Management: AUDIT PROFESIONAL DE SISTEM

AUDITUL DE SISTEM

DIAGNOZĂ A SERVICIILOR FIRMELOR DE PAZĂ ŞI PROTECŢIE

Cuprins

I. De ce audit?...........................................................................................................fila 1

II. Abordarea auditului..............................................................................................fila 2

III. Dinamica organizaţiei auditate.............................................................................fila 3

IV. Componente iniţiale ale sistemului ce se pot constitui în obiective auditate....fila 4

V. Componente informaţionale ce se pot constituii în obiective auditate..............fila10

VI. Tipuri de documente întocmite cu ocazia auditării.............................................fila 13

VII. Bibliografie selectivă..............................................................................................fila 33

I. De ce audit?

Auditul, este considerat în lume, o profesie care a prins contur de-a lungul anilor, căutând să răspundă mereu necesităţilor în continuă schimbare pe care le au organizaţiile. Auditul, axat la începuturile sale pe probleme contabile, a devenit astăzi un instrumet puternic de depistare a principalelor riscuri ale organizaţiilor. Ca funcţie auditul are o apariţie relativ recentă, situată după unii autori, în perioada crizei economice din 1929 din Statele Unite ale Americii. Atunci s-a considerat că trebuiesc identificate în interiorul organizaţiei toate costurile suplimentare şi modalităţile de eficientizare a activităţii organizaţiei. Informaţiile obţinute prin auditarea organizaţiei se adresează în totalitate managerului, oferindu-i acestuia pârghiile necesare eficientizării activităţii şi reducerii nivelului de risc la care este supus sistemul în activitatea dezvoltată.

Auditul este o profesie care se bazează pe un cadru de referinţă recunoscut în lumea întreagă, chiar dacă, datorită varietăţii mediilor în care este practicat, acesta trebuie să se adapteze pentru a lua în calcul particularităţile legislative şi de reglmentare ale fiecărei ţări, regulile specifice care guvernează fiecare sector de activitate.

Institute of Internal Auditors (IIA), al cărui sediu se află la Orlando, în Statele Unite ale Americii, stabileşte următoarea componenţă a cadrului de referinţă:

- definiţia auditului adoptată în luna iunie a anului 1999 de Consiliul de Administraţie al IIA, care precizează că auditul efectuează misiuni de asigurare şi de consiliere, că domeniile sale de responsabilitate sunt riscul, controlul intern şi guvernarea întreprinderii şi că finalitatea sa este aceea de a aduce un plus de valoare organizaţiilor;

- codul deontologic care furnizează auditorilor principiile şi valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul lor specific;

- normele profesionale pentru practica auditului, care îi ghidează pe auditori în vederea îndeplinirii misiunii şi în gestionarea activităţii lor;

- modalităţile practice de aplicare care comentează şi explică normele şi recomandă cele mai bune practici;

- sprijinul pentru dezvoltarea profesională, constituit în principal din lucrări şi articole de doctrină, din documente ale colocviilor şi conferinţelor, precum şi ale seminarilor.

Cunoaşterea şi aplicarea acestui cadru de referinţă oferă organizaţiilor şi organismelor de reglementare o asigurare privind nivelul de profesionalism al auditorilor interni.

Internaţional Organization for Standardization, a emis şi emite o serie de standarde ce cuprind norme minim obligatorii pe care organizaţiile trebuiesc să le respecte în activitatea lor în scopul introducerii bunei practici şi a eliminării bunului plac. Aducem în atenţie trei dintre standardele pe care o organizaţie prestatoare de servicii în domeniul vizat spre auditare trebuie să le respecte şi să le constitue ca norme interne ce reglementează activitatea. Acestea sunt ISO 9001 – 2000, ISO/IEC 17799 – 2005 şi ISO 14001.

ISO 9001 – 2000 reprezintă un standard de calitate a sistemelor organizaţionale şi el cuprinde un Manual al calităţii, Proceduri şi Calitatea documentelor. ISO/IEC 17799 – 2005, a fost elaborat şi dezvoltat de International Electrotehnical Comission, pe domeniul protecţiei informaţiilor din organizaţii. ISO 14001aplicat în sfera serviciilor, permite auditarea dezvoltării şi verificarea aplicării procedurilor manageriale.

Punerea în practică a acestor standarde, creează premizele obţinerii criteriilor minimale de performanţă a firmelor în domeniul auditat.

Potrivit Standardelor internaţionale de audit INTOSAI, auditul performanţei constitue o evaluare sau o examinare independentă a măsurii în care o activitate, un program sau o instituţie funcţionează în mod eficient şi eficace, cu respectarea economicităţii.

Standardele INTOSAI stabilesc:

- auditul economicităţii activităţilor administrative în raport cu principiile şi practicile unui management performant;

- auditul eficienţei utilizării resurselor umane, financiare, a altor resurse, incluzând examinarea sistemelor informaţionale, a modului de măsurare şi urmărire a indicatorilor de performanţă, precum şi a procedurilor urmate de entitatea auditată pentru remedierea deficienţelor identificate;

- auditul eficacităţii performanţei referitoare la îndeplinirea obiectivelor entităţii auditate şi auditul impactului efectiv al activităţii entităţii în comparaţie cu impactul planificat al acesteia.

II. Abordarea auditului

Abordările auditului diferă în funcţie de anumiţi factori cum ar fi:

- maturitatea gestionării riscurilor în organizaţii;

- natura ariei examinate;

- experienţa, competenţa şi disponibilitatea resurselor de audit;

- nevoile conducerii la vârf.

Auditul de sistem, porneşte de la ideea că fiecare organizaţie poate fi percepută ca un singur sistem, care lucrează pentru atingerea obiectivelor, iar fiecare parte componentă a acesteia va putea fi privită ca un subsistem, care contribuie la rândul său la realizarea întregului.

Este deosebit de interesant modul de abordare a organizaţiilor de către experţii în audit ai Uniunii Europene, în sensul că managerii trebuie să aibă permanent în atenţie o secvenţă logică, reprezentată prin:

OBIECTIVE

RISCURI ASOCIATE

CONTROALE INTERNE

ASIGURARE

Astfel, fiecare organizaţie, este înfiinţată pentru aducerea la îndeplinire a unor obiective bine definite. Obiectivele, atât cele generale, cât şi cele specifice (de linie), pot fi atinse într-o anumită măsură, în funcţie de maturitatea gestionării riscurilor asociate acestora. Cu alte cuvinte, pentru fiecare obiectiv trebuie identificate toate fenomenele care ar putea conduce la nerealizarea acestuia în condiţii de eficienţă, economicitate, eficacitate şi echitate socială.

Odată identificate riscurile potenţiale, urmează ca managementul (atât cel de top, cât şi cel de linie) să dispună măsuri de implementare ale tuturor formelor de control intern adecvate pentru a împiedica materializarea riscurilor asociate.

Toate aceste acţiuni trebuie întreprinse de manageri în procesul de gestionare a riscurilor, în scopul obţinerii unei asigurări rezonabile, cu privire la modul de atingere a obiectivelor stabilite la fiecare nivel al organizaţiei.

Rolul auditului este acela care rezultă chiar din definiţia consfinţită de actele normative incidente şi anume de a efectua o evaluare independentă, printr-o abordare sistematică şi metodică asupra componentelor secvenţei logice prezentate, în scopul oferirii de asigurări şi consiliere cu privire la sistemul de control ataşat obiectivelor organizaţiei.

Generic, auditul are responsabilitatea de a furniza asigurarea privind organizaţia în ansamblu. Acest lucru poate fi realizat în practică derulând o singură misiune de audit de mare amploare, dar numai la organizaţii cu un domeniu restrâns de activitate şi prin alocarea unor resurse considerabile. În practică, misiunile de audit abordează organizaţiile secvenţial, pe baza analizei riscurilor asociate principalelor activităţi ce se desfăşoară în organizaţiile aflate sub diagnoză. Auditul va oferii asigurare privind sistemul de ansamblu analizând elementele componente (subsistemele) în cadrul unor misiuni specifice.

Un subsistem poate fi definit ca un ansamblu de elemente, activităţi, resurse etc. ce conlucrează într-un mod prestabilit, pe baza unor proceduri şi procese definite, la atingerea obiectivelor sau rezultatelor propuse.

INTRARE -----------PROCES--------------REZULTAT (OBIECTIV)

Aşadar, fiecare sistem trebuie să aibă un scop sau un obiectiv clar stabilit. Acesta trebuie să fie SMART (deştept), adică:

- specific;

- măsurabil (cantitate, calitate, cost, timp);

- realizabil ;

- realist;

- fixat în timp.

III. Dinamica organizaţiei auditate

Dinamica organizaţiei se bazează pe funcţiile create instituţional datorită obiectivelor propuse în statutul de organizare şi funcţionare. Aceste funcţii pot fi următoarele:

- funcţia comercială la intrare în sistemul organizaţiei (implică resurse, servicii de la terţi);

- funcţia de cercetare dezvoltare (extindere, prognoză, dezvoltare, informaţii);

- funcţia de producţie (implică resursele umane, resursele materiale, tehnica din dotare,produsul în sine (serviciul oferit), sistemul de salarizare şi motivare a personalului);

- funcţia comercială la ieşire (tehnicile de marketing, vânzarea serviciilor care constitue produsul firmei).

