Budowa systemu bezpieczeństwa.

Zbudowany system bezpieczeństwa ma zapewnić optymalny poziom bezpieczeństwa, który jest kompromisem miedzy ryzykiem niesionym przez zagrożenia a możliwościami budżetowymi firmy.
Zagrożenie jest potencjalną przyczyną niepożądanego zdarzenia, którego wystąpienie może prowadzić do szkody, sprzyjać popełnieniu przestępstwa, okazją do zaistnienia wypadku, katastrofy.

Podział zagrożeń:
1. Ogólne, będące rezultatem sytuacji kryminologicznej na terenie działania firmy (np. Pruszków),
2. Specyficzne, związane z konkretnymi cechami firmowych obiektów i prowadzonej działalności (np. podjadanie w Wedlu),
3. Wewnętrzne:
- obiektywne, wynikające ze słabych stron struktury architektoniczno-budowlanej,
- subiektywne, obejmujące wady organizacyjne, błędy ludzkie oraz deficyt lojalności personelu.

Metodyka budowy systemu bezpieczeństwa obejmuje kilka etapów:
1. Rozpoznanie zagrożeń, a reguły badania tych zagrożeń są następujące:
- poszukiwanie słabych stron w procedurach działania,
- kto jest wrogiem (należy wczuć się w sytuację wroga i myśleć jego kryteriami – gdzie uderzyć),
- rozpoznać sytuację kryminalistyczną okolicy, sprawdzić jakie były tu najczęściej zdarzenia,
- prowadzić konsultacje z fachowcami, specjalistami, ekspertami, bowiem nikt nie wie wszystkiego,
- należy przy określaniu zagrożeń unikać eufemizmów, a nazywać rzeczy po imieniu,
- kierować się wyczuciem sytuacji, intuicją, doświadczeniem życiowym.

Rozpoznawanie zagrożeń polega na gromadzeniu informacji, dokonywaniu ich interpretacji i analizie. W rezultacie ma powstać uporządkowany obraz pewnej struktury istotnej dla firmy.

Najlepiej gdy sporządzi się protokół bezpieczeństwa który powinien zawierać:
- ogólne funkcje obiektu,
- charakterystykę budynku,
- oświetlenie,
- zabezpieczenie mechaniczne,
- systemy alarmowe,
- ochronę fizyczną,
- kontrolę pracowników i gości,
- ruch towarowy,
- lojalność personelu,
- bezpieczeństwo informacji.

2. Określenie prawdopodobieństwa wystąpienia oraz doniosłości konsekwencji określonych zdarzeń.

Prawdopodobieństwo zdarzenia może być:
- praktycznie pewne,
- wysoce prawdopodobne,
- umiarkowanie prawdopodobne,
- mało prawdopodobne,
- praktycznie nieprawdopodobne.
Doniosłość zdarzenia wpływającego na prowadzoną działalność firmy określamy krytycznością skutków danego faktu.

Stopnie krytyczności:
- fatalne,
- bardzo poważne,
- umiarkowanie poważne,
- niezbyt poważne,
- relatywnie istotne.

3. Przypisanie każdemu zidentyfikowanemu zdarzeniu dwóch cech: prawdopodobieństwa i krytyczności. Bezwzględnie obowiązuje zasada, że przyjmuje się stopień najmniej optymistyczny.

4. Rozważenie dróg prowadzących do zmniejszenia dostrzeżonych ryzyk. Rozważyć trzeba:
- możliwość uniknięcia ryzyka,
- rozproszenie ryzyka,
- redukcję ryzyka.

Polityka bezpieczeństwa.

Zidentyfikowanie zagrożenia podzielić można na:
- zagrożenia o wysokim stopniu prawdopodobieństwa zajścia i dużym wpływie na działalność firmy (wysoki stopień krytyczności),
- zagrożenia o wysokim stopniu prawdopodobieństwa zajścia i małym wpływie na działalność firmy,
- zagrożenia o małym prawdopodobieństwie realizacji i wysokim stopniu krytyczności,
- zagrożenia o małym prawdopodobieństwie zajścia i niskim stopniu krytyczności.
Którym zagrożeniom będziemy przeciwdziałać?

Rozważyć trzeba 3 ewentualności:
1. Firma przeciwdziała zagrożeniom własnymi środkami,
2. Przerzucenie odpowiedzialności za skutki zagrożeń na kogoś innego,
3. Ignorowanie zagrożeń.

