Analiza de risc la securitate fizică definiții, metodologie, RNERSF, grile, contravenții și amenzi

Aceasta este o pagină de referință juridică: termenii sunt utilizați în sensul actelor normative aplicabile, iar informația este structurată pentru citare și conformare. În același loc găsești: definiții, când este obligatorie, pașii metodologici, grile și praguri, condițiile evaluatorului, interdicții și sancțiuni.

Actualizat 2026 2971 evaluatori (disponibili) 42 județe acoperite

Această pagină este un material informativ de referință. Pentru aplicare concretă se consultă actele normative în forma lor actualizată și, după caz, se solicită opinii de specialitate.

Începe cu cadrul legal RNERSF (registru oficial) ↗ Vezi amenzi și contravenții

Cadrul legal aplicabil

Analiza de risc la securitate fizică nu este un document „opțional” sau „de bună practică”, ci un instrument juridic/tehnic de fundamentare a măsurilor de securitate. În mod principial, cadrul se construiește pe trei piloni:

Legea privind paza obiectivelor, bunurilor, valorilor și protecția persoanelor (Legea nr. 333/2003) — definește sfera unităților și obligațiile generale de securitate.
Hotărârea Guvernului nr. 301/2012 — aprobă normele metodologice și stabilește contravenții, amenzi și procedura de sancționare.
Instrucțiunile emise pentru elaborarea analizei de risc (Instrucțiuni 9/2013) — fixează definiții, pași obligatorii, documentație, grile de cuantificare și regimul evaluatorului (RNERSF).

Principiu-cheie: măsurile de securitate se adoptă pe baza analizei

Regula de fond este simplă: măsurile de securitate (structurale, tehnice, organizaționale și operaționale) trebuie să fie proporționale cu riscul estimat. Analiza este documentul care justifică această proporționalitate.

Definiții legale și termeni operaționali

Pentru citare și conformare, termenii trebuie utilizați într-un sens consecvent. În practică, multe neconformități apar din amestecarea termenilor („plan de pază”, „proiect tehnic”, „analiză de risc”) sau din folosirea unor definiții informale. Mai jos este un glosar operațional, aliniat cu definițiile din instrucțiuni.

Analiza de risc la securitate fizică: Activitate structurată prin care se identifică amenințări și vulnerabilități relevante pentru un obiectiv/unitate, se evaluează nivelul de risc asociat și se stabilesc măsuri pentru tratarea riscurilor, astfel încât nivelul să devină acceptabil.
Amenințare: Factor sau circumstanță care poate genera un eveniment de securitate (de exemplu: furt, tâlhărie, sabotaj, acces neautorizat), în funcție de specificul unității și de contextul de zonă.
Vulnerabilitate: Slăbiciune structurală, tehnică, tehnologică sau operațională ce poate fi exploatată pentru producerea unui incident (de exemplu: control acces insuficient, iluminat deficitar, lipsa compartimentării, lipsa procedurilor sau instruirii).
Incident de securitate: Eveniment care afectează sau poate afecta securitatea persoanelor, bunurilor, valorilor ori continuitatea operațională, fiind un semnal că riscul a fost subestimat sau că măsurile sunt insuficiente/ineficiente.
Măsuri de securitate: Set de cerințe și mecanisme de securitate: structurale (amenajări), tehnice (echipamente), tehnologice (integrare, monitorizare), operaționale (proceduri, personal, responsabilități). Acestea trebuie să rezulte logic din analiza riscului.
RNERSF: Registrul național care evidențiază persoanele autorizate să elaboreze analize de risc la securitate fizică. Verificarea în RNERSF este verificarea de bază înainte de contractarea unui evaluator.

Când este obligatorie analiza de risc

Din perspectiva legală, obligativitatea este legată de categoria unității și de momentul instituirii măsurilor de securitate. În mod uzual, analiza de risc este relevantă pentru unitățile prevăzute de cadrul legal (instituții publice, societăți comerciale, alte entități care intră în sfera legii), atunci când se adoptă sau se modifică măsurile de securitate ori când se proiectează sisteme de alarmare împotriva efracției.

Legătura cu măsurile de securitate

Regula de principiu: măsurile de securitate trebuie fundamentate prin analiză (nu invers). O implementare „înainte de analiză” poate duce la măsuri disproporționate (costuri inutile) sau insuficiente (risc neacoperit).

În practică, analiza este cerută în trei contexte tipice:

înainte de instituirea/actualizarea măsurilor de securitate (când se stabilește ce măsuri sunt necesare și în ce configurație);
la elaborarea planificării măsurilor ce se reflectă ulterior în documente operaționale (de tip plan de pază și proceduri);
la proiectarea/justificarea sistemelor de alarmare (când analiza fundamentează cerințele și scenariile de protecție).

Scopul analizei și rolul ei în documente

Analiza de risc la securitate fizică are rolul de fundament pentru adoptarea măsurilor de securitate. Practic, analiza răspunde la întrebarea juridică și tehnică: „ce măsuri sunt necesare pentru ca riscul să fie acceptabil?”

Într-o formulare operațională, analiza produce:

o descriere coerentă a contextului (parametri interni și externi);
o identificare de amenințări și vulnerabilități relevante;
o cuantificare a riscului prin grile (acolo unde se aplică);
măsuri propuse/justificate pentru tratarea riscurilor și reducerea către zona acceptabilă.

De ce este „citată” analiza

Pentru că ea devine referința de verificare: dacă ai implementat măsurile stabilite, dacă riscul a fost evaluat coerent și dacă documentul este actualizat conform termenelor.

Metodologia de efectuare — pași obligatorii

Metodologia nu este o listă de „recomandări”, ci o succesiune de pași care trebuie regăsiți logic în raport. Dacă raportul sare etape, concluziile devin greu de justificat.

1) Parametri interni și externi

Se definesc parametrii care generează sau modifică riscurile: organizare, fluxuri, valori protejate, program, personal, procese, acces, amplasare, vecinătăți, expuneri, istoric incidente.

2) Metodă și instrumente

Se stabilește metoda de lucru și instrumentele (grile specifice pe tip de obiectiv sau grilă generală, după caz), astfel încât cuantificarea să fie trasabilă.

3) Identificare riscuri și cauze

Se identifică riscurile, zonele de impact, evenimentele posibile și cauzele (amenințare + vulnerabilitate). Aici se explică „de ce” există riscul, nu doar „că există”.

4) Analizare și estimare

Se analizează și se estimează riscul asociat unității; rezultatul trebuie să permită încadrarea și fundamentarea măsurilor de tratare a riscurilor.

5) Raportul și tratarea riscurilor

Ultima etapă este întocmirea raportului și a măsurilor de tratare: măsuri structurale, tehnice, tehnologice și operaționale, corelate cu rezultatul cuantificării (grilă) și cu pragurile aplicabile.

Documentația rezultată — ce trebuie să existe

Conformarea nu înseamnă doar „un PDF cu concluzii”. O analiză de risc completă presupune documente rezultate și documente suport. Acestea sunt importante pentru trasabilitate și pentru verificarea datelor utilizate.

Setul minim de documente

Structură practică, aliniată cu cerințele instrucțiunilor.

Document	Rol	Observații
Raportul de evaluare și tratare a riscurilor	Documentul principal: context, riscuri, cuantificare, măsuri propuse.	Trebuie să fie coerent cu pașii metodologici și cu grila folosită.
Grila de evaluare	Cuantifică riscul prin criterii/ponderi, în funcție de obiectiv.	Se aplică grila specifică (anexe) sau grila generală, după caz.
Documente suport	Justifică datele: chestionare, declarații, date obținute, note de constatare.	Fără suporturi, raportul devine greu de apărat în verificări.

Trasabilitate

Un raport bun permite „urmărirea” datelor: ce s-a constatat, de unde provin informațiile, cum s-a calculat punctajul și de ce măsurile propuse reduc riscul.

Revizuirea analizei — termene și declanșatori

Analiza de risc este un document „viu”: dacă unitatea se schimbă sau apare un incident, riscul se schimbă. De aceea există obligații de revizuire periodică și revizuiri declanșate de evenimente.

Periodic

Cel puțin o dată la 3 ani, pentru a corela analiza cu dinamica parametrilor care influențează riscul.