Raţiunea de a fi a unei organizaţii este aceea de acrea valoare, sub forma unor produse sau servicii în cazul nostru. Aceste servicii sunt rezultatul unor procese care consumă în acest scop o serie de resurse materiale, energetice, financiare informaţionale şi umane. Pentru ca aceste procese să se poată realiza este nevoie de un fenomen complementar de management prin care să se creeze ordine funcţională şi structurală, respectiv să se reducă entropia iniţială a organizaţiei.

Apelarea la produsul „Servicii de pază şi protecţie” se realizează contextual în scopul asigurării unui „confort” psihic şi fizic al angajaţilor firmei beneficiare şi a securizării produselor firmei din punct de vedere fizic şi informaţional, creând premizele unei dezvoltări fără riscuri a produselor şi pieţei de desfacere a beneficiarului. Astfel componentele create de dezvoltarea firmei beneficiare influenţează intrinsec şi total dinamica organizaţiei auditate. Mediul concurenţial al beneficiarului cât şi al prestatorului creează vectori care presează direct asupra dezvoltării şi funcţionarii organizaţiei auditate.

IV. Componentele iniţiale ale sistemului ce se pot constituii în obiective de auditare

Aceste componente sunt create de cerinţele iniţiale ce trebuiesc îndeplinite de o firmă pentru a primi avizele de funcţionare. În cele ce urmează vor fi prezentate aşa cum sunt ele structurate în metodologia Poliţiei Române.

Avizarea personalului de pază.

Persoana pentru care se cere avizarea trebuie sa îndeplinească cumulativ următoarele condiţii:

· să fie cetăţean român sau cetăţean al unuia din statele membre ale Uniunii Europene ori ale Spaţiului Economic European şi să aibă vârsta de cel puţin 18 ani;

· sa fie apt medical pentru exercitarea funcţiei;

· sa nu aibă antecedente penale pentru infracţiuni săvârsite cu intenţie;

· sa fie apt psihologic;

Avizarea se solicită de către conducătorul unităţii angajatoare sau al unităţii care organizează cursurile de calificare.

În vederea obţinerii avizului se vor depune la serviciul politiei de ordine publica din cadrul inspectoratului judeţean de politie următoarele documente:

· cerere, datata si înregistrată din partea unitatii angajatoare sau care organizeaza cursurile de calificare, prin care se solicita avizarea;

· copie dupa actul de identitate;

· copie dupa ultimul act de studii;

· fisa medicala din care sa rezulte ca este apt din punct de vedere fizic si psihic pentru serviciul de paza;

· certificatul de cazier judiciar;

· rezultatul testarii psihologice efectuat la un laborator autorizat.

Atestarea personalului de paza si garda de corp.

· Atestarea personalului pentru executarea activitatilor de paza a obiectivelor, bunurilor si valorilor si de garda de corp se face dupa absolvirea cursurilor de calificare si obtinerea certificatului de calificare, in conditiile stabilite de autoritatea publica ce raspunde de ocuparea si formarea profesionala;

· Atestatul se elibereaza de catre Inspectoratul General al Politiei Romane prin inspectoratul de politie al judetului, atestat in baza caruia persoana poate exercita profesia de agent de paza sau garda de corp.

Eliberarea si reinoirea licentelor de functionare pentru societatile specializate de paza si protectie.

Documentatia necesara in vederea licentierii cuprinde:

cerere adresată Inspectoratului General al Poliţiei Române - Direcţia Poliţiei de Ordine Publică, prin care se solicită licenţierea pentru cel puţin unul dintre obiectele de activitate prevăzute de lege, înregistrată şi datată, din care să rezulte denumirea societăţii, adresa sediului social/administrativ, telefon, fax;
aviz de principiu eliberat de inspectoratul judeţean de poliţie referitor la obiectul de activitate, denumirea societăţii, avizarea asociatului/asociaţilor şi personalului de conducere, obţinut înaintea înmatriculării acesteia la oficiul registrului comerţului, aviz care rămâne valabil pentru licenţiere.
documentele de constituire a societăţii potrivit legislaţiei comerciale şi certificatul constatator de la oficiul registrului comerţului in care sa fie mentionat obligatoriu codul CAEN – 7460;
copii ale documentelor de identitate, studii şi curriculum vitae ale asociaţilor şi administratorilor;
certificate medicale şi de atestare psihologică eliberate de unităţi autorizate, care să certifice capacităţile şi disponibilităţile conducătorilor societăţii pentru exercitarea atribuţiilor ce le revin;
documente din care să rezulte că personalul de conducere posedă pregătire corespunzătoare atribuţiilor ce îi revin, respectiv atestate de absolvire a unor cursuri de calificare sau adeverinţe din care să rezulte că a profesat minimum un an în domeniul pazei obiectivelor, bunurilor şi valorilor. Sunt exceptate de la obligaţia obţinerii certificatului profesional persoanele care fac dovada că provin din sistemul de apărare, ordine publică şi siguranţă naţională;
declaraţie pe propria răspundere, autentificată, a asociatului/asociaţilor cu privire la disponibilitatea financiară a societăţii de a asigura dotarea cu uniformă şi mijloace individuale de autoapărare şi prezentarea listei cu mijloacele materiale, tehnice, de transport, de comunicaţii, a mijloacelor audio-video, a aparaturii de recunoaştere şi identificare, a sistemelor de alarmă împotriva efracţiei, a sistemelor de cronometrare şi numărare, a centralelor de supraveghere, a dispeceratelor, a tehnicii de calcul şi a softului utilizat, a armamentului, a altor mijloace tehnice care vor face parte din dotarea societăţii în funcţie de obiectul de activitate;
declaraţii pe propria răspundere ale asociaţilor/ administratorilor că nu au făcut parte din structuri de informaţii străine, organizaţii secrete transnaţionale şi nu au colaborat cu acestea;
prezentarea dovezilor de înregistrare cu denumirea societăţii şi a însemnelor distinctive înregistrate la Oficiul de Stat pentru Invenţii şi Mărci, împreună cu planşele fotografice ale acestora, şi a notificării prin care se încunoştinţează consiliul judeţean de faptul că societatea va avea sediul în zona de responsabilitate a acestora;
prezentarea dovezii de achitare a taxei pentru obţinerea licenţei de funcţionare;
regulamentul de organizare şi funcţionare al societăţii în domeniul pazei obiectivelor, bunurilor, valorilor şi protecţiei persoanelor care va avea următoarea structura:

1. dispoziţii generale;

2. structura organizatorică a societăţii;

3. condiţii de angajare, cu respectarea legislaţiei muncii şi a prevederilor Legii nr. 333/2003;

4. pregătirea personalului şi controlul acestuia în serviciu;

5. atribuţiile personalului societăţii, pe categorii: asociat, administrator, director executiv, şef de compartiment, şef de punct de lucru, şef de obiectiv, şef de tură, agent de pază, agent de însoţire transport bunuri şi valori, gardă de corp, servicii de consultanţă;

6. dotarea personalului cu mijloace de protecţie şi autoapărare, în conformitate cu prevederile legale;

7. dispoziţii finale, care să prevadă: precizări cu privire la colaborarea, în limitele legii, cu autorităţile publice competente, pentru a sesiza evenimentele negative în legătură cu serviciul de pază, precum şi informaţiile ce vizează siguranţa naţională a României; angajarea de a nu face concurenţă neloială şi a nu implica personalul în acţiuni ilegale; obligaţia de a comunica în termen de 15 zile Inspectoratului General al Poliţiei Române şi serviciului poliţiei de ordine publică competent teritorial modificările produse în organizarea, structura, adresa sediului, telefonul sau faxul societăţii ori încetarea sau întreruperea activităţii; obligaţia de a informa trimestrial serviciul de specialitate teritorial de poliţie despre activitatea desfăşurată.
Documentele prevăzute se prezintă în xerocopie, în 4 exemplare.

AVIZUL DE PRINCIPIU, pentru asociatii (asociatul) firmelor care solicita inregistrarea la Oficiul Registrului Comertului a societatilor comerciale cu obiect de activitate paza bunurilor si valorilor (cod CAEN 7460)

Pentru obtinerea Avizului de Principiu, conducatorul societatii specializate de paza sau imputernicitul legal al acestuia, va depune la Serviciul Politiei de Ordine Publica, urmatoarele documente:

· Cererea inregistrata si datata din care sa rezulte adresa sediului social (si administrativ, daca exista);

· Copie de pe statutul societatii sau actul constitutiv al acesteia, in care sa fie mentionat, obligatoriu, codul CAEN - 7460 (obiect principal de activitate);

· Contractul de societate, in situatia ca sunt mai multi asociati;

· Cererea si certificatul de inscriere de mentiuni, prin care se atesta completarea obiectului de activitate cu prestatii corespunzatoare codului CAEN, daca se impune;

· Copii dupa actul de identitate;

· Curriculum vitae al asociatilor (asociatului) si administratorului (dupa caz).

