varnostni in varstveni standardi v podjetjufl.uni-mb.si/arhiv/attachments/226_varnostni in...
TRANSCRIPT
VARNOSTNI IN VARSTVENI STANDARDI V PODJETJU
Skripta za usposabljanje za pridobitev pooblaščenega gospodarskega subjekta AEO po standardih
TAXUD/2006/1450
Izr.prof.dr. Iztok PODBREGAR
Ljubljana, 2007
Varnostni in varstveni standardi v podjetju
Skripta za usposabljanje za pridobitev pooblaščenega gospodarskega
subjekta AEO po standardih TAXUD/2006/1450
Avtor
Izr.prof.dr. Iztok PODBREGAR
CD-ROM izdan v samozaložbi
Ljubljana, 2007
CIP - Kataložni zapis o publikaciji
Narodna in univerzitetna knjižnica, Ljubljana
331.45(086.034.4)
PODBREGAR, Iztok
Varnostni in varstveni standardi v podjetju [Elektronski vir] :
skripta za usposabljanje za pridobitev pooblaščenega gospodarskega
subjekta AEO po standardih TAXUD/2006/1450 / Iztok Podbregar. -
Ljubljana : samozal., 2007
236014592
KAZALO:
1 UVOD ...................................................................................................................................................... 3
2 VARNOST IN VAROVANJE............................................................................................................... 5
2.1 OCENA OGROŢENOSTI ..................................................................................................................... 6 2.2 VARNOST OBJEKTOV ....................................................................................................................... 8
2.2.1 Fizično varovanje 9 2.2.2 Tehnično varovanje 10
2.3 VARNOST ZAPOSLENIH .................................................................................................................. 12 2.3.1 Kadrovska politika 12 2.3.2 Preverjanje zaposlenih 14 2.3.3 Usposabljanje s področja varnosti 15
2.4 VARNOST PODATKOV .................................................................................................................... 15 2.4.1 Poslovna skrivnost 15 2.4.2 Načini ogrožanja poslovnih skrivnosti 17 2.4.3 Oblikovanje internih pravil 19 2.4.4 Dokumentiranje in hramba dokumentov 20 2.4.5 Zaščita informacijskih sistemov 21
3 VARSTVO ............................................................................................................................................ 24
3.1 VARSTVO PRI DELU ....................................................................................................................... 24 3.2 POŢARNA VARNOST ...................................................................................................................... 27
4 VARNOST V PODJETJU .................................................................................................................. 29
4.1 VARNOSTNI INTERESI PODJETJA .................................................................................................... 31 4.2 VLOGA LASTNIKOV IN MENEDŢERJEV ........................................................................................... 33 4.3 VARNOSTNI SISTEM V PODJETJU .................................................................................................... 35 4.4 UKREPI ZA ZAGOTAVLJANJE VARNOSTI PODJETIJ .......................................................................... 37
4.4.1 Varnostna politika 37 4.4.2 Izvajanje fizičnega in tehničnega varovanja 40 4.4.3 Varnostno svetovanje 45 4.4.4 Razvijanje varnostne kulture 47
4.5 NOVI TRENDI V POVEZAVI VARNOST – USPEŠNOST PODJETJA ........................................................ 50 4.6 SPECIFIČNOSTI VARNOSTI V LOGISTIKI .......................................................................................... 52
4.6.1 Nekaj o logistiki 52 4.6.2 Logistična varnost 54 4.6.3 Logistična varnost kot segment integralne varnosti 54 4.6.4 Logistična varnost kot sinteza prometne, požarne in ekološke varnosti, varnosti in zdravja pri
delu ter zaščite pred kriminalnimi dejanji 55
5 STANDARDIZACIJA NA PODROČJU VARNOSTI ..................................................................... 56
5.1 PREDSTAVITEV STANDARDIZACIJE IN NEKATERIH STANDARDOV .................................................. 56 5.2 STANDARDI TEHNIČNEGA VAROVANJA GOSPODARSKO-POSLOVNIH OBJEKTOV ............................. 63
5.2.1 Standardi, ki zmanjšujejo pogoje za kriminalne napade 64 5.2.2 Sprejeti standardi s področja vlomnega odkrivanja in javljanja 66 5.2.3 Sprejeti standardi s področja požarnega odkrivanja in javljanja 68 5.2.4 Sprejeti standardi s področja mehanskega varovanja 70
5.3 KRATKA PREDSTAVITEV STANDARDA BS 7799 ............................................................................. 71 5.4 STANDARD ISO/PAS 28001:2006 IN ISPS KODEKS ...................................................................... 73
6 VARNOST V LUČI MERIL ZA PREVERJANJE VARSTVA IN VARNOSTI V PODJETJU .. 75
6.1 STRUKTURA SMERNIC – VARSTVENI IN VARNOSTNI STANDARDI ................................................... 77 6.1.1 Podpoglavje 1: Ocena varnosti, ki jo izvede gospodarski subjekt samoocenjevanje) 77 6.1.2 Podpoglavje 2: Vstop in dostop do objektov 78 6.1.3 Podpoglavje 3: Fizična varnost 78 6.1.4 Podpoglavje 4: Tovorne enote 79 6.1.5 Podpoglavje 5: Logistični procesi 80
6.1.6 Podpoglavje 6: Nefiskalne zahteve 80 6.1.7 Podpoglavje 7: Vhodno blago 80 6.1.8 Podpoglavje 8: Skladiščenje blaga 81 6.1.9 Podpoglavje 9: Proizvodnja blaga 81 6.1.10 Podpoglavje 10: Natovarjanje blaga 81 6.1.11 Podpoglavje 11: Varnostne zahteve za poslovne partnerje 82 6.1.12 Podpoglavje 12: Varnost zaposlenih 84 6.1.13 Podpoglavje 13: Zunanje storitve 84
7 ZAKLJUČEK....................................................................................................................................... 85
8 LITERATURA ..................................................................................................................................... 86
Izr.prof.dr. Iztok Podbregar
3
1 Uvod
Predavanje v sklopu usposabljanja za izvajanje varnostnega preverjanja
gospodarskih subjektov za pridobitev statusa pooblaščenega gospodarskega
subjekta AEO (Autorised Economic Operator), naj bi zajelo predvsem varnostne in
varstvene standarde v podjetju, vendar je področje varnosti danes tako
kompleksno, da samo poznavanje standardov brez nekoliko širših vedenj o
varnosti ne bi bilo zadosti. Zaradi tega smo se odločili, da bomo gradivo za to
predavanje pripravil nekoliko širše z namenom podati osnovna vedenja o varnosti
kot kategoriji, ki dobiva vedno večji pomen in veljavo, ne samo na področju
delovanja drţav in njihovih povezav (EU, NATO), temveč vedno bolj tudi na
področju gospodarskih subjektov, predvsem v luči njihove uspešnosti.
Na ta način boste pridobili tista osnovna vedenja o varnosti kot fenomenu in v
okviru preverjanja gospodarskih subjektov za pridobitev statusa AEO, laţje
presojali tiste standarde varnosti, ki jih nalaga Evropska komisija v dokumentu
TAXUD/2006/1450.
Tako se bomo posvetili varnosti objektov, kjer bomo opredelili temelje fizičnega in
tehničnega varovanja; varnosti oseb, kjer bo poudarek na preverjanju zaposlenih,
kjer je to seveda dovoljeno, seznanjenosti z varnostnimi ukrepi, kadrovski politiki;
ter področju varnosti podatkov, kjer bomo opredelili osnovne pojme o poslovni
skrivnosti ter dokumentiranje, hrambo dokumentov ter zaščito informacijskih
sistemov.
Posvetili se bomo tudi samemu terminu varovanje, ki ga v stroki razumemo kot
organizacijo in način izvajanja ukrepov za zagotavljanje varnosti. Opredelili bomo
predvsem razpoloţljive organizacijske pristope, predstavili njihove prednosti in
slabosti, kar bo gotovo dobro vedeti pri preverjanju gospodarskega subjekta in
ocenjevanju izpolnjevanja kriterijev za pridobitev statusa AEO.
