Menu
  • Menu

    Bezpieczeństwo w wielu wymiarach

    Izabela Lewandowska-Wiśniewska

    Izabela Lewandowska-Wiśniewska, SHEQ Partner, ekspert, ds. bezpieczeństwa, zarządzania ryzkiem i cyberbezpieczeństwa dla biznesu, ekspert magazynu „Rynek Inwestycji”

    Świadomość zagrożeń buduje bezpieczeństwo organizacji w wielu jej obszarach. To jednak prowokuje wiele pytań i wątpliwości, którym warto poświęcić uwagę, jeśli zależy nam na trwałości  firmy i najważniejszym ogniwie, jakim są w niej ludzie. Co oznacza w dzisiejszych czasach bezpieczna organizacja? W jaki sposób należy podejść do bezpieczeństwa? Czy jest wspólny mianownik, który łączy wiele elementów bezpieczeństwa w organizacjach?

    Czym jest ryzyko

    Można więc przyjąć, że ryzyko jest miarą możliwych strat będących iloczynem prawdopodobieństwa wystąpienia zdarzenia niepożądanego i ilości konsekwencji tego zdarzenia. Konsekwencją zdarzenia niepożądanego może być nie tylko szkoda w postaci strat materialnych, jak i niematerialnych, lecz także ofiar w ludziach i uszczerbku na ich zdrowiu. Działania oparte na ocenie ryzyka powinny być podstawą określenia standardów oraz ustalenia priorytetów działań. Wiedza na temat zagrożeń, obszarów ich występowania i wzajemnych powiązań oraz możliwości podejmowania działań prewencyjnych pozwala na budowanie bezpieczeństwa organizacji.

    Wielowymiarowość bezpieczeństwa

    Należy zwrócić uwagę na wielowymiarowość bezpieczeństwa. Wpływ szybko zmieniającego się świata, wdrażanie nowych technologii, przemysł 4.0, stawiane wyzwania, nowe zagrożenia, coraz większa konkurencyjność – wszystko to jest nieuchronne, a jednocześnie wymusza na organizacjach stawianie czoła coraz większej liczbie sytuacji kryzysowych, które mają zupełnie inny charakter niż kiedyś, np. terroryzmowi, zagrożeniom bezpieczeństwa, zmianom technologicznym i wizerunkowym. Aby poradzić sobie z tymi wyzwaniami, trzeba posiadać kompleksowe spojrzenie na bezpieczeństwo, szereg umiejętności i kompetencji, które pozwolą na ochronę organizacji, ale jednocześnie trzeba zbudować świadomość zagrożeń wielowymiarowo.

    Zarządzanie bezpieczeństwem

    Organizacje w bardzo różny sposób podchodzą do zarządzania bezpieczeństwem, szczególnie w aspekcie różnych obszarów zawierających elementy bezpieczeństwa. W dużej mierze jest to zależne od kultury bezpieczeństwa w organizacji i świadomości danej organizacji. Jak więc zbudować kompleksowe podejście do zarządzania bezpieczeństwem? Po pierwsze – działania oparte na ocenie ryzyka. Szczególnym wyzwaniem dla zapewnienia bezpieczeństwa w wielu wymiarach jest właśnie ocena ryzyka. Warunkiem koniecznym jest właściwe zdefiniowanie obszarów bezpieczeństwa, którymi chcemy zarządzać. Jest kilka wymiarów bezpieczeństwa, na których należy się skupić, jak: bezpieczeństwo techniczne, cyberbezpieczeństwo, bezpieczeństwo fizyczne, bezpieczeństwo osobowe, bezpieczeństwo prawne.

    Bezpieczeństwo techniczne

    Bezpieczeństwo techniczne to działania organizacyjne i techniczne, które mają na celu minimalizację ryzyka zakłócenia funkcjonowania organizacji w następstwie zaburzenia realizowanych procesów technologicznych. Podstawowym i skutecznym sposobem zapewnienia bezpieczeństwa technicznego jest przestrzeganie aktów prawnych, norm oraz wymagań eksploatacyjnych mających zastosowanie do danej organizacji. Bezpieczeństwo obiektów technicznych zależy od procesów realizowanych w ramach danego obiektu, dotyczy wszystkich etapów jego cyklu życia i wymaga zaangażowania pracowników wszystkich szczebli. Jest ono związane z zasadami oraz praktykami bezpieczeństwa: technicznego, pracy, pożarowego, transportu, środowiskowego, chemicznego. To w tym obszarze kryją się między innymi bezpieczeństwo instalacji, urządzeń, maszyn, bhp, ppoż., niezawodność techniczna, wymagania dla obiektów budowlanych, ADR, Sevezo III, REACH. Zapewnienie bezpieczeństwa technicznego opiera się na takich elementach, jak ciągła dostępność usługi, niezawodność, zdolność serwisowa, bezpieczeństwo.

     Cyberbezpieczeństwo

    Cyberbezpieczeństwo to działania organizacyjne, techniczne i operacyjne, które mają na celu minimalizację ryzyka w organizacji  w zakresie zapewnienia ciągłości funkcji biznesowych oraz ochronę poufnych danych i bezpieczeństwo zgromadzonych informacji  oraz infrastruktury teleinformatycznej, aparatury kontrolno-pomiarowej oraz systemów przed cyberatakiem, naruszeniem, włączając w to akty szeroko rozumianej cyberprzestępczości i cyberterroryzmu, a także przypadkowe działania użytkowników. Obecnie zagrożenia wynikające z cyberataków to duży, coraz częściej spotykany problem. Organizacje nie są jeszcze w pełni przygotowane na efektywne zarządzanie tym obszarem.