După incident

În cel mult 60 de zile de la producerea unui incident de securitate relevant.

După modificări

În cel mult 30 de zile de la modificarea caracteristicilor arhitecturale sau a obiectului de activitate.

Eroare frecventă

Existența unei analize vechi nu înseamnă conformare. Dacă termenul de revizuire este depășit sau dacă au existat incidente/modificări, documentul poate deveni inadecvat realității și insuficient în verificări.

Grile de evaluare și pragul critic de 60%

Cuantificarea riscului se face prin grile. Pentru unitățile cu cerințe minimale definite în normele metodologice, se utilizează grile specifice pe tipuri de obiective; în lipsa cerințelor minimale specifice se utilizează o grilă generală.

Grila are rolul de a produce o valoare numerică asociată obiectivului evaluat. În practică, grila este structurată pe categorii de criterii, cu ponderi folosite frecvent în această formă:

Structură tipică de criterii (ponderi)

Ponderile sunt prezentate în logica grilelor din instrucțiuni.

Categorie	Pondere	Ce urmărește
Criterii specifice obiectivului	25%	Amplasare zonală/locală, expunere, accesibilitate, vecinătăți.
Criterii de securitate	65%	Măsurile existente și/sau cele propuse (fizic/tehnic/organizatoric).
Criterii funcționale	10%	Specificul desfășurării activității: program, fluxuri, personal, operațiuni.
Alte criterii	—	Elemente care pot crește sau diminua riscul, în funcție de situația concretă.

Risc acceptabil

Valoare estimată sub pragul critic de 60%. Măsurile existente sau propuse sunt considerate suficiente pentru nivelul acceptabil, cu obligația de monitorizare și revizuire.

Risc inacceptabil

Valoare estimată peste pragul critic de 60%. Necesită tratare: completarea/îmbunătățirea măsurilor până la reducerea în zona acceptabilă.

Important

Pragul este un instrument de încadrare a riscului în logica grilei. Măsurile nu se aleg „după gust”, ci după justificare: criterii → punctaj → nivel de risc → măsuri de tratare.

Coeficienți de criminalitate și factori de zonă

Evaluarea amenințărilor este influențată de factorii de zonă. În practică, nu este suficientă o afirmație generală de tip „zona este liniștită”; analiza trebuie să fie coerentă cu realitatea teritorială și să reflecte riscurile relevante pentru obiectiv.

În acest context, se folosesc și indicatori de criminalitate la nivel teritorial, care ajută la calibrări: amenințările pot fi încadrate în rate ridicate/medii/scăzute, iar această încadrare influențează scenariile și măsurile.

Evaluatorul de risc, RNERSF și condiții

Elaborarea analizei de risc este realizată de persoane care îndeplinesc condițiile prevăzute de instrucțiuni și sunt evidențiate în registrul național (RNERSF). Înainte de contractare, verificarea în registru este un pas de bază.

Condițiile sunt prezentate în actul normativ în logica: eligibilitate (cetățenie), competențe profesionale atestate pentru ocupație, integritate (fără antecedente penale relevante) și procedura de evidențiere la nivelul autorității competente.

Verificare rapidă

Deschide RNERSF, caută numele și confirmă datele de identificare și contact. În practică, acesta este primul filtru de conformare.

RNERSF (IGPR) — registru oficial ↗

Obligații, interdicții, anulare, conflict de interese

În afara condițiilor de acces în profesie, regimul evaluatorului include obligații de evidență și confidențialitate, plus interdicții privind conflictul de interese. Aceste elemente sunt esențiale într-o pagină citabilă, pentru că definesc limitele legitimității raportului.

Obligații principale (în practică)

Registru cronologic: evaluatorii înscriși în RNERSF au obligația de a ține un registru de evidență cronologică a analizelor elaborate, păstrat minimum 2 ani după ultima completare.

Confidențialitate: înainte de elaborarea analizei se semnează un angajament de confidențialitate cu beneficiarul.

Notificări: schimbarea angajatorului sau a datelor de contact se notifică autorității competente, în condițiile actului.

Conflict de interese (interdicție)

Prestatorii nu pot efectua analize de risc la securitatea fizică pentru unitățile cu care ei sau angajatorii lor au contracte în derulare pentru servicii de pază sau pentru proiectare/instalare/modificare/întreținere sisteme de alarmare împotriva efracției.