Naslednje področje je varstvo, ki ga v stroki razumemo predvsem kot varstvo pri
delu in poţarno varnost. To področje je v Sloveniji zakonsko urejeno s področnimi
Izr.prof.dr. Iztok Podbregar
4
zakoni. Predstavili bomo tiste zakonske rešitve, ki jih je potrebno poznati, zopet v
luči preverjanja gospodarskega subjekta.
Osrednja pozornost bo namenjena varnosti v podjetju, kjer bomo teoretična
vedenja, ki smo jih pridobili v prejšnjih poglavjih, aplicirali na podjetje. Varnost
bomo obravnavali kot dejavnost, ki preprečuje oziroma obvladuje škodne pojave,
izgube, ogroţenost in tveganja. Ob tem bomo ugotavljali predvsem naslednje
dejavnike:
Kakšni so varnostni interesi podjetja, vloga lastnikov in menedţerjev, kakšen
varnostni sistem je izdelan v podjetju? Posebni poglavji bosta standardizacija na
področju varnosti in specifičnosti pri zagotavljanju varnosti v logistiki. Poznavanje
standardizacije je pomembno predvsem v luči izpolnjevanja kriterijev in meril za
izpolnjevanje statusa AEO. Samo upoštevanje istih standardov na področju
celotne EU , namreč lahko te statuse naredi primerljive in verodostojne.
Specifičnosti pri zagotavljanju varnosti na področju logistike je pomembno iz
razloga, ker se boste v veliki meri ukvarjali prav s takimi gospodarskimi subjekti,
kjer je logistika pomembna če ţe ne osnovna dejavnost.
Ukrepi za zagotavljanje varnosti v podjetju so naslednje področje našega interesa.
Gre za kompleksno področje, kjer se prekrivajo organizacijske in izvajalske
funkcije. Mi se bomo posvetili predvsem varnostni politiki podjetja, izvajanju
fizičnega in tehničnega varovanja, varnostnemu svetovanju in usposabljanju in
razvijanju varnostne kulture zaposlenih.
V preteklosti, ţal pa nekje še danes, se na področje varnosti gleda zgolj kot na
strošek. Pri tem prihaja do tega, da menedţment išče predvsem cenovno ugodne
rešitve, ki pa pogosto ne zagotavljajo tistega potrebnega nivoja varnosti, ki je za
določen gospodarski subjekt nujen. Zato je potrebno poznati tudi nove trende v
povezavi varnost – uspešnost podjetja.
V poglavju varnost v luči meril za preverjanje varstva in varnosti v podjetju se
bomo posvetili V. poglavju dokumenta TAXUD/2006/1450, ki ga je izdala Evropska
komisija in se nanaša na smernice in merila na področju varstva in varnosti, ki jih
mora izpolnjevati gospodarski subjekt za pridobitev statusa AEO. Opredelili bomo
Izr.prof.dr. Iztok Podbregar
5
predvsem načine, na katere je moţno preverjati izpolnjevanje teh standardov in
meril.
Menimo, da bo na tak način predstavljeno področje varnosti in varstva, nudilo tista
osnovna vedenja, potrebna za začetek izvajanja varnostnega preverjanja za
pridobitev statusa AEO. Vsekakor pa bo ta vedenja potrebno nadgrajevati, za kar
bo primerna tudi literatura, navedena na koncu tega gradiva.
2 Varnost in varovanje
V varstvoslovni literaturi obstaja veliko definicij varnosti, ki se gibljejo od čisto
filozofskih pa do tistih, omejenih na zelo specifično področje, ki ga obravnava avtor
take definicije. Menimo, da za razumevanje tukaj obravnavane teme, navajanje
vseh teh definicij ne bi imelo posebnega smisla. Zaradi tega naj zadostuje
najpreprostejša definicija termina varnost, ki ga navaja leksikon Cankarjeve
zaloţbe (2003), ki pravi, da je varnost lastnost stanja, ki zagotavlja uravnoteţen
razvoj posameznika v razmerju do drugih posameznikov in druţbe in je temeljna
prvina druţbene strukture, ki zajema tako stanje kot dejavnost.
Navedena definicija nam pove, da ne gre za nek abstrakten pojem, temveč stanje
v določenem okolju, ki je lahko bolj ali manj varno, kar pa je odvisno predvsem od
tega, ali se varnosti posveča dovolj pozornosti, kakor tudi od tega, ali se
načrtovani varnostni ukrepi tudi dejansko izvajajo in ne ostajajo mrtva črka na
papirju.
Termin varovanje predstavlja vse aktivnosti, ukrepe in postopke, ki jih opravi
posameznik, da sebe, drugo osebo ali premoţenje zaščiti pred uničenjem,
poškodovanjem, odtujitvijo, oziroma pred izvedbo drugega kaznivega dejanja. Pri
tem varnostnik, policist, detektiv, gasilec ali drţavljan uporablja znanje,
psihofizične sposobnosti, dokumentacijo, ki je na razpolago ter za varovanje
potrebna sredstva in opremo (Golob, 1997).
Izr.prof.dr. Iztok Podbregar
6
2.1 Ocena ogroženosti
V uvodu smo ţe omenili, da nas v tem delu s stališča obravnavanega problema,
zanimajo predvsem varnost objektov, varnost oseb in varnost podatkov. To so trije
ključni segmenti, ki jih je potrebno ustrezno zavarovati. Kateri ukrepi in v kakšnem
obsegu bodo uvedeni, pa ni odvisno od neke proste presoje ali domnev, temveč
mora temeljiti na poglobljeni oceni ogroţenosti. Kot pravi Vidic (2002), se na
podlagi zahtev zainteresiranih strani, zakonskih predpisov, ki urejajo področje
varnosti in zaščite v podjetju (predpisi s področja zaščite /varovanja/ premoţenja,
varovanja in zdravja pri delu, poţarnega varstva, ekologije, logistike, ergonomije,
industrijske lastnine, obrambe, zaščite in reševanja in drugih področij varovanja,
varnostnih standardov, ponudb o varnostnih in zavarovalnih storitvah), izdela
ocena stanja, ogroţenosti in tveganj, stroškov in koristi obstoječega sistema
varovanja – varnostna analiza /in prognoza/ iz katere izhajajo varnostne potrebe
opisane v varnostnem elaboratu in so podlaga za izdelavo predloga razvojnega
varnostnega programa.
Ker namen tega usposabljanja ni pridobivanje znanj, potrebnih za izdelovanje
takih ocen, bomo v nadaljevanju svojo pozornost zoţili na tiste nujne sestavine, ki
jih vsaka ocena ogroţenosti mora imeti.
Strokovnjaki, ki se ukvarjajo z izdelovanjem ocen ogroţenosti, uporabljajo različne
pristope. Nekateri izdelujejo posamične ocene za posamezne sklope
obravnavanega subjekta, ki jih kasneje zdruţujejo v skupno oceno za celoten
subjekt, nekateri pa ţe od začetka gradijo enotno oceno za celoten subjekt. Teţko
je presojati, kateri pristop je boljši, saj je to odvisno predvsem od samega
subjekta, za katerega se ocena izdeluje. Če gre za organizacijsko in funkcionalno
enostavne subjekte, je gotovo primerno razmisliti o uporabi modela izdelave
enotne ocene za celoten subjekt. V kolikor pa gre za organizacijsko in
funkcionalno zelo razvejan subjekt, z različnimi lokacijami in različnimi
dejavnostmi, vsekakor zagovarjamo izdelavo ocene ogroţenosti za vsak ločen del
subjekta posebej. Take ocene ogroţenosti kasneje postanejo sestavni deli skupne
ocene za celoten subjekt. Kot pravi Purpura (1998), je pri izdelavi ocene
Izr.prof.dr. Iztok Podbregar
7
ogroţenosti »potrebno razmišljati kot tat« in se zavedati, da ni samo kriminal tisti ki
ogroţa, temveč so to lahko tudi poţar, nesreče in ostalo.
