Akt o proceni rizika u zaštiti lica, imovine i poslovanja

Primenom Zakona o privatnom obezbeđenju („Sl. glasnik RS“, br. 104/2013 i 42/2015) kao i Uredbom Vlade Republike Srbije o obavezno obezbeđenim objektima („Službeni glasnik RS“, br. 98/2016) regulisano je koji objekti moraju primenjivati mere zaštite (fizičke ili tehničke) i prethodno uraditi Akt o proceni rizika u zaštiti lica, imovine i poslovanja. Donošenjem i primenom izmena i dopuna Zakona o privatnom obezbeđenju u novembru 2018. godine u članu 12 tog zakona, preciznije je određeno koji privredni subjekti ne moraju imati Akt o proceni rizika u zaštiti lica, imovine i poslovanja (mikropreduzeća, zaštiti lica, zaštita objekata stambenih jedinica, zaštiti javnih skupova na kojima redarsku službu vrše samo redari angažovani od strane organizatora) dok svi ostali privredni subjekti moraju da sačine Akt o proceni rizika u zaštiti lica, imovine i poslovanja, a na osnovu ovog Akta i plan obezbeđenja objekta odnosno plan postupanja sa rizicima. Kod tehničke zaštite objekata ne može se pristupiti projektovanju, planiranju, instaliranju i održavanju istih bez prethodno sačinjenog Akta o proceni rizika.

Da bi se postigao  što viši nivo KORPORATIVNE BEZBEDNOSTI  potrebno je  izvršiti kvalitetnu procenu bezbednosnog rizika korporacije. Ova procena rizika nije zadovoljavanje birokratskih normi nego je sveukupan proces identifikacije, analize i ocene rizika.

Procena rizika uključuje proces identifikovanja unutrašnjih i spoljašnjih pretnji i ranjivosti, identifikovanja verovatnoće događaja sa porastom takvih pretnji i ranjivosti, definisanja ključnih funkcija potrebnih za kontinuitet operacija organizacije, definisanja kontrole na mestu potrebnom za smanjenje izloženosti i evaluaciju troškova takve kontrole.

Procena rizika obuhvati sledeće grupe rizika:

  • opšti poslovni rizici;
  • rizici po bezbednost i zdravlje na radnom mestu i u radnoj okolini;
  • pravni rizici;
  • rizici od protivpravnog delovanja eksternih subjekata;
  • rizici od protivpravnog delovanja internih subjekata;
  • rizici od požara
  • rizici od elementarnih nepogoda i drugih nesreća.
  • rizici od neusaglašenosti sa standardima

Pri proceni opštih poslovnih rizika organizacija mora da utvrdi da li kod korisnika postoji mogućnost nastupanja negativnih posledica po osnovu:

  • postojanja mišljenja nadležne institucije o bonitetu (same organizacije, poslovnih partnera i drugih zainteresovanih strana)

Pri proceni rizika po bezbednost i zdravlje na radnom mestu i u radnoj okolini organizacija mora da utvrdi da li kod korisnika postoji:

  1. Postojanje pravne, organizacijske i planske regulative iz oblasti bezbednosti i zdravlja na radnom mestu i u radnoj okolini;
  2. Opremljenost odgovarajućom zaštitnom opremom i osposobljenost ljudskih resursa    

za  sprovođenje zakonske regulative iz oblasti bezbednosti  i zdravlja na radu

  • Obavezno socijalno osiguranje zaposlenih od povrede na radu i profesionalnih oboljenja, dodatno osiguranje

Pri proceni pravnih rizika organizacija mora da utvrdi da li kod korisnika postoji mogućnost nastupanja negativnih posledica po osnovu postojanja:

  • unutrašnje normativne regulativa kojom se predviđa procedura proglašavanja određenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zaštitu tajnosti poslovnih podataka;pravilnika o sistematizaciji radnih mesta koji propisuje odgovarajuća radna mesta u čijem delokrugu se nalaze poslovi vezani za čuvanje poslovne tajne i zaštitu korisnika od industrijske špijunaže i drugih rizika poslovanja;unutrašnje regulative kojom se predviđa disciplinska odgovornost lica zbog nesavesnog poslovanja i/ili nepoštovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika;interne regulative kojom se predviđa nadležnost u oblasti nadzora i kontrole zakonitosti poslovanja, poštovanja internih procedura od strane zaposlenih i odgovornih lica i sprovođenja mera za prevenciju  i tretiranje rizika;internih procedura za monitoring realizacije poslovnih ugovora i prevenciju nastanka imovinske štete usled zaključenja nepovoljnih poslovnih aranžmana;adekvatnog  praćenje sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi;adekvatanog sistem unutrašnje zaštite od rizika kriminalnog delovanja i rizika nelojalne poslovne konkurencije koji se ogleda u angažovanju stručnih sektora sa zadatkom praćenja i brzog pravnog reagovanja u slučaju pojavljivanja ovih rizika iregulative kojom se konstituiše adekvatan sistem unutrašnje kontrole nad radom zaposlenih zaduženih za bezbednost lica, imovine i poslovanja i uvodi obaveza podnošenja redovnih izveštaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije

