Analýza bezpečnostních rizik


Bezpečnostní management, audit

 

Rozsah aktivit v oblasti minimalizace bezpečnostních rizik souvisejících s existencí a činností společnosti. Je cíleně navržen tak, aby jednotlivé body na sebe logicky navazovaly, přičemž společnost může využít pouze část nabízeného rozsahu.

1. Podrobná vstupní analýza s výstupy pro management společnosti

Podrobná analýza bezpečnostních rizik (na bázi SWOT analýzy) s cílem:

definovat rizika a) obecně hrozící a specifická pro segment zájmu společnosti,

b) zřejmá a latentní,

c) kriminální

definovat rizikové algoritmy a situace, které se v segmentu zájmu společnosti vyskytují nebo je lze předpokládat

– inkorporace předchozích zkušeností s již absolvovanými bezpečnostními incidenty ve společnosti

Výstup: souhrnná zpráva definující bezpečnostní rizika hrozící společnosti, určená pro management. Tato zpráva může být obsahově diferencována pro zaměstnance různého stupně svěřené odpovědnosti.

2. Návrh minimalizace bezpečnostních rizik

Návrh minimalizace bezpečnostních rizik definovaných vstupní analýzou obsahuje:

– podrobný přehled rizikových faktorů ve standardních i mimořádných situacích typických pro segment zájmu společnosti,

– podrobně rozpracované doporučené postupy a systémové změny ve fungování společnosti, nutné pro maximální účinnost eliminace bezpečnostních rizik, návrh technického a taktického zabezpečení,

– stanovení podrobného harmonogramu konkrétních systémových změn s ohledem na nutné technologické a taktické návaznosti,

– optimalizace navržených systémových změn v souladu s možnostmi a požadavky společnosti

Výstup: komplexní konkretizovaný návrh taktických a technických postupů a systémových změn vedoucí k minimalizaci bezpečnostních rizik (dále jen „bezpečnostní standard“). Tento návrh může být obsahově diferencován pro zaměstnance různého stupně svěřené odpovědnosti.

3. Školení managementu a zaměstnanců

V návaznosti na kroky 1. a 2. lze provést seznámení zaměstnanců a managementu (opět možno diferencovaně dle různého stupně svěřené odpovědnosti) s bezpečnostními riziky obecně hrozícími i konkretizovanými dle segmentu zájmu společnosti.

Školení: generalizované výstupy předchozích dvou kroků podávané ve formě přednášky doplněné konkrétními příklady bezpečnostních incidentů (pro názornost nejlépe z vlastní historie společnosti) a následnými rozbory optimálních řešení těchto krizí a zejména jejich prevence

Pouze pro management může být provedena studie předpokládaných interních problémů souvisejících se zavedením bezpečnostního standardu, nejvhodněji ve formě kvalifikované diskuse o fungování bezpečnostního standardu s průběžnými závěry.

4. Implementace bezpečnostního standardu

Implementace navrženého bezpečnostního standardu do systému fungování společnosti tak, aby se bezpečnostní standard stal organickou součástí procesů fungování společnosti.

– faktická realizace změn navržených k dosažení bezpečnostního standardu,

systémová podpora fungování zaváděného bezpečnostního standardu

5. Zpětná vazba

Poskytnutí zpětné vazby o přínosu zavedeného bezpečnostního standardu prověrkou jeho fungování s určitým časovým odstupem od jeho ustavení (nebo od již poskytnuté zpětné vazby):

– formální prověrkou spočívající v objektivním posouzení funkčnosti zavedeného bezpečnostního standardu,

– operativní prověrkou spočívající v simulovaném napadení prvků chráněných bezpečnostním standardem

Výstup: zpráva určená pro management klienta o úrovni a kvalitě fungování zavedeného bezpečnostního standardu, která v případě jakékoli změny objektivní situace mající vliv na fungování společnosti klienta obsahuje návrh na operativní zefektivnění již zavedeného bezpečnostního standardu.

Je možno zpracovat rovněž analogicky strukturovanou studii v oblasti osobní ochrany a zajistit její realizaci. Tento produkt však nelze zobecnit, protože jeho výstup je naprosto specifický pro každého konkrétního klienta.