Koniec roku to z reguły czas podsumowań oraz planowania tego, co nas czeka w roku nadchodzącym. Czy w sprawach związanych z bezpieczeństwem biznesu jest podobnie?
Moim zdaniem nie do końca.
Oczywiście podsumowania są jak najbardziej możliwe, a nawet konieczne. Czekanie z nimi na koniec roku jest jednak bardzo… niebezpieczne. Przykład roku 2022 jest tu kolejnym potwierdzeniem tego, że w sprawach związanych z zagrożeniami dla prowadzonej działalności gospodarczej rok to bardzo dużo czasu.
Przed rokiem, a więc w grudniu 2021, głównym tematem wśród osób związanych z compliance były kwestie związane z DYREKTYWĄ PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, a konkretnie z opóźnieniem wprowadzenia jej zapisów do obowiązującego w Polsce prawa. A dzisiaj? W kwestii związanej ze wspomnianą wyżej tzw. dyrektywą o sygnalistach akurat nic się nie zmieniło. Nadal oczekujemy na polską ustawę, a tzw. środowisko toczy ożywione dyskusje na temat zapisów w kolejnych, pojawiających się co jakiś czas projektach ustawy.
A w kwestiach związanych z bezpieczeństwem? Tutaj zmieniło się bardzo dużo. Dniem, który u wielu zmienił radykalnie to, w jaki sposób postrzegamy sprawy związane z bezpieczeństwem, w tym także z bezpieczeństwem biznesu, jest oczywiście 24 lutego 2021, czyli dzień rozpoczęcia otwartej agresji zbrojnej Rosji na Ukrainę. Po tym dniu żyjemy już w innym świecie. I to nie dlatego, że imperialne zachowania Rosji i jej władcy są czymś niezwykłym. To akurat wpisuje się idealnie w historię tego państwa. Jeśli ktoś takim postępowaniem Rosji jest zaskoczony, to niestety nie najlepiej świadczy o jego znajomości otaczających nas realiów i o tym, że o czymś, co nazywane jest planowaniem ciągłości działania nie ma pojęcia.
Brutalna wojna, która toczy się na terytorium naszego sąsiada uderzyła jednak w każdy biznes, także w Polsce, choćby w postaci powszechnego wzrostu cen oraz tego, co powszechnie nazywane jest kryzysem energetycznym. Uniknąć tego, z punktu widzenia pojedynczego przedsiębiorcy, raczej nie byliśmy w stanie, ale już przygotować się na taką sytuację można było.
Znam przedsiębiorców, którzy w ostatnich latach tracili dorobek życia pod ciosami wydarzeń o charakterze makroekonomicznym (międzynarodowy terroryzm, lockdowny spowodowane pandemią i związane z tym przerwy w łańcuchach dostaw czy kryzys energetyczny związany z sankcjami na Rosję), ale znam też takich, którzy wykorzystując coś, co nazywamy wywiadem gospodarczym, zarządzaniem kryzysowym i zarządzaniem ciągłością działania byli przygotowani na takie zagrożenia. Tacy managerowie i przedsiębiorcy dzięki temu, że compliance w ich przypadku nie ogranicza się do korzystania z pomocy prawników, gdy już coś złego się dzieje, ale narzędzie, dzięki któremu nie tylko mają zapewnioną zgodności działania z prawem, ale również z innymi dobrowolnie przyjętymi normami postępowania co pozwala na czas zapobiec stratom finansowym. Te „inne normy” to właśnie to, co zapewnia im bezpieczeństwo.
I tutaj wracam do tego, o czym wspomniałem na początku.
W sprawach związanych z bezpieczeństwem, opieranie swoich planów na wykonywanym z okazji zakończenia roku podsumowaniu jest złym rozwiązaniem.
Aby prawidłowo zarządzać ciągłością działania, pamiętać należy o czymś, o czym pamięta (przynajmniej powinien pamiętać), każdy, kto w organizacji odpowiedzialny jest za wywiad i kontrwywiad gospodarczy.
Powyższy obrazek przedstawia podstawowy cykl wywiadowczy. Widać na nim, że planowanie i kierowanie wpisane jest w ten cykl i odbywa się natychmiast po dostarczeniu informacji. Tak też powinien wyglądać cykl zarządzania ciągłością działania.
Skutki, jakie dla organizacji powoduje jakiekolwiek zdarzenie, bez względu na to, czy są to zdarzenia z naszego najbliższego otoczenia biznesowego (wypadek przy pracy, fraud, który dotknął naszą firmę, kradzież tajemnicy przedsiębiorstwa czy zdarzenie o charakterze terroru kryminalnego, czy zwykłego aktu terrorystycznego), jak również wspomniane wyżej zdarzenia o charakterze makroekonomicznym powinny być jak najszybciej zdiagnozowane, a płynące z analizy zebranych na dany temat informacji wnioski przekazane do osób decyzyjnych, aby mogły one zarządzić natychmiastowe sporządzenie procedur, które pomogą uniknąć podobnych problemów w przyszłości.
Niby proste i oczywiste, jednak obserwując otaczającą nas rzeczywistość stwierdzam to samo od lat. W codziennym biegu o tych oczywistych wydawałoby się sprawach wielu przedsiębiorców i managerów zapomina.
Jest jednak coś, co daje trochę optymizmu. Coraz więcej osób prowadzących działalność gospodarczą dostrzega korzyści płynące z tego, co nazywamy compliance, a więc zapewnienia zgodności działalności z normami, zaleceniami lub stosownymi praktykami, a także tego, że zadbanie o dobrze działający napływ informacji pochodzących z wywiadu i kontrwywiadu gospodarczego opłaca się przede wszystkim ze względów ekonomicznych, ale także prawnych i wizerunkowych.
Dbajmy więc o to, aby planować na bieżąco, a nie czekać na to na koniec roku, bo wtedy może okazać się, że nie mamy już czego planować.