Strona główna Bezpieczeństwo biznesu Trzy filary bezpieczeństwa

Trzy filary bezpieczeństwa

UDOSTĘPNIJ

Jacek Grzechowiak


Współczesne firmy, tworząc działy wspomagające, kierują się głównie kryteriami merytorycznymi – skupiają się na tym, by nowy organizm wspierał ich główny przedmiot działania.

W firmach produkcyjnych działy wspomagające będą się koncentrowały na zapewnieniu ciągłości dostaw komponentów, zapewnieniu odpowiedniego rytmu produkcji, jej właściwej jakości oraz zorganizowaniu efektywnego systemu sprzedaży, bo w końcu to środki finansowe uzyskane ze sprzedaży pozwalają firmie się utrzymać. Podobnie jest w firmach logistycznych, wodociągach czy nawet uczelniach. W różnych firmach ten łańcuch będzie się składał z nieco innych elementów, ale zasadnicze jego cele i procesy zmierzające do ich osiągnięcia będą podobne. Czy w związku z tym można zakładać, że procesy te są stałe i niezmienne?

… – Grafion – Rapidograf – CAD – CAM – CATIA – …
Niedawno uczestniczyłem w spotkaniu inżynierskim. Wspominaliśmy czasy, kiedy my – technicy i inżynierowie – „przesiedliśmy się” z grafionu1) na rapidograf2) i jak bardzo przełomowy był to moment. Historia ta trąci myszką, ale faktycznie przejście z narzędzia prostego na bardziej zaawansowane było ogromną zmianą, wręcz przełomową. Jeśli jednak zmienimy perspektywę widzenia i weźmiemy pod uwagę szerszy kontekst, okaże się, że w czasie, gdy pracowicie uczyłem się rysunku technicznego, korzystając z grafionu, później rapidografu, kilka tysięcy kilometrów dalej inżynierowie posługiwali się oprogramowaniem typu CAD3). Miejsca dla rapidografu, a tym bardziej grafionu już w nim nie było.
Z tej perspektywy moje „przełomowe” doświadczenie nabiera innego wymiaru. Ja widziałem narzędzie do rysowania, a tymczasem inni swoją pracę oparli na kilku filarach: tworzenie, modyfikacja, analiza, optymalizacja… Jakże zupełnie odmienny sposób myślenia, zupełnie inne możliwości, zupełnie inny efekt. Tworząc projekt, każdą modyfikację musiałem okupić nowym rysunkiem, kreślonym co prawda rapidografem, ale jednak kreślonym od zera. Inni wprowadzali modyfikacje w aplikacji komputerowej, mając wszystkie wyniki dostępne tuż po wprowadzeniu. Duża różnica, nieprawdaż?

Inni poszli jeszcze dalej i zaczęli tworzyć narzędzie przeznaczone do zrealizowania jednego projektu, ale we wszystkich jego obszarach. Tak powstała CATIA4) wykorzystywana przy konstrukcji samolotu Rafale. Było to jedno z najbardziej rozpoznawalnych narzędzi oferujących wiele możliwości: komputerowe wspomaganie projektowania, komputerowe wspomaganie produkcji, inżynieria wspomagana komputerowo, zarządzanie całym cyklem życia produktu i modelowanie trójwymiarowe.

Końcówka naszej przyjemnej rozmowy była do przewidzenia. Koledzy inżynierowie co prawda wciąż korzystają z rapidografów, ale już właściwie tylko dla przyjemności. Robią projekty w aplikacjach komputerowych. Rapidograf oferuje za mało funkcjonalności, jest zbyt wolny i nie pozwala na szaleństwa z wariantami konstrukcyjnymi. Ot, znak czasów.

Wniosek pierwszy – procesy są bez wątpienia zmienne, można nawet powiedzieć, iż mają swój cykl życia. Zupełnie taki sam, jak cykl życia produktu.

Wniosek drugi – opieranie się na jednym filarze jest niemożliwe. Nie zapewnia ani efektywności, ani odpowiedniej czujności, ani szybkości reakcji. A to ma przecież krytyczne znaczenie w systemach bezpieczeństwa.

Wniosek trzeci – szukaj, burz, buduj!

