We wrześniowym wydaniu SecurityMagazine.pl ukazał się artykuł autorstwa Macieja Zygmunta na temat: “Czy zarządzania bezpieczeństwem firmy można się nauczyć?”. Zapraszamy do zapoznania się z całym, 6 wydaniem Security Magazine, w którym to wielu, wspaniałych specjalistów dzieli się swoją wiedzą na temat szeroko rozumianego bezpieczeństwa.
https://www.politykabezpieczenstwa.pl/pl/d/522724028b527ae57efa71a1474564d1
Poniżej zamieszczamy treść artykułu autorstwa Macieja Zygmunta
Czy zarządzania bezpieczeństwem firmy można się nauczyć?
Oczywiście, że można. Jednak odpowiedź na pytanie jak to zrobić, nie jest już niestety taka prosta. Od trzydziestu lat zajmuję się sprawami związanymi z szeroko rozumianym bezpieczeństwem i jedno co mogę powiedzieć to, że większość uczy się tego najprostszą, ale najczęściej, wbrew powszechnej opinii mało efektywną, metodą czyli na własnych błędach.
Oczywiście uczyć się na błędach można i tak w Polsce nauki dotyczące zarządzania swoimi biznesami „pobiera” zdecydowana większość przedsiębiorców. Za taką naukę trzeba jednak niestety często bardzo słono zapłacić, a poza tym nauka taka może trwać bardzo długo, a jej elementy mogą być niekompletne i co najważniejsze oparte na „przestarzałym materiale”.
Jeszcze w czasach gdy przestępczością, w tym zorganizowaną przestępczością gospodarczą, zajmowałem się w strukturach Centralnego Biura Śledczego widziałem, że właśnie przestępcy należą do tych grup społecznych, które najszybciej przyswajają sobie wszelkie nowinki technologiczne i wykorzystują je zanim przeciętny człowiek zorientuje się, że takie możliwości w ogóle istnieją. To oni też bardzo często byli świetnie zorientowani we wszelkich zmianach i tzw. lukach prawnych.
Osoby, które prowadzą jakąkolwiek działalność gospodarczą doskonale wiedzą ile niebezpieczeństw na nich czyha. I nie mówię tu tylko o tych zagrożeniach, za którymi stoją tzw. zawodowi przestępcy. Czynników, które mogą mieć negatywny wpływ na tzw. ciągłość biznesową czyli strategiczną i taktyczną zdolność organizacji do przewidywania i reagowania na zdarzenia można wymienić wiele, ale podzielić je można na te wynikające z zagrożeń naturalnych (powodzie ,trzęsienia ziemi , huragany itp.) oraz te za którymi stoi działanie ludzkie (działania przestępcze zaczynając od zwykłych kradzieży poprzez defraudacje, przyjmowanie korzyści materialnych po czyny tzw. nieuczciwej konkurencji, ataki terrorystyczne, cyberataki, strajki ale także zwykłe niedbalstwo czy ludzkie błędy).
Gdyby przyjąć, że wystarczy tzw. uczenie się na własnych błędach musielibyśmy przyjąć, że każdy przedsiębiorca jest równocześnie olbrzymim pechowcem i szczęściarzem skoro miał okazję doświadczyć wszystkich tych wyżej wymienionych zdarzeń, a równocześnie przejść przez nie w stanie pozwalającym na to aby wyniesione z nich doświadczenia móc wykorzystywać w dalszej działalności.