· Pot fi asociati (asociat) ai firmelor de paza persoanele care indeplinesc urmatoarele conditii:
- sa fie cetatean roman cu domiciliul in tara;
- sa aiba varsta de cel putin 21 ani;
- pregatire corespunzatoare atributiilor ce le revin;
- sa fie cunoscute cu o buna conduita cetateneasca;
- sa nu fi suferit condamnari;

Avizarea conducătorilor societăţilor specializate de pază şi protecţie

Conducătorii societăţilor numiţi după licenţierea acestora depun la inspectoratul judeţean de poliţie următoarele documente:

· cerere prin care se solicită avizarea, înregistrată şi datată, din care să rezulte denumirea societăţii, adresa sediului social sau administrativ, telefon, fax;

· copii ale documentelor de identitate, studii, pregătire şi curriculum vitae ale asociatului sau asociaţilor, precum şi ale persoanelor care urmează să asigure conducerea operativă a activităţilor de pază, îndeplinind funcţii de administrator, director executiv ori alte funcţii similare;

· documente din care să rezulte calitatea sau funcţia pe care urmează să o deţină în societate;

· declaraţiile pe propria răspundere că nu a făcut parte din structuri de informaţii străine, organizaţii secrete transnaţionale şi nu a colaborat cu acestea;

· certificatul de cazier judiciar.

Eliberarea şi reânoirea licenţelor de funcţionare pentru societaţile specializate în sisteme de alarmare împotriva efracţiei.

Documentatia necesara in vederea licentierii va cuprinde:

· cerere de eliberare a licenţei de funcţionare, adresata inspectoratului judetean de politie din care să rezulte activităţile solicitate, adresa şi telefoanele sediului social şi administrativ;

· documentele de constituire şi funcţionare ale societăţii, în xerocopii, respectiv: actul constitutiv, încheierea judecătorului-delegat de autorizare a constituirii şi certificatul de înmatriculare cu codul unic de înregistrare la oficiul registrului comerţului. Obiectul de activitate al societăţii trebuie să cuprindă codurile CAEN: 7420 pentru proiectare, 4531 pentru instalare, 3162 pentru producţie şi 4534 pentru întreţinere, în funcţie de activităţile solicitate, cu excepţia instalării care este condiţionată de întreţinere;

· documentele conducătorilor societăţii, constând în: actul de identitate, ultima diplomă de studii şi curriculum vitae, sens în care este necesar ca cel puţin o persoană să aibă pregătire în domeniu pentru a fi testată profesional de unitatea de poliţie competentă;

· certificat constatator eliberat de oficiul registrului comerţului cu situaţia actualizată a societăţii, cu excepţia celor nou-înfiinţate;

· declaraţii pe propria răspundere ale asociaţilor/ administratorilor că nu au făcut parte din organizaţii secrete transnaţionale, servicii de informaţii ori structuri militare sau paramilitare străine, că nu au fost pregătite de acestea pentru desfăşurarea unor activităţi specifice şi că nu au participat la conflicte militare externe;

· certificat de cazier fiscal;

· dovada achitării taxei de licenţiere;

· regulamentul de organizare şi funcţionare, având structura următoare: dispoziţii generale, structura organizatorică a societăţii, condiţii de angajare a personalului, pregătirea şi controlul personalului, dotarea societăţii, modul de derulare a activităţilor licenţiate şi dispoziţii finale.
Documentele prevăzute se prezintă în xerocopie, în 4 exemplare.

Avizarea funcţionării dispeceratelor de monitorizare a sistemelor de alarmare împotriva efracţiei

Pentru avizarea dispeceratelor de monitorizare a sistemelor de alarmă împotriva efracţiei, solicitantul va depune la inspectoratul judeţean de poliţie în 3 exemplare, următoarele documente:

· cerere de avizare, înregistrată şi datată, adresată Inspectoratului General al Poliţiei Române;

· regulamentul de organizare şi funcţionare a dispeceratului de monitorizare a sistemelor de alarmă împotriva efracţiei;

· copie de pe licenţa eliberată de Inspectoratul General al Poliţiei Române;

· poliţă de asigurare pentru evenimente;

· contract de prestări de servicii încheiat între societatea specializată de pază şi protecţie care asigură intervenţia şi cea care realizează instalarea şi conectarea la dispecerat a sistemelor de alarmare împotriva efracţiei, dacă este cazul, ambele necesitând a fi licenţiate;

· documentele de achiziţionare a echipamentelor.

NOTA.
Regulamentul de organizare şi funcţionare a dispeceratului de monitorizare a alarmelor cuprinde, în principal, următoarele capitole:

· datele de identificare a societăţii;

· serviciile pe care le prestează;

· structura organizatorică a dispeceratului, cu specificarea dispozitivului de intervenţie şi a numărului de echipaje auto folosite pe schimb;

· descrierea echipamentelor folosite, menţionându-se: tipul şi caracteristicile echipamentelor, numărul de linii telefonice disponibile pentru transmisia de date, semnalele monitorizate, iar pentru echipamentul radio se va preciza tipul de legătură cu obiectivul uni/bidirecţional, autonomia energetică, avize şi autorizaţii pentru funcţionarea în reţeaua de radiocomunicaţii date şi voce;

· modul de transmitere a alarmelor pe categorii de obiective;

· atribuţiile, pregătirea şi dotarea personalului pe categorii;

· obligaţiile ce revin personalului de conducere şi categoriilor de angajaţi ai dispeceratului pentru respectarea prevederilor Legii nr. 333/2003;

· modul de înregistrare a evenimentelor şi arhivarea acestora;

· principiul realizării confirmării tehnice a timpului de intervenţie.

În anexa la regulamentul de organizare şi funcţionare a dispeceratului se prezintă planşele foto cu autovehiculele folosite la intervenţie, vedere faţă, lateral şi spate.Avizarea se solicită după achiziţionarea echipamentelor.

Avizarea proiectelor pentru sistemele de alarmare împotriva efracţiei

Proiectele de execuţie ce urmează a fi avizate se prezintă la serviciul poliţiei de ordine publică al inspectoratului judeţean de poliţie şi vor cuprinde următoarele documente:

cererea de avizare a beneficiarului, care conţine: adresa beneficiarului şi a obiectivului ce urmează a fi protejat, numărul de telefon/fax, obiectul proiectului şi termenul de realizare, societatea care execută lucrarea şi numărul licenţei emise de Inspectoratul General al Poliţiei Române, personalul care a întocmit, a verificat şi a aprobat proiectul şi şeful de lucrare, cu numerele avizelor eliberate de poliţie;
planul cuprinzând amplasamentul şi împrejurimile obiectivului la care urmează să se execute lucrarea de instalare a sistemului de alarmare împotriva efracţiei, cu denumirea străzilor şi a clădirilor cu care se învecinează;
elemente privind construcţia: tipul construcţiei, dimensiunile încăperilor, precum şi destinaţia acestora, toate fiind realizate la o scară convenabilă. La clădirile vechi sau la cele care se reamenajează, în mod obligatoriu, trebuie să se facă referire la materialele de construcţie, grosimea pereţilor exteriori, a plafoanelor şi pardoselilor, precum şi a pereţilor camerelor unde se păstrează valori. Pentru suprafeţele vitrate, ferestrele şi uşile de acces se precizează modul de protejare cu mijloace mecano-fizice şi clasa de siguranţă a acestora. La tipul construcţiei se menţionează dacă aceasta este veche, nouă, reamenajată sau în construcţie;
prezentarea tabelară a structurii sistemului de alarmă împotriva efracţiei propus pentru instalare: denumirea şi tipul elementelor, numărul acestora, denumirea firmei producătoare, furnizorul, avize de calitate;
descrierea zonelor protejate prin sistemul de alarmare împotriva efracţiei, elementul de detecţie alocat, modul de programare al zonei şi partiţia din care face parte (prezentare tabelară), iar notarea elementelor de detecţie din structura sistemului de alarmare împotriva efracţiei trebuie să se regăsească în desenele proiectului;
specificarea locului de amplasare a centralei de alarmare împotriva efracţiei şi a tastaturilor de comandă, precum şi a echipamentelor de control acces şi de televiziune cu circuit închis;
calculul energetic al sistemului, din care să rezulte autonomia acestuia în cazul scoaterii din funcţiune a reţelei de tensiune;
datele tehnice de catalog ale elementelor sistemului de alarmare împotriva efracţiei, performanţe, domenii de utilizare, descrierea funcţională, posibilităţi de programare şi alte facilităţi, cu anexarea prospectelor producătorului;
modul de asigurare a garanţiei, service-ului şi intervenţiei în cazul defectării sistemului de alarmare împotriva efracţiei. Termenul maxim de remediere a defecţiunilor sistemelor de alarmare împotriva efracţiei instalate în obiectivele de importanţă este de maximum 12 ore în localitatea firmei instalatoare, respectiv de 24 de ore în alte localităţi;
jurnalul de cabluri;
documentele de certificare pentru echipamentele utilizate, emise de un laborator acreditat conform legii;
desenele obiectivului, cu amplasarea elementelor componente ale sistemului, care se întocmesc la o scară convenabilă, folosindu-se simboluri standardizate.

Proiectele se întocmesc cu respectarea următoarelor cerinţe:

întocmirea în două exemplare, din care unul se va preda beneficiarului pe bază de proces-verbal, iar celălalt se va păstra de proiectant în regimul documentelor secrete de serviciu, cu respectarea legii;
înregistrarea proiectelor de către proiectant, atribuirea unui cod şi numerotarea filelor, cu specificarea numărului total de file, în antetul sau subsolul cărora se vor trece codul şi denumirea firmei proiectante;
realizarea paginii de titlu, cu menţionarea obiectivului şi a personalului care a întocmit documentaţia.