Kljub različnim pristopom in metodologijam, pa bi vsaka ocena ogroţenosti morala
imeti naslednje sestavine:
opis dejavnosti subjekta, iz katerega je moč razbrati, katere so tiste stopnje
v procesu, ki so izpostavljene tveganju ali ogroţanju;
opis objektov, ki jih uporablja subjekt, na osnovi katerega jo moţno
ugotavljati kritične točke, na katerih jo moţno pričakovati ogroţanja
varnosti;
opis dokumentacijskih in informacijskih procesov, ki jih uporablja subjekt, na
osnovi katerega je mogoče določiti tiste kritične točke v procesih, ki
zahtevajo uvedbo določenih varnostnih ukrepov;
na podlagi zgornjih postopkov identificirana tveganja.
Oceni ogroţenosti mora slediti izvedbeni dokument – varnostni elaborat ali načrt
varnostnih ukrepov, ki mora vsebovati vsaj:
seznam oseb, odgovornih za načrtovanje, izvajanje in nadzor nad
varnostnimi ukrepi;
opis organizacijskih, tehničnih in fizičnih ukrepov varovanja, ki so določeni
na osnovi ugotovljenih tveganj in kritičnih točk;
navodila, ki določajo način postopanja v primerih ogroţanja, tveganj in dr.
Zelo pomembno je, da se na osnovi ocene ogroţenosti izdela seznam tveganj
oziroma groţenj. Kot pravi Lyons (1988) je groţnja moţnost da se zgodi dogodek
kot je tatvina, prevara, namerno poškodovanje, napad in dr., ki lahko rezultira v
poškodbi ljudi ali finančnih izgubah. Tveganje pa je ocena moţnosti, da se tak
dogodek dejansko zgodi. Upravljanje s tveganji (Risk management) je umetnost
minimiziranja posledic, ki se lahko pojavijo.
Večina groţenj in tveganj, ki so pomembna s stališča carine, sodi v sklop t.i.
gospodarskega kriminala. Podbregar (2005) tako navaja različna definiranja, kaj
sodi v polje gospodarskega kriminala. Švicarski avtor Egli kot eno od podskupin
Izr.prof.dr. Iztok Podbregar
8
gospodarskega kriminala opredeli tudi fiskalne delikte, kamor umešča zatajitve
davščin in carinskih dajatev. Brüner kot vrsto ogroţanja med drugim navaja
ogroţanje drţavnih financ, kamor umešča carinske delikte, davčne delikte,
ponarejanje denarja. Bosworth – Davies in Smaltmarsh pa kot samostojno obliko
gospodarskega kriminala navajata carinske in davčne goljufije.
S stališča ocenjevanja tveganja je pomembno ugotoviti tudi, katera tveganja so
notranja, torej lahko prihajajo od samih zaposlenih v subjektu in katera so zunanja
tveganja in groţnje, saj se ukrepi za preprečevanje notranjih groţenj in tveganj v
določeni meri razlikujejo od tistih proti zunanjim groţnjam in tveganjem. O tem
bomo nekoliko več spregovorili, ko se bomo ukvarjali z varnostjo v podjetju.
2.2 Varnost objektov
V uvodu smo ţe povedali, da se bomo v tem delu posvetili fizičnemu in
tehničnemu varovanju objektov. Osnova za načrtovanje teh ukrepov izhaja iz
ocene ogroţenosti in opredeljenih tveganj in groţenj.
Kot pravi Vršec (2006), nas neučinkovitost obvladovanja nekaterih kriminalnih
napadov na ljudi in njihovo premoţenje, še posebej pa kriminalnih napadov na
premoţenje gospodarskih subjektov, opozarja, da nekaj šepa v sistemu
profesionalne preventive in v sistemu samozaščite oziroma samovarovanja, ki ga
organizirajo gospodarske druţbe v lastni reţiji ali s pomočjo nakupa varnostnih
storitev. V grobem bi lahko rekli, da se drţavne profesionalne institucije odzivajo
preteţno takrat »ko se kaj zgodi«, gospodarski in drugi subjekti pa so skrajno
malomarni in neodgovorni glede vzpostavljanja učinkovitih varnostnih
mehanizmov. Oboje ni prav dobra popotnica za obvladovanje novih varnostnih
izzivov in varnostnih tveganj, ki se kaţejo v bliţnji prihodnosti.
Navedena opredelitev nakazuje potrebo, da se gospodarski subjekti v prvi vrsti
zanašajo na svoje ukrepe namenjene varovanju, saj je predvsem od tega odvisno
kako varen bo subjekt, delovanje represivnih organov namreč nastopi, ko je škoda
ţe storjena.
Izr.prof.dr. Iztok Podbregar
9
V nadaljevanju bomo podali osnovne značilnosti fizičnega in tehničnega varovanja
na splošno, bolj konkretno pa bomo to področje obdelali v sklopu obravnavanja
varnosti v podjetju.
2.2.1 Fizično varovanje
Ko govorimo o fizičnem varovanju, moramo prvo pojasniti uporabo pojma fizično
varovanje. V strokovni literaturi s tega področja namreč najdemo različne
opredelitve. Predvsem tuji avtorji namreč pogosto v ukrepe fizičnega varovanja
uvrščajo tudi ukrepe, ki jih mi razumemo kot tehnično varovanje, oziroma zaščita
in varovanje z uporabo tehničnih sredstev.
Tako Purpura (1998) med ukrepe fizičnega varovanja uvršča tudi alarmne
sisteme, televizijo zaprtega kroga, ustrezna okna, vrata, osvetlitev in dr., kar pri
nas uvrščamo v ukrepe tehničnega varovanja.
Ko torej govorimo o fizičnem varovanju, imamo v mislih varovanje, ki ga izvajajo
na objektu prisotni strokovno usposobljeni delavci – varnostniki. Potreba po
vzpostavitvi takega načina varovanja mora izhajati iz ocene ogroţenosti, torej
mora biti stopnja ogroţanja in iz nje izhajajoča posledica tako velika, da je uvedba
smiselna. V večini takih primerov se uvede kombinacija fizičnega in tehničnega
varovanja, pri katerem se fizično postavlja tam, kjer samo s tehničnimi ukrepi ni
mogoče zagotoviti optimalne stopnje varnosti. Taka mesta so predvsem vhodi, kjer
je potrebno zagotavljati kontrolo vstopanja zaposlenih in strank, nato vhodi za
motorna vozila, kjer je potrebno opravljati preglede vozil, potnikov in tovora in dr.
Pri tem ima gospodarski subjekt na voljo vsaj dve rešitvi. Lahko ustanovi lastno
varnostno sluţbo kot del gospodarskega subjekta, lahko pa se odloči za nakup
tovrstnega varovanja na trgu varnostnih storitev. Tako prva kot druga rešitev imata
svoje prednosti in pomanjkljivosti, s katerimi se bomo podrobno seznanili v delu,
kjer bomo obravnavali varnost v podjetju.
Izr.prof.dr. Iztok Podbregar
10
2.2.2 Tehnično varovanje
Področje tehničnega varovanja spada v dejavnost, katere uvajanje in eksploatacija
zahteva specifična strokovna znanja. S stališča obravnavane teme, nas te rešitve
in opisi posameznih elementov teh sistemov ne zanimajo, zato bomo zgolj
predstavili nekaj osnovnih opredelitev, kaj v tehnično varovanje sodi. Tako med
tehnična sredstva sodijo (Golob: 1997):
sredstva za preprečevanje: protivlomni sistem;
sredstva za nadzorovanje: sistem nadzora gibanja, alarmni sistemi, sistem
video nadzora;
sredstva za prenos alarmnih signalov: sistema za notranji in zunanji prenos
signalov;
tehnična sredstva v nadzornem centru: sistemi za opozarjanje, za
prikazovanje signalov, za shranjevanje signalov in za obdelavo signalov;
specialna sredstva: sredstva za komunikacijo, za izvajanje varnostnih
nalog, protipoţarna sredstva in sredstva za osebno zaščito.
Med sisteme za zaščito in varovanje prostora z uporabo tehničnih sredstev,
uvrščamo naslednje sisteme (Golob: 1997) :
protivlomni sistem, kamor sodijo ograje, rešetke, zaščitne mreţe, sredstva
za zaščito oken in vrat, ključavnice ter protivlomne omare, trezorji in
blagajne;
sistem nadzora gibanja, kamor sodijo postopki identifikacije (slika 1) in
pristopna kontrola;
alarmni sistemi za odkrivanje in javljanje nepooblaščene prisotnosti in
sistemi za odkrivanje in javljanje poţara;
sistem video nadzora.
