares