Strona główna Bezpieczeństwo biznesu Security 4.0

Security 4.0

Łukasz Stępień


W numerze 4/2022 „a&s Polska” ukazał się artykuł Jana Kapusty na temat zmian w paradygmacie bezpieczeństwa. To ważny tekst będący potrzebnym otwarciem dyskusji o roli bezpiecznika1 w organizacji. Z mojej – przemysłowej – perspektywy jesteśmy nie tyle w trakcie znaczącej zmiany paradygmatu bezpieczeństwa, ile raczej siedzimy w ekspresie zmian. Ekspresie, który już odjeżdża ze stacji „Security 4.0”.

W działalności przemysłowej można się często spotkać ze zwrotem „Industrial 4.0”. To umowne określenie czwartej rewolucji przemysłowej. Pierwszą był wiek pary, drugą wiek elektryczności, trzecią czas komputerów, a czwarty, dziejący się współcześnie, dotyczy stopniowego zanikania barier między ludźmi a maszynami oraz coraz częstszej automatyzacji procesów. Podobne cztery etapy rewolucji można wyodrębnić w obszarach security przemysłowego w Polsce2.

Pierwszy etap obejmuje lata 90. ub. wieku – czasy dzikiego kapitalizmu i odnajdywania się w nowej rzeczywistości ustrojowej. W tym okresie jeśli bezpiecznik, to tylko po służbach, najlepiej w policji albo wojsku. Bardziej niż kompetencje takiej osoby liczyły się jej koneksje i znajomości ze służb, pozwalające „zapewnić bezpieczeństwo” organizacji.
Pierwsza dekada XXI wieku to stopniowe „ucywilnianie” funkcji „bezpiecznika”. Okazało się, że niełatwo przełożyć pragmatykę działania służb na pracę w warunkach cywilnych, co utrudniało kooperację wewnątrz organizacji. Był to też czas, kiedy specjalne strefy ekonomiczne zachęcały zagraniczny kapitał do zwiększania inwestycji w Polsce. Wiązało się to z pojawieniem się nowych, korporacyjnych i globalnych standardów w obszarach security.

W roku 2010 nastąpił intensywny rozwoju specjalizowanych zespołów i konsultantów w obszarach bezpieczeństwa. Coraz więcej organizacji zaczęło świadomie brać odpowiedzialność za obszary security. Zaczęto również dostrzegać absurdalność sytuacji, w której jedna i ta sama firma opracowuje (czytaj: kopiuje z jednego wzorca) plan ochrony, a później realizuje ochronę obiektu. To chyba jeden z niewielu przypadków w biznesie, kiedy to dostawca określa klientowi, jaki produkt, jakiej jakości i w jakim czasie będzie dostarczany.

Ze względu na rosnące koszty pracy i rozwój technologii coraz częściej zwraca się uwagę na wykorzystanie zabezpieczeń technicznych, zdecydowanie bardziej odpornych na zakłócenia niż czynnik ludzki. Stopniowo zmieniało się też postrzeganie potencjału, jakim dysponuje zespół ochrony fizycznej. Zespoły ochrony zaczęto przenosić z działów facility (utrzymanie budynku) do działów BHP albo bezpośrednio pod Zarząd.

Lata 20. XXI wieku – czas, kiedy systemy bezpieczeństwa zbierają tak dużo danych, z takiej liczby czujników, że człowiek nie jest w stanie tego samodzielnie przetworzyć. Analityka w kamerach, analityka w programach VSM, systemy wspierające decyzyjność, raporty z „odbić”, systemy RFID, PSIM i SMS. Dziesiątki możliwości o bardzo wysokim poziomie zaawansowania. Możliwości, które „na koniec dnia” i tak musi obsłużyć człowiek. Gdybyśmy odważyli się określić jednym słowem aktualną sytuację w branży przemysłowego security, bez wątpienia byłaby to „integracja”. W mojej opinii to właśnie Security 4.0 – integracja nie tylko pomiędzy człowiekiem a technologią, ale również między różnymi wysoko wyspecjalizowanymi zespołami. I jest to zmiana, która raczej nie będzie na nikogo czekać.

