Bezpieczeństwo przemysłowe – zagrożenia kryzysu covidowego
Jacek Grzechowiak
Pandemia to dla biznesu czas zagrożeń. Organizacja jest skupiona na przetrwaniu: zarząd zaabsorbowany rozwiązywaniem skomplikowanych i wcześniej niespotykanych problemów, pracownicy zaniepokojeni o swój los, nasila się presja ze wszystkich stron. To niestety idealny moment na realizację najbardziej ryzykownych projektów amatorów cudzej własności.
Znane powiedzenie: „Na pochyłe drzewo wszystkie kozy skaczą” ma wiele odmian, ale zawsze wyraża przestrogę, że organizacja w tarapatach przyciąga wszelkiej maści złodziei. Trzeba się do tego przygotować.
Zagrożenia zewnętrzne
Powody tego są błahe i powszechnie znane. W skrócie: organizacja skupia się na ważniejszych problemach, pracownicy zaniepokojeni o swoją przyszłość nie przywiązują wagi do bezpieczeństwa, a dotyczy to także pracowników ochrony, i najważniejszy powód to niezawodny instynkt złodzieja. Obecne czasy wyróżniają się zaangażowaniem pracowników ochrony w bezpieczeństwo epidemiologiczne. Skutkuje to mniejszą uwagą w innych obszarach, ponieważ doszły nowe zadania, a wielkość zespołu z reguły pozostała niezmieniona.
Zagrożenia w czasie kryzysu generalnie nie różną się od zagrożeń w normalnych czasach, zwiększa się jedynie ich intensywność i częstotliwość. Odnosząc się do bezpieczeństwa biznesowego, należy wskazać wyjątek (w bezpieczeństwie publicznym jest ich zdecydowanie więcej) – w tym okresie występuje więcej zagrożeń dotyczących dewastacji mienia. Są one pochodną zarówno nastrojów społecznych, jak i sytuacji wewnętrznej. Powinny być przedmiotem szczególnej uwagi zarządzających obiektami, a nade wszystko menedżerów firm ochrony osób i mienia.
Przechodząc do tego, co w trudnych czasach jest najtrudniejsze, pojawia się z dużo większą intensywnością i ma bardziej dotkliwe skutki, czyli do zagrożeń wewnętrznych, trzeba gwoli rzetelności powiedzieć, że nie można ich traktować selektywnie, w oderwaniu od sytuacji ogólnej. Zarządzanie nimi jest w czasach kryzysu utrudnione, nasze działania wewnętrzne mogą bowiem zostać zniweczone przez oddziaływanie środowiska zewnętrznego. Przyjrzyjmy się więc zagrożeniom wewnętrznym.
Zagrożenia wewnętrzne
Utrzymująca się od kilku miesięcy sytuacja kryzysowa związana z epidemią COVID-19 powoduje, iż wiele firm zostało zmuszonych do ograniczenia kosztów personalnych, co skutkuje zwolnieniami pracowników. Procesowi temu towarzyszy nasilenie różnych negatywnych emocji. Pracownicy firmy, zaabsorbowani kwestiami dotyczącymi utrzymania miejsca pracy i związaną z tym niepewnością, a niekiedy lękiem, zwracają mniejszą uwagę na bezpieczeństwie organizacji. To reakcja naturalna.
Drugą przyczyną jest koncentracja uwagi zespołów ochronnych na sprawach bezpieczeństwa epidemiologicznego, angażowanych w wykonywanie zadań związanych z mierzeniem temperatury, egzekwowaniem wymogu stosowania sprzętu ochrony osobistej, a także zapewnieniem zachowania dystansu przez osoby przebywające w obiektach chronionych. Ochrona, podejmując się tych zadań, weszła w obszar dotychczas sobie nieznany lub znany bardzo słabo, i to tylko nielicznej grupie pracowników.
Większą uwagę poświęcono wdrażaniu tego procesu, co dodatkowo negatywnie wpłynęło na stan realizacji standardowych zadań ochronnych. Sprawy te są oczywiste, jednak powstał klimat wyjątkowo sprzyjający kradzieżom wewnętrznym. W przypadku zwolnień grupowych obserwuje się praktykę społecznego przyzwolenia na dokonywanie takich kradzieży. Podobne praktyki mieliśmy okazję zaobserwować w latach transformacji, a także podczas poprzedniego kryzysu. Trzeba więc brać to ryzyko pod uwagę na wszystkich etapach realizacji tych działań. Ochrona także powinna o tym wiedzieć. Od menedżerów kierujących zespołami ochronnymi wymaga się zdecydowanie proaktywnego podejścia.
