Korporativno oziroma poslovno varnost lahko opredelimo kot varnostni sistem podjetja ali sistem za zagotavljanje notranje varnosti v podjetju. Je celota pravnih, organizacijskih, funkcionalnih, tehničnih in kadrovskih ukrepov za ohranitev reda, spoštovanje zakonov in internih predpisov ter varnosti ljudi in premoženja v podjetju. Obstoj sistema upravljanja z varnostjo (Security management System – SMS) je izrednega pomena, saj se sleherno podjetje nahaja v bolj ali manj (ne)stabilnem okolju. Nanj vplivajo različni dejavniki ogrožanja, kot na primer najrazličnejša kazniva dejanja v družbi (kriminal), različne nesreče, državni predpisi in ostala oblastna ravnanja, konkurenca, ipd. Notranja varnost podjetja je za njegov poslovni uspeh vitalnega pomena, saj podjetje, ki nima izgrajenega ustreznega in učinkovitega varnostnega sistema stagnira v ekonomskem pomenu, nenazadnje pa takšno podjetje tudi nima ustreznega ugleda v poslovnem in širšem okolju. Korporativno varnost v podjetju lahko učinkovito zagotovimo z vzpostavitvijo sistema upravljanja z varnostjo, skladno z mednarodno priznanim standardom ISO 28000:2007.

Ključne besede: sistem upravljanja z varnostjo, varnost, korporativna varnost, varnostni sistem v podjetju, dejavniki ogrožanja, varnostni elaborat, ocena ogroženosti, usposabljanje zaposlenih, ISO 28000:2007.

1. Uvod

V tem prispevku so obrazložene bistvene značilnosti poslovne ali korporativne varnosti, teoretična izhodišča za izgradnjo zadovoljivega varnostnega sistema v podjetju, vsebina in pomen varnostnega sistema ter organizacijski in funkcionalni model varnostnega sistema. Znanje o osnovnih principih vzpostavitve in ohranjanja korporativne varnosti lahko pomembno pripomore k zagotavljanju varnosti na splošno, še posebej pa poslovne varnosti, ki je nadvse pomembna oz. vitalna podporna dejavnost slehernemu temeljnemu delovnemu procesu. V prispevku sta predstavljena vsebina in pomen standarda ISO 28000:2007 – sistem upravljanja z varnostjo, ki na celovit način ureja vzpostavitev, vzdrževanje in nadzor nad vzpostavljenim sistemom upravljanja z varnostjo.   

2.  Teoretična izhodišča za izgradnjo varnostnega sistema

Varnost je stanje, ki je primerno, da se ohranja funkcija in namen podjetja ter varnost oseb, premoženja in podatkov, ki se nahajajo v podjetju pred uničenjem, poškodovanjem, odtujitvijo ali drugimi škodljivimi učinki.

Poslovna varnost pomeni zagotavljanje pravnih, organizacijskih, funkcionalnih ter tehničnih ukrepov oziroma aktivnosti za zagotavljanje varnega in nemotenega poslovanja podjetja.

Ključne aktivnosti v procesu zagotavljanja poslovne varnosti so:

  • načrtovanje in izvajanje varnostnih procesov v podjetju;
  • izvajanje preventivnih ukrepov za preprečevanje škodnih dogodkov in finančnih izgub v podjetju (preprečevanje poslovnih tveganj);
  • izgradnja integralnega varnostnega sistema v podjetju;
  • dvigovanje varnostne kulture v podjetju;[1]
  • implementacija standardov s področja varovanja;
  • odkrivanje in raziskovanje incidentov in kaznivih dejanj v podjetju;
  • izdelava ocen ranljivosti, ogroženosti in varnostnih tveganj (ocena ROT).

Varnostni sistem podjetja je sistem za zagotavljanje notranje in poslovne varnosti. Je celota organizacijskih in funkcionalnih ukrepov, s pomočjo katerih se zagotavlja ohranitev reda, spoštovanje zakonov in internih predpisov, varnost zaposlenih ter zaščito imetja in infrastrukture podjetja. Je celota organizacijskih in funkcionalnih ukrepov, s pomočjo katerih skrbimo za ohranitev reda, spoštovanje zakonov in internih predpisov, osebno varnost ter zaščito imetja in infrastrukture. Vzpostavitev ustreznega varnostnega sistema je izrednega pomena, saj vsaka organizacija po naravi stvari teži k entropiji oziroma razpadu. Nanjo vplivajo različni dejavniki oziroma škodni pojavi, kot na primer najrazličnejša kazniva dejanja v družbi (kriminal), različne nesreče, državni predpisi in ostala oblastna ravnanja, konkurenca, ipd.

Pomen oziroma teretičen model varnostnega sistema je prikazan na sliki št. 1.

Slika št. 1:  Teoretični model varnostnega sistema

Vsako podjetje bi moralo zaradi varnega poslovanja vzpostaviti varnostni sistem oziroma t.i. varnostno arhitekturo, ki jo predstavljajo:[2]

  • organizacijski in funkcionalni ukrepi za vzpostavitev oz. zagotavljanje poslovne in notranje varnosti; 
  • varnostni podsistemi (CCTV, fizično, tehnično varovanje…);
  • sodoben informacijski sistem;
  • varnostna kultura zaposlenih in
  • konkretni varnostni ukrepi. 

Škodni dejavniki (varnostna tveganja):

Zagotavljanje poslovne varnosti v podjetju je za njegovo dobro in konkurenčno poslovanje izrednega pomena, saj podjetje kot organizacija, ki nima izgrajenega ustreznega in učinkovitega varnostnega sistema, stagnira v ekonomskem pomenu, nenazadnje pa takšno podjetje tudi nima ustreznega ugleda v poslovnem in širšem okolju.

Izgradnja notranje varnosti podjetja je pomembna predvsem zaradi obstoja in delovanja različnih škodnih pojavov oziroma škodnih dejavnikov (varnostna tveganja), ki posredno ali direktno vplivajo na podjetje. Te dejavnike lahko, glede na njihov izvor, delimo na notranje in zunanje. Pomen dejavnikov, ki delujejo na podjetje je prikazan na sliki št. 2.

Slika št. 2:  Dejavniki, ki vplivajo na stanje varnostnega sistema podjetja

 

Najpogostejši notranji škodni dejavniki, ki delujejo na podjetje so:

  • razsipništvo s kapitalom podjetja;
  • nekontrolirana prodaja znanja in izkušenj podjetja;
  • investiranje v nedonosne projekte in posle;
  • izdaja poslovnih skrivnosti;
  • neopredeljenost poslovnih skrivnosti;
  • prikrivanje slabih rezultatov poslovanja;
  • vdori in zlorabe informacijskega sistema;
  • goljufije, poneverbe in grabeži;
  • tatvine osnovnih sredstev, materiala, ipd.
  • latentno in odkrito nezadovoljastvo zaposlenih, stavke zaposlenih;
  • delovne nezgode;
  • poklicne bolezni;
  • zastrupitve;
  • slabo delo varnostne službe;
  • prometne nezgode;
  • onesnaževanja okolja,

Najpogostejši zunanji škodni dejavniki, ki delujejo na podjetje so:

  • omejitveni ukrepi države, opredeljeni v javnih predpisih;
  • politični ukrepi za zapiranje notranjega trga;
  • zakonske omejitve v nasprotju z načeli svobodnega gospodarstva in konkurenčnega trga;
  • prevzemanje ključnih kadrov s strani konkurenčnih podjetij;
  • sklenitev škodljivih pogodb s strani pogodbenih partnerjev;
  • gospodarsko vohunjenje;
  • vdori v računalniški sistem družbe;
  • podkupovanje strokovnjakov v podjetju, managementa, itn;
  • kazniva dejanja;
  • naravne nesreče,

3. Vzpostavitev oziroma izgradnja integralnega varnostnega sistema v podjetju – sistema

    upravljanja z varnostjo po standardu ISO 28000:2007

Integralni varnostni sistem je z internimi akti predpisano usklajeno delovanje zaposlenih v podjetju (varnostna kultura zaposlenih) in tehničnih sredstev za varovanje premoženja podjetja. Gre za usklajeno delovanje varnostnih podsistemov za: varovanje ljudi in premoženja, požarno varnost, varnost in zdravje pri delu, ekologijo, civilno zaščito, informacijski sistem, podatkovni zapisi, družbeno odgovornost, itd. Integralni varnostni sistem v podjetju je torej sistem za zagotavljanje poslovne varnosti v podjetju, s pomočjo katerega zagotavljamo dogovorjeno ali zahtevano (državni predpisi in zahteve strank oz. dobaviteljev) stopnjo varnosti v podjetju. Za učinkovito zagotavljanje poslovne varnosti je potrebno torej organizirati varnostni sistem, s pomočjo katerega se bo zagotavljal nemoten poslovni proces, ki mu bodo zaposleni in stranke zaupale.

Integralni varnostni sistem v podjetju, zavodu, državnem organu ali pri drugih osebah javnega in zasebnega prava lahko učinkovito vzpostavimo s pomočjo standarda ISO 28000:2007 – sistema upravljanja z varnostjo – Security management System (v nadaljevanju: SMS).

ISO 28000:2007 vsebuje vse potrebne zahteve za upravljanje z varnostjo v podjetju, tako da:

  • omogoča nadzor nad varnostjo v podjetju in nad blagom, ki ga podjetje prevaža po kopnu, morju ali zraku;
  • onemogoča zlorabe;
  • zmanjšuje možnost piratskih in terorističnih napadov.

SMS je sistem, ki je ustvarjen z namenom, da omogoči različnim podjetjem (predvsem gospodarske družbe na področju logistične dejavnosti), da v okviru svoje organizacije upravljajo z varnostjo, in sicer: načrtujejo in izvajajo varnostne politike, procedure in standarde, programe za ocenjevanje varnostnih tveganj – dejavnikov ogrožanja, programe za fizično, tehnično in informacijsko varnost ter nadzor nad izvajanjem SMS.

SMS temelji na:

  • nenehnem ocenjevanju varnostnih tveganj oziroma dejavnikov ogrožanja (Risk Assessment);
  • objektivnih ciljih, programih in merljivih KPI – key performance indikator – kazalnikih uspešnosti;
  • dokumentiranih varnostnih procedurah;
  • omogoča nenehne izboljšave.

SMS torej omogoča različnim podjetjem in organizacijam, da upravljajo z varnostjo in sicer preko sistema upravljanja z varnostnimi tveganji. Risk analysis ali ocena varnostnih tveganj je univerzalen ključ oziroma pristop za sprejem vsem pomembnih (varnostih) odločitev v podjetju. Načrtovanje varnosti poteka skladno z Demingovo teorijo PDCA (t.i. Deming Circle: Plan – Do – Check – Act).

Standard ISO 28000:2007 nam torej omogoča, da na celovit način vzpostavimo integralni varnostni sistem podjetja. Gre za celoto oziroma nabor vseh postopkov in ravnanj poslovodnega organa (uprave družbe).

Namen implementacije standarda ISO 28000:2007 je identificiranje, analiziranje in saniranje obstoječih organizacijskih, kadrovskih, varnostnih in drugih vrzeli v obstoječem sistemu varovanja.

Cilj standarda ISO 28000:2007 je  v podjetju ali drugi ustanovi ustvariti sistem upravljanja z varnostjo, torej z varnostnimi in drugimi izboljšavami optimizirati sistem varovanja podjetja, da bo varnostno učinkovit oziroma optimalen.

S pomočjo implementacije varnostnega standarda ISO 28000:2007 v podjetjih in ustanovah zagotovimo sistem upravljanja z varnostjo, tako da vzpostavimo in vzdržujemo:   

A. Organizacijski in funkcionalni vidik varnosti:

  1. vzpostavitev varnostnih politik, procedur in standardov v podjetju;
  2. vzpostavitev varnostnih standardov v podjetju in standardov, ki so pomembni za varnost podjetij (standard upravljanje z varnostjo ISO 28000:2007, standard kakovosti ISO 9000-9001, ISO 9004:2000, vodenje kakovosti – zadovoljstvo strank, navodila za reševanje pritožb – ISO 10002:2004, standard varnosti in zdravja pri delu OHSAS 18001,…);
  3. vzpostavitev zbirke vseh zunanjih in internih predpisov, ki se nanašajo na zagotavljanje varnosti v podjetju;
  4. izdelava varnostnega elaborata in razvojnega varnostnega programa;
  5. spremljanje in evidentiranje varnostnih dogodkov v podjetju;
  6. obravnava pritožb;
  7. merjenje izgub in škod;
  8. vnaprejšnje varnostno preverjanje kandidatov za zaposlitev;
  9. vzpostavljanje in širjenje varnostne kulture v podjetju (usposabljanje in izpopolnjevanje zaposlenih, stalno informiranje zaposlenih o varnostni problematiki);
  10. ostalo.

