Управление рисками на инфраструктурном объекте
Журнал Security Management, April, 2018 взял интервью у директора по безопасности гидроэлектростанции BC Hydro Дуга Пауэлла. Он рассказал о действующей на станции программе управления рисками.
Первым делом необходимо определиться, с какими рисками сталкивается организация (слабости, уязвимости) и что для организации приоритетно. Есть риски «высоко вероятные, но малозначимые» - например, кража медных изделий. Есть риски «маловероятные, но высоко значимые» - к примеру, террористический акт. Как правило, денег на то, чтобы залатать все бреши и слабости в системе охраны и безопасности, не хватает. Поэтому так важно определиться с первоочередными рисками, требующими особого внимания и соответствующего финансирования, отмечает Пауэлл.
Разбивка рисков по категориям важности нужна не только, чтобы обеспечить финансовую поддержку со стороны владельцев и топ-менеджемента, но также выстроить правильную стратегию безопасности. Если правлению компании важно знать потенциальные последствия тех или иных рисков, то службе безопасности приходится разбираться детально с каждой потенциальной угрозой.
Пайэлл приводит пример: влияние общественных протестов на работу инфраструктурного предприятия. «Одно дело сказать, что в результате беспорядков могут возникнуть перебои в работе объекта. Другое – сказать это в контексте того, что собой представляют протестующие, кто они на самом деле».
С протестом могут выходить защитники окружающей среды. Эти обычно ведут себя миролюбиво: пишут жалобы властям, устраивают пикеты. Но среди них могут объявиться экстремисты, не чуждые физического насилия в отношении персонала объекта, попыток заблокировать работу. Важно понять, с кем вы имеете дело, каковы возможные последствия. Что будет, если протестующие попытаются перерубить коммуникации? Кто это может сделать? Мы знаем таких людей? Можно ли с ними связаться и как-то договориться?
Инцидент безопасности, подчеркивает Пауэлл, не должен служить поводом или причиной проверки надежности систем защиты. Такие проверки надо проводить регулярно. Управление рисками – процесс непрерывный. Часто сбой в системе безопасности случается именно по причине отсутствия постоянного мониторинга, способного обнаружить и зафиксировать новые риски и угрозы.
С другой стороны, инциденты помогают идентифицировать не замеченные ранее слабости. «Если что-то весьма серьезное происходит, необходимо ответить на ряд важных вопросов относительно надежности и эффективности программы безопасности. Все ли мы сделали правильно? Не допустили в чем-то ошибку? Как мог произойти инцидент безопасности, если мы все предусмотрели и все сделали правильно? Может быть, наше планирование не соответствует реальной картине рисков? Может быть, мы ошиблись в определении данного риска как «незначительного»? Но если с самого начала признали его как значимый и серьезный, то в чем причина сбоя?
Если в результате разбора выяснится, что в расстановке приоритетов ошиблись, недостаточно залатать обнаружившуюся брешь. Важно понять, а, может быть, проблема заключается в несистемном подходе, в нерегулярном мониторинге, в слабости разведки?
По мнению Пайэлла, методология управления любыми рисками, будь то кражи меди или террористический акт, методология реагирования на инциденты в принципе одна и та же. Что бы ни случилось, следует заново проверить, а если надо, то и пересмотреть принципы и процессы управления рисками, скорректировать должным образом и всю аналитическую работу.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|