Anularea analizei

Utilizarea unor date nereale/incorecte sau omisiunea consemnării unor vulnerabilități ori amenințări are consecințe: analiza poate fi anulată, iar situația este evidențiată în registru în condițiile instrucțiunilor.

Contravenții și amenzi — cuantum și aplicare

Regimul contravențional este stabilit în hotărâre, prin corelarea între fapta (contravenția prevăzută la articolul cu lista de contravenții) și intervalul de amendă (articolul cu sancțiunile). Mai jos sunt cele mai relevante situații legate direct de analiza de risc.

Amenzi relevante pentru analiza de risc

Cuantumurile sunt prezentate ca intervale. Aplicarea efectivă depinde de constatarea agentului și de fapta concretă.

Faptă (exemple relevante)	Încadrare	Amendă
Neimplementarea măsurilor stabilite prin analiza de risc	Contravenție (pct. 1^1)	2.000 – 5.000 lei
Încălcarea prevederilor referitoare la efectuarea analizei de risc la securitate fizică	Contravenție (pct. 2)	10.000 – 20.000 lei
Neîndeplinirea obligației de asigurare a pregătirii continue (unde este aplicabil)	Contravenție (pct. 10)	2.000 – 5.000 lei

Cine constată și aplică sancțiunea

Constatarea contravențiilor și aplicarea sancțiunilor se fac, după competențe, de polițiști, jandarmi, precum și de primari sau împuterniciți ai acestora.

Plata a 1/2 din minim în 48h

Contravenientul poate achita jumătate din minimul amenzii în termen de cel mult 48 de ore de la încheierea procesului-verbal ori de la comunicare, dacă este cazul, conform procedurii din hotărâre.

Separare clară

Sunt două situații distincte: (1) ai analiza, dar nu implementezi măsurile stabilite; (2) nu respecți cerințele privind efectuarea analizei. În practică, ambele pot atrage sancțiuni, în funcție de fapta constatată.

Aspecte practice esențiale pentru conformare

O pagină de referință juridică are nevoie de o secțiune practică, dar formulată ca „conformare”, nu ca marketing. Mai jos sunt puncte care, frecvent, fac diferența între documente „există pe hârtie” și documente „sunt aplicate”.

Obiective noi vs. existente: pentru obiective noi, măsurile se proiectează din start ca răspuns la riscuri; pentru obiective existente, analiza pornește de la starea de fapt și de la documentele/contractele relevante.
Corelare cu planul de pază: concluziile analizei trebuie să se reflecte în organizarea pazei și în procedurile de lucru.
Controlul accesului și zonele critice: delimitarea zonelor și mecanismele de control (fizice și procedurale) trebuie să fie explicate și justificate.
Documente suport: păstrează chestionare, declarații, note de constatare, fotografii/planuri (dacă sunt folosite) și calcule, pentru trasabilitate.
Revizuire: dacă apare incident sau se schimbă activitatea/amenajarea, actualizarea nu este opțională.
Protecția datelor: când sunt prelucrate date personale în procesul de evaluare, trebuie aplicate regulile incidente (minimizare, scop, securitate).

Conformare reală

O analiză conformă este: (1) actuală, (2) trasabilă, (3) coerentă cu măsurile implementate, (4) fără conflict de interese, (5) susținută de documente suport.

Schemă: „drumul” legal al analizei de risc

Schema de mai jos arată, în limbaj simplu, cum se leagă analiza de risc de măsurile de securitate, de documente și de verificare. Este utilă pentru management și pentru responsabilul de conformare.

1) Încadrare legală

Identifici categoria unității și obligațiile aplicabile. Stabilești dacă ai cerințe minimale și ce grilă se aplică.

↓

2) Contractare evaluator (verificare RNERSF)

Verifici evaluatorul în registrul oficial și eviți conflictul de interese. Se stabilește obiectul analizei.

↓

3) Metodologie + grilă

Parametri → identificare amenințări/vulnerabilități → cuantificare → nivel de risc (acceptabil/inacceptabil).