Seveda ti sistemi sami po sebi še ne zagotavljajo varnosti, zato mora biti
zagotovljen tudi prenos varnostnih signalov, vzpostavljen varnostni nadzorni
center ter zagotovljena intervencija v primeru varnostnega dogodka.
Izr.prof.dr. Iztok Podbregar
11
Slika 1: primeri načinov identifikacije (iz Golob:1997).
Oglejmo si še, kako to področje opredeljuje Purpura (1998). Ukrepe deli glede na
notranje in zunanje groţnje. Med ukrepe, namenjene preprečevanju notranjih
groţenj, uvršča:
pristopno kontrolo,
ključavnice in ključe, blagajne, trezorje in omare za dokumente,
protivlomne alarmne sisteme in detektorje gibanja,
televizijo zaprtega kroga,
varnostnike.
Ukrepi, namenjeni zunanjim groţnjam, pa so naslednji:
varnost okoliša,
ograje, okna in vrata,
alarmni sistem,
televizija zaprtega kroga,
osvetlitev objekta in okolice,
kontrola parkirišč in vozil,
varnostniki.
IDENTIFIKACIJA
Posredna
Oznaka, geslo,
sredstvo
Osebna
Varnostnik
Tehnična
Sredstvo,
varnostnik
sredstvo
Biometrična
Lastnosti osebe
sredstvo
Izr.prof.dr. Iztok Podbregar
12
Zelo podobno sredstva razvršča tudi Lyons (1988), ki pa več pozornosti namenja
tudi samim materialom, iz katerih so objekti grajeni ter posebej predpisuje tudi
varnostne ukrepe ob sami gradnji in adaptacijah objektov.
2.3 Varnost zaposlenih
Varnost zaposlenih je nedvomno pomembna sestavina celokupne varnosti. Na njo
vpliva mnogo dejavnikov. Gotovo mednje sodijo sociološki in kulturni vidik,
osebnostne lastnosti, kakor tudi dejavnost menedţmenta, predvsem skrb za razvoj
varnostne kulture, graditev pozitivne klime in stalna skrb za usposabljanje
zaposlenih na tem področju. V tem delu se bomo posvetili kadrovski politiki kot
dejavnosti menedţmenta, ki nedvomno ima vpliv na varnost, nato preverjanju
zaposlenih, ki je zelo občutljivo področje in hitro lahko preide v kršenje človekovih
pravic in svoboščin ter usposabljanju zaposlenih s področja varnosti kot
osnovnemu orodju, ki je na voljo menedţmentu.
V ta sklop sodijo tudi ukrepi varnosti in zdravja pri delu in poţarne varnosti, saj
oboje vpliva na varnost zaposlenih, vendar bomo o njih nekaj več spregovorili v
posebnem poglavju.
2.3.1 Kadrovska politika
Kadrovska politika nedvomno sodi v dejavnosti, ki imajo velik vpliv na varnost
zaposlenih in posredno tudi na varnost gospodarskega subjekta v celoti. Ne
nameravamo govoriti o kadrovski dejavnosti na splošno, tudi ne o načinih izvajanja
te funkcije, temveč bomo osvetlili le pomembnejše varnostne dejavnike, na katere
vpliva kadrovska politika skozi tri faze posameznikovega bivanja in delovanja v
gospodarskem subjektu.
Prva faza je izbor in sprejemanje posameznika na delo. V tem delu je pomembno
pridobivanje potrebnih informacij o posamezniku (tistih, ki so določene z zakoni in
splošnimi akti delodajalca)1, ugotavljanje posameznikovih kompetenc skozi intervju
1 Več o tem v delu Preverjanje zaposlenih
Izr.prof.dr. Iztok Podbregar
13
in druge oblike. Kot pravi Gruban (2004) so kompetence značilnosti in
karakteristike ljudi, ki imajo za posledico učinkovitost in nadpovprečno delovno
uspešnost. Predstavljajo sklop znanj, veščin in vrednot ali motivov, ki vplivajo na
vlogo ali odgovornosti, ki jih ima posameznik v delovnih procesih in ki imajo visoko
stopnjo korelacije z delovno uspešnostjo.
Z uvajanjem modela kompetenc se torej vzpostavljajo kriteriji, po katerih lahko
skozi vodenje kadrovske politike postavljamo »prave ljudi na prava mesta«. To
vpliva tako na samo delovanje organizacije, doseganje poslanstva in vizije,
organizacijsko kulturo in vrednote. Istočasno pa velik pomen daje tudi vlogi
kadrovskih sluţb in vodij posameznih organizacijskih enot, ki v tem modelu gotovo
zasedajo ključne pozicije.
Ker je varnost pomemben element poslovne uspešnosti, v sistemu kompetenc
zlahka najdemo tiste, ki imajo posreden ali neposreden vpliv na varnost. Na osnovi
vseh teh postopkov se laţje odločamo o primernosti posameznika za zaposlitev v
gospodarskem subjektu.
Druga faza je trajanje delovne kariere, kjer je vloga kadrovske politike predvsem
skrb za primeren razvoj kariere (to neposredno vpliva na zadovoljstvo
posameznika oziroma izpolnjevanje njegovih ambicij, kar krepi organizacijsko
kulturo, katere sestavni del je tudi varnostna kultura). Poleg tega je lahko naloga
kadrovske politike tudi stalna skrb za izpopolnjevanje in usposabljanje, kamor sodi
tudi varnostno področje.
Tretja faza je odhod posameznika iz gospodarskega subjekta, kjer je vloga
kadrovske politike v tem, da predhodno zagotovi prenos znanja na novo osebo ter
da postopke odhoda izpelje na način, ki ne povzroča zamer. To je pomembno
predvsem s stališča varovanja poslovnih skrivnosti.
Izr.prof.dr. Iztok Podbregar
14
2.3.2 Preverjanje zaposlenih
Preverjanje zaposlenih je v R Sloveniji pravno urejeno zgolj za področje javnih
usluţbencev, ki se pri svojem delu srečujejo s tajnimi podatki. Tako Zakon o tajnih
podatkih2 in njegovi izvedbeni akti zelo natančno predpisuje pogoje in načine
izvajanja varnostnega preverjanja, ki ga izvajajo za to pooblaščene sluţbe. Na
področju gospodarskih subjektov pa je situacija drugačna in predvsem prepuščena
iznajdljivosti menedţmenta in kadrovskih sluţb, kar pa je lahko na robu zakona.
Pravica do zasebnosti je namreč ustavna pravica in je kakršnokoli poseganje
vanjo moţno samo na podlagi zakona. Potrebno je poudariti, da določbe zakona o
tajnih podatkih veljajo tudi za gospodarske subjekte, vendar samo v primerih, ko
za drţavne organe izvajajo naloge in so jim pri tem dostopni tajni podatki teh
organov.
V tuji literaturi za tako preverjanje najdemo izraze kot so »vetting«, »screening« ali
»personnel security«. Ti pojmi opredeljujejo dejavnost, ki obsega ukrepe, s
katerimi se za določena mesta izbira le tiste ljudi, ki so zaupanja vredni, s
predpostavko, da se več napak zgodi zaradi nezanesljivosti ljudi znotraj sistema
kot tistih zunaj sistema (npr. vlomi, ropi, vohunstvo). Celoten proces varnostnega
preverjanja pa sloni na dejstvu, da lahko s preteklega obnašanja sklepamo tudi na
prihodnje. Najpogostejša metoda pri izvajanju preverjanja je t.i. »background
investigation« oziroma poizvedba o preteklosti, ki vključuje pridobivanje vseh
relevantnih podatkov o posameznikovi izobrazbi, zaposlitvi in obnašanju, preko
katerih lahko sklepajo o posameznikovi prihodnji zvestobi, zanesljivosti in
poštenosti. V okviru tega se lahko uporabljajo tudi druge metode, kot so:
poligrafsko testiranje, izvajanje psiholoških testov in razgovori z uporabo stresa.
