SWB 016: Bezpieczny biznes [#CSI 007]

Krótko, jasno i przejrzyście o podstawowych koncepcjach Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence).  W tym odcinku cyklu SWB (Szpiegostwo W Biznesie) blok “Bezpieczeństwo biznesu“: bezpieczny biznes.

Zapraszam serdecznie 🙂

#CSI 007 bezpieczeństwo biznesu

O CZYM PRZECZYTASZ

    • Czego dotyczy bezpieczeństwo biznesu
    • Zagrożenia zewnętrzne i wewnętrzne dla biznesu
    • Zarządzanie ryzykiem
    • Wywiadowcza Charakterystyka Biznesu
    • Systemy bezpieczeństwa w firmie

A przy okazji...
Jeśli interesuje Cię tematyka Bloga:

I nie zapomnij zaglądać na Vloga 🙂

TUTAJ możesz zostać Patronem Bloga!

Miłego czytania 😉

A TERAZ PO KOLEI…

Na YouTube’owym kanale Szpiegul.pl publikuję cykl audycji wideo, w którym staram się krótko, jasno i przejrzyście wyjaśnić najbardziej podstawowe koncepcje Wywiadu Bezpieczeństwa Biznesu CSI (Corporate Security Intelligence). Wiąże się to, oczywiście, ze stosowaniem przeze mnie uogólnień (ale nie skrótów czy uproszczeń!).

Niniejszy artykuł nie jest prostą transkrypcją poszczególnych odcinków. Jego treść została poprawiona i uzupełniona (czasami znacznie) w stosunku do tego, co opublikowałem na YT. Podobnie zresztą jest z wszystkimi odcinkami cyklu.

A ów cykl obejmuje pięć bloków zagadnieniowych (w każdym zaś trzy odcinki):

    • Wywiad w biznesie:
      • Wywiad gospodarczy
      • Wywiad konkurencyjny
      • Wywiad biznesowy
    • Inteligencja analityczna:
      • Cele analityki
      • Rozwój analityki
      • Typy analiz
    • Bezpieczeństwo biznesu:
      • Bezpieczny biznes
      • Osłona kontrwywiadowcza
      • Szpiegostwo gospodarcze
    • Zarządzanie strategiczne:
      • Struktury i kryzysy
      • Piramida i planowanie
      • Strategiczny HR
    • Kwestie systemowe CSI:
      • Cykl wywiadowczy
      • System Wczesnego Ostrzegania
      • Cyberbezpieczeństwo

Koncepcja CSI

Całościowa koncepcja Wywiadu Bezpieczeństwa Biznesu CSI wygląda następująco:

    • Fundament tworzy zarządzanie strategiczne:
      • w kierowaniu ogólnym,
      • zasobami ludzkimi
    • Na nim oparte są trzy filary:
      • wywiad w biznesie,
      • inteligencja analityczna,
      • bezpieczeństwo biznesu,
    • Klamrą spinającą całość (niejako dachem naszej konstrukcji) jest System Wczesnego Ostrzegania.

BEZPIECZNY BIZNES

Sednem koncepcji CSI jest dostarczanie wiedzy koniecznej
do podejmowania właściwych decyzji (kierowniczych) dla firmy działającej w konkurencyjnym otoczeniu w zakresie:

    • Zapobiegania zagrożeniom,
    • Wykorzystania szans,
    • Likwidacji lub minimalizacji szkód.

Czego dotyczy bezpieczeństwo biznesu?

Najkrócej mówiąc: zarządzania ryzykiem zagrożeń w biznesie w celu zagwarantowania rozwoju firm i ich biznesu.

O zarządzaniu ryzykiem w dalszej części. W tym momencie wskażę tylko, że chodzi o identyfikację potencjalnych zagrożeń i sposoby zapobiegania im…

…i skupię się na zagrożeniach.

ZAGROŻENIA

Czyli źródła potencjalnej szkody lub okoliczności potencjalnie szkodliwej.

Występują dwa typy zagrożeń: zewnętrzne i wewnętrzne.

Zagrożenia zewnętrzne

Występują w otoczeniu firmy: makro- i mikrootoczeniu, przy czym mają one inny charakter w otoczeniu bliższym i inny w dalszym.

Do zagrożeń zewnętrznych można zaliczyć każdą działalność człowieka (niezwiązanego bezpośrednio z firmą) na szkodę firmy, prowadzącą do:

    • ograniczenia możliwości działania biznesu,
    • spowolnienia działalności,
    • całkowitego zaprzestania działalności.

Chodzi o wszystkie działania skierowane zarówno bezpośrednio
na firmę, jak i na osoby z jej mikrootoczenia oraz zdarzenia
w makrootoczeniu mające wpływ na działanie firmy.

Zagrożenia wewnętrzne

Występują w środowisku wewnętrznym (choć zwykle mają związek z działaniem spoza firmy).

Zaliczamy do nich zarówno każde zachowanie pracowników firmy, umyślnie działających na jej szkodę (z chęci zysku bądź zemsty), jak i wszelkie wydarzenia wewnątrz firmy mające wpływ na prowadzony biznes.

#CSI 007 zagrożenia - bezpieczeństwo biznesu

BEZPIECZEŃSTWO BIZNESOWE

Polega na monitoringu zagrożeń (oraz ich zapobieganiu i reagowaniu, w przypadku ich wystąpienia) w trzech zakresach:

    • makrootoczenia firmy,
    • mikrootoczenia firmy,
    • środowiska wewnętrznego firmy.

Na bezpieczeństwo firmy składają się bezpieczeństwa:

    • Fizyczne i techniczne (głównie w ramach ustawowej ochrony mienia),
    • Prawne (o którym więcej w następnym odcinku),
    • Finansowe (w ramach działu controllingu lub audytu wewnętrznego oraz ubezpieczenia i asekuracja),
    • Działalności (tak naprawdę dotyczące tworzenia procedur bezpieczeństwa, ich wdrażania, ewaluacji i ciągłego udoskonalania – jest to sedno koncepcji CSI),
    • Cyberbezpieczeństwo.

ZARZĄDZANIE RYZYKIEM

Wartość firmy zwiększa się gdy kierownictwo tak buduje strategię i cele, aby osiągały optymalną równowagę pomiędzy wzrostem i założonymi zyskami a ryzykiem oraz skutecznie i efektywnie wykorzystuje zasoby do realizacji celów firmy.

Ryzyko to kombinacja prawdopodobieństwa wystąpienia określonego zdarzenia niebezpiecznego i konsekwencji związanych z tym wydarzeniem. W przypadku biznesu zawsze jest to ryzyko związane z poniesieniem straty (finansowej, wizerunkowej itd.).

Dlatego zarządzanie ryzykiem polega na:

    • Identyfikacji zagrożeń,
    • Szacowaniu i ocenie ryzyka: analizy przyczyn i scenariusze wypadków (przypominam: metody scenariuszowe) oraz analizy skutków,
    • Informowaniu o ryzyku (komunikowaniu i konsultowaniu),
    • Postępowaniu z ryzykiem (redukcja, zachowanie, unikanie, przeniesienie),
    • Monitorowaniu i przeglądach.

Podstawowe zasady dotyczące procesu oceny ryzyka obejmują logiczne założenie o prawdopodobieństwie zagrożenia i jego wpływie, w przypadku gdy obecne środki bezpieczeństwa go nie chronią.

Nie można przewidzieć wszystkich możliwych zagrożeń. Jednak pracując nad wieloma potencjalnymi scenariuszami i konsekwencjami, możliwe jest dokonanie świadomej oceny priorytetów dla firmy.

Bardzo ważne jest planowanie ciągłości działania. Jest ono niezbędne, aby firma była w stanie poradzić sobie z negatywnym zdarzeniem i jak najszybciej powrócić do „zwykłej działalności”.

Cykl zarządzania ryzykiem

Zawiera cztery kroki:

    • Krok pierwszy: Zidentyfikuj zagrożenia.
    • Krok drugi: Zdecyduj, czego potrzebujesz, aby chronić i zidentyfikuj swoje słabe punkty.
    • Krok trzeci: Zidentyfikuj środki zmniejszające ryzyko
    • Krok czwarty: Przejrzyj swoje środki bezpieczeństwa oraz przećwicz i przejrzyj plany bezpieczeństwa i plany awaryjne.

I jak jest u Ciebie z zarządzaniem ryzykiem? 😉

SYSTEMY BEZPIECZEŃSTWA

Czym jest System Bezpieczeństwa w naszym rozumieniu?

To zespół wzajemnie powiązanych elementów: prawa, procedur i rozwiązań technologicznych, ukierunkowanych na monitorowanie konkretnych zjawisk związanych z bezpieczeństwem firmy, zintegrowany z innymi systemami w ramach zarządzania ryzykiem metodą CSI.

