PROCENA RIZIKA: Alat strateškog planiranja

Danas, više nego ikad moramo shvatiti da se bezbednost ne može smatrati dodatkom, već ključnim elementom poslovanja. U vezi sa tim, procena rizika u zaštiti lica, imovine i poslovanja predstavlja studioznu i sveobuhvatnu analizu stanja u svim segmentima poslovnog sistema, na osnovu koje se gradi strategija zaštite preduzeća.

176
Procena rizika – Alat strateškog planiranja

Procena rizika u zaštiti lica, imovine i poslovanja je strateški dokument, čija je izrada propisana Zakonom o privatnom obezbeđenju.

Zašto je bitan Akt? Kako utiče na poslovanje? 

Danas, više nego ikad moramo shvatiti da se bezbednost ne može smatrati dodatkom, već ključnim elementom kontinuiteta poslovanja. U vezi sa tim, Akt procene rizika u zaštiti lica, imovine i poslovanja predstavlja studioznu i sveobuhvatnu analizu stanja u svim segmentima poslovnog sistema, na osnovu koje se gradi strategija zaštite preduzeća, i na osnovu toga mobilišu svi neophodni kapaciteti i resursi interno i eksterno. Zato smo pomenuili da je akt strateški dokument.  Naziv sve govori – Procena rizika u zaštiti lica, imovine i poslovanja.

Ova tri krucijalna elementa su u veoma tesnoj korelaciji. Ljudi su glavna pokretačka snaga, ljudi rađaju ideje, stvaraju moral, deo su poslovnog imidža i glavni reprezent kompanije. Kvalitetan izbor kadrova, njihova lojalnost, bezbednost, njihovi interpersonalni odnosi i briga kompanije/poslodavca prema njima reflektuju se i na poslovanje.

Procena je usmerena direktno na kompanijske procese koji se reflektuju  na  kompletnu organizaciju. U vezi sa tim, veoma je važno da postoji odgovarajuća potpora u smislu finansijskih sredstava, infrastrukture – dakle poslovni prostori, objekti, dgovarajuća oprema. To je investicija koju treba sačuvati, održavati i uanprediti ukorak sa razvojem poslovanja.

Procena se vrši prema zahtevima i na način propisan važećim srpskim standardom SRPS A.L2.003 (Bezbednost i otpornost društva – Procena rizika) koji obrađuje sledeće kategorije rizika:

  • rizici opštih poslovnih aktivnosti;
  • rizici po bezbednost i zdravlje na radu;
  • pravni rizici;
  • rizici od protivpravnog delovanja;
  • rizici od požara;
  • rizici od elementarnih nepogoda i drugih nesreća;
  • rizici od eksplozija;
  • rizici od neusaglašenosti sa standardima;
  • rizici po životnu sredinu;
  • rizici u upravljanju ljudskim resursima;
  • rizici u oblasti informaciono – komunikaciono – telekomunikacionih (IKT) sistema

Na primer, ignorisanje rizika koji se odnose na poslovne aktivnosti mogli bi uticati na poverenje klijenata/ kupaca, kredibilitet, ugled i status, finansijski položaj, bezbednost i zdravlje zaposlenih.

Budući da su propisani zahtevi na osnovu kojih se izrađuje pocena, to znači da procenu ne možete vršiti sami. Shodno Zakonu o privatnom obezbeđenju, procenu mogu i treba da izrade stručna, kvalifikovana lica sa odgovarajućom licencom. Takođe, Zakon je predvideo novčanu kaznu za pravna lica u rasponu od 500.000 do 2.000 000 dinara za vršenje delatnosti privatnog obezbeđenja bez licence.

Procenom se predviđa upotreba tehničkih sistema zaštite

Zakon o privatnom obezbeđenju propisuje da se “planiranje sistema tehničke zaštite vrši na osnovu procene rizika u zaštiti lica, imovine i poslovanja, koju je izradilo pravno ili fizičko lice sa odgovarajućom licencom, u skladu sa ovim Zakonom”. Šta to dalje znači? Znači da je Zakonom definisana obaveza privrednih društava da realizuju procenu rizika, kako bi se nakon Procene moglo realizovati  planiranje obezbeđenja sa planom tehničke zaštite, projektovanje, izvođenje, nadzor, servisiranje i održavanja opreme za tehničku zaštitu.