Trzy filary?
Otóż właśnie. Poszukajmy, zburzmy i zbudujmy coś…
Wiele lat temu ochrona jednoznacznie oznaczała pracownika ochrony. I tylko pracownika ochrony. Tak powstał pierwszy filar bezpieczeństwa, widoczny do dziś, ale jednocześnie widoczny coraz mniej. Coraz bardziej przypominający rapidograf, który wiele lat temu był rozwiązaniem najwyższej klasy, z czasem zaś powszedniejącym, aż wreszcie użytkowanym bardzo rzadko. Rzadko nie oznacza, że dziś pracownik ochrony nie jest potrzebny. Jest, i to bardzo, tyle że jego rola znacznie się zmieniła.
Kolejne filary bezpieczeństwa, czyli zabezpieczenia mechaniczne i elektroniczne systemy zabezpieczeń rozwijały się i rozwijają w dalszym ciągu, a ich rola jest bardzo ważna. Również tutaj mieliśmy do czynienia ze znaczną zmianą zarówno technologiczną, jak i mentalną. Dyskutowano, czy wprowadzane rygle i zwory elektromagnetyczne nie doprowadzą do wyeliminowania zamków. Jak widać, tak się nie stało, można wręcz stwierdzić, że zabezpieczenia mechaniczne przeżywają renesans w postaci zamków elektronicznych (kiedyś taki zwrot byłby nie do pomyślenia), sterowanych nie tylko za pomocą kodów, ale także aplikacji na smartfony.

Wraz z rozwojem branży ochrony powstał czwarty komponent systemu bezpieczeństwa, jakim są procedury bezpieczeństwa. Słowo komponent, a nie filar zostało tu celowo użyte, ponieważ procedury powinny spinać elementy trzech wymienionych filarów. Można jednak spotkać się z poglądem, iż procedury są czwartym filarem.
Procedury bezpieczeństwa to komponent niezwykle ważny, bo pozwalający na ustrukturyzowanie funkcjonowania systemu bezpieczeństwa i jego parametryzację adekwatnie do zmian w organizacji, której dotyczy.

Filary czy silosy?
To pytanie z kategorii fundamentalnej – tyle merytoryczne, co akademickie. Poszczególne filary systemu bezpieczeństwa, oprócz naturalnej ewolucji, niekiedy także walczą o swoją pozycję zarówno w systemie bezpieczeństwa, jak i organizacji. Prowadzi to do sytuacji, w której poszczególne filary nie tylko nie współpracują ze sobą, ale wręcz rywalizują. Po części jest to efektem naturalnej rywalizacji firm ochrony, producentów zabezpieczeń mechanicznych i elektronicznych. O ile na poziomie rywalizacji dostawców usług jest to normalne i pożądane, o tyle wewnątrz organizacji to sytuacja groźna. Najczęściej występuje w organizacjach, w których zarządzanie poszczególnymi filarami powierzono różnym osobom, komórkom organizacyjnym lub dostawcom usług.

Naturalna skądinąd skłonność do bycia docenionym, również poprzez większy budżet, prowadzi do dysproporcji w poszczególnych filarach – jedne są mocniejsze, drugie słabsze, w efekcie występuje tzw. krzywy taboret (taboret, w którym każda z trzech nóg ma różną długość). W ten sposób idealne podparcie, jakim jest system z trzema filarami, zostaje zniszczone, a system jest niestabilny i ma zaburzoną odporność na incydenty, zwłaszcza incydenty wewnątrz systemu ochrony. Prawdę mówiąc, już fakt dysproporcji w filarach powinien być uznawany za incydent.

Z tego wynika kolejny wniosek: każdy filar powinien rozwijać się w ten sam sposób, z tą samą dynamiką i na tym samym poziomie inwestycyjnym.
Rywalizacja pomiędzy „filarami” niekiedy prowadzi jednak do zaniku współdziałania. W efekcie filary zaczynają nie tylko zwiększać swój „marketing”, ale także impregnować się na informacje i bodźce dochodzące do nich z pozostałych filarów, jednocześnie wstrzymując wysyłanie informacji i bodźców do tych filarów. W konsekwencji filary zmieniają się w silosy żyjące własnym życiem. Co ważne, brak centralnego punktu sterującego powoduje, że ten groźny stan, który można nazwać chorobą, trwa, nie jest diagnozowany i w efekcie powoduje destrukcję systemu bezpieczeństwa. Niekiedy bardzo trudną do odwrócenia, zawsze stanowiącą problem.

Tu pojawia się bardzo ważna rola czwartego komponentu systemu bezpieczeństwa, czyli procedur. Procedury cyklicznego audytowania systemu bezpieczeństwa dają szansę na identyfikację ryzyka mutacji filarów w silosy. Dlatego tak ważne jest to, by procedury nie były filarem, ale komponentem spinającym filary, zapewniającym nie tylko ich funkcjonowanie i wzajemne współdziałanie, ale także spójność każdego z filarów z celami organizacji.
Takie ulokowanie procedur daje szansę nie tylko na proceduralne – efektywne – tworzenie i wykorzystywanie filarów, ale również pozwala wzmocnić cały system dzięki wykorzystaniu efektu synergii. Synergii rozpoznanej i poznanej oraz wykorzystanej efektywnie, również zgodnie z uregulowaniami proceduralnymi.

Cykl życia filarów
Wracając do przykładu z rapidografem. Dziś widać wyraźnie niezwykle dynamiczny rozwój systemów zabezpieczeń elektronicznych, zwłaszcza telewizji dozorowej. Niekiedy pojawiają się wizje ochrony bezosobowej. Doświadczenia z codziennej pracy nieustannie przynoszą przykłady na potwierdzenie tej tezy. W opisach CCTV można przeczytać, że system pozwala budować wirtualne ogrodzenie i umożliwia automatyczną reakcję na jego naruszenie. Pozwala nawet rozpoznawać nie tylko pojawienie się przedmiotu, ale także jego zniknięcie. Umożliwia wzbudzanie alarmów w przypadku ruchu w określonym kierunku, a także budowanie efektywnych rozwiązań zdalnej ochrony. Wiadomo jednocześnie, że komunikaty generowane automatycznie podczas naruszenia wirtualnego ogrodzenia mają mniejszą skuteczność niż komunikaty wygłaszane „na żywo” przez pracownika ochrony, obsługującego system zdalnego monitoringu wizyjnego.

Można by więc dojść do wniosku, że filar, jakim jest ochrona fizyczna, zniknie. Wiele danych wskazujących na wciąż istniejącą potrzebę pracy pracowników ochrony wskazuje, że jednak nie zniknie. Ulegnie natomiast znaczącej transformacji, w której będzie integrował w swoim zakresie czynności wykonywane przez człowieka oraz czynności ekwiwalentne do wykonywanych przez człowieka, jakimi są analiza obrazu czy głęboko ustrukturyzowane uczenie, które już dziś spełniają ważną rolę w systemach bezpieczeństwa, tak jak to ma miejsce obecnie w systemach zdalnego dozoru wizyjnego. W ten sposób cykl życia filaru, jakim jest ochrona fizyczna, rozpocznie się niejako od nowa.
To przypomina przemianę, jaka nastąpiła w konstrukcji, kiedy doświadczenia ludzkie z użytkowania grafionu i rapidografu zostały wykorzystane i rozwinięte w oprogramowaniu takim jak CATIA. Byleby tylko filary nie zamieniły się w silosy.

1) Grafion – przyrząd kreślarski używany do kreślenia tuszem na papierze lub na kalce linii prostych i krzywych, czasem posiadający wyskalowane kółko ułatwiające ustawienie potrzebnej grubości linii.
2) Rapidograf (właściwie rapitographe, popularnie zwany niepoprawnie rapitografem) – pisak kreślarski w postaci pióra, który pozwala na rysowanie tuszem linii o stałej grubości.
3) CAD (Computer-aided design) – projektowanie wspomagane komputerowo; wykorzystanie systemów komputerowych do pomocy w tworzeniu, modyfikacji, analizie lub optymalizacji projektu.
4) CATIA (akronim trójwymiarowej interaktywnej aplikacji wspomaganej komputerowo) – wieloplatformowy pakiet oprogramowania do komputerowego wspomagania projektowania (CAD), komputerowego wspomagania produkcji (CAM), inżynierii wspomaganej komputerowo (CAE), zarządzania całym cyklem życia produktu (PLM) i modelowanie trójwymiarowe (3D), opracowany przez francuską firmę Dassault Systemes.

Jacek Grzechowiak
Menedżer ryzyka i bezpieczeństwa. Przez ostatnich 13 lat związany z grupą Securitas, obecnie w grupie Celsa.
Absolwent WAT, studiów podyplomowych w SGH i Akademii L. Koźmińskiego. Gościnnie wykłada na uczelniach wyższych.