Przykładowe systemy budowane w ramach CSI (w oparciu o zarządzanie jakością, ISO 9001):

    • Dozoru Mienia (wytyczne pionu CSI do planu ochrony, w tym załącznika antyterrorystycznego),
    • Zarządzania Ryzykiem (ISO 31000),
    • Przeciwdziałania Korupcji (ISO 37001),
    • Przeciwdziałania Nadużyciom (i ich wykrywaniu; m.in. Dyrektywa Parlamentu Europejskiego z 2019 roku w sprawie ochrony sygnalistów),
    • Zarządzania Zgodnością czyli tzw. Compliance (ISO 19600),
    • Zarządzania Bezpieczeństwem Informacji (ISO 27001),
    • Ochrony Danych Osobowych (zgodnie z RODO),
    • Zarządzania Ciągłością Działania (ISO 22301),
    • Zarządzania Bezpieczeństwem Łańcucha Dostaw (ISO 28000),
    • Ochrony Lojalności Pracowników ( personalny due diligence – czyli sprawdzenia osób, bezpieczeństwo podróży czy imprez firmowych),
    • Program Ochrony Marki (chodzi o zwalczanie nieuczciwej konkurencji),
    • Reagowania Kryzysowego (dla minimalizacji szkód),
    • Zarządzania BHP (ustawa i ISO 45001),
    • Przeciwdziałania praniu pieniędzy (ustawa; zagadnienie leży w kompetencji pionu finansowego, jednak istotnych dla firmy zdarzenia winny być włączane do systemu bezpieczeństwa – i nie chodzi tu o jakiekolwiek dane osobowe).

W zależności od specyfiki danej firmy w ramach CSI tworzy się również inne, specyficzne systemy.

Cechą wspólną tych wszystkich systemów jest zarządzanie nimi w ramach Systemu Wczesnego Ostrzegania – bazującego na Wywiadowczej Charakterystyce Biznesu, zwanej również Sytuacją Wywiadowczą Biznesu (opartej jednak bezpośrednio na wywodzącej się ze służb specjalnych Kontrwywiadowczej Charakterystyce Terenu).

PODSUMUJMY CAŁOŚĆ

    • Sednem koncepcji CSI jest dostarczanie wiedzy koniecznej do podejmowania właściwych decyzji kierowniczych dla firmy działającej w konkurencyjnym otoczeniu w zakresie: zapobiegania zagrożeniom, wykorzystywania szans oraz likwidacji lub minimalizacji szkód.
    • Bezpieczeństwo biznesu dotyczy zarządzania ryzykiem zagrożeń w biznesie w celu zagwarantowania rozwoju firmy.
    • Występują dwa typy zagrożeń dla biznesu: zewnętrzne i wewnętrzne.
    • Zagrożenia realne dotyczą: ograniczenia możliwości działania biznesu, spowolnienia działalności, całkowitego zaprzestania działalności.
    • Zagrożenia zewnętrzne występują w otoczeniu firmy (makro- i mikrootoczeniu), przy czym mają one inny charakter w otoczeniu bliższym i inny w dalszym.
    • Zagrożenia wewnętrzne występują w środowisku wewnętrznym (choć zwykle mają związek z działaniem spoza firmy).
    • Bezpieczeństwo biznesowe polega na monitoringu, zapobieganiu i reagowaniu na zagrożenia w otoczeniu firmy (dalszym i bliższym) oraz jej środowisku wewnętrznym.
    • Kombinację prawdopodobieństwa wystąpienia określonego zdarzenia niebezpiecznego i konsekwencji z nim związanych określamy jako ryzyko.
    • Ryzykiem można zarządzać w ramach cyklu.
    • W ramach CSI konstruuje się w firmie szereg systemów bezpieczeństwa, którymi zarządza się poprzez jednolity System Wczesnego Ostrzegania.

I to byłoby na tyle 😉

NA ZAKOŃCZENIE

Aby niczego nie przegapić przypominam, że…
jeśli interesuje Cię tematyka Bloga:

A tymczasem…

Do zaczytania!

Szpiegul

O CZYM NAPISAŁEM W ARTYKULE

ARTYKUŁY O PODOBNEJ TEMATYCE

Piotr Herman

W przeszłości oficer polskich służb specjalnych (UOP/ ABW). Obecnie CSI & CTHC: Szkolenia | Mentoring.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.