Ko pa je človek ţe v sistemu se uporabljajo druge tehnike za zagotovitev njegove
zanesljivosti, kot so programi indoktrinacije in testi ranljivosti »vulnerability testing«
(Encyclopaedia Britannica: 2005).
Zakon o delovnih razmerjih3 delodajalca obvezuje, da v razpisu za delovno mesto
navede vse pogoje, ki jih mora kandidat izpolnjevati za zasedbo delovnega mesta,
ki pa morajo biti opredeljeni tudi s kolektivno pogodbo in splošnimi akti
2 Zakon o tajnih podatkih, Uradni list RS št. 50/06
3 Zakon o delovnih razmerjih, Uradni list RS 42/2002
Izr.prof.dr. Iztok Podbregar
15
delodajalca. Pravno varstvo osebnih podatkov pa opredeljuje Zakon o varstvu
osebnih podatkov4, ki določa, da je kakršno koli zbiranje osebnih podatkov, ki ni
izrecno določeno v zakonih, mogoče le z osebno privolitvijo osebe, na katero se
zbiranje nanaša.
2.3.3 Usposabljanje s področja varnosti
Usposabljanje s področja varnosti je pomembno z dveh aspektov. Prvi je ta, da je
potrebno na tem področju usposabljati vse zaposlene, ki se na ta način seznanijo
s potencialnimi tveganji, načini za njihovo preprečevanje ter postopki za omilitev
posledic, če do teh pride. Delodajalci imajo glede tega tudi zakonske obveze, saj
Zakon o varnosti in zdravju pri delu in Zakon o poţarni varnosti nalagata izvedbo
obveznih usposabljanj in preverjanja znanj.5
Usposabljanje s področja varnosti objektov, oseb in podatkov, pa je pomembno
predvsem zaradi tega, da se zaposleni seznanijo z vsemi predpisanimi ukrepi, ki
so na osnovi ocene ogroţenosti predpisani za zaščito. Pomemben element teh
usposabljanj je tudi skrb za razvoj varnostne kulture zaposlenih.
Drug pomemben vidik usposabljanja je usposabljanje in izpopolnjevanje
posameznikov, ki so v gospodarskem subjektu zadolţeni za izvajanje strokovnih
nalog na področju varstva in varnosti. Od kvalitete tega je odvisno, kako se
izvajajo naloge s področja varnosti.
2.4 Varnost podatkov
2.4.1 Poslovna skrivnost
Vsakodnevno se gospodarski subjekti pri svojem poslovanju soočajo z različnimi
vplivi iz okolja, npr. z zahtevami potrošnikov po novih proizvodih, groţnjami
konkurentov, pojavom novih tehnologij in podobno. Pomembno je, da se na izzive
pravočasno in pravilno odzovejo ter s tem utrdijo, ali vsaj ohranijo svoj
4 Zakon o varstvu osebnih podatkov, Uradni list RS 86/04
5 Več o konkretnih obvezah delodajalca v poglavju VARSTVO.
Izr.prof.dr. Iztok Podbregar
16
konkurenčni poloţaj. Ob iskanju novih rešitev, pa naj bodo le-te v zvezi z razvojem
novih proizvodov oziroma storitev, z načrtovanjem trţenjskih akcij, ali pa le z
informatizacijo kataloga strank, se gospodarske druţbe soočajo s potrebo po
varovanju poslovnih skrivnosti.
Kadar govorimo o poslovni skrivnosti v korporacijskih razmerjih, imamo teţave z
opredeljevanjem omenjenega pojma. Poslovna skrivnost se praviloma obravnava
kot skrivnost v poslovnih razmerjih na trgu, pri čemer pa se ob poslovni skrivnosti,
ki je vezana na trţna razmerja, pojavlja tudi poslovna skrivnost v korporacijskih
razmerjih v odnosih med druţbeniki oziroma delničarji ter med druţbo in
podjetjem. Zaradi tega bi bilo primerneje uporabiti pojem gospodarska skrivnost, ki
bi obsegala tako poslovno skrivnost, vezano za trţna razmerja oziroma poslovanje
gospodarskih subjektov na trgu in razmerja med druţbeniki oziroma delničarji v
gospodarskih druţbah (Ivanjko, 2003).
Poslovna skrivnost je pojmovno opredeljena v 39. členu Zakona o gospodarskih
druţbah6 (ZGD), ki opredeljuje kot poslovno skrivnost tiste podatke, za katere
druţba oziroma drugi gospodarski subjekt določi s pisnim sklepom. Zakon govori o
podatku kot pojmu za vsebino, ki je v vednosti in znanju fizične osebe. Omenjeni
podatki oziroma vednost vsebine in znanje se lahko tudi materializira v obliki
zapisane vsebine, računske operacije, skice, formule in podobno. Lahko je tudi
preprosta informacija o zapisnikih sej posameznih organov. To je lahko tudi sklep
posameznega organa v druţbi.
Izrednega pomena je razvijanje odnosa do varovanja poslovnih skrivnosti, kamor
sodi tako omejevanje dostopa tistim osebam, ki podatkov, ki predstavljajo
poslovno skrivnost ne potrebujejo pri svojem delu, kakor tudi samo obravnavanje s
strani tistih, ki so jim taki podatki dostopni. Pri današnji fluktuaciji kadrov je prav
tako pomembno, da poleg zakonskih opredelitev dolţnosti varovanja poslovnih
skrivnosti, obstajajo tudi interne norme, ki razvijajo čut za varovanje poslovnih
skrivnosti in jasno opredeljujejo obveznosti tistih ki odhajajo iz določenega
gospodarskega subjekta v odnosu do poslovnih skrivnosti tega subjekta.
6 Zakon o gospodarskih družbah (ZGD-1),trenutno veljaven čistopis zakona, Uradni list RS, št. 42-
1799/2006 z dne 19.4.2006
Izr.prof.dr. Iztok Podbregar
17
Krog ljudi, na katere se nanaša zakonska dolţnost varovanja poslovne skrivnosti,
lahko delimo na dve skupini. V prvo skupino sodijo druţbeniki, delavci, člani
organov in druge osebe, ki so znotraj druţbe in za druţbo opravljajo delo na
podlagi civilno pravnih pogodb. Prav tako pa so dolţne varovati poslovno skrivnost
osebe zunaj druţbe, ki na kakršenkoli način zvejo za podatek, ki je predmet
poslovne skrivnosti in vejo, ali pa bi po naravi podatka morali vedeti, da gre za
poslovno skrivnost. Prav z razširitvijo dolţnosti varovanja poslovne skrivnosti na
osebe zunaj druţbe se preprečuje gospodarsko vohunstvo (Podbregar, Ţirovnik,
2006).
2.4.2 Načini ogrožanja poslovnih skrivnosti
V tem delu bomo opredelili tri osnovne načine ogroţanja poslovnih skrivnosti. Kot
pravi Kop (1995), ima tisti, ki hoče izvedeti naše poslovne skrivnosti in jih uporabiti
v svojo korist oziroma našo škodo na razpolago več moţnosti. Izbira
najustreznejše moţnosti oziroma kombinacije je odvisna od konkretnega primera.
Včasih je uporaben en sam način, v drugih primerih vodi do uspeha kombinacija.
Zloraba
O zlorabi govorimo, kadar nekdo, ki zaradi svojega dela ali siceršnjega razloga,
upravičeno pozna poslovno skrivnost, to zlorabi v svoj prid in v škodo imetnika
skrivnosti. Do zlorab večjega obsega pride predvsem kadar se nekdo pripravlja, da
bi z uporabo poslovnih skrivnosti svojega delodajalca zagotovil uspeh svojemu
prihodnjemu podjetju oziroma si zagotovil dober izhodiščni poloţaj pri prihodnjem
delodajalcu.
Izdaja
Pri izdaji gre za to, da nekdo, ki pozna poslovno skrivnost, to da na razpolago
zainteresirani tretji osebi. Motivi za takšno dejanje so zelo različni in niso vedno
povezani z materialnimi koristmi, vsaj na prvi pogled ne.
Izr.prof.dr. Iztok Podbregar
18
Gospodarsko vohunstvo
Gospodarsko vohunstvo imenujemo uporabo prikritih metod za spoznanje
poslovnih skrivnosti. Le redko se uporablja v čisti obliki, saj je v večini primerov
kombinirano z izdajo.
Menimo, da je potrebno poznati tudi osnovne motive, ki posameznike vodijo h
kršitvi določb o varovanju poslovnih skrivnosti. Med osnovne motive sodijo:
obeti v poklicu;
nezadovoljstvo pri delu;
denarne teţave;
ţelja po denarju.
Motiv obeti v poklicu je morda najpomembnejši v zvezi z izdajo. Interesent za
poslovno skrivnost si izbere človeka, za katerega ve, da jo dobro pozna in da pri
svojem sedanjem delodajalcu nima pravih moţnosti napredovanja. Obljuba, da bo
pri njem takoj zasedel zelo dobro plačano delovno mesto, če bo prinesel s seboj
določeno poslovno skrivnost, naredi svoje.
Tisti, ki pri svojem delu ni zadovoljen, je za ponudbo interesenta za poznavanje
poslovne skrivnosti razmeroma zelo dovzeten, vzrok za nezadovoljstvo pri tem ne
igra bistvene vloge.
Glede denarnih teţav je potrebno povedati, da je človek, ki bolj ali manj ţivi nad
svojimi denarnimi zmoţnostmi, za interesenta za poslovno skrivnost zelo zanimiv,
za imetnika poslovne skrivnosti pa stalno tveganje.
Pri ljudeh z izrazito ţeljo po denarju interesent računa, da bo s svojimi predlogi
razmeroma lahko uspel.
Izr.prof.dr. Iztok Podbregar
19
2.4.3 Oblikovanje internih pravil
Pravna podlaga za oblikovanje modela pravil, ki se nanašajo na obravnavanje
poslovnih skrivnosti v gospodarskih druţbah je 39. in 40. člen Zakona o
gospodarskih druţbah.
Na osnovi identificiranih groţenj, lahko gospodarski subjekt izdela interni predpis,
ki bo zajemali obravnavo in hrambo njenih poslovnih skrivnosti. Tak predpis bi
moral vsebovati naslednja področja:
splošne določbe;
stopnje tajnosti poslovnih skrivnosti;
pooblaščene osebe za določanje poslovnih skrivnosti;
kriteriji za določanje stopenj tajnosti;
označevanje poslovnih skrivnosti;
obdelovanje in dostop do tajnih podatkov;
hramba poslovnih skrivnosti;
razmnoţevanje poslovnih skrivnosti;
tiskanje poslovnih skrivnosti;
uničevanje poslovnih skrivnosti;
prehodne in končne določbe.
Pri vrednotenju, oziroma določanju podatkov za poslovno skrivnost, ima
gospodarski subjekt na voljo štiri generalne napotke, ki pomagajo pri tem in sicer
(po Dvoršak, Radulj, 2005):
podatek mora imeti določeno vrednost za podjetje in za konkurenco. tako
da lahko zagotavlja vidno prednost pred konkurenčnimi podjetji (tekmovalna
prednost);
podatek mora biti ustvarjen z določenimi stroški ali investicijami podjetja
(lasten proizvod);
podatek je v določeni meri unikaten in ni splošno znan v branţi ali javnosti
in ga ni mogoče preprosto ugotoviti (unikatnost podatka);
Izr.prof.dr. Iztok Podbregar
20
s podatkom je mogoče upravljati kot z relativno tajnostjo v podjetju, kakor
zunaj njega (relativna tajnost).
2.4.4 Dokumentiranje in hramba dokumentov
Vsak gospodarski subjekt ima občutljive podatke oziroma poslovne skrivnosti, ki
jih ţeli zaščititi pred kakršnimi koli oblikami ogroţanja, ki bi lahko pomenil izgubo
posla, dobička ali pa zaupanje uporabnikov. Zaradi tega je pomembno, da ima
vsak gospodarski subjekt izdelan način dokumentiranja svojih poslovnih procesov,
aţuren popis in pregled nad tako izdelanimi dokumenti ter ustrezen način hrambe
in dostopa do teh dokumentov.
Način dokumentiranja mora biti jasno določen in z njim seznanjeni vsi, ki
sodelujejo v poslovnih procesih. Vsaka naloga mora biti dokumentirana na način,
da je iz zapisa moţno natančno ugotoviti za kakšno nalogo in s katerega področja
gre, kakšni so rezultati in to na način, da je moţno naknadno preverjanje
realizacije. Tako izdelan dokument mora biti popisan in ustrezno hranjen. Iz popisa
mora biti razvidno, kdo ga je izdelal, v kakšni fazi je realizacija naloge, na katerega
se nanaša in kje je hranjen. Če gre za dokument, ki predstavlja poslovno
skrivnost, mora biti način hrambe temu primeren (nedostopnost nepooblaščenim),
v popisu pa mora biti razvidno, kdo lahko v tak dokument vpogleda.
Zaradi tega je smotrno, da se v gospodarskem subjektu pregleda in popiše vse
občutljive podatke ter tako ugotovi, s kakšnimi podatki in zbirkami sploh razpolaga.
To je osnova za izdelavo razvrstitve podatkovnih zbirk, s katero se bo tem
podatkom oz. poslovnim skrivnostim določila stopnja tajnosti. Bistveno je, da se
stopnja tajnosti določa po ţe vnaprej izdelanih kriterijih, in da se ne določa večja
stopnja tajnosti kot je nujno potrebno, saj se s tem oteţuje poslovanje
gospodarskega subjekta.
Pri popisu in klasifikaciji naj bi vsak gospodarski subjekt upošteval nekaj osnovnih
standardov, predvsem BS ISO/IEC 17799 in obstoječo veljavno zakonodajo. Le
tako bodo podatkovne zbirke skladne med posameznimi gospodarskimi subjekti in
Izr.prof.dr. Iztok Podbregar
21
deleţne enake obravnave, kar je za sodobno poslovanje pomembno, predvsem pa
je to pomembno tudi z vidika preverjanja za pridobitev statusa AEO.
BS ISO/IEC 17799 je mednarodni standard, ki ga je izdala ISO (International
Organization for Standardization). O tem in drugih standardih bomo podrobneje
spregovorili v posebnem poglavju.
2.4.5 Zaščita informacijskih sistemov
Na področju zaščite informacijskih sistemov, se srečujemo preteţno s specifičnimi
znanji in rešitvami s področja informatike. Nesmiselno bi bilo pričakovati, da to
področje obvladajo oziroma razumejo vsi, ki se pri delu srečujejo z informacijskim
sistemom. S tem razlogom bomo zgolj informativno opisali nekatera teoretična in
praktična izhodišča.
Kot pravi Rakar7, je z vse večjim razvojem elektronskih komunikacij postala
varnost informacijskih sistemov ključnega pomena za zagotavljanje varnosti
podatkov. To še posebej velja za organizacije, ki so izpostavljene največjemu
tveganju. Dobro zasnovan sistem zagotavljanja varnosti informacijskih sistemov
skuša preprečiti nevarnosti in ranljivosti znotraj in zunaj organizacije ali podjetja.
Sestavljajo ga procesi in načrti za zagotavljanje temeljnih načel varnosti: zaupnost
informacij, nespremenljivost informacij ter razpoloţljivost informacijskega sistema,
brez omejevanja poslovnega procesa oz. s tesnim povezovanjem s poslovnim
procesom. Tradicionalno zagotavljamo varnost informacijskih sistemov z
namenskimi tehnološkimi rešitvami, kot so:
poţarne pregrade – nadzirajo zunanji in notranji dostop ;
sistemi zaznavanja in preprečevanja vdorov (IDS/IPS) – spremljajo in
blokirajo napade ter nedovoljen promet;
navidezna zasebna omreţja (VPN) – omogočajo visoko stopnjo
avtentikacije in zasebnosti za oddaljene uporabnike.
7 Dr. Andrej Rakar: Upravljanje z varnostnim tveganjem informacijskih sistemov, članek objavljen
na http://www.astec.si/slo/files/08_Rakar_Upravljanje_z_varn_tveganjem.pdf.