Video nadzor i obezbeđenje po zakonu

To znači da nije dozvoljena, odnosno nije legalna upotreba  tehničkih sistema zaštite ukoliko nisu predviđeni procenom rizika i detaljno obrađeni u planu obezbeđenja:

  • video nadzor
  • protiv-provalni alarm
  • sistemi za kontrolu pristupa
  • biometrija
  • GPS sistemi za praćenje vozila i drugi

Sistemi fizičke i tehničke zaštite izvedeni i angažovani bez prethodne procene rizika ne mogu biti validni  imati svoju funkcionalnu primenu jer nisu usaglašeni sa zakonom. Takođe predstavljaju rizik po korisnika jer se njihovom upotrebom vrši neovlašćeno snimanje, profilisanje i prikupljanje podataka o zaposlenima, klijentima, posetiocima i trećim licima, čime se krši Zakon o zaštiti podataka o lčnosti / GDPR.

Takođe, ukoliko imate video nadzor “na svoju ruku“, možete biti u problemu prilikom dokazivanja izvršenog krivičnog dela protiv vaše firme. Takav video nadzor ne može imati funkciju dokaznog materijala.

video nadzor

Ko sve mora da ima procenu i da li se akt ažurira?

Pravna lica su u obavezi da Akt o proceni rizika u zaštiti lica, imovine i poslovanja ažuriraju ukoliko je naravno procena već prethodno rađena. Prilikom promene u organizaciji koje se reflektuju na pomenute grupe rizika, na primer uvođenje uređaja za merenje temperture na ulazu u objekat. Uslovno rečeno, uređaj mora proći kroz procenu. Po pravilu, ažuririanje procene, vrši se jednom u tri godine. Za neposedovanje i neažuriranje Akta o proceni rizika predviđene su i novčane kazne.

Pravna lica koja koriste usluge iz oblasti sistema obezbeđenja, bilo da je u pitanju  samo fizička, ili samo tehnička ili pak fizičko-tehnička zaštita, Društvo je u obavezi da izradi Akt o proceni rizika u zaštiti lica imovine i poslovanja (osim mikro pravnih lica i preduzetnika), kao i pravna lica koja spadaju u obavezno obezbeđene objekte u skladu sa Uredbom o obaveznom obezbeđenim objektima.

Uredba o obavezno obezbeđenim objektima kao i Pravilnik o načinu vršenja tehničke zaštite i korišćenja tehničkih sredstava bliže definišu obaveze privrednih društava shodno Zakonu o privatnom obezbeđenju i uvode obavezu izrade procene rizika od strane licenciranog društva za privatno obezbeđenje pre uspostavljanja sistema fizičke i tehničke zaštite.

Procena rizika obavezna je za banke i druge finansijske organizacije. Uredbom o tehničkim uslovima kod obavezne ugradnje sistema tehničke zaštite u bankama i drugim finansijskim organizacijama porpisano je da se tehnička zaštita može instalirati tek na osnovu izrađene Procene rizika u zaštiti lica, imovine i poslovanja.

Shodno član 3. Uredbe o bližim kriterijumima za određivanje obavezno obezbeđenih objekata i načinu vršenja poslova njihove zaštite definiše da se zaštita obavezno obezbeđenih objekata obavlja primenom mera fizičke, tehničke i fizičko-tehničke zaštite, na osnovu Akta o proceni rizika u zaštiti lica, imovine i poslovanja.Koji su to obavezno obezbeđeni objekti? Oni objekti koji su zakonom, posebnim propisom ili odlukom nadležnog organa određeni kao posebni objekti za odbranu zemlje, objekti koji su zakonom, posebnim propisom ili odlukom nadležnog organa određeni kao objekti od strateškog ili posebnog značaja za Republiku Srbiju i njene građane; Objekti organa grada – jedinice lokalne samouprave; Zatvoreni objekti, dvorane, hale i druge objekte namenjene za okupljanje građana; Otvoreni objekti, stadioni i drugi objekti namenjeni za okupljanje građana, Tržni centri otvorenog i zatvorenog tipa, Objekti saobraćajne infrastrukture (autobuske i železničke stanice)…

