Správně nastavená bezpečnostní opatření musí vycházet z kvalitní analýzy skutečných rizik. Kromě zpracování analýzy rizik nabízím i tvorbu celkové bezpečnostní strategie a krizového řízení. Jak ukázala pandemie covidu či válka na Ukrajině, dobře zpracovaná bezpečnostní strategie a kvalitně zpracované krizové řízení umožňuje zvládnout obtížné situace nepoměrně lépe a efektivněji a bez zbytečných ztrát.
Více se dozvíte v následujících sekcích:
Pro správné a efektivní navržení bezpečnostních opatření je nezbytné provést kvalitní analýzu rizik. To znamená správně identifikovat hrozby, které mohou ohrozit naši společnost (majetek, informace, know-how, zaměstnance). Znalost prostředí a zkušenost analytika pomáhá najít zranitelnosti, které vedou k ohrožení našich aktiv a představují riziko pro naši společnost.
Na základě stanovených rizik je potom nutné najít adekvátní opatření, která naše aktiva ochrání.
Krizovým řízením obecně rozumíme řízení společnosti (instituce) v krizové situaci. Takovou situací může být například mimořádná situace podle zákona č. 239/2000 Sb., o integrovaném záchranném systému, nebo třeba narušení kritické infrastruktury či jiné nebezpečí, při kterém je vyhlášen krizový stav, případně je ohrožena integrita a ekonomická stabilita společnosti (viz též zákon č. 240/2000 Sb., o krizovém řízení a příslušná nařízení vlády).
Vedení organizace (společnosti, instituce) je zodpovědné za vypracování krizových plánů včetně stanovení postupů a odpovědnosti v případě jejich aktivace. Nedílnou součástí krizových plánů by měla být nejen ochrana životů, zdraví a majetku, popis činností a odpovědností, ale i plán obnovy po skončení mimořádné situace.
Krizové plány by měly být průběžně upravovány, aktualizovány a podrobovány testování. V případě jejich použití by mělo dojít k vyhodnocení jejich efektivity a případně jejich přepracování.
Poměrně negativním jevem bývá prezentace krizového řízení pouze v době krizových situací, ve skutečnosti je krizový management nedílnou součástí našeho každodenního života.
Kvalitní zajištění společnosti je souhrnem různých, navzájem se doplňujících prvků, které vychází z promyšlené bezpečnostní strategie. Ad hoc přijímaná opatření bez návaznosti na další bezpečnostní prvky vedou pouze k plýtvání zdroji a mají pouze omezený dopad na snížení bezpečnostních rizik.
Pro zajištění bezpečnosti je velmi důležitá podpora managementu. Vedení společnosti může jasně prezentovat váhu, kterou přikládá zásadám a postupům v oblasti bezpečnosti, prezentovat konzistenci bezpečnostních opatření a jasně deklarovat odpovědnosti jednotlivců za jejich stav a plnění.
Efektivní řízení bezpečnostních rizik vyžaduje vytvoření vhodné infrastruktury pro včasnou identifikaci, analýzu a zvládání rizik tak, abychom minimalizovali ztráty společnosti (instituce).
Pro kvalitní řízení rizik musí management společnosti znát klíčové principy bezpečnostních opatření a být ztotožněn s bezpečnostní strategií organizace. Do vyhledávání a hodnocení rizik bychom měli zapojit co nejvíce zainteresovaných stran. Nedílnou součástí vedení společnosti by měl být bezpečnostní manažer, který má řízení bezpečnostních rizik, krizové řízení a tvorbu bezpečnostních strategií jako hlavní odpovědnost.