Dobré je začať analýzou alebo auditom
Aby podnik vedel, na akej úrovni je jeho bezpečnosť, mal by začať analýzou bezpečnosti, resp. bezpečnostným auditom. „Audit je možné robiť na niekoľkých úrovniach, pričom je to veľmi komplexná téma,“ konštatuje E. Kubík. „Fyzickú bezpečnosť predstavujú rôzne mechanické zábrany, systémy na kontrolu vstupu, elektronická či hlasová signalizácia požiaru. Do auditu môžu spadať aj ďalšie oblasti ako osobná ochrana či čoraz aktuálnejšia kybernetická a informačná bezpečnosť,“ dopĺňa J. Barbier. Väčšina podnikov v súčasnosti venuje téme bezpečnosti náležitú pozornosť a majú na ňu vyhradeného konkrétneho pracovníka či tím ľudí. „V takomto prípade nás kontaktujú len s riešením čiastkových úloh spojených s bezpečnosťou,“ vysvetľuje E. Kubík. Súčasťou analýzy bezpečnosti odhaľujúcej potenciálne hrozby, ktoré môžu byť v danom podniku prítomné, je aj samotný návrh opatrení s opisom konkrétnych technológií pre jednotlivé oblasti vrátane ekonomického zhodnotenia ich nasadenia. „Dôležité je určiť, či konkrétne riešenia bezpečnosti napĺňajú literu zákona, právne záväzných vyhlášok či noriem, vtedy je ich nasadenie viac-menej nevyhnutné. Samozrejme, niektoré riešenia sú vo forme nepovinných odporúčaní, ktoré však v konečnom dôsledku prinášajú nielen komfortný pocit bezpečnosti pre interných zamestnancov, ale zároveň sú signálom pre tretie strany, že pre danú firmu je otázka bezpečnosti jednou z priorít,“ uvádza J. Barbier.
V praxi sa možno stretnúť s riešením bezpečnosti len pre konkrétnu oblasť, napr. elektronická požiarna signalizácia, systémy na kontrolu vstupu a pod., ako aj so systémovými riešeniami, v rámci ktorých sú jednotlivé oblasti a technické zariadenia integrované do jedného systému na správu a riadenie bezpečnosti.
Určiť kritickú dôležitosť aktív a procesov
Dôležitým momentom pri zavádzaní konceptu bezpečnosti v rámci priemyselného podniku je definovanie presnej a podrobnej stratégie v tejto oblasti. Iniciatíva a prvé kroky by podľa E. Kubíka mali prísť od vedenia firmy a následne by sa mali rozmieňať na konkrétne zadania a aktivity smerom na jednotlivé oddelenia. Zodpovednosť za problematiku bezpečnosti je zvyčajne delegovaná konkrétnemu pracovníkovi, ktorý predkladá návrhy opatrení, dohliada na ich realizáciu a zabezpečuje kontakt s treťou stranou, zvyčajne špecializovanou firmou na oblasť technickej ochrany. „Dôležité je presné definovanie toho, čo potrebuje firma chrániť. Pre niekoho to môžu byť ľudské zdroje, pre iného zase know-how, dobré meno firmy alebo nejaké konkrétne technické zariadenie. Po vytvorení zoznamu aktív, ktoré daná firma považuje za kriticky dôležité, by sa mali definovať hrozby, ktorým sú tieto aktíva vystavené. Na základe dôležitosti jednotlivých aktív sa následne vyberú postupy a riešenia, ktoré tieto hrozby minimalizujú,“ konštatuje E. Kubík.
Koncepcia postavená na legislatíve, normách a požiadavkách poisťovní
Podobne ako v mnohých iných oblastiach, aj téma fyzickej bezpečnosti má svoje legislatívne rámce, EN/STN normy či tzv. best practices. „Neviem o tom, že by existovali nejaké univerzálne a všeobecné predpisy, na základe ktorých by sa dala problematika fyzickej bezpečnosti a ochrany riešiť. No je k dispozícii legislatíva a normy pre konkrétne oblasti, ktoré pod bezpečnosť a ochranu spadajú,“ hovorí J. Barbier. Ak sa rieši elektrické pripojenie nejakého zariadenia a to je spracované v súlade s normami, tak je predpoklad, že sa zaistí bezpečnosť nielen samotného zariadenia, ale aj obsluhy. Z hľadiska ochrany citlivých údajov, utajovaných skutočností, kritickej infraštruktúry či kybernetickej bezpečnosti sú pre presne vymedzené subjekty a typy prevádzok v rámci legislatívy rámcovo definované postupy, ako v týchto oblastiach postupovať. „Aj keď sú legislatívne rámce dosť všeobecné, dajú sa použiť ako základ na vytvorenie komplexnejšej architektúry bezpečnosti, ktorá bude odzrkadľovať potreby daného podniku.“ dodáva E. Kubík.
Väčšina výrobných či spracovateľských priemyselných podnikov má vzhľadom na charakter svojej činnosti niektoré aktíva či činnosti poistené proti neočakávaným udalostiam, do ktorých môžu spadať aj bezpečnostné hrozby. „V našej praxi sme sa stretli už aj s tým, že väčšie nadnárodné spoločnosti majú spracované svoje koncepcie bezpečnosti tak, aby vyhoveli nielen odporúčaniam technických noriem, ale aj požiadavkám poisťovacích spoločností,“ konštatuje J. Barbier.
