Bezpečnost organizace vzhledem k externím rizikům

V současnosti všechny organizace analyzují a hodnotí rizika především na základě procesů, které v organizaci probíhají a to prostřednictvím osob odborně způsobilých v prevenci rizik. Tato rizika je možné pojmenovat jako vnitřní rizika, vzhledem k tomu, že probíhají uvnitř organizace. Existují také rizika, která ohrožují organizace zvenčí a právě o nich je tento příspěvek.

Současný stav bezpečnosti v organizacích

V současnosti neexistuje žádný postup (scénář), který by byl schopen aktivně a efektivně reagovat na poruchové (chybové) oblasti podniku (systému) a tím zajistit návrat do rovnovážného stavu systému. Na jednotlivé oblasti zájmu je pohlíženo individuálně, otázky spojené s touto problematikou jsou řešeny zvlášť a tudíž vytrženě z kontextu bez návaznosti na ostatní části. Selže-li jedna část systému, vzniká riziko, že zkolabuje celý zkoumaný systém. V dnešní době existuje mnoho druhů software, které se zabývají otázkami bezpečnosti práce v průmyslových podnicích, na staveništích a podobně. Avšak neexistuje žádný software, ani metodika, která by byla schopna zastřešit ve společnosti také otázky bezpečnosti dat, informací, Know - How, otázky životního prostředí, ekologie, havarijního plánování a krizového řízení, otázky informačních technologií a podobně. S ohledem ke stávající situaci, kdy neexistuje žádná oficiální metodika a neexistují žádné ucelené postupy, jak v této problematice postupovat, bude navržen postup jak tato rizika odhalit.

Ochrana osob

Ochrana osob by měla mít v organizaci nejvyšší prioritu, a to vzhledem k tomu, že zdraví a život člověka nelze finančně ohodnotit1. Ztráty na lidských životech znamenají naprosté a fatální selhání celého systému bezpečnosti organizace. Společnost musí na všech úrovních organizace práce zajistit především bezpečnou práci, bezpečný pohyb všech osob po areálu společnosti a také bezpečné prostředí, ve kterém se osoby pohybují. Toto lze zajistit kvalitním zabezpečením prostorů organizace a jejich monitoringem. Poučením zaměstnanců a osob pohybujících se po areálu společnosti v periodě a případech vyplývajících ze zákonné legislativy (školení) a zajištění dalších opatření, aby osoby nebyly ohroženy a nebyly ani ohrožením pro ostatní. Toto lze zajistit především prostřednictvím dodržování zákonné legislativy, interních směrnic a neustálé kontroly.

Ochrana majetku

Ochranou majetku společnosti je myšleno především zabezpečení všech prostorů organizace tak, aby nemohlo dojít k poškození majetku, jeho odcizení, nebo k neodborné manipulaci, která by mohla mít za následek zranění osoby nebo osob. Jedná se především o mechanické zábranné systémy, technickou ochranu, režimovou ochranu (kontrola na všech vstupech/vjezdech) a fyzickou ochranu (strážní služba). Kvalitní ochránění majetku také spočívá v kvalitním vypracování dokumentace vyplývající ze zákonné legislativy. Jde především o dokumentaci požární ochrany, požární bezpečnosti staveb, vnitřní havarijní plán, vnější havarijní plán a další.

Ochrana dat

V dnešní době jsou data nedílnou součástí majetku společnosti. Ve většině případů se jedná o alfu a omegu celé organizace. Ztráta dat, jejich poškození, zcizení nebo zneužití i malého množství dat může mít za následek kolaps celého subsystému, a tím i zhroucení celé společnosti. Základní prioritou v oblasti ochrany dat by mělo být používání hesel do všech aplikací používaných ve společnosti, používání hesel u osobních počítačů, nastavená oprávnění uživatelů a zamezení přístupu k citlivým datům. I když data společnosti jsou v jisté míře ohrožena zevnitř (zaměstnanci společnosti), je třeba pamatovat také na hrozící nebezpečí zvenku. Jedná se o tzv. hackery, kteří mají za úkol prolomit datovou obranu společnosti a tato data odcizit nebo jiným způsobem poškodit. Data a informace umístěné v osobních počítačích zaměstnanců společnosti jsou ohroženy také virovými zdroji umístěnými především na internetu, ale mohou se také šířit po interní síti společnosti. Zamezení používání internetu v plné výši pro zaměstnance společnosti je jednou z mnoha možností, jak ochránit data v této organizaci. Otázkou zůstává, zda by toto opatření bylo společnosti přínosem, nebo naopak.

Bezpečnost organizace je možné zajistit neustálým kontrolováním těchto oblastí, jejich zkvalitňováním a přizpůsobováním se novým hrozbám. Používáním nové a moderní technologie může tuto činnost usnadnit a v mnoha případech ochránit osoby i v případě mimořádné události.

Rizika

Přírodní (předvídatelná) - hodnocení rizik na základě ztráty některého elementu (ztráty na životech - ohrožení osob; ztráty archivu, spisovny HW/SW - ohrožení dat; finanční ztráty - ohrožení majetku) z výše uvedených oblastí při zasažení některým z rizik. Z hlediska finančních ztrát i ztráta dat je finanční ztrátou, tudíž některá rizika se mohou řadit do více oblastí.

Spojená s umístěním - hodnocením rizik na základě umístění. Stejně jako přírodní rizika i umístění organizace má značný vliv a při působení nepříznivé události jsou ohroženy osoby, data i majetek.

