Bezpieczeństwo w firmach – dokąd zmierza?

0
59

Na pomysł napisania paru słów na ten temat skłoniła mnie rozmowa z jednym z moich znajomych speców od bezpieczeństwa. A raczej nie speców, a szefów bezpieczeństwa w jednej z firm.

Otóż moja teoria na temat roli, celu i sensu bezpieczeństwa w firmie jest bardzo prosta. Komórka zajmująca się bezpieczeństwem, mająca za szefa CSO, zajmuje się całym zakresem. Od bezpieczeństwa informacji, marki, reputacji,  ludzi, mienia i wszystkiego co tworzy firmę – do najmniejszego trybiku włącznie.  Specjalnie piszę – bezpieczeństwa, bo niestety, ale widzę pewna tendencję do używania zamiennie słów bezpieczeństwo i ochrona.

Otóż ochrona to działanie, a bezpieczeństwo, to stan jaki jest osiągnięty przez działanie. Dlatego ochrona zasobów (jakichkolwiek) to jest zespół działań, w celu osiągnięcia pożądanego stanu bezpieczeństwa tychże.

Ale tyle teorii, przejdźmy do sedna – czyli do zakresu działania działów, wydziałów czy departamentów ds. bezpieczeństwa. Czym powinny się zajmować, a czym się zajmują?

Zajmują się nadzorem nad realizacją usług ochrony, zarówno w formie bezpośredniej ochrony fizycznej, dozoru sygnałów, jak i całego zespołu działań zwanych zabezpieczeniem technicznym. Ale czy to już jest bezpieczeństwo, czy jest to ochrona? Chyba jednak nadal ochrona. Może dochodzenia, sprawy strat itp. Nie – to też chyba według określonych standardów. Skąd są te standardy?

Cóż, co do ochrony fizycznej, zazwyczaj jest to jakieś uznaniowe określenie, ze na jednej bramie potrzeba dwóch, na drugiej jednego. Bo na tej pierwszej są dostawy, a druga to tylko pożarowa. Czy to dobrze, czy źle, nie oceniam, ale mam wrażenie że takie decydowanie o stanie osobowym na obiekcie wynika z zepchnięcia ochrony fizycznej do prewencji i reagowania tylko i wyłącznie na zagrożenia związane z kradzieżami – pracowniczymi lub dokonywanymi przez kontrahentów, względnie osoby odwiedzające.

Podobnie zabezpieczenie techniczne – bardzo często w samym zabezpieczeniu ważne jest, aby jego elementy jak najbardziej zastąpiły działanie ochrony fizycznej, bo w ogólnym ujęciu są tańsze – szczególnie w zakresie obserwacji miejsc w których może dochodzić do zdarzeń (zarówno wizyjnej, jak i poprzez inne mechanizmy – mikrofale, podczerwień). A poza tym sprzęt nie jest narażony na pokusy. Ale nadal podstawą do planowania jest to samo co było przy ochronie fizycznej.

O co mi w takim razie chodzi?

Chodzi mi o konieczność sensownego oszczędzania. Tak, tak, oszczędzania. Ale policzmy stanowiska kreujące pewne zakresy bezpieczeństwa. Zarówno inspektorów – wynikające z przepisów, jak i managerów, wynikających z wewnętrznych regulacji firm.

  1. Jedna osoba będąca na stanowisku szefa ds. bezpieczeństwa (koordynator, manager)
  2. Jedna osoba ds. bezpieczeństwa danych osobowych (ABI – zgodnie z przepisami)
  3. Jedna osoba ds. BHP (inspektor – zgodnie z przepisami)
  4. Jedna osoba ds. P-poż (inspektor – zgodnie z przepisami)
  5. Jedna osoba ds. ochrony informacji niejawnych (pełnomocnik – zgodnie z przepisami)

I to są te, najczęściej spotykane. Licząc pobieżnie jest to pięć stanowisk, które mają pewne uprawnienia w zakresie budowania systemów bezpieczeństwa. Systemów, które spełniają oddzielnie wymogi wszystkich przepisów zewnętrznych, ale i też wynikających z regulacji wewnętrznych. Pytanie:

czy pięć różnych systemów, pięć różnych koncepcji, to jest rzeczywiście coś, co buduje bezpieczeństwo firmy?

Odpowiedzi niech każdy udzieli sobie sam.

P.S. Tak na koniec. Niebezpieczną tendencją, jaką zauważyłem wśród osób zajmujących się bezpieczeństwem, jest niestety fakt zawężania swojej roli, swojego zakresu do ochrony jakiegoś konkretnego wycinka czy zakresu. Całkiem naturalne i ludzkie – działać na obszarze sobie znanym. Ale to chyba nie o to chodzi…