4. A kockázatértékelésről
4.5. A „Veszélyfelhő” létrehozása
Meghatároztam egy viszonylag széleskörű listát annak érdekében, hogy a létesítményeket az aktuális biztonsági kockázatok szerint vizsgálni tudjuk. Az elemi események (melyek bizton-sági kockázatokat jelentenek) listáját azonban valamennyi konkrét létesítmény esetén testre kell szabni. Gyakorlati szempontból ez azt jelenti, hogy egy biztonsági kockázatokat meghatározó
„Veszélyfelhőt” hoztam létre, amely a későbbiekben a környezeti, intézményi/vállalati és tech-nológiai változások szerint módosítható, az éppen hatályos szabályok szerint kiegészíthető, sőt ezt az aktualizálást ciklikusan és visszatérően el is kell végezni. Az elemi események vizsgála-takor minden esetben azt kell szemügyre venni, hogy az adott elemi esemény milyen hatással van a létező fizikai védelmi rendszerre.
A Veszélyfelhő elemei (valamennyi elem a fizikai védelmi rendszerre megfelelő működésének biztonsági kockázatait rögzíti), biztonsági veszélyei adódhatnak a létesítmény működéséből (7.
táblázat), műszaki problémákból (8. táblázat), bűnügyi fertőzöttségből (9. táblázat) és emberi munkavégzésből (10. táblázat)
36 Az általam kidolgozott biztonsági auditból kinyerhető adatok üzleti titkok, de akár nemzeti minősített adatokká is válhatnak, így az auditálandó létesítmény adataival, a kockázatkezelésre adott javaslatokkal ennek megfelelően kell eljárni. Hangsúlyozottan fontos, hogy az egyes létesítmények biztonsági kategóriákba történő besorolását gon-dos kiválasztás, fegyelmezett, esetenként a jogszabályoknak, belső szabályozásnak tökéletesen megfelelő munka-végzés jellemezze.
7. táblázat: A létesítmény saját működéséből adódó lehetséges veszélyek.
1 Működésből adódó biztonsági veszélyek
1.1 Tevékenységből adódóan ügyfélfogadás van a létesítményben 1.2 Közismert a létesítményben folyó tevékenység
1.3 Közismert a létesítményen belüli környezet, felhasznált technológia 1.4 Létesítményben több intézmény/társaság tevékenykedik
1.5 Számítani lehet a végzett tevékenysége elleni akár erőszakos lakossági tiltakozásokra
1.6 A létesítmény ellen elkövetendő terrortámadás reális veszély 1.7 Nincsenek kidolgozott szabályzatok, rutinok a krízishelyzetek
kezelésére (ÜFT; Pandémiás terv; stb.)
1.8 Nincsenek a létesítmény működéséhez kidolgozott és érvényben lévő biztonsági szabályzatok
1.9 Létesítménybe ellenőrzés nélkül léphetnek személyek és/vagy vihetnek be- és ki csomagokat
1.10 Meglévő porta, recepciós, őrszolgálat csomagokat átvehet, őrizhet, továbbíthat
Tétel Veszélyek megnevezése
8. táblázat: A létesítmény műszaki problémáiból adódó lehetséges veszélyek.
2 Műszaki problémákból adódó biztonsági veszélyek 2.1 Villamos energia kiesése (áramszünet)
2.2 Közvilágítással, világítással kapcsolatos üzemszünet (látási problémák) 2.3 Nincs önálló hálózat (más hálózattól fizikailag elválasztott) kiépítve a
biztonságtechnikai rendszerek számára (DEPEDENCIA)
2.4 Természeti csapás (műszaki problémákat generált) miatt a létesítmény üzeme akadozik, leállt
2.5 Kiépített biztonságtechnikai rendszerek nincsenek.
2.6
Vannak kiépített elektronikus biztonságtechnikai rendszerek, de nincs rendszeres karbantartás, a szükséges javítások nem készülnek el
időben.
2.7 Nincs, vagy nem megfelelő a kiépített szünetmentes berendezés, illetve hálózat a biztonságtechnikai rendszerek számára.
2.8 Létesítmény kerítéssel nem, vagy csak részben van elválasztva a környezetétől. A meglévő kerítés állapota nem megfelelő
2.9 Meglévő biztonságtechnikai rendszerek üzemideje meghaladta a 10 évet, és/vagy a gyártói támogatás megszűnt.
2.10 A létesítményben veszélyes kategóriájú technológiai, biztosnági szempontból kockázatos anyagokkal, folyamatok zajlanak.
Tétel Veszélyek megnevezése
9. táblázat: A létesítmény környezetéből adódó lehetséges veszélyek.
3 Bűnügyi fertőzöttségből adódó biztonsági veszélyek
3.1 Létesítmény környezetében a tulajdon ellen elkövetett cselekmények éves száma országos átlag, vagy az feletti
3.2
Létesítményben végzett technológiai folyamatokat kurens (fekete gazdaság területén keresett és jól eladható) anyagokkal,
szerszámokkal folytatnak.
3.3 Társaság által használt gépkocsikban beépített GPS nyomkövetővel működtetett biztonsági rendszer nincs.
3.4 Társaság által a technológiai folyamathoz használt gépjárművekben beépített GPS nyomkövetővel működtetett biztonsági rendszer nincs.
3.5 Létesítményben élőerős őrzést nem alkalmaznak, a biztonságtechnikai rendszerek üzemeltetése a munkavállalók feladata.
3.6 Létesítményben élőerős biztonsági szolgálat működik, de járőrözés nincs, vagy nem megfelelően van szervezve.
3.7
Létesítménybe történő be- és kiléptetés nem, vagy nem megfelelően szabályozott, a rezsimintézkedéseket nem, vagy nem teljes körűen hajtják végre.
3.8 Létesítmény fizikai védelmi rendszerében a mélységi védelem kaialkítása nincs, vagy nem megfelelő.
3.9 Létesítmény fizikai védelmi rendszerében biztonsági zónák, területek nincsenek, vagy nem megfelelően vannak meghatározva.
3.10 Létesítmény közvetlen környezet nem átlátható, nem gondozott, a telekhatárok, külterületi objektumok rejtve megközelíthetőek.
Tétel Veszélyek megnevezése
10. táblázat: A létesítményben dolgozók munkájából adódó lehetséges veszélyek.
A kialakított – négy témakör köré csoportosított lehetséges biztonsági kockázatok egy-egy egységes csoportot alkotnak, amelyek tehát így a „Veszélyfelhőt” képezik. Az egyes csoporto-kat úgy választottam meg, hogy azok valóban egy tematikus csoportosítást biztosítsanak, ugyanakkor lefedjék az egyes létesítmények tevékenységének alapvető részleteit.
Fontos szempont volt a csoportosítás megalkotása során egy olyan rendszer kialakítása, amely a kockázatértékeléseket követően számtani átlagszámítással az adott csoportba tartozó bizton-sági kockázatok átlagértékét megmutassák.38
38 Az egyes kockázatok értékelése az adott létesítmény fizikai védelmében a releváns veszélyek meghatározásá-val kezdődik, majd azok kockázatai minősítésével folytatódik.