↓

4) Măsuri de tratare

Măsuri structurale/tehnice/organizatorice/operaționale, proporționale cu riscul și justificate în raport.

↓

5) Implementare + documente operaționale

Măsurile se implementează și se reflectă în planuri/proceduri. Se păstrează documente suport și evidențe.

↓

6) Revizuire

Periodic (3 ani) și la incident/modificări. Neimplementarea măsurilor ori încălcarea cerințelor poate atrage sancțiuni.

Notă

Schema este orientativă ca flux. Conținutul documentelor și condițiile exacte sunt cele din actele normative aplicabile, în forma lor actualizată.

Găsește evaluator pe județ

Lista de mai jos este o punte către pagini locale. Pentru verificare oficială, folosește RNERSF (IGPR).

RNERSF (verificare oficială)

Descarcă registrul oficial ↗

Recomandare: înainte de contractare, verifică numele, județul și datele evaluatorului în registru.

Filtrează județele

Alba

43 evaluatori

Arad

48 evaluatori

Argeș

54 evaluatori

Bacău

58 evaluatori

Bihor

73 evaluatori

Bistrița-Năsăud

38 evaluatori

Botoșani

59 evaluatori

Brașov

72 evaluatori

Brăila

43 evaluatori

București

693 evaluatori

Buzău

62 evaluatori

Caraș-Severin

26 evaluatori

Călărași

30 evaluatori

Cluj

106 evaluatori

Constanța

108 evaluatori

Covasna

18 evaluatori

Dâmbovița

46 evaluatori

Dolj

57 evaluatori

Galați

47 evaluatori

Giurgiu

15 evaluatori

Gorj

31 evaluatori

Harghita

32 evaluatori

Hunedoara

57 evaluatori

Ialomița

35 evaluatori

Iași

90 evaluatori

Ilfov

140 evaluatori

Maramureș

49 evaluatori

Mehedinți

33 evaluatori

Mureș

87 evaluatori

Neamț

51 evaluatori

Olt

30 evaluatori

Prahova

102 evaluatori

Satu Mare

32 evaluatori

Sălaj

19 evaluatori

Sibiu

104 evaluatori

Suceava

96 evaluatori

Teleorman

19 evaluatori

Timiș

126 evaluatori

Tulcea

21 evaluatori

Vaslui

47 evaluatori

Vâlcea

28 evaluatori

Vrancea

46 evaluatori

Întrebări frecvente

Răspunsuri scurte, strict orientate spre conformare. Pentru detaliu, vezi secțiunile din cuprins.

Analiza de risc este același lucru cu planul de pază?

Nu. Analiza fundamentează măsurile; planul de pază descrie organizarea pazei și procedurile. Sunt documente distincte, corelate.

Când trebuie revizuită analiza de risc?

Cel puțin periodic (la 3 ani) și ori de câte ori apar incidente ori modificări relevante ale obiectivului, în termenele prevăzute de instrucțiuni.

Cum verific dacă evaluatorul are drept de lucru?

Prin verificare în RNERSF (registrul oficial). Este recomandată verificarea identității și a datelor de contact ale evaluatorului înainte de contract.

Există amenzi dacă am analiza, dar nu implementez măsurile stabilite?

Da. Regimul contravențional diferențiază între efectuarea analizei și implementarea măsurilor stabilite prin analiza de risc.

Evaluatorul poate fi și firma care îmi instalează sistemul de alarmare?

Există interdicții privind conflictul de interese: prestatorul nu poate efectua analize pentru unități cu care el/angajatorul are contracte de pază sau contracte pe proiectare/instalare/modificare/întreținere sisteme.

Resurse oficiale și citare

Pentru citare și verificare, folosește surse oficiale. În mod uzual, o pagină citabilă include: (1) link către registru, (2) mențiune de actualizare, (3) structură clară pe articole, (4) separarea dintre definiții, metodologie și sancțiuni.

RNERSF (IGPR) ↗

Registrul Național al Evaluatorilor de Risc la Securitate Fizică.

Contact

contact@evaluatoriderisc.ro

Disclaimer

Pagina are rol informativ și facilitează orientarea în cadrul legal și verificarea evaluatorilor. Pentru interpretare oficială se consultă actele normative și instituțiile competente.