    Bezpieczeństwo fizyczne

    Bezpieczeństwo fizyczne to działania proceduralne, organizacyjne i techniczne, które mają na celu minimalizację ryzyka w organizacji na skutek działań osób, które w sposób nieautoryzowany podjęły próbę dostania się lub znalazły się na terenie danej organizacji. Elementami tego wymiaru są bezpośrednia ochrona fizyczna oraz zabezpieczenia techniczne (elektroniczne i mechaniczne), np. działania prewencyjne, wykrycie, alarmowanie, sygnalizatory, dozór wizyjny, reakcje i interwencje. Należy jednak pamiętać, że żadne działania zmierzające do zapewnienia bezpieczeństwa fizycznego nie zapewnią całkowitego bezpieczeństwa. Zastosowanie środków ochronnych zwiększa jedynie prawdopodobieństwo skutecznego przeciwdziałania zagrożeniom.

    Bezpieczeństwo osobowe

    Bezpieczeństwo osobowe to działania i procedury mające na celu minimalizację ryzyka związanego z osobami, które przez autoryzowany dostęp do obiektów, urządzeń, instalacji i usług w organizacji mogą spowodować straty. Pracownicy, usługodawcy, dostawcy, goście związani z obiektami, urządzeniami, instalacjami i usługami mogą stanowić potencjalne zagrożenie dla funkcjonowania organizacji. Tajemnica przedsiębiorstwa, szczególne wymagania, takie jak infrastruktura krytyczna czy informacje wrażliwe, niejawne, wymagają kolejnego poziomu dostępu fizycznego do kolejnych stref bezpieczeństwa.

    Bezpieczeństwo prawne

    Bezpieczeństwo prawne obejmuje działania, które mają na celu minimalizację ryzyka związanego z działalnością osób fizycznych lub podmiotów gospodarczych, których działania mogą prowadzić do zakłócenia w funkcjonowaniu obiektów, urządzeń, instalacji i usług organizacji. Oznacza to zastosowanie narzędzi prawnych niedopuszczających np. wrogiego przejęcia, fuzji czy też sprzedaży niektórych elementów infrastruktury, której efektem mogą być zakłócenia w jej funkcjonowaniu.

    Działania realizowane w ramach tych 5 obszarów bezpieczeństwa w zasadzie mają za zadanie nie dopuścić do zmaterializowania się ryzyka, więc są to działania prewencyjne. Jak wiemy, pomimo prawidłowych działań zawsze pozostaje ryzyko resztkowe, nie jest możliwe całkowite wyeliminowanie ryzyk związanych z przerwaniem realizacji procesów biznesowych. Oczywiście ryzyko resztkowe zawsze możemy delegować do ubezpieczycieli, tym samym zabezpieczając organizację w miejscach, gdzie sami nie możemy nic zrobić.

    Strategia bezpieczeństwa

    Strategia bezpieczeństwa ma bazować na integracji działań w wielu wymiarach bezpieczeństwa (technicznego, fizycznego, prawnego, teleinformatycznego, osobowego), wynikających z systemów zarządzania jakością, środowiskiem, bezpieczeństwem, ciągłością działania oraz ryzykiem. Pozwala to na szersze spojrzenie na zagrożenia, jak również efektywne zarządzanie nimi, a niejednokrotnie również optymalizację wydatków na bezpieczeństwo. Jej nieodłącznym elementem są opracowane i wdrożone plany ciągłości działania. Musimy działać prewencyjnie, ale jednocześnie powinniśmy być przygotowani na materializację ryzyka.

    Organizacje idą już o krok dalej i dbają o odporność organizacji, która jest strategicznym działaniem. To więcej niż zarządzanie ryzykiem, to więcej niż ciągłość działania, to obraz sukcesu organizacji ciągle się doskonalącej, przewidującej nadarzające się możliwości oraz wykorzystującej szansy w celu budowania trwałej przewagi. Niezależnie od tego, z jakim profilem organizacji mamy do czynienia, oprócz kultury organizacyjnej w każdej firmie mamy do czynienia z kulturą bezpieczeństwa.

    Kultura bezpieczeństwa

    Zła kultura bezpieczeństwa w organizacji powoduje straty materialne i stanowi zagrożenie dla całej firmy. Kultura bezpieczeństwa będąca częścią kultury organizacji odzwierciedla się w regułach, wartościach, postawach i zachowaniach pracowników danej organizacji. Metody poprawy, osiągania kolejnych poziomów na poszczególnych szczeblach są najbardziej efektywne wtedy, gdy w organizacji dobrze działają techniczne i systemowe rozwiązania na rzecz bezpieczeństwa wielowymiarowego, a większość zdarzeń wynika z kulturalnych i behawioralnych czynników.

    Na kulturę bezpieczeństwa w organizacji składają się zachowania i postawy pojedynczych pracowników, jak również zbiorowe poglądy i przeświadczenia. Kulturę bezpieczeństwa buduje się latami i bardzo silny wpływ na jej sterowanie i zmianę ma najwyższe kierownictwo, ale nie należy zapominać o tym, że wszyscy pracownicy – niezależnie od szczebla organizacji – powinni być zaangażowani w proces jej tworzenia.

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *