Ponedeljek, 29. oktober 2018

Obvladovanje varnosti z ocenjevanjem tveganj

Obvladovanje varnosti z ocenjevanjem tveganj

Ocenjevanje tveganj pridobiva vedno večjo vlogo pri obvladovanju vseh varnostnih pojavov, tako na nivoju nacionalne varnosti kot tudi poslovnih sistemov. V Gorenju smo se za namen ocenjevanja tveganj na operativni ravni varovanja ljudi in premoženja odločili poiskati lastni sistem ocenjevanja. Na podlagi izkušenj in znanja v podjetju smo ubrali svojstven pristop oz. metodologijo za ocenjevanje tveganj v varovanih območjih Gorenja.

Objavljeno v reviji Korporativna varnost, oktober 2016

Avtorja:

Alma Ribič, mag.var.

Metod Budna, mag. obr.


Uvod

Zavedamo se, da so gospodarske družbe in druge organizacije (v nadaljnjem besedilu podjetja) izpostavljene različnim negativnim vplivom iz ožjega (notranjega) in tudi iz širšega okolja. Ob tem se pojavljajo večji ali manjši škodni dogodki z materialnimi in finančnimi posledicami, nemalokrat še huje, torej s posledicami za zaposlene in pa za zunanje osebe, ki se v trenutku neželenega dogodka nahajajo na varovanem območju podjetja. Škodno delovanje in neželeni dogodki tako za podjetje predstavljajo določeno tveganje, ki ga lahko imenujemo tudi skozi funkcijo nevarnosti oz. ogroženosti podjetja.

Škodni (negativni, neželeni) dogodki, ki se pojavljajo v daljšem časovnem obdobju, ne glede na obseg, predstavljajo za podjetje in za zaposlene negotovost, pojav strahu in v skrajnih oblikah celo paniko. Prav tako je potrebno razmišljati tudi o latentnih škodnih dogodkih. Posledice škodnih dogodkov lahko sežejo vse do zastojev poslovnih in proizvodnih procesov, odhoda strokovnih kadrov, ukinitev investicijskih vlaganj, do zastojev v razvoju idr. Škoda se na koncu izrazi predvsem v finančnem smislu, prav tako pa je zelo pomembno zavarovalniško področje, kar pa lahko vse skupaj predstavlja grožnjo za nadaljnji obstoj podjetja.

Za funkcijo neprekinjenega poslovanja in delovanja podjetja je zelo pomembno identificiranje različnih tveganj in v nadaljevanju njihova analiza ter ocenjevanje, seveda vključno z vsemi ostalimi koraki celovitega obvladovanja tveganj, kjer so opredeljeni tudi »lastniki tveganj « in povezava tveganj s strategijo podjetja. Na področju zasebnega varovanja ljudi in premoženja smo se za lastne potrebe varovanja družbe Gorenje d.d. in glede na pretekle izkušnje ter vedenje, lotili obvladovanja tveganj z uporabo modelov in metod poznanih iz teoretičnih del različnih avtorjev ter s pomočjo lastnega znanja. To ocenjevanje oz. prepoznavanje tveganj (nabor možnih tveganj) je v podjetju obvladovano skupaj z drugimi delovnimi področji. Za operativno ocenjevanje stopnje tveganja (na področju varovanja ljudi in premoženja) za lastna varovana območja in tudi stopnje tveganja za varovanje javnih zbiranj pa smo ubrali svojstven pristop, ki je rezultiral v izdelanih obrazcih s kriteriji, ki temeljijo na prej omenjenih prepoznanih tveganjih. Vodilo pri izdelavi teh obrazcev je bila predvsem uporabna, praktična vrednost za naše podjetje (dejanska takojšnja uporaba rezultatov ocene tveganja v praksi). Obrazci so v celoti prilagojeni poznavanju problematike lastnih varovanih območij in so dobra podlaga za izdelavo načrtov varovanja in pomoč odločevalcem v podjetju o tem, kaj je potrebno na področju zasebnega varovanja v podjetju še postoriti.