Jak wobec tego nie wypaść z pędzącego ekspresu? Jaka jest obecnie rola działu bezpieczeństwa w organizacji? Taka sama jak zawsze. Odpowiedź na to pytanie została już dawno udzielona w biblii bezpieczników, wydawanej od końca lat 70. książce Effective Security Management3: Dział bezpieczeństwa powinien wykazywać maksymalne zaangażowanie w osiąganie celów organizacji. Zespół security powinien skupiać się nie tylko na problemach security, ale także być wsparciem dla całej organizacji.

Przez wiele lat praca działów bezpieczeństwa ograniczała się do funkcji „policji zakładowej”. Działy były ulokowane w niemal anegdotycznej zaciemnionej piwnicy ogrzewanej rzędami monitorów wyświetlających obrazy z kamer, a nad drzwiami wejściowymi wisiała tabliczka „Department of NO”4. Takie podejście na szczęście się zmienia. To właśnie teraz jest ten czas, kiedy działy bezpieczeństwa mogą pokazać swoją wartość. Security przemysłowe powinno być tam, gdzie coś się dzieje, gdzie są nowe inwestycje, projekty i możliwości. Powinno się zadawać pytanie nie tylko „co złego może się wydarzyć”, ale także „jak możemy organizacji pomóc”.

Moja przemysłowa perspektywa nie pozwala mi zgodzić się na traktowanie działu bezpieczeństwa w kategoriach departamentu, który nie generuje przychodu. Od przynoszenia przychodu jest wprawdzie produkcja, ale wszystkie pozostały komórki organizacyjne działają na rzecz jej wsparcia. Administracja, logistyka, BHP itd. są etatowymi działami loss prevention zapewniającymi utrzymanie ciągłości operacji. Dział security może mieć udział w zapobieganiu stratom związanym z kradzieżami, przestojami produkcji bądź fałszywymi ewakuacjami. Zysk można zwiększać nie tylko poprzez podnoszenie ceny końcowej produktu, ale także obniżenie kosztów jego wytworzenia. Należy szerzej spojrzeć na wartość, jaką może wnosić security, bo to nie tylko klasyczne „łapanie złodzieja”.

Brak budżetu na nowe kamery? A może wbudowana w nie analityka nie tylko wykryje wałęsanie się osób w obszarach wrażliwych, ale także pomoże zespołowi z optymalizacji procesów ustalić, gdzie np. następuje stłoczenie palet, które powinny płynnie przepływać w procesie. W obiekcie wystąpiły incydenty pożarowe? Może zespół ochrony warto zaangażować w bezpieczeństwo pożarowe w sposób faktyczny (a nie tylko pozornie). Możliwości i dobre praktyki są, np. NFPA 601 Standard postępowania dla służb ochrony w przeciwdziałaniu stratom związanym z pożarami5, który miałem okazję wdrażać w dwóch obiektach przemysłowych, w tym w zakładzie dużego ryzyka awarii przemysłowej6.

A jak mają się do tego kompetencje samego „bezpiecznika”? Myślę, że najlepszej odpowiedzi na to pytanie udzielił kiedyś kolega z branży Sergiusz Parszowski. Zapytany przez młodego adepta sztuki bezpieczeństwa, jakie studia po bezpieczeństwie wewnętrznym radziłby podjąć, odpowiedział krótko: Idź na zarządzanie – znasz już przepisy, teraz naucz się zarządzać. Coraz częściej mówi się o tym, żeby „bezpiecznicy” posługiwali się językiem biznesu. Używali ROI, ALARP i innych metod. Ale czy poza znajomością języka biznesu rozumieją też potrzeby biznesu? Czy są na bieżąco z aktualnymi trendami w zarządzaniu? Czy pracują nie tylko nad zwiększaniem budżetu, ale także nad optymalizacją procesów realizowanych wewnątrz swojego działu? Ile procesów w dziale bezpieczeństwa jest zmapowanych, a ile działa siłą rozpędu? Jak często są realizowane wizyty w gemba7?

Język biznesu to nie tylko słowa, to też umiejętności korzystania z tych samych narzędzi. Kiedy jedna z niemieckich sieci handlowych umieściła ogłoszenie o pracę do działu bezpieczeństwa, jedną z wymaganych kompetencji była obsługa Power Bi i Power Query, oprogramowania służącego do zarządzania bazami danych. I w sumie nie ma w tym nic dziwnego – In God we Trust, all others must bring data8 – jak mawiał William Deming, tytan nauk o zarządzaniu. Coraz częściej spotykam się z sytuacją, kiedy w praktyce „bezpiecznika” ważniejsza od znajomości wszystkich modeli kamer na rynku jest umiejętność płynnej pracy na tabelach przestawnych w Excelu, aby móc swobodnie śledzić trendy i na ich podstawie wskazywać obszary zagrożone.