‘           Pri proceni rizika od protivpravnog delovanja eksternih subjekata organizacija mora da utvrdi da li postoji potencijalna opasnost da organizacija i/ili lica koja je sačinjavaju postanu objekat izvršenja krivičnih dela čija se posledica ogleda u povredi ili ugrožavanju lica, imovine i poslovanja organizacije, i to:

  1. terorizma,
  2. krađe;
  3. razbojništva;
  4. izazivanja opšte opasnosti ili drugih krivičnih dela protiv opšte bezbednosti ljudi i imovine;
  5. pravljenja i unošenja računarskih virusa;
  6. oštećenja računarskih podataka i programa;
  7. računarske prevare i
  8. povrede pronalazačkog prava ili drugih krivičnih dela protiv intelektualne svojine.

Pri proceni rizika od protivpravnog delovanja internih subjekata organizacija mora da utvrdi da li postoji potencijalna opasnost da organizacija i/ili lica koja je sačinjavaju, usled nezakonitog delovanja zaposlenih ili rukovodilaca, postanu objekat izvršenja krivičnih dela, prekršaja ili privrednih prestupa koji mogu prouzrokovati povrede ili ugrožavanja lica, imovine ili poslovanja organizacije i/ili mogu dovesti do krivične odgovornosti same organizacije kao pravnog lica, i to:

  1. sabotaže
  2. prevare
  3. odavanja poslovne tajne
  4. odavanja službene tajne
  5. pronevere
  6. računarske sabotaže
  7. nepreduzimanja mera zaštite na radu
  8. povrede prava po osnovu rada i socijalnog osiguranja
  9. disciplinskih delikata u oblasti kršenja radnih obaveza vezanih za zadatke obezbeđenja lica, imovine i poslovanja
  10. prekršaja protiv bezbednosti i zdravlja na radu– nepreduzimanja preventivnih mera za zaštitu života i zdravlja zaposlenih

Pri proceni rizika od požara organizacija mora da utvrdi da li kod korisnika postoji:

  1. normativna akta u skladu sa Zakonom o zaštiti od požara (Pravilnik o zaštiti od požara, odnosno Pravila zaštite od požara, Sanacioni plan, Plan zaštite od požara objekta ili područja) ;
  2. kategorizacija pravnog lica i organizovanje u skladu sa procenom ugroženosti u skladu sa Zakonom o zaštiti od požara;
  3. kadrovska  i tehnička popunjenost i kvalifikovanost ljudstva koji rade na poslovima zaštite od požara u skladu sa Zakonom o zaštiti od požara;
  4. održavanje  uređaja, opreme, instalacija i sredstava za zaštitu od požara prema zakonu o zaštiti od požara, tehničkim propisima, uputstvu proizvođača opreme
  5. program osnovne obuke i evidencija obuke zaposlenih iz oblasti zaštite od požara.
  6. saglasnost nadležnog organa ministarstva unutrašnjih poslova za investiciono-tehničku dokumentaciju, izvedeno stanje i upotrebu objekta ili dela objekta i
  7. nadzor protivpožarne inspekcije i postojanje naloženih mera zaštite od požara.

Pri proceni rizika od elementarnih nepogoda i drugih nesreća  organizacija mora da utvrdi da li kod korisnika postoji:

  1. plan zaštite i spasavanja u vanrednim situacijama usklađen sa planom zaštite i spašavanja u vanrednim situacijama nadležnih organa lokalne samouprave i overen od nadležnog organa;
  2. plan zaštite od udesa usklađen sa planom zaštite i spašavanja u vanrednim situacijama nadležnih organa lokalne samouprave i overen od nadležnog organa i
  3. plan i evidencije osposobljenosti zaposlenih za postupanje u vanrednim situacijama;

Kriterijum za procenu rizika u ovoj metodologiji procene rizika mora da obuhvati sledeće:

  • Kriterijum za identifikaciju potencijalnih opasnosti;Kriterijum za definisanje verovatnoće;Kriterijum za definisanje posledica;Kriterijum za utvrđivanje nivoa rizika;Kriterijum za utvrđivanje kategorije rizika;Kriterijum za utvrđivanje prioriteta rizika;Kriterijum za primenu opcija za ublažavanje rizika;Kriterijum za primenu opcija za izvodljivost;Kriterijum za primenu analize cena – koristKriterijum za određivanje preostalog rizikaKriterijum za razmatranje kombinacije više rizika.  

Cilj ocene rizika je pomoć u donošenju odluka na osnovu rezultata analize rizika o tome kojim se rizicima treba baviti i o prioritetima tretmana rizika.

Izbor odgovarajuće opcije za tretman rizika obuhvata balansiranje troškova i napora u primeni opcije i koristi koja se može iz toga izvući. Tretman rizika podrazumeva izbor jedne ili više opcija za postupanje sa rizikom i primenu tih opcija.