Izr.prof.dr. Iztok Podbregar
22
Nadalje Rakar8, pravi so se te rešitve izkazale kot učinkovite vsaka na svojem
področju. Še tako dovršena tehnologija pa nam ne more zagotoviti popolne
varnosti informacijskih sistemov. Zato je upravljanje z varnostnim tveganjem, ki
temelji na metodičnem celostnem pristopu, ključnega pomena. Nekatere od
osnovnih sestavin tega pristopa so:
Varnostna politika. V njej definiramo kaj, kako in kdo je odgovoren za varno
upravljanje z informacijami za celotno podjetje ali organizacijo. Upoštevati
jo morajo vsi zaposleni, saj definira pravila za upravljanje z informacijami in
pravice ter odgovornosti vseh uporabnikov teh informacij. Varnostna politika
mora ustrezati dejanskim varnostnim potrebam organizacije. Tu je podpora
vodstva nujna, saj le tako lahko pravilno določimo poslovne aktivnosti, ki so
s stališča varnostnega tveganja kritične.
Varnostna tveganja, ki temeljijo na izkoriščanju ranljivosti informacijskega
sistema, kot so omreţna infrastruktura, operacijski sistem, sistemska
programska oprema in aplikativna programska oprema.
Ugotavljanje ranljivosti. Učinkovitost in usklajenost varnostne politike z
dejanskim stanjem preverjamo z varnostnimi pregledi. Vsako odstopanje
predstavlja ranljivost, ki vodi do varnostnega tveganja. Učinkovit sistem
upravljanja omogoča sistematično ugotavljanje ranljivosti, določa prioriteto
in zahtevani nivo preverjanja ter predlaga ustrezne ukrepe z namenom
zmanjšanja tveganja nesprejemljiv nivo za organizacijo.
Določanje prioritete varovanja. Potrebno je določiti tudi obseg virov, ki jih je
smiselno porabiti za doseganje določene stopnje varnosti, saj le-ti ne smejo
presegati vrednosti informacij, ki jih varujemo. To lahko doseţemo z več
nivojskim razlikovanjem varnostnega tveganja. Višji nivoji so namenjeni
kritičnim poslovnim procesom, niţji pa manj pomembnim sistemom.
Prioriteto varovanja določa varnostna politika, pri tem pa ne smemo pozabiti
na celotno varnost informacijskega sistema. Na varnost je potrebno gledati
kot na verigo, ki je tako močna kot njen najšibkejši člen. Slabo zaščiten
sistem lahko namreč predstavlja varnostno tveganje tudi za druge sisteme.
Zato je še posebej pomembno, da se varnostni ukrepi izvajajo celovito in
nadzorovano.
8 isto
Izr.prof.dr. Iztok Podbregar
23
Tudi ţe omenjeni standard BS ISO/IEC 177999 govori o tem področju, saj pravi, da
je potrebno izdelati popis vseh pomembnejših sredstev, povezanih s posameznim
informacijskim sistemom. Vsako sredstvo je potrebno jasno opredeliti in se
dogovoriti o njegovem lastništvu in varnostni razvrstitvi ter to tudi dokumentirati.
Primeri takih sredstev so informacijska sredstva:
baze podatkov in datoteke, dokumentacija sistema, uporabniški priročniki,
gradivo za usposabljanje, obratovalni postopki in strokovna pomoč, načrti
za neprekinjeno delovanje, rešitve v primeru prekinitve;
sredstva programske opreme: uporabniške rešitve, temeljna programska
oprema razvojna orodja in podporni programi;
fizična sredstva: računalniška in komunikacijska oprema, magnetni nosilci
podatkov (trakovi in diski), druga tehnična oprema (napajalniki, hladilne
naprave) pohištvo, prostori;
storitve: storitve računalniškega obdelovanja in komunikacijske storitve,
druge tehnične storitve (ogrevanje, razsvetljava, elektrika, klimatizacija);
ljudje in njihove kvalifikacije, sposobnosti in izkušnje;
neosnovni sredstvi kot sta ugled in podoba organizacije.
V procesu popisa je potrebno ugotoviti ali ima gospodarski subjekt urejene popise
zbirk podatkov, ki bi jih bilo potrebno pravno formalno zaščititi in kateri so to.
Vsi do sedaj našteti elementi nudijo primerno podlago za izdelavo t.i. informacijske
varnostne politike gospodarskega subjekta, v kateri se na podlagi poslovnih
procesov, identificiranih tveganj ter organizacijskih in tehničnih ukrepov ter
standardov, določijo potrebni načini in obsegi zaščite informacijskega sistema
gospodarskega subjekta. Večji del te varnostne politike se res nanaša na
specializirane strokovnjake za področje informatike, obvezna sestavina take
politike pa morajo biti tudi natančna in nedvoumna pravila in navodila, ki jih morajo
spoštovati vsi zaposleni v tem gospodarskem subjektu.
9 Povzeto iz prevoda standarda BS ISO/IEC 17799
Izr.prof.dr. Iztok Podbregar
24
3 Varstvo
Področje varstva, pod katerim razumemo predvsem varstvo pri delu in poţarno
varnost je normativno urejena tako s predpisi EU kot tudi R Slovenije. S stališča
obravnavanega problema, tega področja ne bomo podrobneje opisovali, temveč
bomo zgolj nanizali tiste zakonske obveznosti, ki so za gospodarske subjekte
obvezne.
3.1 Varstvo pri delu
Zakonu o varnosti in zdravju pri delu pravi, da je varstvo pri delu zagotovljeno, če
delavci izvajajo predpisane tehnične, zdravstvene, socialne, vzgojne, pravne in
druge varstvene ukrepe, upoštevajo normative, standarde in tehnične predpise ter
ob ustrezni pazljivosti, ustrezni strokovni in delovni sposobnosti pri upravljanju
svojega dela uporabljajo predpisane varnostne ukrepe in normative.
Zakon o varnosti in zdravju pri delu (Uradni list RS, št. 56/99, 64/01) je usklajen z
določbami direktive EU na področju varnosti in zdravja pri delu (Direktiva
89/391IEGS). Zakonodajo s tega področja smiselno dopolnjuje sistem vodenja
varnosti in zdravja pri delu, kot ga določa mednarodni standard OHSAS 18001
(Occupational Health and Safety Assessment Series for health and safety
management system).
V nadaljevanju bomo predstavili ključne določbe Zakona o varnosti in zdravju pri
delu10, ki jih je po našem mnenju potrebno poznati predvsem z vidika ugotavljanja,
ali gospodarski subjektu izpolnjuje zakonske določbe. Ob tem je potrebno tudi
poudariti, da je to področje tudi predmet inšpekcijskih nadzorov.
Delodajalec je dolţan zagotoviti varnost in zdravje delavcev v zvezi z
delom. V ta namen mora delodajalec izvajati ukrepe, potrebne za
zagotovitev varnosti in zdravja delavcev, vključno s preprečevanjem
nevarnosti pri delu, obveščanjem in usposabljanjem delavcev, z ustrezno
organiziranostjo ter potrebnimi materialnimi sredstvi, ter izvajati take
preventivne ukrepe in izbirati take delovne in proizvajalne metode, ki bodo 10
Uradni list RS, št. 56/99, 64/01
Izr.prof.dr. Iztok Podbregar
25
zagotavljale večjo stopnjo varnosti in zdravja pri delu, ter bodo vključene v
vse aktivnosti delodajalca in na vseh organizacijskih ravneh.
Delodajalec mora pri izvajanju teh ukrepov upoštevati naslednja temeljna
načela:
- izogibanje tveganjem;
- ocenjevanje tveganj, ki se jim ni mogoče izogniti;
- obvladovanje tveganj pri njihovem viru;
- prilagajanje dela posamezniku z ustreznim oblikovanjem delovnega mesta
in delovnega okolja, izbiro delovne opreme ter delovnih in proizvajalnih
metod;
- zagotavljanje ukrepov za ohranjanje in krepitev zdravja;
- prilagajanje tehničnemu napredku;
- nadomeščanje nevarnega z nenevarnim ali manj nevarnim;
- razvijanje celovite varnostne politike, ki vključuje tehnologijo, organizacijo
dela, delovne pogoje, medčloveške odnose ter dejavnike delovnega okolja;
- dajanje prednosti splošnim varnostnim ukrepom pred posebnimi;
- dajanje ustreznih navodil in obvestil delavcem.