Nie jest moją intencją wywoływanie poczucia strachu i spowodowanie sytuacji, w której czytający ten tekst przedsiębiorca stwierdzi, że lepiej zawczasu zrezygnować z dalszej działalności bo prędzej czy później czeka na niego katastrofa. Wszyscy wiemy, że nie żyjemy w czasach renesansu gdy można było potrafić i znać się na wszystkim. Dzisiaj, w związku z ogromem wiedzy w każdej dziedzinie obowiązuje ścisła specjalizacja i dlatego w odpowiedzialnych firmach, także bezpieczeństwem najczęściej zajmują się specjaliści, zaczynając od compliance oficerów poprzez audytorów, ochronę, detektywów, ale także specjalistów od spraw kadrowych, bhp, planowania, komunikacji czy informatyki, a także wielu innych dziedzin. I wszyscy oni pracują na to aby firma omijała rafy, które niesie życie. Tu jednak warto zwrócić uwagę na to, że nie wystarczy zatrudnić w firmie wszystkich wyżej wymienionych specjalistów aby powiedzieć, że zrobiliśmy wszystko aby zapewnić jej bezpieczeństwo. Mało tego, nieraz nie potrzeba (o ile jakieś szczególne przepisy prawne do tego nas nie obligują) tworzyć specjalnych etatów dla zatrudnienia tych wszystkich fachowców. Najważniejsze jest to, aby w firmie była osoba, która potrafi zarządzać bezpieczeństwem, a nie jest to jak można się domyślać łatwa sprawa.
Osoba zarządzająca bezpieczeństwem biznesu powinna bowiem, oprócz typowych umiejętności managerskich, posiadać podstawową wiedzę z takich dziedzin jak ekonomia czy prawo oraz znać możliwości, także techniczne, pozwalające na pracę wywiadowczą oraz kontrwywiadowczą.
Oczywiście takim zarządzaniem bezpieczeństwem może zajmować się sam przedsiębiorca (niestety wielu z poznanych przeze mnie przedsiębiorców myśli, że to robi) ale tak naprawdę nie ma on z reguły wspomnianych wyżej wiedzy, umiejętności i doświadczenia. Dlatego też najlepszym rozwiązaniem jest aby przedsiębiorca znał podstawy zarządzania bezpieczeństwem dzięki np. odbyciu choćby studiów podyplomowych w tym zakresie (wystarczy też przejście dobrego i merytorycznego szkolenia), jednak bieżące zajmowanie się tym zagadnieniem przekazał specjaliście czyli takiemu managerowi bezpieczeństwa biznesu.
Coraz częściej dostrzegam, że przedsiębiorcy korzystają w firmach z usług tzw. bezpieczników czyli tworzą stanowiska np. oficerów ds. bezpieczeństwa. Popełniają przy tym często dwa podstawowe błędy:
- Zatrudniają na to stanowisko najczęściej byłych policjantów lub przekazują te obowiązki tzw. compliance officerom, czyli najczęściej, jak pokazuje praktyka, prawnikom – bo przecież oni się na tym znają;
- Uznają, że wiedza i umiejętności posiadane przez tą osobę są na tyle wystarczające, że ochronią ich już na zawsze przed nieprzewidzianymi zdarzeniami.
Od razu zaznaczam, że nie mam nic przeciw byłym policjantom zajmującym się bezpieczeństwem biznesu, w końcu sam jestem byłym policjantem. Podobnie jak nie mam nic przeciw prawnikom. Sam jestem prawnikiem z wykształcenia. Zauważam jedynie, że są policjanci zajmujący się w trakcie służby np. ruchem drogowym czy prewencją i oni niekoniecznie znają się na aspektach koniecznych aby prawidłowo zajmować się sprawami związanymi z wywiadem czy kontrwywiadem ekonomicznym, pozyskiwaniem informacji potrzebnych do przewidywania potencjalnych zagrożeń. Podobnie jak policjanci z pionu kryminalnego nie zawsze są przygotowani do prawidłowego zorganizowania ochrony firmy. To samo dotyczy prawników, skupionych na co dzień np. na przygotowywaniu umów handlowych.
Co do drugiego błędu to chodzi o lekceważący stosunek do bieżącej edukacji osób zajmujących się bezpieczeństwem w organizacji.
Podsumowując uważam, że w dobie ciągłych i wciąż nowych zagrożeń dla prowadzonych biznesów, bardzo wskazane jest aby przedsiębiorca zdobył wiedzę o podstawowych elementach zarządzania kryzysowego oraz wymuszał na osobach, którym powierza bezpieczeństwo swojego biznesu ciągłe doskonalenie swojej wiedzy i umiejętności.
Warto też pamiętać, że lekceważenie kwestii zarządzania ciągłością działania może skutkować nie tylko stratami finansowymi czy wizerunkowymi ale niejednokrotnie kończy się kłopotami karnymi. Ale to już temat na oddzielny artykuł.