Jak można zarządzać tym ryzykiem? Zagrożenia wewnętrzne są ze swej natury specyficznie trudne w zarządzaniu, bo najbardziej „emocjonalne”. Pracownik dotychczas zachowujący się normalnie, niezdradzający żadnych negatywnych symptomów, w reakcji na bolesny impuls, jakim jest informacja o zwolnieniu z pracy, podświadomie uruchamia „scenariusz krzywdy” i sam lub pod wpływem bliskich postanawia „zrewanżować się” swojemu pracodawcy. Pracownicy działów personalnych zapewne mogliby przytoczyć setki, jeśli nie tysiące historii pokazujących ten problem.
Warto przy tym pamiętać, że kradzież może dotyczyć także informacji. I to ryzyko jest coraz bardziej prawdopodobne. Niektórzy planujący nowe życie zawodowe są skłonni wynieść know-how, aby uzyskać lepszą pracę lub założyć własną firmę. Ciekawy przykład dotyczy byłego pracownika firmy Google1). Warto go przeanalizować, mimo że incydent miał miejsce jeszcze przed kryzysem. Kradzież informacji jest najtrudniejsza do ujawnienia, gdyż często dochodzi do niej poza obiektem chronionym (choćby w domu, z poziomu komputera firmowego), a kradzione informacje mogą być z pozoru nieistotne, np. kradzież pendrive’a z plikiem Excel zawierającym formuły służące optymalizacji mieszanek paszowych, jak to miało miejsce kilka lat temu w północno-wschodniej Polsce2).
Zakres zagrożeń jest szeroki. Ich opanowaniu służy odpowiednie zarządzanie bezpieczeństwem, ale istotne jest także prowadzenie procesu zwolnień. Proces ten, zależnie od jego przebiegu, może wspierać lub utrudniać zapewnienie bezpieczeństwa. W dobrze zarządzanych organizacjach w takich sytuacjach jest wdrażany proces outplacementu. Generalnie jest on ukierunkowany na zarządzanie personelem i ryzykiem personalnym, ale ma też bezpośredni pozytywny wpływ na bezpieczeństwo ogólne całej organizacji. Pierwszą korzyścią jest obniżenie poziomu negatywnych emocji wśród pracowników, a to jeden z najważniejszych czynników dla bezpieczeństwa całej organizacji, ponieważ potencjalnie zmniejsza liczbę osób skłonnych do odwetu. Drugim pozytywem jest zmniejszenie podatności pracowników na świadome lub podświadome przyzwolenie na łamanie procedur, dzięki czemu utrzymujemy (lub zmniejszamy, chociaż nieznacznie) zaangażowanie pracowników w sprawy bezpieczeństwa. Wreszcie trzeci element to należyte wykonywanie obowiązków przez pracowników, a więc wpływ na takie elementy, jak niedobory w dostawach komponentów, czyli profilaktykę bezpieczeństwa.
Brak procedur outplacementu nie tylko nie daje szansy na wspieranie bezpieczeństwa organizacji procesami HR, ale wręcz generuje czynniki pogarszające jego poziom. Wśród pracowników pojawia się niepewność powodująca ich nerwowość, co wpływa negatywnie na personalny czynnik bezpieczeństwa, a także inne jego aspekty. Zaczyna się od łamania procedur, np. udostępniania kart systemu KD, nierzetelnego wykonywania kontroli przyjmowanych dostaw czy traktowania incydentów w bezpieczeństwie jako dopuszczalne. Dochodzi do typowego „odwracania się plecami”, czasem nawet dosłownie, a to oznacza, że system bezpieczeństwa właśnie przestał działać. Wreszcie pojawiają się drobne kradzieże, z czasem coraz większe, a także realne ryzyko sabotażu.
