Analiza de risc la securitatea fizica a unitatilor constituie o metoda complexa si eficienta de analiza si evaluare in vederea stabilirii unor masuri de control si diminuare a riscurilor, vulnerabilitatilor si amentintarilor, monitorizarea constanta a nivelurilor de risc prin reiterarea periodica a evaluarii de risc si alocarea eficienta a resurselor in vederea mentinerii sub control a potentialelor riscuri care au fost tratate anterior prin diminuarea sau suprimarea acestora in urma implementarii metodelor recomandate.
Totodata, analiza de risc la securitatea fizica a unitatilor are si rolul de a oferi informatiile necesare la elaborarea studiului de impact si la fundamentarea Planului de continuitate a activitatii, prin identificarea riscurilor cu care acestea se confrunta si la evidentierea riscurilor critice pentru care unitatea urmeaza sa dezvolte masuri de prevenire si diminuare a impactului.
Analiza de risc la securitatea fizică se materializează prin documentaţia întocmită în cadrul procesului standardizat de management al riscului, prin care se determină, în mod dinamic, măsurile necesare şi aplicabile pentru încadrarea riscurilor de securitate la niveluri acceptabile.
Activitatea de evaluare a riscului, conform prevederilor în materie, se constituie într-o etapă preliminară, obligatorie, care precede suita de activităţi care conduc la implementarea soluţiilor de securitate. Procesul de evaluare a riscului cuprinde, în principal, următoarele faze:
1 stabilirea contextului,
2 identificarea riscului,
3 analiza riscului,
4 estimarea riscului şi
5 tratarea riscului.
Stabilirea contextului are ca scop stabilirea datelor privind existenta şi activitatea organizaţiei care sunt relevante din punctul de vedere al managementului riscurilor de securitate.
Identificarea riscului se realizează prin inventarierea persoanelor şi a elementelor materiale sau imateriale care prezintă valoare pentru organizaţie şi/sau comunitate şi care pot fi afectate de ameninţări de securitate fizică, întocmirea unor liste de control privind ameninţări şi/sau vulnerabilităţi, organizarea unor şedinţe de identificare a riscurilor şi analiza istoricului incidentelor de securitate fizică din organizaţie, domeniu, vecinătate etc. Riscurile pot fi variabile cunoscute, adică riscuri care au fost identificate, analizate și cuantificate anterior și pentru care au fost elaborate planuri. Totodată, riscurile pot fi variabile necunoscute, respectiv riscuri care nu au fost încă identificate sau sunt imposibil de prevăzut.
Analiza riscurilor are ca obiectiv caracterizarea acestora de asemenea manieră încât să poată fi uşor de înţeles şi de comunicat către factorii de decizie, să pună în evidenţă plauzibilitatea şi consecinţele dar şi mijloacele de control existente şi pe cele necesare. În etapa de estimare a riscului, în urma analizării riscurilor se verifică dacă acestea corespund sau nu criteriilor de acceptabilitate, se stabileşte care dintre ele vor fi tratate şi care vor fi acceptate şi monitorizate. Când un risc de securitate a fost găsit intolerabil trebuie aplicată o formă oarecare de tratare. Niciodată nu va fi posibil să fie eliminate toate riscurile de securitate. Scopul este conducerea către un nivel tolerabil de risc.