Tveganja in obvladovanje le-teh

Za pojem tveganja obstaja veliko definicij. Nekatere med njimi pravijo, da je tveganje lahko vsako zmanjšanje koristi podjetja. Prav gotovo govorimo o stanju podjetja, kjer gre za negativno razliko med načrtovanimi cilji in pričakovanimi rezultati. Tveganje vsebuje verjetnost nastanka nekega dogodka, ki bi lahko imel (predvsem) negativne posledice za uresničitev planiranih ciljev podjetja. V strokovni literaturi je zaznati, da se negativni pojavi/dogodki poimenujejo različno, kot npr. grožnje, spet drugič kot tveganja, tudi kot nevarnost, nekateri te pojave ocenjujejo kot izziv ali celo priložnost. Če vsa ta poimenovanja damo pod skupni imenovalec, lahko to imenujemo tveganje za varnost, torej tisto tveganje, ki bi v podjetju povzročilo grožnjo za varnost ljudi in premoženja, podatkov, informacij, znanja, skratka grožnjo funkcijam za realizacijo planiranih ciljev in uspešnih finančnih rezultatov.

Tveganjem na vseh področjih življenja se enostavno ni moč izogniti, zato jih je zelo pomembno znati prepoznavati, analizirati, ocenjevati in obvladovati, kar pomeni iskati možnosti preventivnega in korektivnega ukrepanja za zmanjševanje stopnje tveganja. Pri tem se ne sme zanemariti vidika povezanosti tveganja s kakovostjo izvedbe procesov. Pomeni, da če želimo proces izvesti z rezultatom čim bolj kakovostnih izdelkov ali kakovostne storitve, ne smemo zanemariti aktivnosti za zmanjšanje tveganj na vseh načrtovanih in izvedbenih točkah procesa.

Celovito upravljanje s tveganji – risk management vsebuje prepoznavanje tveganj – risk identification, analiziranje tveganj – risk analysis, ocenjevanje tveganj – risk assessment, zavarovanje tveganj – risk insurance in vse druge aktivnosti za zmanjševanje tveganj v vseh poslovnih procesih podjetja. Obvladovanje tveganj zahteva organizirane, načrtne in dolgoročne pristope. Zahteva znanje, sposobnost in delovanje odgovornih oseb v podjetjih, da prevzemajo in nadzirajo tveganja, da ne bi prišlo do ogrožanja poslovanja, obratovanja podjetja in da ne bi tveganja onemogočila nadaljnjega razvoja podjetja. Sprejemanje tveganja je povsem normalen in nujen poslovni pojav, ker bi v nasprotnem primeru to nesprejemanje pomenilo nesposobnost in nepripravljenost odgovornih oseb spopasti se z nevarnostmi, izzivi in priložnostmi.

Tveganja na področju varovanja ljudi in premoženja v podjetju

Na področju varovanja ljudi in premoženja v podjetju je bistvenega pomena identifikacija različnih tveganj, njihova vsebinska opredelitev ter iskanje vzrokov za njih in nazadnje poskus odprave ali vsaj zmanjšanja vplivov teh tveganj. Potrebno jih je povezati s temeljno strategijo podjetja in jim nenazadnje določiti tudi »skrbnika«.