Procena rizika u zaštiti lica, imovine i poslovanja nije obavezna za  privatne kuće i stambene zgrade, zaštitu javnih skupova,  prilikom pružanja fizičke zaštite klijentima (telohranitelji), za mikro pravna lica i preduzetnike koji su registrovani kao mikro pravna lica u skladu sa klasifikacijom za razvrstavanje pravnih lica po propisima kojima se uređuju računovodstvo, računovodstvene isprave, poslovne knjige i finansijski izveštaji. Za navedene subjekte neophodna je izrada Plana obezbeđenja koji sadrži i Plan sistema tehničke zaštite.

Plan obezbeđenja

Plan obezbeđenja je izlazni akt Procene rizika, koji sveobuhvatno definiše procedure upravljanja službom obezbeđenja i svim drugim strukturama i situacijama koje su rizične i svojstvene za tu organizaciju. Bezbednost se ne može dogoditi sama od sebe. Neophodno je upravljanje ključnim organizacijskim komponentama  – ljudstvom, fizičko – tehničkom zaštitom, kako bi sistem bezbednosti, na nivou jedne organizacije bio efikasan. A svoju funkcionalnu primenu ostvaruje sporvođenjem Plana obezbeđenja, koji može sadržati Plan tehničke zaštite.

GDPR & Procena rizika

Imajući u vidu da se procenom predviđa upotreba tehničkih sistema zaštite (CCTV, biometrija i drugo), u tesnoj je korelaciji sa Zakonom o zaštiti podataka o ličnosti. Ako imate uređaje tehničke zaštite, koji predstavljaju alat za prikupljanje podataka (slika, video zapisi, daktiloskopski podaci – otisci prstiju…), po automatizmu  zalazite u domen Zaštite ličnih podataka. Kroz procenu rizika, otvara se “krvna slika“ čitavog preduzeća, pa se tako pokaže da kompanije, često, ne vode brigu na pravi način o podacima svojih klijenata, zaposlenih, trećih lica, bilo da su oni prikupljeni usmeno, pismeno, bilo da se prikupljanje i obrada odvija putem video nadzora ili drugih uređaja tehničke zaštite. Ukazivanjem na značaj personalnih podataka i privatnost fizičkih lica dolazimo do domena njihove zaštite koji se posebno reguliše.

National-Privacy-

Šta se dešava kada ne postoji Procena rizika?

Kroz tekst smo videli koji su to sve benefiti, a sporadično koliko ste u preršaju i koje sve konsekvence  mogu nastati ako procenu nemate. Navešćemo samo neke negativne aspekte  neposedovanja pomentuog akta:

  1. Nemate uvid u pravo stanje stvari na kompletnom organizacijskom nivou, a samim tim ne raspolažete pravim informacijama da bi ste problem eliminisali i prave stvari unapredili – dakle, tu već imamo situaciju popravljanja nečeg što ne znamo da li je uopšte i potrebno.
  2. Nemogućnost identifikovanja prioritetnih rizika u kompaniji, njihova analiza i unapređenje stanja bezbednosti
  3. Zakonska neusaglašenost – zakonska kazna za neposedovanje akta

Procena rizika u zaštiti lica, imovine i poslovanja je dragocen poslovni alat i nosi brojne benefite za kompanije. Izradom procene formira se kompletna slika bezbednosne situacije jednog sistema, ukazuje se na sve rizike koji se gradiraju po skali verovatnoće, učestalosti i veličini potencijalne štete i daju se konkretna rešenja, definiše bezbednosna politika kompanije, propisuju bezbednosne mere, definišu procedure i radna uputstva i izrađuju dalji planovi zaštite.