W procesach personalnych istotna jest także rola menedżera bezpieczeństwa. Jego zaangażowanie na możliwie najwcześniejszym etapie pozwoli mu zorientować się w topologii nowego (odnowionego) ryzyka, a tym samym umożliwi stawianie zespołowi ochronnemu zadań adekwatnych do zaistniałej sytuacji. I wcale nie musi nikomu ujawniać szczegółów związanych ze sprawami personalnymi. Doświadczony menedżer bezpieczeństwa poradzi sobie z tym bez problemu, nie ujawniając wrażliwych informacji. Współpraca menedżera bezpieczeństwa z menedżerem personalnym powinna mieć miejsce cały czas, ale okres zwolnień grupowych to czas szczególny na jej zacieśnienie. Wtedy mogą się pojawić wątpliwe decyzje menedżerskie, np. wstrzymanie wewnętrznych postępowań wyjaśniających związanych z ujawnionymi incydentami. Źródłem rekomendacji w tym zakresie są z reguły działy personalne. Działają one w dobrej wierze, bo czas zwolnień grupowych wpływa na kumulowanie się negatywnych emocji, a im ich mniej, tym lepiej także dla bezpieczeństwa organizacji. Natomiast wewnętrzne postępowanie wyjaśniające niestety takie negatywne emocje pobudza. Odwołując się do analogii medycznych – jeśli ktoś jest chory na dwie choroby, trzeba leczyć obie.
Zaprzestanie leczenia jednej choroby być może ułatwia pracę innemu lekarzowi, ale druga nieleczona choroba rozwija się szybciej, bardziej agresywnie, mutując, aż w końcu…
W takim klimacie zarówno wszczynanie wewnętrznych postępowań wyjaśniających, jak i rekomendowanie ich zaniechania to trudne decyzje. Ale celem organizacji jest przecież przetrwanie, a problem niezarządzany staje się jeszcze większy. Odstępowanie w imię świętego spokoju od wewnętrznych postępowań wyjaśniających w trakcie zwolnień przyniesie, wcześniej czy później, poważny problem w innym miejscu organizacji. Z reguły dochodzi do tego właśnie wtedy, gdy firma jest najbardziej osłabiona organizacyjnie po zwolnieniach. Te trudne zadania działu bezpieczeństwa muszą być realizowane w celu wspierania przetrwania organizacji. Jest to dużo trudniejsze niż w czasach spokojnych, ale niezbędne.
Pandemia to dla biznesu także czas najtrudniejszych zagrożeń. Organizacja jest skupiona na przetrwaniu: zarząd zaabsorbowany rozwiązywaniem skomplikowanych i do tego wcześniej niespotykanych problemów, pracownicy zaniepokojeni o swój los, nasila się presja ze wszystkich stron. To niestety idealny moment na realizację najbardziej ryzykownych projektów amatorów cudzej własności, takich jak przypadek pracownika firmy Tesla, któremu zaoferowano majątek za ujawnienie tajemnic firmowych3). Tu raczej należałoby użyć zwrotu „zawodowców” zamiast „amatorów”. I takie zagrożenia się zdarzają, trzeba je mieć na względzie. Warto pamiętać, że tego typu działanie jest poprzedzone czynnościami przygotowawczymi, także w obszarze rozpoznania systemu bezpieczeństwa organizacji, w której pracuje „obiekt” takiego ataku. Nie miejmy co do tego złudzeń – obce służby specjalne także biznes mają na celowniku. Ochrona fizyczna również może mieć w tym udział po jednej bądź drugiej stronie.
Tymczasem wciąż można spotkać miejsca, w których pracownicy ochrony nie chronią obiektów wręcz tak ostentacyjnie, że telewizor znajduje się na poczesnym miejscu w dyżurce ochrony4). Nie ma wątpliwości, że oglądanie meczu jest dużo ciekawsze niż prowadzenie obserwacji obiektu za pomocą kamer CCTV, ale nie ma także wątpliwości, że mecz skutecznie zneutralizuje cały wysiłek zespołu ochronnego. Takie zdarzenia w trudnych czasach pojawiają się znacznie częściej, m.in. dlatego że firmy ochrony również przeżywają trudności, profesjonalizm personelu spada, szkolenia są rzadziej przeprowadzane, a ich poziom także zaczyna coraz częściej pozostawiać wiele do życzenia. Spotyka się to z brakiem reakcji klienta, który być może zwolnił menedżera bezpieczeństwa, być może jest pochłonięty gaszeniem pożarów. W efekcie obiektów chronią pracownicy o niższych kompetencjach i gorzej wyszkoleni, a dodatkowo bardziej zaangażowanych w zadania z zakresu bezpieczeństwa epidemiologicznego. To prosta i łatwa droga do neutralizacji całego systemu bezpieczeństwa.