Katera tveganja bi lahko bila povezana s področjem varovanja ljudi in premoženja? Obstaja jih precej, nekatera med njimi: neustrezna organizacija fizičnega varovanja, pomanjkljivo dokumentirani postopki delovanja, nezadostno število varnostnega osebja, pomanjkljivo znanje – usposobljenost varnostnega osebja, nezakoniti vstopi v prostore oz. varovano območje, izdaja – zloraba poslovnih skrivnosti in drugih podatkov s strani zaposlenih, koruptivna tveganja varnostnega osebja, neustrezen interni nadzor nad delom varnostnega osebja, nezakonito nošenje in nepravilna hramba ter evidenca službenega orožja, inkriminirana dejanja, terorizem in še veliko drugih. Omeniti velja tudi tveganja na področju zaščite in reševanja v podjetju, kot so npr. tveganja zaradi naravnih nesreč (potresi, poplave, …) in tveganja zaradi industrijske nesreče. Pri slednjih lahko pri vzrokih za ta tveganja govorimo o odsotnosti rednih kontrol, navodil za delo, odsotnost rednega vzdrževanja in izvajanja pregledov delovne opreme, cevovodov, ventilov …, odsotnost vzdrževanja celovitega in učinkovitega obveščanja in alarmiranja, nezagotavljanje materialnih pogojev za delo civilne zaščite, opustitev usposabljanja zaposlenih, idr. Tudi to področje je nerazdružljivo z varovanjem ljudi in premoženja, čeprav sta funkciji zasebnega varovanja in civilne zaščite v Gorenju, d.d. ločeni.

Operativno ocenjevanje tveganj varovanih območij Gorenja, d.d.

Pri vsakem poskusu ocenjevanja tveganj se je najprej potrebno zavedati, da je vsako ocenjevanje tveganj, tveganje. Kljub še tako izdelani metodi, temelječi na vseh možnih teoretičnih podlagah, matematičnih modelih ipd., je na koncu vsaka izdelana ocena tveganja subjektivni izdelek presojevalca. Niti dva presojevalca ne bi nekega tveganja ocenila enako zaradi različnih interpretacij posameznih elementov tveganja in osebnih preferenc posameznika, saj ne obstaja nek univerzalni (matematični) model za katerega bi lahko rekli, da upošteva vse možnosti, kaj šele naključja, ki so vedno prisotna pri varovanju ljudi in premoženja, tudi če sami menimo, da v celoti obvladujemo vse vidike varnosti ljudi in premoženja v podjetju.

V Gorenju, d.d. je tako izdelan katalog tveganj, ki vsebuje zaznana tveganja na področjih, ki se ukvarjajo s poslovanjem in z varnostjo podjetja. Ta področja so: varnostna politika, varnostni sistem, varnost in zdravje pri delu, varstvo pred požari, varovanje okolja, fizično in tehnično varovanje, varovanje osebnih in poslovnih podatkov, varovanje poslovnih skrivnosti, varovanje intelektualne lastnine, zaščita in reševanje (civilna zaščita), informacijska varnost, zavarovanja idr. Področja, ki jih pokrivajo različne službe, sama razčlenjujejo prepoznana tveganja in sprejemajo ukrepe za minimaliziranje teh tveganj.

Kot je že bilo omenjeno, smo tako tudi v službi Varovanja izdelali svojo metodologijo (obrazec) za ocenjevanje tveganj na svojem delovnem področju. Izdelane ocene uporabljamo kot pripomoček pri vsakodnevnem delu, kaj in kje je potrebno izboljšati, da bo naša služba bolje, bolj učinkovito delovala in obvladovala tveganja znotraj svojega delokroga. Vodilo pri izdelavi je bila predvsem praktična vrednost (ne izdelava zaradi same izdelave, prav tako ne čisto znanstveni pristop).