Departamentele de ordine publică ale poliţiilor judeţene au conceput o machetă de informare care analizată, permite o abordare statistică a evenimentelor dintr-o anumită zonă, pe obiectiv şi firmă de pază şi protecţie. Studiul acestor machete permit conturarea unor întrebări necesare evaluării riscurilor.

ANTET SOCIETATE
Nr. _____ din ___.___.2006
INFORMARE
cu activitatile desfasurate de SC ______________, in trim ___/_______

					Obiective pazite			Planuri de paza			Nr. personal paza			Armament detinut							Nr.abateri savarsite
															Pistoale						de personalul de paza
Nr.crt.		Nr.sucursale si pct.de lucru			TOTAL obiective	- din care cu paza inarmata	Nr.obiective dotate cu sisteme de alarmare	Total existent in evidenta	Nou luat in evidenta in perioada de referinta	De insotire transport valori	TOTAL	Personal atestat	Personal avizat pentru inarmare	Pusti	Cu glont	Cu gaze iritant-lacrimogene	Persoane depistate si predate politiei	Nr. sustrageri constatate de agentii de paza	Valoarea bunurilor sustrase, desoperite de agentii de paza (milioane lei)	Infractiuni comise de personalul de paza	TOTAL ABATERI	- agenti de paza trimisi in judecata	- agenti de paza sanctionati contraventional	- atestate retrase	Agenti de paza agresati	Nr. sanctiuni aplicate conducatorilor de soc. de paza
0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28
																					0
																					semnatura si ştampila

Simpla vizionare a structurii iniţiale a sistemului propus auditării, ne arată necesitatea abordării profesioniste a modului de aplicare a normelor ce guvernează crearea produsului „Servicii de pază şi protecţie”, în scopul asigurării conducerii beneficiare cât şi prestatoare de faptul că dispune de elementele necesare care asigură Guvernanţa corporativă.

Interesul manifestat în ultimul timp peste tot în lume pentru guvernanţă, îi conferă o conotaţie foarte largă, ce include:

- principii etice;

- responsabilitatea socială;

- bune practici;

- activităţile de control.

V. Componentele informaţionale ale unui sistem ce se pot constituii în obiective de auditare (se au în vedere şi prevederile ISO/IEC 17799 – 2005 )

Protecţia informaţiilor, reprezintă condiţia obligatorie pentru buna desfăşurare a activităţii organizaţiei şi pentru evitarea scurgerii datelor deţinute. În acest sens prioritar este stabilirea accesului la informaţii.

Accesul la informaţii este permis cu respectarea principiului „necesităţii de a cunoaşte” numai persoanelor care sunt autorizate pentru nivelul de secretizare al informaţiilor necesare îndeplinirii atribuţiilor de serviciu. Conform normelor în vigoare, informaţiile a căror divulgare este de natură să determine prejudicii unei persoane juridice de drept public sau privat se clasifică în categoria secretelor de serviciu. Organizaţia, analizează şi întocmeşte listele cu informaţii ce trebuiesc protejate.

În listele cu informaţiile secrete de serviciu sunt incluse informaţiile care se referă la activitatea organizaţiei şi care nu trebuie cunoscute decât de persoanele cărora le sunt necesare pentru îndeplinirea atribuţiilor de serviciu, divulgarea lor prejudiciind interesul organizaţiei.

Măsurile minime de protecţie a informaţiilor clasificate vor fi stabilite în raport cu:

- nivelul de secretizare a informaţiilor;

- volumul şi suportul informaţiilor;

- calitatea, funcţia şi numărul persoanelor care au sau pot avea acces la informaţii, potrivit unei autorizaţii de acces şi cu respectarea principiului necesităţii de a cunoaşte;

- ameninţările, riscurile şi vulnerabilităţile ce pot avea consecinţe asupra informaţiilor clasificate.

Caracteristici standardizate care participă cumulativ la crearea sistemul de protecţie:

- autorizaţia de acces – document eliberat de conducătorul organizaţiei deţinătoare de astfel de informaţii, prin care se confirmă că, în exercitarea atribuţiilor profesionale, posesorul acesteia poate avea acces la informaţii de un anumit nivel de secretizare, potrivit principiului necesităţii de a cunoaşte;

- clasificarea informaţiilor – încadrarea informaţiilor într-un nivel de secretizare;

- contract clasificat – orice contract încheiat între părţi, în condiţiile legii, în cadrul căruia se cuprind şi se vehiculează informaţii clasificate;

- controlul informaţiilor – orice activitate de verificare a modului în care sunt gestionate documentele clasificate;

- declasificarea – suprimarea menţiunilor de clasificare şi scoaterea informaţiei clasificate de sub incidenţa reglementărilor protective prevăzute în standarde şi norme proprii;

- diseminarea informaţiilor – activitatea de difuzare a informaţiilor clasificate către alte organizaţii sau persoane abilitate să aibă acces la astfel de informaţii;

- document clasificat – orice suport material care conţine informaţii clasificate, în original sau copie precum:

hârtie – documente olografe, dactilografiate sau tipărite, schiţe, hărţi, planşe, fotografii, desene, indigo, listing;
benzi magnetice, casete audio-video, microfilme;
medii de stocare a sistemelor informatice – dischete, compact-discuri, hard-discuri, memorii PROM şi EPROM, riboane;
dispozitive de procesare portabile – agende electronice, laptop-uri – la care hard-discul este folosit pentru stocarea informaţiilor;

- funcţionar de securitate – persoana care îndeplineşte atribuţiile de protecţie a informaţiilor clasificate în cadrul organizaţiei;

- gestionarea informaţiilor – orice activitate de elaborare, luare în evidenţă, accesare, procesare, multiplicare, manipulare, transport, transmitere, inventariere, păstrare, arhivare sau distrugere a informaţiilor;

- incident de securitate – orice acţiune sau inacţiune contrară reglementărilor de securitate a cărei consecinţă a determinat sau este de natură să determine compromiterea informaţiilor;

- indicator de interdicţie – text sau simbol care semnalizează interzicerea accesului sau derulării unor activităţi în zone, obiective, sectoare sau locuri care prezintă importanţă deosebită pentru protecţia informaţiilor;

- informaţie compromisă – informaţie care şi-a pierdut integritatea, a fost rătăcită, pierdută ori accesată, total sau parţial, de persoane neautorizate;

- marcare – activitate de inscripţionare a nivelului de secretizare a informaţiei şi de semnalare a cerinţelor speciale de protecţie a acesteia;

- material clasificat – document sau produs prelucrat, ori în curs de prelucrare, care necesită a fi protejat împotriva cunoaşterii neautorizate;

- necesitatea de a cunoaşte – principiul conform căruia accesul la informaţii clasificate se acordă în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de serviciu, trebuie să lucreze cu astfel de informaţii sau să aibe acces la acestea;

- obiectiv, sector de importanţă pentru protecţia informaţiilor – incinta sau perimetrul anume desemnat, în care sunt gestionate informaţii secrete;

- protecţia surselor generatoare de informaţii – ansamblul măsurilor destinate protecţiei informaţiilor elaborate, stocate sau transmise prin sisteme ori reţele de prelucrare automată a datelor şi/sau de comunicaţii;

- sistem de protecţie a informaţiilor – ansamblul de măsuri de natură juridică, procedurală, fizică, de protecţie a personalului şi a surselor generatoare de informaţii, destinate securităţii materialelor şi documentelor;

- strustură de securitate – compartiment specializat în protecţia informaţiilor;

- verificare de securitate – totalitatea măsurilor întreprinse, conform competenţelor, cu respectarea cadrului legal, pentru stabilirea onestităţii şi profesionalismului persoanelor, în scopul autorizării privind accesul la informaţii.

Protecţia informaţiilor se realizează procedural prin;

Protecţia juridică.
Protecţia prin măsuri procedurale ce cuprinde norme de lucru şi de ordine interioară, destinate protecţiei informaţiilor conform standardelor în vigoare. Măsurile procedurale de protecţie a informaţiilor vor fi integrate într-un Program de prevenire a scurgerilor de informaţii. Planul de pază şi apărare a obiectivelor, sectoarelor şi locurilor unde se gestionează informaţii se v-a constitui în anexă a Programului de prevenire a scurgerii de informaţii şi v-a cuprinde:

a) date privind delimitarea şi marcarea zonelor de securitate, dispunerea posturilor de pază şi măsurile de supraveghere a perimetrului protejat;

b) măsurile de avertizare şi alarmare pentru situaţii de urgenţă;

c) planul de evacuare a documentelor şi modul de acţiune în caz de urgenţă;

d) procedura de raportare, cercetare şi evidenţă a incidentelor de securitate;

e) tipul de containere;

f) încuietorile autorizate pentru tipul de containăr;

g) reguli privind cheile, parolele şi combinaţiile încuietorilor;

h) reguli privind protecţia împotriva ascultărilor neautorizate ACINT (Acoustic Intelligence) şi ELINT (Electronic Intelligence – informaţii obţinute prin intermediul transmisiilor electromagnetice care nu aparţin comunicaţiilor).

Protecţia împotriva ascultării pasive a discuţiilor confidenţiale se realizează prin izolarea fonică a încăperilor. Protecţia împotriva ascultărilor active, prin microfoane, radio-emiţători şi alte dispozitive implantate, se realizează pe baza inspecţiilor de securitate a încăperilor, accesoriilor, instalaţiilor, sistemelor de comunicaţii, echipamentelor şi mobilierului de birou, realizate de componenta Diviziei de auditare, specializată, potrivit competenţelor. Periodic, conform unui contract cadru realizat sau la cererea organizaţiilor beneficiare sau prestatoare, personalul specializat al Diviziei de audit în depistarea dispozitivelor de ascultare v-a efectua inspecţii fizice şi tehnice.

Inspecţiile fizice şi tehnice se recomandă a fi solicitate în mod obligatoriu, în urma oricărei intrări neautorizate sau suspiciuni privind acesul persoanelor neautorizate şi după executarea lucrărilor de reparaţii, întreţinere, zugrăvire sau redecorare.

Protecţia fizică împotriva accesului neautorizat a obiectivelor, sectoarelor şi locurilor unde sunt gestionate informaţii. Măsurile de protecţie fizică – gratii la ferestre, încuietori la uşi, paza la intrări, sisteme automate pentru supraveghere, control, acces, patrule de securitate, dispozitive de alarmă, mijloace pentru detectarea observării, ascultării sau interceptării – vor fi dimensionate în raport cu:

a) nivelul de importanţă al informaţiilor, volumul şi localizarea acestora;

b) tipul containerelor în care sunt depozitate informaţiile;

c) caracteristicile clădirii şi zonei de amplasare.

Protecţia personalului se realizează prin : selecţionarea, verificarea şi autorizarea acesului la informaţii, revalidarea, controlul şi instruirea personalului, retragerea autorizării. Organizaţia îşi v-a constituii cerinţele proprii privind incopatibilitatea privind accesul la informaţii.

Divizia audit v-a efectua la cerere, investigaţii prin personalul specializat, privind respectarea cerinţelor privind incompatibilitatea personalului ce are sau urmează să aibe acces la informaţii ,organizaţiilor beneficiare sau prestatoare.

VI. Tipuri de documente ce se întocmesc cu ocazia auditării, prezentate pe un studiu minimal de caz.

În urma realizării unui contract de auditare cu firma beneficiară de servicii de pază şi protecţie X, contract întocmit în conformitate cu prevederile legale privind cadrul şi conţinutul contractelor comerciale, cu respectarea Codului Civil şi a Codului Comercial, se emit documentele prezentate în continuare, în anexe.

Documentele respective se referă la organizaţia auditată Y, care este prestatoare a serviciilor de pază şi protecţie. Formal şi informal, activitatea de auditare a firmei Y, la solicitarea firmei X se bazează pe prevederile contractuale existente în contractul cadrul între cele două societăţi şi pe prevederile legale privind necesitatea aplicării standardelor ISO în activitatea organizaţiilor. Rezultatul activităţii de auditare este constituit ca structură minimală necesară ambelor organizaţii pentru desfăşurarea activităţii în condiţii optime şi eficiente în legătură cu domeniul auditat.

Antetul societăţii

Divizia Audit

Acreditată.............. Exemplar unic

Nr. S/........../--.--.----

DISPOZIŢIE INTERNĂ

În conformitate cu contractul nr. .............., din --.--.----, privind solicitarea companiei (denumirea beneficiarului) X, de a exercita audit de sistem asupra companiei (denumirea prestatorului) Y şi în baza standardelor ISO privind activitatea organizaţiilor, Divizia Audit va efectua în perioada --.--. - --.--.----, o misiune de audit privind evaluarea, prin prisma managementului riscurilor şi a controlului intern, a sistemului:

Pază

Obiectivele misiunii de audit sunt:

1.1. Organizarea sistemului de pază;

1.2. Capacitatea de gestionare a crizei în caz de efracţie.

Menţionăm că se va efectua un audit de sistem.

Echipa de audit este formată din următorii auditori:

- ---------- ----------- – supervizor;

- ---------- ----------- – specialist sisteme de comunicaţii şi transmisii de date;

- ---------- ----------- – specialist resurse umane şi recrutare forţă de muncă;

- ---------- ----------- – psiholog.

Directorul companiei

...............................................

Antetul societăţii

Divizia Audit

Acreditată.............

DECLARAŢIE DE INDEPENDENŢĂ

Întocmit: ---------- ------------- – supervizor . Data: --.--.----

Semnătura...........................

Verificat: ----------- ------------- – directorul companiei. Data:--.--.----

Semnătura...........................

Incompatibilităţi în legătură cu: SOCIETATEA Y	Da	Nu
Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze în orice fel măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit?		X
Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit?		X
Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea organizaţiei ce va fi auditată?		X
Aţi fost implicat în elaborarea şi implementarea sistemelor de control ale organizaţiei ce urmează a fi auditată?		X
Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul organizaţiei ce va fi auditată sau cu membrii consiliului de administraţie?		X
Aveţi vreun interes direct sau de fond indirect la organizaţia ce va fi auditată?		X
Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să vă afecteze abilitatea dumneavoastră de a lucra şi a face rapoarte de audit imparţiale, notificaţi de urgenţă directorul companiei?	X

Directorul companiei

.........................................

(se completează de fiecare membru al echipei de audit)

Antetul societăţii

Divizia Audit

Acreditată.............. Exemplar nr.

Nr. S/........../--.--.----

Exemplare:...............

NOTIFICARE PRIVIND DECLANŞAREA

MISIUNII DE AUDIT

Către:

SOCIETATEA Y

Domnului Director,.................................

În conformitate cu contractul nr. .............., din --.--.----, privind solicitarea companiei (denumirea beneficiarului) X, de a exercita audit de sistem asupra companiei (denumirea prestatorului) Y, ca urmare a prevederilor stabilite de comun acord în contractul nr. .......... din --.--.----, între societăţile pe care le reprezentaţi şi în baza standardelor ISO privind activitatea organizaţiilor, Divizia Audit va efectua în perioada --.--. - --.--.----, o misiune de audit privind evaluarea, prin prisma managementului riscurilor şi a controlului intern, a sistemului PAZÂ.

Auditul va examina responsabilităţile asumate de către organizaţia dumneavoastră în domeniul „pază” şi va determina dacă aceasta îşi îndeplineşte obligaţiile într-un mod eficient şi efectiv.

Până la data de --.--.----, vă vom contacta pentru a stabilii de comun acord şedinţa de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând:

- prezentarea auditorilor;

- prezentarea principalelor obiective ale misiunii de audit;

- programul intervenţiei la faţa locului;

- sistemele organizaţiei care vor fi auditate;

- alte aspecte privind buna desfăşurare a misiunii de audit.

Pentru desfăşurarea în bune condiţiuni a misiunii de audit vă rugăm să ne pregătiţi următoarea documentaţie referitoare la domeniul supus auditării, în legătură cu SOCIETATEA X:

· curriculum vitae al asociatilor (asociatului) si administratorului (dupa caz).

· statutul societatii sau actul constitutiv al acesteia, in care sa fie mentionat, obligatoriu, codul CAEN - 7460 (obiect principal de activitate);

· contractul de societate, in situatia ca sunt mai multi asociati;

· certificatul de inscriere de mentiuni, prin care se atesta completarea obiectului de activitate cu prestatii corespunzatoare codului CAEN, daca se impune;

· certificat constatator eliberat de oficiul registrului comerţului cu situaţia actualizată a societăţii, cu excepţia celor nou-înfiinţate;

· certificat de cazier fiscal;

· dovada achitării taxei de licenţiere;

· regulamentul de organizare şi funcţionare a dispeceratului de monitorizare a sistemelor de alarmă împotriva efracţiei;

· licenţa eliberată de Inspectoratul General al Poliţiei Române;

· poliţă de asigurare pentru evenimente;

· documentele de achiziţionare a echipamentelor;

· planul cuprinzând amplasamentul şi împrejurimile obiectivului la care s-a instalat sistemul de alarmare împotriva efracţiei, cu denumirea străzilor şi a clădirilor cu care se învecinează;

· prezentarea tabelară a structurii sistemului de alarmă împotriva efracţiei propus pentru instalare şi a celui instalat: denumirea şi tipul elementelor, numărul acestora, denumirea firmei producătoare, furnizorul, avize de calitate;

· descrierea zonelor protejate prin sistemul de alarmare împotriva efracţiei, elementul de detecţie alocat, modul de programare al zonei şi partiţia din care face parte (prezentare tabelară), iar notarea elementelor de detecţie din structura sistemului de alarmare împotriva efracţiei trebuie să se regăsească în desenele proiectului;

· specificarea locului de amplasare a centralei de alarmare împotriva efracţiei şi a tastaturilor de comandă, precum şi a echipamentelor de control acces şi de televiziune cu circuit închis;

· calculul energetic al sistemului, din care să rezulte autonomia acestuia în cazul scoaterii din funcţiune a reţelei de tensiune;

· datele tehnice de catalog ale elementelor sistemului de alarmare împotriva efracţiei, performanţe, domenii de utilizare, descrierea funcţională, posibilităţi de programare şi alte facilităţi, cu anexarea prospectelor producătorului;

· modul de asigurare a garanţiei, service-ului şi intervenţiei în cazul defectării sistemului de alarmare împotriva efracţiei. Termenul maxim de remediere a defecţiunilor sistemelor de alarmare împotriva efracţiei instalate în obiectivele de importanţă este de maximum 12 ore în localitatea firmei instalatoare, respectiv de 24 de ore în alte localităţi;

· documentele de certificare pentru echipamentele utilizate, emise de un laborator acreditat conform legii;

· desenele obiectivului, cu amplasarea elementelor componente ale sistemului, care se întocmesc la o scară convenabilă, folosindu-se simboluri standardizate;

· fişele posturilor pentru personalul de conducere şi execuţie implicat în activitatea prestată pentru SOCIETATEA X;

· proceduri privind exercitarea diverselor forme de control;

· proceduri privind executarea intervenţiei profesionale în caz de eveniment.

