New Security Concept – nowe podejście do bezpieczeństwa z poziomu zarządzania organizacją
Rafał Łupkowski
Ostatnie lata naszych doświadczeń na rynku komercyjnym sprowadzają się do jednego kluczowego wniosku, który jak mantra przewija się w tekstach i opracowaniach, a nawet prezentacjach produktowych: „Bezpieczeństwo to proces”. Warto nim zarządzać, ponieważ ma bezpośredni wpływ na podstawową działalność operacyjną organizacji i bezwzględnie powinien ją wspierać. Teza ta jest genialna w swojej prostocie, a do tego poparta solidną metodologią: badanie, rekomendacje i w rezultacie wdrożenie procesu bezpieczeństwa w trzech najważniejszych dla organizacji płaszczyznach:
- Formalnej
- Zarządczej
- Operacyjnej
Takie podejście zawsze daje oczekiwany rezultat. Uzupełnione o solidną analizę zagrożeń i oszacowanie ryzyka pozwala na prawidłowe określenie:
- Stanu bezpieczeństwa danej organizacji
- Miejsc, w których bezpieczeństwo jako proces jest zaburzone
- Rekomendacji pozwalających wdrażać skuteczne rozwiązania
Jeśli każdą organizację zbadamy na trzech przedstawionych na rysunku poziomach, wnioski powinny nasunąć się same.
Nasi zleceniodawcy bardzo często stoją przed trudnymi decyzjami wiążącymi się z kosztami i zmianami organizacyjnymi. Właściwa analiza oparta na proponowanej przez nas metodzie pomaga określić kierunek działań do osiągnięcia celu, przy zastosowaniu adekwatnych środków i rozwiązań organizacyjnych. W efekcie przekłada się to na odpowiedni poziom bezpieczeństwa.
Co to oznacza w praktyce? Przejdźmy przez szybkie case study:
Klient 1
ma poważny problem
– dokonano u niego kradzieży mienia ruchomego. Strata wyniosła 1 milion złotych. Na stole leży oferta na kilkaset tysięcy złotych na wyposażenie kilometra ogrodzenia w kamery, aby cyt. „mysz się nie prześlizgnęła”. Kupować czy nie?
Analiza wykonana przez naszą firmę doradczą szybko wykazuje, że zaproponowany w ofercie sposób nadawania praw dostępu do mienia jest nieskuteczny, kompletnie dziurawy. W jej efekcie klient wprowadza najpierw odpowiednie regulaminy, a następnie, wg określonych założeń funkcjonalnych, wdraża system. Zaczyna od systemu klucza master (tzw. Master Key) za ułamek pierwotnej kwoty wyceny.
Klient 2
buduje obiekt o znaczeniu strategicznym
Uruchomienie produkcji w tej części Europy ma dla niego znaczenie kluczowe, dotychczas bowiem była prowadzona tylko w Azji. Klient chce poznać lokalny rynek, jego specyfikę, a także uniknąć nadmiernych kosztów. Otrzymywanych ofert na ochronę obiektu i systemy zabezpieczeń nie poprzedzały żadne pytania o działalność operacyjną ani żadna analiza zagrożeń. A przecież oczywiste jest, że bez tej podstawowej wiedzy trudno skutecznie zarządzać bezpieczeństwem prowadzonego biznesu. Mało tego, klient, którego obiekt jeszcze nie powstał, otrzymał skopiowaną instrukcję ochrony opracowaną dla innego obiektu oraz ofertę opiewającą na miliony złotych za nieokreślony funkcjonalnie system.
Brzmi znajomo? W ramach naszego podejścia New Security Concept – klient otrzymał dokładny opis celu, wymagania operacyjne i analizę zagrożeń od poziomu zarządu do poziomu organizacji zadań i konkretnych funkcji w systemach zabezpieczeń.
Klient 3
jest właścicielem i zarządcą budynku,
w którym dwukrotnie okradziono jego największego najemcę. Szuka wsparcia w firmie z sektora ochrony. Ta, nie wnikając w potrzeby zarządcy, ogranicza się do zwolnienia swoich ludzi, którzy w dniu kradzieży pełnili tam służbę. Tymczasem okradziony światowy koncern oczekuje konkretnych działań i zwraca się z roszczeniem. Firma ochrony twierdzi, że zareagowała poprawnie. Nasze podejście do sprawy zgodnie z metodyką New Security Concept przynosi zaskakujące efekty. Światowy koncern zmienia swoje procedury i podejmuje ścisłą współpracę z zarządcą – firma ochrony pokrywa straty, ponieważ metodyczna i konsekwentna analiza wskazują konkretne ryzyka (po stronie zwolnionych pracowników ochrony było ich relatywnie niewiele, ponieważ jak to w życiu bywa „ryba psuje się od głowy”).
To zdumiewające, jak często zdarzają się przypadki i próby desperackiego ratowania sytuacji bez jakiejkolwiek analizy i zasadności:
- Ukradli? – „Kamerujmy”,
- Inwestujemy? – Kupmy tanio,
- Co ma robić system? – Jak powstanie to później pomyślimy,
- Usługa nie działa? – Zróbmy audyt,
- Wdrożyć rekomendacje? – Po co wdrażać, przecież mamy raport – to wystarczy.
Brzmi znajomo? Jeśli tak, to oznacza, że organizacja potrzebuje metodyki New Security Concept. Nie jest to na pewno złoty środek na wszystkie problemy związane z bezpieczeństwem biznesu, ale przyznam, że przyjemnie pracuje się przy projektach wymagających kompleksowego, metodycznego podejścia, z którego efektów nasi klienci mogą czerpać korzyści.
Rafał Łupkowski
Business Security Advisor, Chief Operating Officer w firmie doradczej Trustman