Zverte bezpečnosť špecialistom
V priestoroch priemyselného podniku si možno pod fyzickou ochranou predstaviť súbor viacerých technológií, ktorých kombináciou by sa mali dosiahnuť bezpečnostné ciele definované v podnikovej stratégii. Aj keď podniky majú na problematiku bezpečnosti vyčlenených konkrétnych pracovníkov, zvyčajne nie je v ich silách, aby výber a návrh konkrétneho technického riešenia zrealizovali vlastnými silami. „Často sme súčasťou výberových konaní, kde sa k téme bezpečnosti pristupuje veľmi čiastkovo a vo výsledku to má viaceré nedostatky,“ objasňuje E. Kubík. Nie je nič výnimočné, že podnik má svoju bezpečnosť postavenú na riešeniach niekoľkých výrobcov a inštaláciu zveril tiež do rúk niekoľkých firiem. O vzájomnom prepojení „ostrovných“ riešení sa v takejto fáze dá len ťažko uvažovať. To je často dôsledok rozhodnutí, ktoré sa realizujú prioritne podľa najnižšej ceny. „Pomerne dosť zákaziek sa nám podarilo získať práve preto, že inštalácie bezpečnostných systémov boli zrealizované neefektívne a neprinášali očakávaný výsledok,“ hovorí E. Kubík.
Je podstatne efektívnejšie, keď sa všetky informácie týkajúce sa bezpečnosti sústredia na jednom mieste, čím vznikne jasný prehľad o zabezpečení podniku v reálnom čase. Vybudovanie efektívne fungujúceho systému bezpečnosti nie je triviálna úloha a väčšina podnikov nemá kapacity, aby sa do toho pustila vlastnými silami. Z praktického hľadiska je preto dobré zveriť takúto úlohu externej spoločnosti, ktorá dokáže celý proces zvládnuť od už spomínanej analýzy či auditu bezpečnosti cez návrh opatrení, ich realizáciu až po zaškolenie používateľov a ďalšie služby, ako je prevádzka pultu centrálnej ochrany, hotline podpora, aktualizácia riešenia podľa najnovšej legislatívy a pod.
Až kým sa niečo nestane…
Vedeniu podniku či finančnému riaditeľovi sa môže zdať, že investícia do systémov ochrany a bezpečnosti sú čisté náklady a snažia sa ich minimalizovať. Ako sa však hovorí, čert nikdy nespí. Spoliehať sa na to, že „nám sa to nestane“, nemusí byť tá najlepšia stratégia. Rovnako nie je z dlhodobého hľadiska a celkových prínosov rozumné stavať na tie najlacnejšie riešenia. Na začiatku to samozrejme stojí nejakú námahu tých pracovníkov, ktorí sa témou bezpečnosti v danom podniku zaoberajú. Vyžiada si to nielen jednorazové náklady na nákup zariadení, ale priebežne aj na ich kontrolu, údržbu či pravidelné preškoľovanie pracovníkov. A to sú tie viditeľné záležitosti spojené s témou bezpečnosti a ochrany v podniku.
Samotné systémy bezpečnosti sú pre bežných používateľov často „neviditeľné“ alebo ich prehliadajú ako niečo „samozrejmé“, nad čím sa nepozastavujú. „No skutočné prínosy nevidno len do chvíle, keď dôjde k nejakému incidentu. Potom matematika nepustí – náklady na bezpečnosť sú vo väčšine prípadov niekoľkonásobne nižšie ako dôsledky bezpečnostných incidentov. Navyše, ak má podnik dobre spracovanú a reálne fungujúcu stratégiu zabezpečenia, odzrkadľuje to aj zmýšľanie majiteľov, ktorí takto dávajú najavo, že otázka bezpečnosti má prioritu a záleží im na bezpečí a zdraví ich zamestnancov. Imidž sa posilňuje nielen do vnútra firmy, ale aj navonok, voči obchodným partnerom.
Požiadavky na bezpečnosť sa v čase menia
Priemyselné podniky by mali fyzickej bezpečnosť venovať náležitú pozornosť. Nielenže musia myslieť na ochranu ľudí pracujúcich v prevádzkach a na produkty, ktoré vyrábajú, ale aj na informácie o svojich zákazníkoch a zamestnancoch, finančné záznamy, informácie o produktoch/obchodné tajomstvá a pod.
Kvalita systémov určených na fyzickú bezpečnosť sa v priebehu rokov zlepšila. Priemysel každoročne nakupuje a investuje do moderných technológií a tieto aktíva treba náležite ochrániť. Väčšina priemyselných odvetví však necíti potrebu investovať do bezpečnosti, pretože nie je jednoznačne kvantifikovateľná a návratnosť investícií je prakticky nulová. Jedným z dôvodov apatie priemyslu voči bezpečnosti je aj absencia štandardných postupov ochrany aktív.
Na ochranu fyzického majetku a zamestnancov sa často vo výrobnom závode a kritických prevádzkach s úspechom využíva integrovaný bezpečnostný systém, ktorý spája viacero bezpečnostných technológií. Tieto technológie musia byť schopné komunikovať v reálnom čase a spájať údaje, aby sa vytvorili nové znalosti pre rýchlejšie a efektívnejšie akcie s menším počtom zdrojov. Opatrenia fyzickej bezpečnosti predstavujú dôležité aspekty v schéme ochrany majetku, ktorá zahŕňa kybernetickú bezpečnosť a bezpečnosť informácií. Nie je možné úplne oddeliť rôzne aspekty celkovej bezpečnosti podniku.
Bezpečnostné systémy sú v súčasnosti cenovo dostupné, môžu pomôcť zmierniť potenciálne hrozby a udržia produktivitu na maximálnej úrovni. Vďaka zavedeným bezpečnostným opatreniam sa budú zamestnanci cítiť komfortne a bezpečne, čo pozitívne prispeje k očakávaným pracovným výkonom.