De asemenea, vă trimitem în anexă Chestionarul de luare la cunoştinţă, la care vă rugăm să răspundeţi până la data de --.--.----. Acolo unde se precizează, răspunsurile formulate vor fi susţinute de situaţii certificate de cei în drept.

Dacă aveţi unele întrebări privind această acţiune, vă rugăm să-l contactaţi pe domnul................., la telefon nr. ..................

Cu deosebită stimă,

Antetul societăţii

Divizia Audit

Acreditată.............

CHESTIONAR DE LUARE LA CUNOŞTINŢĂ

Nr. crt.	Enunţul întrebării	Răspuns (nr./data situaţiei întocmite)
1.	Care este actul de înfiinţare a societăţii?
2.	Unde se află situată societatea? (adresă, nr. de telefon, fax, e-mail, site web)
3.	Care este obiectul de activitate al societăţii?
4.	Societatea are elaborat „Regulamentul de organizare şi funcţionare” (ROF)?
5.	Sunt întocmite fişele posturilor pentru funcţiile prevăzute în contractul de asigurare a pazei pentru SOCIETATEA X?
6.	Obiectul de activitate „Pază” este bine precizat în ROF?
7.	Care sunt resursele de finanţare necesare desfăşurării activităţii „pază” pentru SOCIETATEA X?
8.	Cine asigură asistenţa juridică a societăţii?
9.	Sunt definite şi comunicate personalului obiectivele generale, specifice etc. proprii compartimentelor din care fac parte?
10.	Care este obiectivul general al societăţii şi care sunt obiectivele specifice compartimentului „Pază”?
11.	Care sunt activităţile care se desfăşoară în cadrul compartimentului „Pază”?
12.	Care este numărul şi structura pe categorii a personalului care deserveşte SOCIETATEA X?
13.	Care este gradul de ocupare a posturilor rezultate din evaluarea „minimului necesar” pentru asigurarea obiectivelor conform planului de pază iniţial propus firmei beneficiare, faţă de cele acceptate de aceasta?
14.	Ce categorii de funcţii sunt neocupate?
15.	Cum supliniţi gradul de neasigurare cu personal?
16.	Există situaţii de: - persoane care au absenţe nemotivate de la serviciu; - persoane aflate la cursuri, în concedii medicale, etc.
17.	Există la nivelul societăţii documente de organizare a controlului intern?
18.	Sunt întocmite documente din care să rezulte exercitarea controlului intern de orice natură, care să conţină măsurile propuse/aprobate pentru constatările făcute, numărul şi data acestora?
19.	Care sunt punctele şi pârghiile de control, din punct de vedre a controlului ierarhic şi al controlului preventiv pe linie de pază a obiectivelor?
20.	S-au constatat cazuri, în care au fost stabilite şi aplicate sancţiuni asupra personaluli implicat în paza profesională a obiectivelor, în urma controalelor efectuate?
21.	Cum se implică persoanele de conducere în procesul executiv al compartimentelor pe care le coordonează?
22.	Cum pot fi caracterizate relaţiile – pe verticală – între conducere şi execuţie?
23.	Salariaţii din cadrul compartimentului „Pază” sunt competenţi pentru funcţiile pe care le ocupă?
24.	Cum şi-au dovedit competenţa: - au fost verificaţi înaite de angajare? - au fost verificaţi la sfârşitul perioadei de probă? - au fost verificaţi periodic asupra competenţei?
25.	Există semnale (indicii) de proastă colaborare între compartimentul „Pază” şi structurile oficiale de „Ordine Publică”? Dacă da, care sunt acestea şi care sunt cauzele care le-au generat?
26.	Există semnale (indicii) de stări tensionate (conflictuale) între membrii compartimentului „Pază”?
27.	Există documente în care să se specifice deficienţele sistemului electronic de supraveghere şi alarmare, respectiv când au apărut, din ce motive, cum au fost remediate şi de către cine?
28.	Sunt prevăzute clauze contractuale referituare la înoirea şi modernizarea sistemelor de supraveghere şi alarmare cu firma care asigură livrarea echipamentelor şi serviceul?
29.	Există strategii şi programe privind dotarea tehnică a societăţii pe termen mediu şi lung, din care să rezulte resursele şi domeniile de abordare?
30.	Aţi întâmpinat dificultăţi în încadrarea personalului? Dacă da, de ce natură au fost acestea şi pentru ce categorii şi funcţii?
31.	Există strategii şi programe privind formarea şi pregătirea profesională a personalului societăţii?

Notă: Prezentul document este transmis structurii auditate în faza de pregătire a misiunii. După completare este semnat de reprezentanţii structurii auditate şi va căpăta nivelul de secretizare în funcţie de datele ce vor fi înscrise în acesta.

Antetul societăţii

Divizia Audit

Acreditată.............

LISTA CENTRALIZATOARE A OBIECTIVELOR (ACTIVITĂŢILOR)

AUDITABILE

Denumirea societăţii auditate:	SOCIETATEA Y
Sistemul auditat:	1. / Pază
Perioada supusă auditului:	--.--.---- - --.--.----

Nr. crt.	Obiectiv de audit	Obiecte (activităţi) auditabile
1.1	Organizarea sistemului de pază	1.1.1 Asigurarea cu resurse umane pregătite pentru derularea în bune condiţii a activităţii de pază a SOCIETĂŢII X.
		1.1.2 Reflectarea activităţii de pază în „Regulamentul de organizare şi funcţionare al entităţii”.
		1.1.3 Asigurarea unei dotări corespunzătoare cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru în vederea derulării în bune condiţii a sistemului de pază.
		1.1.4 Concepţia Planului de pază şi apărare în vederea asigurării securităţii necesare şi suficiente a obiectivelor, pe baza resurselor existente, contractate sau puse la dispoziţie.
1.2	Paza în timp şi spaţiu a obiectivelor	1.2.1 Organizarea sistemului de supraveghere şi alarmare, modul şi gradul de utilizare la parametrii proiectaţi a acestuia.
		1.2.2 Asigurarea redundanţei informaţiilor privind evenimentele detectate de sistemul de supraveghere şi alarmare în cadrul dispeceratului, prin soft sau măsuri organizatorice.
		1.2.3 Fiabilitatea componentei informaţionale şi de transmisiuni – comunicaţii, gradul de asigurare a protecţiei datelor transmise, realizarea parametrilor de operativitate şi celeritate.
		1.2.4 Organizarea şi realizarea intervenţiei profesionale la un obiectiv sau la mai multe simultan, posibilităţi de acoperire, asigurarea colaborării cu alte structuri.
		1.2.5 Organizarea şi realizarea intervenţiei profesionale la un obiectiv mobil sau la mai multe simultan, posibilităţi de monitorizare, asigurarea colaborării cu alte structuri.
		1.2.6 Gradul de integrare în Planul de pază şi apărare a pazei şi prevenirii incendiilor, paza şi apărarea împotriva influenţei altor fenomene naturale.
		1.2.7 Organizarea şi desfăşurarea controalelor interne, eficienţa lor, interacţiuni cu alte componente ale sistemului de pază.
		1.2.8 Eficienţa analizelor comune cu beneficiarul şi cu Ordinea Publică, asupra sistemului de pază.
		1.2.9 Asigurarea strategică devansată a pazei şi apărării obiectivului, metode, personal, tehnologie.

Auditori:

.................................................... Semnătura....................

Supervizor:

..................................................... Semnătura.....................

Director:

...................................................... Semnătura.......................

Data: --.--.----

Antetul societăţii

Divizia Audit

Acreditată.............