Vznikající při konkurenčním boji - tato rizika jsou posuzována především z hlediska finančních ztrát, a tudíž je zde ohrožena pouze jedna skupina a to je ohrožení majetku.

Přírodní (nepředvídatelná) - tato rizika ohrožují osoby a majetek společnosti. Je předpokladem, že nepůsobí v takové míře, aby byla ohrožena také data společnosti. Pokud i při působení těchto rizik nastane situace, která by ohrozila data společnosti, je možné tuto část přiřadit do oblasti ohrožení majetku.

Spojená s důlní činností - ohrožují organizaci (majetek i osoby) pouze v oblastech, kde tato rizika hrozí. Jedná se o malou skupinu, ale přesto významnou. Rizika posuzována z pohledu úniku zemních plynů (otravy, nadýchání se), nebo následného výbuchu mohou nepříznivě působit na člověka nebo majetek. Rizika jako jsou propad zeminy nebo sesuv půdy, která také spadají do skupiny rizik spojených s důlní činnosti, jsou umístěna ve skupině předvídatelných rizik, vzhledem ke známým oblastem výskytu poddolovaných částí. Únik zemních plynů může nastat také v částech, kde není jednoznačně známo poddolování, ale vlivem vytvořených kapes v hornině se zde může vyskytovat nahromaděný zemní plyn.

Finanční - mohou ohrozit organizaci především v oblasti finančních ztrát. Prodlevy v plnění služeb, zpoždění dodávek, zpoždění plateb, změny v podstatném okolí organizace, to vše může mít za následek finanční ztráty ve formě pokut a sankcí nebo úbytek zákazníků a podobně. Tato rizika nijak neohrožují osoby, ani data.

Spojená s IS/IT - tato rizika jsou v celé své části zařazena především do oblasti ohrožení dat, vzhledem k tomu, že se všechna rizika týkají informačních systémů a informačních technologií. Do oblasti informačních systémů a informačních technologií je zařazen také HardWare, který ovšem přímo nesouvisí s poškozením dat, ale může být jeho příčinou. Je zde také přiřazena oblast poškození majetku, a to ve smyslu fyzického poškození HardWare, tak i ve smyslu poškození HardWare a ztráty dat, tedy finanční ztráty.

Spojená se zaměstnanci (předvídatelná) - tato rizika vnímám jako nejobsáhlejší a nejnebezpečnější oblast všech rizik. Vzhledem k tomu, že nelze nijak předvídat chování zaměstnance, nelze ho na 100 % řídit, a veškerá jeho činnost vyžaduje neustálou kontrolu. Nelze jednoznačně říci, jak se zaměstnanec zachová při působení jakéhokoliv negativního vlivu na jeho osobu. Navíc nelze jednoznačně definovat negativní jev, při kterém by bylo spuštěno chování zaměstnance. Chování zaměstnance může nepříznivě ovlivnit všechny zmíněné oblasti. Zaměstnanec může ohrozit majetek organizace poškozením, zcizením nebo dalším konkrétním jednáním, které způsobí organizaci jako takové finanční ztrátu. Zaměstnanec také jako vnitřní jednotka organizace má určitý přístup k datům, na základě pravomocí a odpovědnosti, čím výše postavený zaměstnanec, tím větší možnosti.

Spojená s nevhodným pracovním prostředím - ohrožují v největší míře člověka (zaměstnance). Při působení těchto rizik, ať už dlouhodobém, nebo krátkodobém (toto je individuální), může dojít k poškození zdraví člověka.

Spojená s poruchami - Rizika způsobená poruchami jsou další skupinou rizik, která působí na všechny oblasti. Tedy na oblasti ohrožení osob, ohrožení majetku a ohrožení dat. Jedná se sice o rizika, která nemusí působit ve velké míře, ale při negativním působení v organizaci s výskytem velkého množství osob mohou mít za následek katastrofické důsledky.

Spojená se zaměstnanci (nepředvídatelná) - Působení lidského činitele ve smyslu rizika. Vzhledem k tomu, že nelze jednoznačně určit chování lidského jedince v případě jakékoliv události, a to i přes to, že daná situace je s člověkem trénována, může tato jednotka způsobit ohrožení jak majetku, dat, tak i zdraví a života svého nebo dalších osob, a to jen působením stresu a nesprávně provedené akce.

Jak je z předcházejícího textu jasné, analýza a hodnocení externích rizik působících na organizaci je oblast obsáhlá a složitá. Výčet rizik uvedených v tomto článku není taxativní a je možné jej stále rozšiřovat a doplňovat podle sledovaných oborů míry podrobnosti zkoumaných objektů a podobně.

1 Dostupné z: www.novinky.cz, 22. září 2014, 4:09: Lidský život byl Nejvyšším soudem oceněn na deset miliónů korun.

Autor článku: 

Nabízíme Vám možnost BEZPLATNÉHO odběru e-mailového zpravodajství

Přehled příspěvků publikovaných na oborovém portálu BOZPinfo zasílaný každý pátek odpoledne

Provozovatel portálu

Výzkumný ústav bezpečnosti práce, v. v. i.
Jeruzalémská 1283/9
110 00 Praha 1
+420 221 015 844

Sociální sítě VÚBP

facebook linkedin instagram buzzsprout twitter youtubepinterest

Kde nás najdete

X

Přihlášení

Zapomněli jste heslo?
zašleme vám nové na váš e-mail