Jaki w takim razie powinien być „bezpiecznik” 4.0? Multidyscyplinarny. Potrafiący poprowadzić projekt wymiany systemu monitoringu, zrealizować kampanię security awareness, a także zorganizować wartościowe (nie tylko pokazowe) ćwiczenia kryzysowe. A kiedy będzie taka potrzeba – na wykresie pareto zwizualizować aktualne trendy w stratach grup produktowych. Powinien być też aktywny – dyskutować, sprawdzać, testować nowe rozwiązania w obszarach security. Warto też wyjść ze swojej branżowej skorupy. Podpatrzeć, co się dzieje w obszarach BHP, z czym się mierzy środowisko IT. Może się bowiem okazać, że problemy bywają podobne, a nawet ktoś już je rozwiązał. Spojrzenie z poziomu innych działów nie tylko jest odświeżające, ale także pozwoli zapoznać się z inną perspektywą.

Warto też poruszyć temat częstej frustracji „bezpieczników”, bo Zarząd nie chce, bo Zarząd nie rozumie. Zarząd może nie rozumie, ponieważ jest to mu przedstawiane nieodpowiednio, albo nie chce, bo ma inne priorytety i widzi tę problematykę w inny sposób. Dział bezpieczeństwa jest jednym z wielu. A że brak wdrożenia systemu kontroli dostępu może skutkować kradzieżą z magazynu części zamiennych? Budżety nie są z gumy, bywa, że trzeba pilnie zainwestować w naprawę maszyny, bez której produkcja nie będzie możliwa. Jednocześnie „bezpiecznik” dobrze zorientowany w organizacji będzie wiedział, że utrata części zamiennych też może wstrzymać produkcję, a na nową dostawę trzeba czekać pół roku.

Inną kwestią jest kultura organizacyjna w danej firmie. Lekceważenie potrzeb w obszarach security może wynikać ustawień systemowych/fabrycznych organizacji albo z systemowych ustawień, gdy Zarząd zakłada a priori: To się u nas nie zdarzy. W takiej sytuacji „bezpiecznik” może albo pracować nad świadomością Zarządu, albo… zmienić organizację. We wszystkich znanych mi standardach zarzadzania podstawą wprowadzenia skutecznej zmiany jest zaangażowanie kierownictwa. Bez tego nawet najlepszy ekspert nic nie zdziała.

W pełni zdaję sobie sprawę, że ten tekst jest obarczony wadą dowodu anegdotycznego, ponieważ opiera się tylko na wąskim doświadczeniu moim oraz moich koleżanek i kolegów. Myślę, że teraz mamy bardzo dobry czas dla „bezpieczników”. Warto z niego skorzystać, żeby pokazać, jak dużo możemy wnieść do organizacji.


1  „Bezpiecznik” – osoba będąca liderem obszaru bezpieczeństwa w swojej organizacji; może to być zarówno menedżer dużego zespołu, jak i specjalista w niewielkiej organizacji.
2  Rozumianego jako ochrona fizyczna (osobowa) i techniczna obiektów przemysłowych. Używam świadomie terminu security, ponieważ bezpieczeństwo przemysłowe odnosi się do zapewnienia bezpieczeństwa i stabilności procesów przemysłowych, a nie do ich ochrony.
3  W roku 2020 wyszła jej 7. edycja.
4  Departament NIE
5  a&s Polska 1/2020
6  a&s Polska 2/2020
7  Japoński termin określający „miejsce wykonywania rzeczywistej pracy” związany z metodologią lean management
8  Wierzymy Bogu, wszyscy inni muszą dostarczyć dane


Łukasz Stępień
Specjalista z zakresu bezpieczeństwa i zarządzania kryzysowego. Członek Krajowego Stowarzyszenia Ochrony Przeciwpożarowej w USA.

Zobacz inne artykuły tego autora:
Zastępcze miejsca szpitalne w budynkach użyteczności publicznej
Zakłady Seveso – wyższy poziom bezpieczeństwa
Norma NFPA 601 w kontekście bezpieczeństwa centrum logistycznego