IDENTIFICAREA RISCURILOR

ASOCIATE OBIECTELOR AUDITATE

Nr. crt.	Obiectiv de audit	Obiecte (activităţi) auditabile		Identificarea riscurilor
1.1	Organizarea sistemului de pază	1.1.1	Asigurarea cu resurse umane pregătite pentru derularea în bune condiţii a activităţii de pază a SOCIETĂŢII X.	Personalul angrenat în activitatea de pază să fie insuficient, sau calitatea şi pregătirea acestuia să nu corespundă cerinţelor.
		1.1.2	Reflectarea activităţii de pază în „Regulamentul de organizare şi funcţionare al entităţii”.	Activitatea de pază să nu fie clar şi la nivelul necesar reflectată în ROF.
		1.1.3	Asigurarea unei dotări corespunzătoare cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru în vederea derulării în bune condiţii a sistemului de pază.	Dotarea cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru să nu fie corespunzătoare cerinţelor de securitate şi eficienţă.
		1.1.4	Concepţia Planului de pază şi apărare în vederea asigurării securităţii necesare şi suficiente a obiectivelor, pe baza resurselor existente, contractate sau puse la dispoziţie.	Planul de pază şi apărare să nu asigure din punct de vedere conceptual securitatea obiectivelor, prin lipsa de viziune şi omisiune voită sau incidentală, la nivelul resurselor.
1.2	Paza în timp şi spaţiu a obiectivelor	1.2.1	Organizarea sistemului de supraveghere şi alarmare, modul şi gradul de utilizare la parametrii proiectaţi a acestuia.	Sistemul de supraveghere şi alarmare nu utilizează la capacitate dispozitivele avute la dispoziţie din necunoaştere, proastă amplasare, indolenţa personalului.
		1.2.2	Asigurarea redundanţei informaţiilor privind evenimentele detectate de sistemul de supraveghere şi alarmare în cadrul dispeceratului, prin soft sau măsuri organizatorice.	Evenimentele detectate de dispecerat nu sunt contabilizate sau contabilizarea lor nu asigură identificarea cu exactitate a cauzelor din motive tehnice sau umane.
		1.2.3	Fiabilitatea componentei informaţionale şi de transmisiuni – comunicaţii, gradul de asigurare a protecţiei datelor transmise, realizarea parametrilor de operativitate şi celeritate.	Sistemul informaţional şi de comunicaţii poate fi interceptat, viciat, inoperant pe perioade, nu se asigură coerenţă, se defectează aparent fără motiv, nu există sistem de rezervă.
		1.2.4	Organizarea şi realizarea intervenţiei profesionale la un obiectiv sau la mai multe simultan, posibilităţi de acoperire, asigurarea colaborării cu alte structuri.	Intervenţia profesională nu este considerată prioritară, sau nu se poate realiza simultan la mai multe obiective datorită dotării cu personal şi mijloace tehnice, iar colaborarea are un caracter formal.
		1.2.5	Organizarea şi realizarea intervenţiei profesionale la un obiectiv mobil sau la mai multe simultan, posibilităţi de monitorizare, asigurarea colaborării cu alte structuri.	Gradul de monitorizare şi aria de acoperire este restrânsă teritorial, iar colaborarea cu alte structuri nu asigură gradul de operativitate necesar diminuării acţiunii negative sau a eliminării ei.
		1.2.6	Gradul de integrare în Planul de pază şi apărare a pazei şi prevenirii incendiilor, paza şi apărarea împotriva influenţei altor fenomene naturale.	Prevenirea şi stingerea incendiilor, paza şi apărarea împotriva altor fenomene naturale, nu se constitue ca parte integrată a Planului de pază şi apărare şi nu sunt prevăzute proceduri şi modalităţi de acţiune în caz de evenimente.
		1.2.7	Organizarea şi desfăşurarea controalelor interne, eficienţa lor, interacţiuni cu alte componente ale sistemului de pază.	Controalele interne sunt sporadice, nu sunt planificate riguros ţinând cont de economia mijloacelor şi resurselor cu asigurarea gradului de eficienţă operaţională şi a caracterului inopinat. Nu sunt materializate constatările şi măsurile.
		1.2.8	Eficienţa analizelor comune cu beneficiarul şi cu Ordinea Publică, asupra sistemului de pază.	Analizele comune nu se efectuează la termenele stabilite, sunt formale, iar măsurile rezultate nu sunt transpuse în practică din diferite motive.
		1.2.9	Asigurarea strategică devansată a pazei şi apărării obiectivului, metode, personal, tehnologie.	Nu există personal specializat în munca de investigaţii, nu a fost prevăzut, nu se apelează la alte structuri specializate, nu a fost prevăzută dotarea minimă necesară culegerii de date şi informaţii, nu a fost luată în calcul nici măcar conceptual.

Antetul societăţii

Divizia Audit

Acreditată.............

STABILIREA NIVELULUI RISCULUI ŞI CLASAREA

OPERAŢIILOR FUNCŢIE DE ANALIZA RISCULUI

Denumirea societăţii auditate: SOCIETATEA Y

Sistemul auditat: 1. Pază

Perioada supusă auditului: --.--.---- - --.--.----

Clasarea riscurilor se va realiza având în vedere următoarele intervale: Legendă: Gradul de Influenţă a riscului asupra activităţii auditate G.I.

Scăzut [1 1,7] Influenţa Efectivă admisă a riscului asupra activităţii auditate E.I.

Mediu [1,7 2,3] Eroarea admisă introdusă de risc în activitatea auditată E.

Mare [2,3 3]

Nr. crt.	Obiectiv de audit	Obiecte (activităţi) auditabile	Identificarea riscurilor	G.I. 50%	I.E. 40%	E 10%	Total punctaj	Clasare risc
1.1	Organizarea sistemului de pază	1.1.1 Asigurarea cu resurse umane pregătite pentru derularea în bune condiţii a activităţii de pază a SOCIETĂŢII X.	Personalul angrenat în activitatea de pază să fie insuficient, sau calitatea şi pregătirea acestuia să nu corespundă cerinţelor.
		1.1.2 Reflectarea activităţii de pază în „Regulamentul de organizare şi funcţionare al entităţii”.	Activitatea de pază să nu fie clar şi la nivelul necesar reflectată în ROF.
		1.1.3 Asigurarea unei dotări corespunzătoare cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru în vederea derulării în bune condiţii a sistemului de pază.	Dotarea cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru să nu fie corespunzătoare cerinţelor de securitate şi eficienţă.
		1.1.4 Concepţia Planului de pază şi apărare în vederea asigurării securităţii necesare şi suficiente a obiectivelor, pe baza resurselor existente, contractate sau puse la dispoziţie.	Planul de pază şi apărare să nu asigure din punct de vedere conceptual securitatea obiectivelor, prin lipsa de viziune şi omisiune voită sau incidentală, la nivelul resurselor.
1.2	Paza în timp şi spaţiu a obiectivelor	1.2.1 Organizarea sistemului de supraveghere şi alarmare, modul şi gradul de utilizare la parametrii proiectaţi a acestuia.	Sistemul de supraveghere şi alarmare nu utilizează la capacitate dispozitivele avute la dispoziţie din necunoaştere, proastă amplasare, indolenţa personalului.
		1.2.2 Asigurarea redundanţei informaţiilor privind evenimentele detectate de sistemul de supraveghere şi alarmare în cadrul dispeceratului, prin soft sau măsuri organizatorice.	Evenimentele detectate de dispecerat nu sunt contabilizate sau contabilizarea lor nu asigură identificarea cu exactitate a cauzelor din motive tehnice sau umane.
		1.2.3 Fiabilitatea componentei informaţionale şi de transmisiuni – comunicaţii, gradul de asigurare a protecţiei datelor transmise, realizarea parametrilor de operativitate şi celeritate.	Sistemul informaţional şi de comunicaţii poate fi interceptat, viciat, inoperant pe perioade, nu se asigură coerenţă, se defectează aparent fără motiv, nu există sistem de rezervă.
		1.2.4 Organizarea şi realizarea intervenţiei profesionale la un obiectiv sau la mai multe simultan, posibilităţi de acoperire, asigurarea colaborării cu alte structuri.	Intervenţia profesională nu este considerată prioritară, sau nu se poate realiza simultan la mai multe obiective datorită dotării cu personal şi mijloace tehnice, iar colaborarea are un caracter formal.
		1.2.5 Organizarea şi realizarea intervenţiei profesionale la un obiectiv mobil sau la mai multe simultan, posibilităţi de monitorizare, asigurarea colaborării cu alte structuri.	Gradul de monitorizare şi aria de acoperire este restrânsă teritorial, iar colaborarea cu alte structuri nu asigură gradul de operativitate necesar diminuării acţiunii negative sau a eliminării ei.
		1.2.6 Gradul de integrare în Planul de pază şi apărare a pazei şi prevenirii incendiilor, paza şi apărarea împotriva influenţei altor fenomene naturale.	Prevenirea şi stingerea incendiilor, paza şi apărarea împotriva altor fenomene naturale, nu se constitue ca parte integrată a Planului de pază şi apărare şi nu sunt prevăzute proceduri şi modalităţi de acţiune în caz de evenimente.
		1.2.7 Organizarea şi desfăşurarea controalelor interne, eficienţa lor, interacţiuni cu alte componente ale sistemului de pază.	Controalele interne sunt sporadice, nu sunt planificate riguros ţinând cont de economia mijloacelor şi resurselor cu asigurarea gradului de eficienţă operaţională şi a caracterului inopinat. Nu sunt materializate constatările şi măsurile.
		1.2.8 Eficienţa analizelor comune cu beneficiarul şi cu Ordinea Publică, asupra sistemului de pază.	Analizele comune nu se efectuează la termenele stabilite, sunt formale, iar măsurile rezultate nu sunt transpuse în practică din diferite motive.
		1.2.9 Asigurarea strategică devansată a pazei şi apărării obiectivului, metode, personal, tehnologie.	Nu există personal specializat în munca de investigaţii, nu a fost prevăzut, nu se apelează la alte structuri specializate, nu a fost prevăzută dotarea minimă necesară culegerii de date şi informaţii, nu a fost luată în calcul nici măcar conceptual.

