Audyt … a audyt

0
63

Audyt (ochrony)… a audyt (bezpieczeństwa)

Wiele firm ochrony, szczególnie tych bardziej uznanych oferuje jako usługę całkowicie darmową i dodatkową tzw. „audyt bezpieczeństwa”, zwany czasem audytem ochrony, audytem otwarcia, czy też audytem 0 (zerowym).

O co w nim chodzi?

Otóż firma sprawdza obecny stan bezpieczeństwa obiektu, organizację ochrony, zabezpieczenia techniczne (systemy alarmowe, bramy, furtki, zamki, ogrodzenia). Pytanie tylko, podobne do tytułu wpisu – czy to jest już audyt bezpieczeństwa?

Obawiam się, że chyba nie. Raczej traktowałbym to jako realizację części (rozdziału) II planu ochrony – analiza  stanu potencjalnych zagrożeń i aktualnego stanu bezpieczeństwa jednostki. O ile stan potencjalnych zagrożeń jest szczegółowo zrobiony. Zaznaczam, bo wiele audytów wskazuje na zagrożenia tylko wynikające z chęci zaboru mienia czy to przez pracowników czy tez przez osoby  z zewnątrz.

Czemu uznaję, że nie jest to audyt bezpieczeństwa, a raczej audyt ochrony?

Z kilku powodów.

  • Po pierwsze audyt bezpieczeństwa jest bardziej złożony. Odnosi się do pewnych kryteriów, do których porównywany jest aktualny stan wdrożonych rozwiązań. I podstawą do oceny spełnienia tych kryteriów nie jest tylko ustawa o ochronie osób i mienia. Innymi słowy – jest to działanie dużo szersze, wskazujące na podstawy prawne i organizacyjne, z których wynika taki, a nie inny system bezpieczeństwa obiektu.

A podstaw tych może być bardzo dużo. Od kwestii związanych z bezpieczeństwem informacji, takich jak tajemnice przedsiębiorstwa, handlowe, dane osobowe, przez wymagania związane z koniecznością izolowania stref „czystych” (HACCP, ISO 22000, GHP), po sprawy wynikające z BHP i np. strefy wyłączone z ruchu osobowego wynikające z wyznaczonej strefy pracy urządzeń mechanicznych (windy, dźwigi itp.). Bo większość tych zadań realizowanych jest w oparciu o pracowników ochrony lub systemy alarmowe (np. system kontroli dostępu, system telewizji przemysłowej, systemy sygnalizacji).

Także określenie audyt bezpieczeństwa jest nieco nieuprawnione w przypadku dokonywania wstępnej oceny stanu ochrony (czyli działania) w obiekcie, wynikającego z jednego tylko kryterium – Ustawy o ochronie osób i mienia.

  • Drugą kwestią jest realizator audytu. Agencje Ochrony często kalkulują stawki w taki sposób, żeby starczyło na bieżącą obsługę obiektu (praca, mundury, łączność, środki przymusu, służba kontrolna). Nie ma w kosztorysach (a kilka wdziałem) pozycji – audyt. Oznacza to, że tego typu analiza jest wykonywana przez osobę, która jest w strukturze firmy, często sama będzie odpowiadać za bezpieczeństwo danego obiektu. Innymi słowy brakuje czynnika niezależności audytora.
  • Następna kwestia i ostatnia poruszona w tym artykule – to kwestia kosztów. Nie wyobrażam sobie dobrego sprawdzenia obiektu przy obecnych stawkach na rynku. Godzina pracy osoby doświadczonej w pracy w ochronie, posiadającej jeszcze przygotowanie w zarządzaniu, technice, koordynacji to bardzo często wielokroć i wyżej stawki godzinowej pracy pracownika ochrony.

Pytanie czy warto?

Cóż, to już pytanie do właścicieli i zarządzających firmami. Czy chcą mieć ochronę (we wszystkich formach wymienionych w art. 3 ustawy, a więc i zabezpieczenie techniczne, czyli kontrola dostępu, włamaniówka, monitoring wizyjny) wykorzystane tylko do ochrony przez kradzieżą, dewastacją i innymi podobnymi zamachami, czy też chcą mieć wykorzystane te systemy w sposób synergiczny i co najważniejsze pełny?

Cóż, tu już się kłania rachunkowość zarządcza. I umiejętność liczenia kosztów. Jak również decyzja zarządzających – bo może chcą mieć odrębne systemy na BHP, p-poż, czystość stref, ochronę fizyczną, nadzór nad pracownikami. Wolny wybór. Ale ważne, aby był:

ŚWIADOMY

Artykuł pojawił się również na stronie firmowej Instytutu Bezpieczeństwa i Informacji.