Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Czy zarządzania bezpieczeństwem firmy można się nauczyć?

05 wrzesień 2022

Oczywiście, że można. Jednak odpowiedź na pytanie jak to zrobić, nie jest już, niestety, taka prosta. Od trzydziestu lat zajmuję się sprawami związanymi z szeroko rozumianym bezpieczeństwem i jedno co mogę powiedzieć to, że większość uczy się tego najprostszą, ale najczęściej, wbrew powszechnej opinii mało efektywną, metodą, czyli na własnych błędach.

Nauka na własnych błędach?

Uczyć się na błędach można i tak w Polsce nauki dotyczące zarządzania swoimi biznesami „pobiera” zdecydowana większość przedsiębiorców. Za taką naukę trzeba jednak, niestety, często bardzo słono zapłacić, a poza tym nauka taka może trwać bardzo długo, a jej elementy mogą być niekompletne i co najważniejsze oparte na „przestarzałym materiale”.

Jeszcze w czasach, gdy przestępczością, w tym zorganizowaną przestępczością gospodarczą, zajmowałem się w strukturach Centralnego Biura Śledczego widziałem, że właśnie przestępcy należą do tych grup społecznych, które najszybciej przyswajają sobie wszelkie nowinki technologiczne i wykorzystują je, zanim przeciętny człowiek zorientuje się, że takie możliwości w ogóle istnieją. To oni też bardzo często byli świetnie zorientowani we wszelkich zmianach i tzw. lukach prawnych.

Osoby, które prowadzą jakąkolwiek działalność gospodarczą doskonale wiedzą, ile niebezpieczeństw na nich czyha. I nie mówię tu tylko o tych zagrożeniach, za którymi stoją tzw. zawodowi przestępcy. Czynników, które mogą mieć negatywny wpływ na tzw. ciągłość biznesową, czyli strategiczną i taktyczna zdolność organizacji do przewidywania i reagowania na zdarzenia można wymienić wiele, ale podzielić je można na te wynikające z zagrożeń naturalnych (powodzie, trzęsienia ziemi, huragany itp.) oraz te, za którymi stoi działanie ludzkie (działania przestępcze, zaczynając od zwykłych kradzieży poprzez defraudacje, przyjmowanie korzyści materialnych po czyny tzw. nieuczciwej konkurencji, ataki terrorystyczne, cyberataki, strajki, ale także zwykłe niedbalstwo czy ludzkie błędy).

Gdyby przyjąć, że wystarczy tzw. uczenie się na własnych błędach, musielibyśmy przyjąć, że każdy przedsiębiorca jest równocześnie olbrzymim pechowcem i szczęściarzem, skoro miał okazję doświadczyć wszystkich tych wyżej wymienionych zdarzeń, a równocześnie przejść przez nie w stanie pozwalającym na to, aby wyniesione z nich doświadczenia móc wykorzystywać w dalszej działalności. Nie jest moją intencją wywoływanie poczucia strachu i spowodowanie sytuacji, w której czytający ten tekst przedsiębiorca stwierdzi, że lepiej zawczasu zrezygnować z dalszej działalności, bo prędzej czy później czeka na niego katastrofa.

Wszyscy wiemy, że nie żyjemy w czasach renesansu gdy można było potrafić i znać się na wszystkim. Dzisiaj, w związku z ogromem wiedzy w każdej dziedzinie obowiązuje ścisła specjalizacja i dlatego w odpowiedzialnych firmach, także bezpieczeństwem najczęściej zajmują się specjaliści, zaczynając od compliance oficerów poprzez audytorów, ochronę, detektywów, ale także specjalistów od spraw kadrowych, bhp, planowania, komunikacji czy informatyki, a także wielu innych dziedzin. I wszyscy oni pracują na to, aby firma omijała rafy, które niesie życie.