Auditori:

.................................................... Semnătura....................

Supervizor:

..................................................... Semnătura.....................

Data: --.--.----

Antetul societăţii

Divizia Audit

Acreditată.............

TABELUL PUNCTELOR TARI ŞI PUNCTELOR SLABE

Denumirea societăţii auditate: SOCIETATEA Y

Sistemul auditat: 1. Pază

Perioada supusă auditului: --.--.---- - --.--.----

Nr. crt.	Obiectiv de audit	Obiecte (activităţi) auditabile	Identificarea riscurilor	Consecinţe	Clasare risc	Grad de încredere	Punct tare/ punct slab	Comentarii
1.1	Organizarea sistemului de pază	1.1.1 Asigurarea cu resurse umane pregătite pentru derularea în bune condiţii a activităţii de pază a SOCIETĂŢII X.	Personalul angrenat în activitatea de pază să fie insuficient, sau calitatea şi pregătirea acestuia să nu corespundă cerinţelor.	Greutăţi în asigurarea perimetrelor, posibilităţi reduse de acordare a recuperărilor, necunoaşterea modului de acţiune.
		1.1.2 Reflectarea activităţii de pază în „Regulamentul de organizare şi funcţionare al entităţii”.	Activitatea de pază să nu fie clar şi la nivelul necesar reflectată în ROF.	Nu se pot stabilii concret modalităţile de eficientizare şi responsabilităţile,activitate desfăşurată aleator.
		1.1.3 Asigurarea unei dotări corespunzătoare cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru în vederea derulării în bune condiţii a sistemului de pază.	Dotarea cu tehnică şi soft de supraveghere şi alarmare, sistem de comunicaţii, protecţie fizică, mobilier şi spaţii de lucru să nu fie corespunzătoare cerinţelor de securitate şi eficienţă.	Sistemul de pază proiectat are un grad neeficient de asigurare, poate fi penetrat uşor, fără efort, se asigură doar o imagine holografică de prezumtivă protecţie.
		1.1.4 Concepţia Planului de pază şi apărare în vederea asigurării securităţii necesare şi suficiente a obiectivelor, pe baza resurselor existente, contractate sau puse la dispoziţie.	Planul de pază şi apărare să nu asigure din punct de vedere conceptual securitatea obiectivelor, prin lipsa de viziune şi omisiune voită sau incidentală, la nivelul resurselor.	Resurse cheltuite şi utilizate fără eficienţă, zone penetrabile asigurate din proiect, rezultă în mod aproape sigur penetrarea obiectivului.
1.2	Paza în timp şi spaţiu a obiectivelor	1.2.1 Organizarea sistemului de supraveghere şi alarmare, modul şi gradul de utilizare la parametrii proiectaţi a acestuia.	Sistemul de supraveghere şi alarmare nu utilizează la capacitate dispozitivele avute la dispoziţie din necunoaştere, proastă amplasare, indolenţa personalului.	Siguranţa dată de sistemul de supraveghere şi alarmare este inductivă doar la nivelul mentalului, în realitate zone întregi rămân descoperite.
		1.2.2 Asigurarea redundanţei informaţiilor privind evenimentele detectate de sistemul de supraveghere şi alarmare în cadrul dispeceratului, prin soft sau măsuri organizatorice.	Evenimentele detectate de dispecerat nu sunt contabilizate sau contabilizarea lor nu asigură identificarea cu exactitate a cauzelor din motive tehnice sau umane.	Nu se pot stabilii corecţiile necesare, tehnice şi umane pentru eliminarea erorilor sau pentru depistarea unor eventuale intenţii.
		1.2.3 Fiabilitatea componentei informaţionale şi de transmisiuni – comunicaţii, gradul de asigurare a protecţiei datelor transmise, realizarea parametrilor de operativitate şi celeritate.	Sistemul informaţional şi de comunicaţii poate fi interceptat, viciat, inoperant pe perioade, nu se asigură coerenţă, se defectează aparent fără motiv, nu există sistem de rezervă.	Nu funcţionează intervenţia, nu se pot organiza sisteme de control din cadrul dispeceratului, se expune total obiectivul la intenţii.
		1.2.4 Organizarea şi realizarea intervenţiei profesionale la un obiectiv sau la mai multe simultan, posibilităţi de acoperire, asigurarea colaborării cu alte structuri.	Intervenţia profesională nu este considerată prioritară, sau nu se poate realiza simultan la mai multe obiective datorită dotării cu personal şi mijloace tehnice, iar colaborarea are un caracter formal.	Din start, într-o situaţie multiplă, unul din obiective va fi viciat de intervenţie cu consecinţa clară a realizării pierderilor.
		1.2.5 Organizarea şi realizarea intervenţiei profesionale la un obiectiv mobil sau la mai multe simultan, posibilităţi de monitorizare, asigurarea colaborării cu alte structuri.	Gradul de monitorizare şi aria de acoperire este restrânsă teritorial, iar colaborarea cu alte structuri nu asigură gradul de operativitate necesar diminuării acţiunii negative sau a eliminării ei.	Aceaşi situaţie ca mai sus, având suplimentar ca influenţă imposibilitatea monitorizării în mişcare a obiectivului, rezultând imposibilitatea intervenţiei şi asupra unui singur obiectiv mobil.
		1.2.6 Gradul de integrare în Planul de pază şi apărare a pazei şi prevenirii incendiilor, paza şi apărarea împotriva influenţei altor fenomene naturale.	Prevenirea şi stingerea incendiilor, paza şi apărarea împotriva altor fenomene naturale, nu se constitue ca parte integrată a Planului de pază şi apărare şi nu sunt prevăzute proceduri şi modalităţi de acţiune în caz de evenimente.	Într-o situaţie reală nu se poate acţiona iniţial pentru diminuarea sau chiar eliminarea efectelor.
		1.2.7 Organizarea şi desfăşurarea controalelor interne, eficienţa lor, interacţiuni cu alte componente ale sistemului de pază.	Controalele interne sunt sporadice, nu sunt planificate riguros ţinând cont de economia mijloacelor şi resurselor cu asigurarea gradului de eficienţă operaţională şi a caracterului inopinat. Nu sunt materializate constatările şi măsurile.	Sau se execută prea multe, sau prea puţine, rezultând costuri suplimentare, fără obţinerea efectului prognozat.
		1.2.8 Eficienţa analizelor comune cu beneficiarul şi cu Ordinea Publică, asupra sistemului de pază.	Analizele comune nu se efectuează la termenele stabilite, sunt formale, iar măsurile rezultate nu sunt transpuse în practică din diferite motive.	Nu există control şi coerenţă în activităţi, pentru realizarea unui scop comun.
		1.2.9 Asigurarea strategică devansată a pazei şi apărării obiectivului, metode, personal, tehnologie.	Nu există personal specializat în munca de investigaţii, nu a fost prevăzut, nu se apelează la alte structuri specializate, nu a fost prevăzută dotarea minimă necesară culegerii de date şi informaţii, nu a fost luată în calcul nici măcar conceptual.	Nu se pot realiza acţiuni proactive de stopare a intenţilor ce vizează obiectivul şi/sau acţiuni flagrante care pot avea efect de descurajare pe termen mediu.

Auditori:

.................................................... Semnătura....................

Supervizor:

..................................................... Semnătura.....................

Anexele prezentate au scopul de a crea imaginea modului de lucru. Ele se completează cu următoarele documente:

- Programul intervenţiei la faţa locului;

- Programul general al misiunii de audit;

- Formularul de evaluare a controlului intern şi lista verificărilor;

- Chestionare;

- Teste;

- Pista de audit;

- Note de interviu;

- Fişe de identificare şi analiză a problemelor;

- Notă centralizatoare a documentelor de lucru;

- Formular de constatare şi raportare a iregularităţilor;

- Raportul de audit.

Spre exemplificare a fost analizat prezumtiv sistemul „Pază” pe un anumit gen de obiective. Auditarea se realizează în funcţie de comandă şi pe alte obiective în cadrul aceluiaşi sistem sau pe alte sisteme cum ar fi: protecţie, protecţia informaţiilor, pază şi protecţie persoane. La solicitarea beneficiarului se pot propune combinaţii de sisteme şi obiective ce vor fi supuse auditării de sistem.

Gradul de eficienţă a acţiunii depinde de capacitatea de analiză şi sinteză a supervizorului care direcţionează activitatea în auditare şi care propune schemele şi diagramele de lucru. Tot el este cel care solicită auditorilor specialişti tipul şi cerinţele testelor, precum şi direcţia de investigare a chestionarelor.

VII. Bibliografie selectivă

1. Freman, Nigel. Suport curs „Dezvoltarea auditului de performanţă şi a auditului de sistem în România” în cadrul proiectului PHARE:RO 2002/000.586.03.04.13, Bucureşti, 2005.

2. Mason, Steve. Risk framework (Gestionarea riscurilor), Bucureşti, 2006.

3. Brătianu, Constantin. Management şi marketing, curs universitar.

Management

vineri, 23 martie 2012

AUDIT PROFESIONAL DE SISTEM

Niciun comentariu:

Trimiteți un comentariu

Despre mine