Obrazec je zasnovan tabelarično, da zagotovimo preglednost. Prav tako lahko vsak vodja oz. odgovorni takoj poišče tisti del ocene, ki ga zanima in začne z odpravljanjem pomanjkljivosti na svojem področju. V glavi obrazca najdemo rubriko za osnovni opis lokacije varovanega območja/objekta in podatke o presojevalcu. V nadaljevanju pa so razdelani elementi, kriteriji, ki jih presojamo pri vsakem varovanem območju (elementi prepoznani kot pomembni za varovana območja Gorenja, d.d. na področju varovanja ljudi in premoženja). Ti elementi zajemajo vrsto proizvodnje oz. dejavnosti na varovanem območju, sistem že vzpostavljenega varovanja, fizično varovanje, ograje, oznake varovanega območja, urejenost gibanja po območju (tako zaposlenih kot tudi zunanjih oseb), nadzor nad delom varnostnega osebja, dostopi do in varovanje posameznih objektov, dostopi do in varovanje ključnih oseb, dostopi do in varovanje blagajn, sefov/trezorjev, dostopi do in varovanje informacijsko komunikacijske tehnologije, dostopi do in varovanje osebnih, zaupnih podatkov, poslovnih skrivnosti, dostopi do in varovanje arhivov, dostopi do in varovanje skladišč, skladišč/objektov z nevarnimi snovmi, dostopi do energetskih vodov, instalacij ipd., ustreznost tehničnega varovanja območja (videonadzor, alarmni sistemi, požarni sistemi, pristopna kontrola, registracija delovnega časa ipd.), ustreznost nadzornega centra ipd., obvladovanje ključev, evidenc, varovanje parkirišč, garaž, ustrezna urejenost materialnega poslovanja (del, ki zadeva varovanje ljudi in premoženja), kriminalna tveganja (zaznana, potencialna) in druga pomembna varnostna ogrožanja. V procesu ocenjevanja se preverijo tudi načrtovani ukrepi v primeru protivlomnega alarma, sprožitve tipke za osebni napad, požarnega alarma, v primeru izrednega dogodka (vlom, tatvina, prometna nesreča, grožnja, zastoj v dvigalu, nedovoljeni prehodi, vdori itd.), v primeru naravne ali industrijske nesreče ipd.

Pri vsakem obravnavanem elementu se opiše ogroženost, ranljivost, možne škodne posledice, verjetnost škodnih dogodkov. Poda se opis varovanja, postopkov in stanja posameznega elementa. V naslednjo rubriko pa se dodajo predlogi za varovanje, varnostni ukrepi, možne izboljšave, rešitve, priporočila in druge morebitne opombe. Pri vsaki rubriki se določi tudi številčna stopnja tveganja od 1 do 3, pri čemer 1 pomeni nizko stopnjo, 2 srednjo in 3 visoko stopnjo tveganja. Na koncu se točke seštejejo in dobljeni rezultat se interpretira kot končna ocena tveganja, vendar pa je še vedno možnost, da presojevalec poda še subjektivno oceno mimo seštevka točk.

Možnost je tudi ta, da se presojevalec sam odloči katere rubrike so pomembne (če je ena rubrika ocenjena kot tako zelo pomembna za oceno, se ji lahko prisodi večja teža ipd.), prav tako daje možnost izpustitve katere od rubrik itd. Presojevalec ima možnost pojasniti svojo odločitev na koncu ocene, saj kot smo že ugotovili, je ocenjevanje tveganj v večji meri subjektivno. Z raznimi togimi modeli pa spremenljivka, ki je znana samo presojevalcu in je mogoče zelo specifična, ne bi bila upoštevana.

 Zaključek

Gorenje, d.d. se zaveda pomembnosti ocenjevanja tveganj na vseh področjih. Od strateškega nivoja do operativnih ravni. V službi Varovanja smo se zato odločili, da bomo na operativni ravni izdelali/ uporabljali praktični model ocenjevanja tveganj na področju varovanja ljudi in premoženja, ki nima toliko oz. ima manj opore v znanstvenih modelih. Ker svoje podjetje najbolje poznamo, menimo da smo s tem individualnim pristopom, ki bi se ga z nekaj korekcijami lahko uporabilo tudi drugje, dosegli boljše obvladovanje tveganj in tako izboljšali varnostno sliko podjetja na našem obravnavanem področju.

 Viri

- Vršec, M., (2007). Ravnanje s tveganji in spremembami – Risk management. Fakulteta za varnostne vede, Ljubljana

- Interni viri Gorenje, d.d.