Tu jednak warto zwrócić uwagę na to, że nie wystarczy zatrudnić w firmie wszystkich wyżej wymienionych specjalistów, aby powiedzieć, że zrobiliśmy wszystko, aby zapewnić jej bezpieczeństwo. Mało tego, nieraz nie potrzeba (o ile jakieś szczególne przepisy prawne do tego nas nie obligują) tworzyć specjalnych etatów dla zatrudnienia tych wszystkich fachowców. Najważniejsze jest to, aby w firmie była osoba, która potrafi zarządzać bezpieczeństwem, a nie jest to, jak można się domyślać, łatwa sprawa.

Osoba zarządzająca bezpieczeństwem biznesu powinna bowiem, oprócz typowych umiejętności managerskich, posiadać podstawową wiedzę z takich dziedzin jak ekonomia czy prawo oraz znać możliwości, także techniczne, pozwalające na pracę wywiadowczą oraz kontrwywiadowczą. Oczywiście. Takim zarządzaniem bezpieczeństwem może zajmować się sam przedsiębiorca (niestety wielu z poznanych przeze mnie przedsiębiorców myśli, że to robi), ale tak naprawdę nie ma on z reguły wspomnianych wyżej: wiedzy, umiejętności i doświadczenia.

Dlatego też najlepszym rozwiązaniem jest, aby przedsiębiorca znał podstawy zarządzania bezpieczeństwem dzięki np. od-byciu choćby studiów podyplomowych w tym zakresie (wystarczy też przejście dobrego i merytorycznego szkolenia), jednak bieżące zajmowanie się tym zagadnieniem przekazał specjaliście, czyli takiemu managerowi bezpieczeństwa biznesu.

Kim jest bezpiecznik?

Coraz częściej dostrzegam, że przedsiębiorcy korzystają w firmach z usług tzw. bezpieczników, czyli tworzą stanowiska np. oficerów ds. bezpieczeństwa. Popełniają przy tym często dwa podstawowe błędy:

  • Zatrudniają na to stanowisko najczęściej byłych policjantów lub przekazują te obowiązki tzw. compliance officerom, czyli najczęściej, jak pokazuje praktyka, prawnikom – bo przecież oni się na tym znają;

  • Uznają, że wiedza i umiejętności posiadane przez tę osobę są na tyle wystarczające, że ochronią ich już na zawsze przed nieprzewidzianymi zdarzeniami.

Od razu zaznaczam, że nie mam nic przeciw byłym policjantom zajmującym się bezpieczeństwem biznesu, w końcu sam jestem byłym policjantem. Podobnie, jak nie mam nic przeciw prawnikom. Sam jestem prawnikiem z wykształcenia. Zauważam jedynie, że są policjanci zajmujący się w trakcie służby np. ruchem drogowym czy prewencją i oni niekoniecznie znają się na aspektach koniecznych, aby prawidłowo zajmować się sprawami związanymi z wywiadem czy kontrwywiadem ekonomicznym, pozyskiwaniem informacji potrzebnych do przewidywania potencjalnych zagrożeń.

Podobnie jak policjanci z pionu kryminalnego nie zawsze są przygotowani do prawidłowego zorganizowania ochrony firmy. To samo dotyczy praw-ników, skupionych na co dzień np. na przygotowywaniu umów handlowych.

Co do drugiego błędu, chodzi o lekceważący stosunek do bieżącej edukacji osób zajmujących się bezpieczeństwem w organizacji.

Podsumowanie 

Podsumowując uważam, że w dobie ciągłych i wciąż nowych zagrożeń dla prowadzonych biznesów, bardzo wskazane jest, aby przedsiębiorca zdobył wiedzę o podstawowych elementach zarządzania kryzysowego oraz wymuszał na osobach, którym powierza bezpieczeństwo swojego biznesu ciągłe doskonalenie swojej wiedzy i umiejętności.

Warto też pamiętać, że lekceważenie kwestii zarządzania ciągłością działania może skutkować nie tylko stratami finansowymi czy wizerunkowymi, ale niejednokrotnie kończy się kłopotami karnymi.

Maciej Zygmunt

Maciej Zygmunt
Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności