Proiectul de Ordonanță de Urgență pentru modificarea Legii 333/2003, inițiat de Ministerul Afacerilor Interne, aduce în centrul reglementării un instrument esențial pentru securitatea fizică: analiza de risc.
La prima vedere, este o veste bună. Analiza de risc iese, în sfârșit, din zona de document „de sertar” și devine un pilon explicit al organizării pazei. Problema este cum se face acest lucru. Pentru că, dincolo de intenții, proiectul riscă să transforme un instrument profesional într-un mecanism birocratic rigid, cu efecte directe asupra calității evaluărilor și asupra pieței de specialitate.
Proiectul de OUG condiționează organizarea pazei de existența unei analize de risc și a unei fișe de securitate, care trebuie:
- transmise electronic către poliție în termen de 5 zile (pentru paza neînarmată);
- avizate indirect, prin planul de pază, pentru orice modificare ce implică pază înarmată.
Această mutare ridică o problemă fundamentală:
cine evaluează riscul – expertul sau procedura?
1. Recunoașterea formală a analizei de risc
Pentru prima dată, analiza de risc este tratată ca element structural, nu ca anexă opțională. Acest lucru:
- obligă beneficiarii să înțeleagă riscurile reale ale obiectivului;
- limitează improvizația în organizarea pazei;
- creează premisele unei abordări coerente, bazate pe risc, nu pe „număr de agenți”.
În teorie, cerința explicită a analizei de risc ar trebui să ducă la:
- creșterea cererii pentru evaluatori competenți;
- eliminarea analizelor formale, copiate;
- responsabilizarea beneficiarilor și a furnizorilor de securitate.
1. Termenul de 5 zile – o absurditate operațională
Analiza de risc serioasă presupune:
- evaluarea amplasamentului;
- identificarea amenințărilor;
- analiza vulnerabilităților;
- estimarea impactului;
- formularea de măsuri proporționale.
2. Avizarea modificărilor – blocaj decizional
Riscul este dinamic. O schimbare de flux, de program, de activitate sau de infrastructură poate modifica rapid profilul de risc.
A condiționa fiecare ajustare de avizul poliției:
- încetinește reacția la risc;
- mută responsabilitatea din zona expertului în zona administrației;
- descurajează actualizarea reală a analizelor.
3. Marea absență: cine are dreptul să facă analiza de risc?
Proiectul evită elegant cea mai importantă întrebare:
cine este evaluatorul de risc și ce competențe trebuie să aibă?
Fără:
- criterii clare de calificare;
- standarde minime de practică;
- referințe la metodologii recunoscute (ISO 31000, ISO 22301 etc.),
Din perspectivă profesională, analiza de risc la securitate fizică trebuie realizată de:
- entități independente de furnizorul de pază;
- specialiști certificați, cu experiență demonstrabilă;
- consultanți care răspund profesional pentru conținut, nu doar pentru formă.
Cel mai mare pericol nu este lipsa de control, ci controlul prost gândit.
Un cadru care:
- mută accentul de pe expertiză pe termen;
- de pe judecată profesională pe aviz;
- de pe risc real pe conformare administrativă,
Dacă se dorește un act normativ funcțional, nu doar aplicabil formal, sunt necesare câteva corecții esențiale:
- definirea explicită a evaluatorului de risc și a competențelor sale;
- eliminarea termenelor rigide, fără fundament tehnic;
- delimitarea clară între responsabilitatea expertului și controlul administrativ;
- recunoașterea analizei de risc ca act de expertiză, nu ca simplu document transmis.
Proiectul de modificare a Legii 333/2003 pornește de la o idee corectă: securitatea trebuie construită pe evaluarea riscului. Dar riscă să ajungă la o concluzie greșită: securitatea se face prin avize și termene.
Pentru profesioniștii din domeniu, miza este clară: ori consolidăm rolul expertului în analiza de risc, ori îl transformăm într-un simplu furnizor de fișiere PDF.
Iar diferența dintre cele două nu este una teoretică. Este diferența dintre securitate reală și securitate mimată.