Oprócz kwalifikacji personelu niezbędne jest także dobre zarządzanie innymi rodzajami ryzyka, pojawiającymi się w trudnych czasach. Branża ochrony w Polsce charakteryzuje się niesłychanie dużą rotacją pracowników, z czym jest nierozłącznie związany problem niekontrolowanej dostępności mundurów. Odchodzący pracownicy często nie zwracają mundurów. Ryzyko to dotyczy wszystkich firm ochrony, jednak niektóre tym procesem już zarządzają, wiedząc, jaki to problem dla nich samych i ich klientów. Zarządzając ryzykiem przez wiele lat, znam ten problem, był on moim „stałym fragmentem gry”. Mundur pozwala osobie go noszącej na przebywanie na terenie obiektu (kto sprawdza, czy pracownik ochrony faktycznie jest tym, za kogo się podaje?), wielokrotnie także w miejscach newralgicznych i nierzadko bez żadnej asysty. W konsekwencji może on być, gdzie chce, i robić, co chce. Dlatego „nieautoryzowany” mundur regularnie pojawia się w różnych incydentach.
W przypadku firm, w których za cały mundur służy sprany T-shirt z napisem „Ochrona”, nieautoryzowane jego użycie jest banalnie proste. I niesamowicie groźne. Zarządzanie mundurem to element, który musi wejść jako proces do zarządzania działalnością we wszystkich firmach ochrony. Dziś – z nielicznymi wyjątkami – właściwie nie istnieje i ryzykiem tym niestety musi zarządzić klient. Zapewniam, że warto.
Zagrożenia hybrydowe
W naszej codzienności od lat funkcjonuje pojęcie wojny hybrydowej rozumianej jako strategia wojenna łącząca w tym samym czasie i na tym samym polu walki różne działania (konwencjonalne, nieregularne, cybernetyczne, terroryzm, przestępczość). Czy tego typu oddziaływania są obecne w biznesie? Czy tę strategię można (trzeba) także brać pod uwagę? Oczywiście zagrożenia biznesowe nie są kopią zagrożeń bezpieczeństwa państwa, można jednak dostrzec wiele analogii w taktyce i technice działania przestępców koncentrujących się na biznesie. W tym sensie część mechanizmów obecnych w kreowaniu zagrożeń na poziomie państwowym będzie obecna także w życiu biznesowym. Przemawiają za tym co najmniej trzy argumenty.
Wraz z rozwojem gospodarki w biznesie funkcjonuje coraz więcej współzależnych systemów, tym samym dokonanie kradzieży coraz częściej wymaga ingerencji w różne punkty czy procesy w okradanej organizacji. Tak więc „w jednym miejscu i na jednym polu walki” już teraz mamy do czynienia z kompleksem różnych działań:
- konwencjonalnych – złodziej kradnie,
- cybernetycznych – kradzież z włamaniem do systemu IT, np. w celu wygenerowania dokumentu umożliwiającego wywiezienie kradzionego mienia,
- nieregularnych – także tutaj można dopatrzyć się analogii, przestępcy bowiem coraz częściej się specjalizują, a model kompletowania zespołu złodziejskiego do konkretnego zadania czy obiektu znany jest od dawna, jeśli nie od zawsze. Można zaryzykować tezę, iż to przestępcy byli prekursorami działań nieregularnych.
Dlatego zagrożenia hybrydowe, w biznesie wyraźnie widoczne już obecnie, będą w przyszłości tym obszarem, na którym specjaliści ds. bezpieczeństwa skupią uwagę.
Konkluzja nie jest optymistyczna
Trudne czasy to okres, w którym uwaga na sprawy bezpieczeństwa powinna być wyostrzona, w którym zagrożenia wewnętrzne w firmie będą pojawiały się częściej, z większą energią. Działy bezpieczeństwa będą natomiast musiały im sprostać w trudniejszych warunkach, mając na uwadze także zespół ochronny firmy chroniącej obiekt, gdyż wewnątrz niego także tkwią zagrożenia.
1) Marek Druś, Puls Biznesu, „Były inżynier Google pójdzie do więzienia za kradzież tajemnic handlowych”[dostęp: 05.08.2020]
2) https://sip.lex.pl/orzeczenia-i-pisma-urzedowe/orzeczenia-sadow/ii-aka-2-13-wykorzystanie-informacji-jako-znamie-521388419 [dostęp: 18.09.2020]
3) Szymon Palczewski, Defence24, „Tesla celem zaawansowanej operacji Rosjan” [dostęp: 28.08.2020]
4) “Czy Twoja ochrona Cię chroni?” w: www.riskresponse.pl/blog [dostęp: 18.09.2020]
|