B. Tehnični vidik varnosti:

  1. tehnično varovanje;
  2. video nadzorni sistem (CCTV);
  3. osvetlitev objekta;
  4. alarmni sistemi (požarni, protiropni, protivlomni, itn);
  5. pristopna kontrola;
  6. mehansko varovanje;

4. Koristi in prednosti vzpostavitve varnostnega standarda ISO 28000:2007

S pomočjo vzpostavljenega sistema upravljanja z varnostjo – ISO 28000:2007 v podjetju ali drugi ustanovi zagotovimo:

  • Zmanjšanje obsega (števila) varnostnih tveganj: vzpostavitev SMS vodi k zmanjšanju pojava t.i. varnostnih incidentov (ropi, tatvine, zlorabe, goljufije, pretepi, alkoholiziranost, druga kazniva dejanja), k zmanjšanju izgub v podjetju, zmanjšanju internih preiskav, zmanjšanju števila pritožb kupcev oz. poslovnih partnerjev, zmanjšanje nezadovoljstva strank in k zmanjšanju regresnih zahtevkov s strani zavarovalnic.
  • Povečanje odpornosti – prožnosti podjetja: vzpostavitev vseh varnostnih standardov, politik in procedur v podjetju omogoči podjetju, da v primeru varnostnega incidenta (npr. rop, požar, kraja informacij) neprekinjeno in normalno posluje oziroma nemudoma vzpostavi normalno stanje.
  • Odgovornost za varnost: SMS omogoča podjetju uresničevati odgovornost za varno počutje delavcev, pogodbenih partnerjev ter obiskovalcev.
  • Doslednost: SMS omogoča dosledno izvajanje sprejetih varnostnih politik, standardov in procedur v podjetju, kar zagotavlja nemoten poslovni proces v podjetju.
  • Onemogočanje preobsežnih programov: implementacija SMS avtomatično onemogoči kopičenje preobsežnih in neustreznih oziroma neučinkovitih varnostnih programov v podjetju, kar pomeni takojšnje zmanjšanje stroškov in ohranjanje zmanjšanjega obsega stroškov v prihodnosti. 
  • Obstoj celovitega varnostnega sistema: ISO 28000:2007 je edini mednarodni varnostni standard, ki na celovit način ureja zagotavljanje varnosti v podjetjih in drugih ustanovah.
  • Združljivost z ostalimi varnostnimi programi: ostali varnostni programi se lahko na enostaven način združujejo z SMS, kar poenostavi nadalnje rokovanje in upravljanje s temi varnostnimi programi (C TPAT, AEO, STP, TAPA, Aviation Security & Customer Security Requirements).
  • Povečanje ugleda podjetja: poslovni partnerji in stranke podjetja pričakujejo, da bo njihovo poslovanje potekalo na varen način, še posebej na področju logistike, torej prevoza blaga in dobrin, kjer pričakujejo, da bo njihovo blago prispelo na cilj pravočasno in v brezhibnem stanju. Razpolaganje s standardom ISO 28000:2007 je jasen signal strankam, da se njegovi imetniki zavedajo svoje odgovornosti do strank ter da so v podjetju vpeljani vsi varnostni mehanizmi, ki omogočajo zagotavljanje varnosti premoženja, oseb in blaga.
  • Konkurenčna prednost: posest varnostnega standarda ISO 28000:2007 pomeni tudi konkurenčno prednost podjetja na konkurenčnem trgu, kjer opravlja svoje storitve
  • Učinkovito izrabljanje virov: s pomočjo varnostnega standarda ISO 28000:2007 lahko natančno prepoznamo oz. ugotovimo, kateri viri v podjetju (finančni, kadrovski, materialni) se morajo varovati in spremljati, kar posledično pomeni onemogočanje razsipavanja z viri in varčevanje denarja.

5. Področja trženja standarda ISO 28000:2007

Varnostni standard ISO 28000:2007 je predvsem namenjen za varovanje ljudi in premoženja na področju logistike (skladiščenje, transport, ostale logistične storitve) oziroma na področju celotnega logističnega procesa: vse faze pretoka blaga med proizvajalcem in kupcem (suply chain), v cestnem, morskem in zračnem transportu.

Seveda pa je standard uporaben tudi na vseh drugih področjih, torej pri pravnih osebah javnega in zasebnega prava (državni organi, zavodi, občine, razne gospodarske družbe).

