Jak udržet bezpečnost v době poklesu ekonomiky

Od mnohých bezpečnostních ředitelů pracujících v korporacích zasažených současným ekonomickým poklesem je požadováno, aby odváděli více práce s nižšími prostředky.

Don Walker (CPP), předseda společnosti Securitas Security Services USA se sídlem v Chicagu a spolupředsedající kulatého stolu za účasti vedoucích bezpečnostních pracovníků organizovaného asociací ASIS International říká, že přibližně dvě třetiny bezpečnostních manažerů, se kterými jednal, bylo nuceno snížit náklady. Mezi prvními rozpočtovými položkami, které se škrtají, se nacházejí náklady spojené s cestováním a účastí na zbytečných jednáních. Poté musejí být učiněna poněkud náročnější rozhodnutí, jako např. které další náklady by měly být eliminovány.

Jedním z tradičních způsobů jak odvádět více práce s méně prostředky je využívat více stávajícího vybavení za současného snížení personálních nákladů. Daniel Consalvo, CPP, firemní bezpečnostní manažer společnosti State Farm Insurance se sídlem v Bloomingtonu, Illinois, zavedl technologii jako jsou např. sledovací kamery či technologie Segways za účelem posílení efektivnosti bez nutnosti nabírat další pracovníky.

Další organizace však k nákupu vybavení zaujímají daleko rezervovanější postoj. Z řad expertů na fyzickou i informační bezpečnost zaznívají názory, že společnosti se snaží omezovat nákup upgradových verzí a naopak se snaží co možná nejvíce vytěžit z již fungujících technologií.

Fredrik Nilsson ze švédské společnosti Axis Communications říká, že jejich společnost zaznamenává nárůst v prodeji kódovacích zařízení, protože tato zařízení umožňují koncovému uživateli napojit původní analogové kamery společnosti na digitální síť.

A přestože společnost Frost&Sullivan uvádí, že výdaje na sledovací video techniku v roce 2008 stále stoupaly, Nelson tvrdí, že zákazníci jsou dnes mnohem konzervativnější, protože se snaží pokrýt více plochy za použití menšího počtu kamer nebo budují CCTV systémy spíše postupně a pomaleji. Jedním z takových bezpečnostních ředitelů je také Kort Dickson ze společnosti Persie Farms Inc. se sídlem v Salisbury, Maryland. Společnost, pro níž pracuje, v současnosti připravuje základy kamerového systému, který bude v konečné fázi zahrnovat více než 40 kamer, ale Dickson tento projekt zahájil instalací pouze čtyř kamer a doprovodného technického vybavení.

Dickson rovněž pracuje s omezeným rozpočtem tím způsobem, že se snaží projektové náklady rozprostřít napříč organizací, než aby celkové náklady neslo pouze bezpečnostní oddělení. To například znamená, že každá lokalita si svůj podíl krytí systémem CCTV hradí sama a bezpečnostní úsek projekt pouze řídí.

V oblasti IT, jak tvrdí John Bambenek - technik působící na Internet Storm Centre z Institutu SANS – říká, že tam kde je to možné dochází k reevaluaci využití již existujících nástrojů a objevuje se trend ústupu od nákupu nových sofistikovaných technologií určených k monitorování sítí. Bambenek rovněž tvrdí, že společnosti si za účelem sledování anomálií najímají personál a využívají prostředků z otevřených zdrojů, které jsou méně nákladné.

Timothy J. Scott, CPP, ředitel bezpečnostního úseku společnosti Dow Chemical Company se sídlem v Midlandu, Michigan, říká, že jeho společnost svůj bezpečnostní personál raději rovnoměrně investuje do jednotlivých úseků než aby jej koncentrovala do celkové podnikové bezpečnostní politiky. Tímto způsobem se ze zaměstnanců působících na jednotlivých pobočkách či pracovištích stávají komplexní experti a firma tak může využít jejich odbornosti a zkušenosti. Tento přístup snižuje potřebu většího množství personálu nutného k zabezpečení korporátní bezpečnosti jako celku a je také podle Scotta efektivnější ve vztahu k zákazníkovi.

David Harrold, CPP, CISSP, bezpečnostní ředitel pobočky společnosti BAE Systems, Nashua, která se zabývá elektronikou a sídlí v New Hampshire, říká, že jeho společnost se na pokles zdrojů připravuje již několik let. Jednou z jejích hlavních strategií je snaha vtisknout otázky bezpečnosti do celého provozu podnikání firmy, nikoli je soustředit pouze na úseku bezpečnostního oddělení.

Společnost BAE dodržuje mnoho regulačních pravidel či povinností týkajících se dodržování pravidel. Namísto “policejního“ přístupu a neustálého kontrolování, jak tvrdí Harrold, se jeho zaměstnanci snaží koučovat ostatní personál, který není z bezpečnostního oddělení, v oblasti dodržování požadavků na osobní a IT bezpečnost.

Harrold současně varuje, že není jednoduché kulturu bezpečnosti jako takovou změnit. „Ušetřit peníze snižováním zdrojů, snižováním nebezpečnostního personálu, umí každý,“ říká. „Ale pokud nemáte k dispozici dostatek času na to, abyste promysleli výhodnost určitého opatření, nebo abyste popřemýšleli o tom, na jakých místech lze vybudovat vyšší efektivitu, můžete způsobit více škody než užitku.“ Poznamenává, že „některé z prostředků zvýšení efektivity, které jsme časem získali, prostě nebylo možné získat přes noc.“

Další taktikou, kterou Consalvo a Harrold využívají, je uzavření smlouvy na poskytování bezpečnostních služeb s externí společností, která vykonává další úkoly jako např. obsazení pozic v oblasti lobby strážců nebo v oblasti převozů. Jedná se o levnější řešení, než pokud by se dané pozice obsadily zaměstnanci na plný úvazek. Avšak Consalvo tvrdí, že zde je nutné, aby si společnost nejprve vybudovala důvěru v dodavatele před tím, než outsourcovanému dodavateli tyto povinnosti zadá.

Walker poznamenává, že v této ekonomicky náročné době je důležité, aby bezpečnostní ředitelé dokázali firmě svoji nepostradatelnost. Mohou tak učinit tím, že „zaujmou více odpovědností nebo budou hledat cesty, jak napomoci managementu společnosti tím, že si přiberou další úkoly například v oblasti protipožární ochrany či bezpečnosti jako takové,“ říká.

Walker rovněž doporučuje, aby bezpečnostní ředitelé ve svých reportech, které předkládají vyššímu managementu, zvláště zdůrazňovali snahy bezpečnostního oddělení realizované v oblasti úspor a efektivity. Bezpečnostní ředitel by například ve zprávě mohl srovnat výskyt trestné činnosti ve společnosti se statistikami CAP Indexu znázorňujícími nápad trestné činnosti v dané geografické oblasti.

„Myslím, že nejhorší, co můžete udělat, je dřepnout si na bobek a doufat, že si vás nikdo nevšimne,“ říká Walker, „protože pokud uděláte toto, pak si lidé řeknou: ‘Hej, co on tu vlastně dělá a k čemu ho potřebujeme?‘“.

Zdroj:převzato ze Security Management 4/2009