Na strategę firmy składają się określone poziomy ryzyka:
- akceptowanle – niesione przez zagrożenia ignorowane,
- transferowane – przeniesienie odpowiedzialności za ewentualne skutki i niektóre zagrożenia na inne podmioty, np. ubezpieczyciela,
- kontrolowane – wynikające z zagrożeń neutralizowanych systemem bezpieczeństwa firmy,
- plan kryzysowy.

Zasady polityki bezpieczeństwa:
- przywilejów koniecznych – wskazują, że każdy z objętych podmiotów jest ograniczony do tych tylko uprawnień, które są mu niezbędne do realizacji statutowych celów organizacji,
- wiedzy koniecznej – bowiem podmiot jest dopuszczony tylko do tych informacji, które są mu niezbędne do realizacji celów,
- stałej gotowości - siły i środki bezpieczeństwa muszą być zdolne do użycia w dowolnym czasie,
- kompletności – która wskazuje unikania luk w systemie bezpieczeństwa,
- najsłabszego ogniwa,
- ewolucji – która postuluje dokonywanie zmian w bezpieczeństwie firmy zgodnie z wymogami dyktowanymi przez otoczenie firmy,
- równowagi – która określa poziom bezpieczeństwa w zależności od poziomu ryzyka i możliwości budżetowych.
- asekuracji – która zakłada wzajemne powiązania pomiędzy wdrożonymi środkami bezpieczeństwa.

Sporządzenie polityki bezpieczeństwa przynosi szereg korzyści:
- ułatwia planowanie budżetowe środków na bezpieczeństwo,
- wzmacnia zaufanie właścicieli do zarządu i pracowników,
- pokazuje pozytywnie firmę na zewnątrz, buduje jej prestiż.
Brak polityki bezpieczeństwa jest przykładem braku profesjonalizmu zarządu. A powinien o w swoim otoczeniu, nawiązywać kontakty z miejscową policją, strażą, pogotowiem, nie tylko w wymiarze urzędowym. Chodzi o zapobieganie anonimowości firmy w środowisku.

Wdrożenie systemu bezpieczeństwa jest najtrudniejszym etapem jego budowy, gdyż:
- procedury bezpieczeństwa są uciążliwe i wobec tego niechętnie realizowane przez personel,
- załoga odbiera wdrażanie systemu bezpieczeństwa jako wyraz braku zaufania, działania wymierzonego przeciwko niej.

Nie należy przesadzać z wysokim stopniem restrykcyjności systemu bezpieczeństwa, bowiem spowoduje to:
- odczucie przez pracowników jawnego braku zaufania,
- powstanie wśród pracowników przekonania, że brak zaufania wobec nich jest uzasadniony, co spowoduje wzrost liczby zachowań niepożądanych,
- powstanie wśród menagerów przekonania, że wysoka restrykcyjność systemu jest konieczna, co powoduje dalsze niekorzystne i nadmierne wydatki.
Zjawiska takie są zwłaszcza charakterystyczne dla firm przyzwalających, uczących lub promujących nieuczciwe praktyki wobec klientów, wspólników, dostawców innych.

Zarządzanie bezpieczeństwem.

Jednostką bezpieczeństwa nazywamy komórkę organizacyjną w firmie odpowiedzialną za jej bezpieczeństwo.

Zadania jednostki bezpieczeństwa:
- planowanie i prowadzenie fizycznej ochrony obiektów,
- administrowanie i prowadzenie programu kontroli dostępu,
- współpraca w naborze i selekcji kandydatów do pracy oraz współpraca w postępowaniu z osobami zwalnianymi,
- współpraca w ochronie informacji niejawnych,
- planowanie instalacji i nadzorowanie technicznych środków bezpieczeństwa,
- nadzorowanie zamknięć i prowadzenie gospodarki kluczami,
- prowadzenie wewnętrznych dochodzeń w sprawach przeciwko interesom firmy,
- organizowanie konwojów i usług kurierskich.

Ochrona informacji własnych.
Jest to ustrzeżenie informacji przed penetracją konkurenta.
Tajemnicą chronioną prawnie jest wiadomość (informacja) znana określonym jednostkom lub grupom, a nie przeznaczona do udostępniania osobom postronnym (nieupoważnionym).