V Republiki Sloveniji torej obstaja realna potreba:

  • v vseh logističnih podjetjih – domača in mednarodna špedicija,
  • zračna pristanišča – letališča,
  • morska pristanišča,
  • državni organi, kot na primer ministrstva, parlament,
  • občine,
  • šole,
  • Banka Slovenije,
  • poslovne banke,
  • zavarovalnice,
  • trgovske hiše (npr: Mercator, Lidl, Spar, Tuš, ….),
  • naftni distributerji (Petrol, Istrabenz),
  • podjetja, ki neposredno proizvajajo blago – dobrine (predvsem hi-tech blago: Sony, Nokia, itn),
  • železnice,
  • finančna podjetja,
  • druga gospodarska podjetja in veliki sistemi.

 6. Zaključek

Security management in Risk management oziroma upravljanje z varnostjo ter upravljanje z varnostnimi ali operativnimi tveganji kot vitalni sestavini korporativne varnosti postajata tudi v naši državi vse bolj pomemben element poslovanja (predvsem velikih) gospodarskih družb. Kot je bilo navedeno, lahko na podjetje delujejo različni škodni dejavniki, tako zunanji kot notranji. Vsi ti varnostni dogodki lahko podjetju povzročijo neposredno ali posredno izgubo, bodisi izgubo ugleda v poslovnem okolju, finančno, materialno ali kadrovsko izgubo, izgubo konkurenčne prednosti na trgu, itn. Zato je pomembno znanje in (samo)zavedanje o nujnosti vzpostavitve oziroma organizacije korporativne varnosti v podjetju. Slednje pa je še vedno premalo prisotno med slovenski menedžerji oziroma lastniki gospodarskih družb.

Za učinkovito organizacijo varnostnega sistema v podjetju je potreben sistemski pristop in temeljito poznavanje področja varnosti ter (kar je seveda tudi ključno) poslovnega procesa v konkretnem podjetju. Za obvladovanje varnostnih tveganj je pomembno, da podjetje sistematično načrtuje, ugotavlja in določa ukrepe in postopke za obrambo pred tveganji. Samo z ustreznim načrtovanjem in izvedbo pravnih, organizacijskih, kadrovskih in tehničnih ukrepov, lahko zagotovimo ustrezen nivo korporativne ali poslovne varnosti. Vse to pa seveda zagotavlja in omogoča varnostni standard ISO 28000:2007.

 Štefan Gostič, univ. dipl. pravnik,

Vodja varnostne politike in Kadrovski direktor

v podjetju TNT Express Worldwide, distribucija, d.o.o.,

Tel. 031 399 013,

E-pošta: stefan.gostic@tnt.com

 

O AVTORJU PRISPEVKA:

Štefan Gostič je univ. dipl. pravnik, zaposlen kot Vodja varnostne politike in Kadrovski direktor v podjetju TNT Express Worldwide, distrubucija, d.o.o. Delovne izkušnje si je več kot dvajset let nabiral v Policiji in Ministrstvu za notranje zadeve RS. Aktivno deluje in ustvarja na področju varovanja ljudi in premoženja in na področju zagotavljanja poslovne varnosti. Je imetnik nacionalne poklicne kvalifikacije (NPK) »Varnostni menedžer« ter licenc za preverjanje in potrjevanje nacionalnih poklicnih kvalifikacij varnostni menedžer, varnostnik čuvaj, varnostnik, varnostnik-telesni stražar, varnostnik nadzornik, ki jih podeljuje Državni izpitni center. Aktivno predava predmete “Metodika dela zasebnega varnostnika”, “Ukrepi in dolžnosti zasebnih varnostnikov”, »Normativna ureditev zasebnega varovanja«, »Uvod v zasebno varovanje«, pri vseh subjektih z javnim pooblastilom za izobraževanje in usposabljanje zasebnih varnostnikov in je član Državne izpitne komisije za preverjanje in potrjevanje nacionalnih poklicnih kvalifikacij.

 

[1] Termin »varnostna kultura« je prvič omenjen v javno-pravnem predpisu: Pravilnik o določitvi varnostnih standardov poslovanja sodišč (Uradni list št. 41/2007).

[2] Seveda je organiziranost varnostnega sistema odvisna od večih dejavnikov, predvsem od velikosti podjetja, njegove dejavnosti ter varnostne problematike. Glede na kriterije za mikro, majhne, srednje in velike družbe po Zakonu o gospodarskih družbah, je organizacijski model za vzpostavitev varnosti v konkretni družbi različen. Ne glede na to pa mora vsako podjetje poskrbeti vsaj za osnoven model varnosti.