Vsak delodajalec mora izdelati in sprejeti izjavo o varnosti v pisni obliki, s
katero določi način in ukrepe za zagotavljanje varnosti in zdravja pri delu ter
jo dopolnjevati ob vsaki novi nevarnosti in spremembi ravni tveganja. Izjava
o varnosti temelji na ugotovitvi moţnih vrst nevarnosti in škodljivosti na
delovnem mestu in v delovnem okolju ter oceni tveganja za nastanek
poškodb in zdravstvenih okvar.
Ker gre za izvajanje nalog, ki zahtevajo specifična znanja, je zakonodajalec
predvidel tudi načine izvajanja teh nalog, predvsem pa naloţil delodajalcem, da
izvajanje teh nalog poverijo strokovno usposobljenim osebam. Zakon11 tako pravi,
da mora delodajalec zagotavljati varnost in zdravje pri delu tako, da:
poveri opravljanje nalog varnosti pri delu strokovnemu delavcu, naloge
varovanja zdravja pri delu pa pooblaščenemu zdravniku;
sprejme ukrepe za zagotavljanje poţarnega varstva v skladu s posebnimi
predpisi;
11
isto
Izr.prof.dr. Iztok Podbregar
26
sprejme ukrepe za zagotavljanje prve pomoči in evakuacije v primeru
ogroţenosti;
obvešča delavce o uvajanju novih tehnologij in sredstev za delo ter o
nevarnostih za poškodbe in zdravstvene okvare, ki so povezane z njimi ter
izdaja navodila za varno delo;
usposablja delavce za varno delo;
zagotavlja delavcem sredstva in opremo za osebno varnost pri delu in
njihovo uporabo, če sredstvo za delo in delovno okolje kljub varnostnim
ukrepom ne zagotavlja varnosti in zdravja pri delu;
zagotavlja periodične preiskave delovnega okolja in periodične preglede in
preizkuse delovne opreme;
zagotavlja zdravstvene preglede delavcev.
Ko delodajalec prenese strokovne naloge na področju varnosti in zdravja pri delu
na strokovnega delavca ali strokovno sluţbo, ga to ne odvezuje odgovornosti na
tem področju. Obveznosti delavcev na področju varnosti in zdravja pri delu ne
vplivajo na načelo odgovornosti delodajalca.
Strokovni delavec opravlja zlasti naslednje naloge:
svetuje delodajalcu pri načrtovanju, izbiri, nakupu in vzdrţevanju sredstev
za delo;
svetuje delodajalcu glede opreme delovnih mest in glede delovnega okolja;
izdeluje strokovne podlage za izjavo o varnosti;
opravlja periodične preiskave kemijskih, fizikalnih in bioloških škodljivosti v
delovnem okolju;
opravlja periodične preglede;
opravlja notranji nadzor nad izvajanjem ukrepov za varno delo;
izdeluje navodila za varno delo;
spremlja stanje v zvezi s poškodbami pri delu in poklicnimi boleznimi ter
boleznimi v zvezi z delom, odkriva vzroke zanje in pripravlja poročila za
delodajalca s predlogi ukrepov;
pripravlja in izvaja usposabljanje delavcev za varno delo.
Izr.prof.dr. Iztok Podbregar
27
3.2 Požarna varnost
Temeljni pravni akt na tem področju je Zakon o varstvu pred poţarom12, ki določa
temeljne smernice za upravljanje s tem področjem. Konkretnejša navodila in
metodologije so nato predpisane v izvedbenih aktih tega Zakona.
V skladu s Pravilnikom o metodologiji za ugotavljanje ocene poţarne ogroţenosti13
morajo imeti lastniki in uporabniki poslovnih in industrijskih objektov izdelano
oceno poţarne ogroţenosti. Ocena se uporablja za splošno ugotavljanje poţarne
ogroţenosti. Za natančnejše ugotavljanje se lahko uporablja druge računske
metode.
Poţarno tveganje in ogroţenost mora zajeti tiste dejavnike, ki vplivajo na
verjetnost nastanka in razširitve poţara ter ogroţenosti ţivljenja in zdravja ljudi,
ţivali ter premoţenja.
Stopnje poţarne ogroţenosti so po omenjenem pravilniku določene:
stopnja 1 - zelo majhna poţarna ogroţenost;
stopnja 2 - majhna poţarna ogroţenost;
stopnja 3 - srednja poţarna ogroţenost;
stopnja 4 - srednja do povečana poţarna ogroţenost;
stopnja 5 - velika poţarna ogroţenost;
stopnja 6 - zelo velika poţarna ogroţenost.
Te stopnje se določi na podlagi podatkov kot so :
statističnih podatkov naseljenosti opazovanega območja;
podatkov o namembnosti objektov v opazovanem območju;
podatkov o oskrbovanosti z vodo za gašenje;
podatkov o oddaljenosti in kategoriji gasilskih enot;
podatkov o poţarni zaščiti objekta (nadzor, javljalci poţara, povezava z
gasilci, avtomatske naprave za gašenje in podobno);
12
Uradni list RS, št. 71/93 13
Uradni list RS, št. 70/96
Izr.prof.dr. Iztok Podbregar
28
podatkov o obremenjenosti industrije z nevarnimi snovmi in podatke o
snoveh;
podatkov iz ocene naravnega okolja;
podatkov o prometnicah in dostopih do objekta.
Na osnovi tako izdelane poţarne ogroţenosti se definirajo ukrepi, ki jih je
potrebno izvajati. Med te ukrepe sodijo predvsem naslednji:
ustrezna oprema za varstvo pred poţarom (gasilna sredstva, javljalci
poţara itd.);
ustrezna organiziranost za varstvo pred poţarom;
posebni ukrepi glede na stopnjo poţarne ogroţenosti;
oseba, odgovorna za varstvo pred poţarom, mora imeti ustrezno izobrazbo
in strokovni izpit;
izdelan poţarni red in po potrebi poţarni načrt;
izdelan načrt evakuacije;
ukrepi, potrebni za preprečevanje eksplozije pri uporabi vnetljivih snovi -
tekočin in drugih nevarnih snovi;
določitev delavcev s posebnimi nalogami za izvajanje preventivne
dejavnosti in za izvajanje posebnih nalog ob poţaru;
reden nadzor nad stanjem poţarnega varstva v objektu in neposredni
okolici;
redno usposabljanje zaposlenih delavcev za varstvo pred poţarom.
Posebej ţelimo izpostaviti obvezo delodajalca, da izvaja usposabljanje s
področja poţarne varnosti, ki je obvezno za redno zaposlene delavce, za
začasno zaposlene delavce in občasno zaposlene delavce. Potrebno jih je
izvajati v naslednjih primerih:
ob nastopu dela;
ob premestitvi na drugo delovno mesto;
ob razporeditvi na drugo delo;
ob spremembi ali uvajanju nove delovne opreme;
ob spremembi in uvajanju nove tehnologije;
periodično, v rokih določenih v poţarnem redu
Izr.prof.dr. Iztok Podbregar
29
Ta usposabljanja lahko izvajajo fizične ali pravne osebe, ki izpolnjujejo predpisane
pogoje ter odgovorne osebe za varstvo pred poţarom, ki izpolnjujejo predpisane
pogoje. Ti pogoji so opredeljeni v Pravilniku o usposabljanju zaposlenih za varstvo
pred poţarom in o usposabljanju odgovornih oseb za izvajanje ukrepov varstva
pred poţarom.14 Omenimo še, da gre tudi v tem primeru za področje, ki je predmet
tudi inšpekcijskih nadzorov.
4 Varnost v podjetju
Kot pravi Vršec (1993), je podjetje kot poslovni sistem v svojem obstoju, delovanju
in razvoju vseskozi podvrţeno raznim oblikam zunanjih in notranjih nevarnosti. Le
te materialno in moralno neugodno vplivajo na proizvodni, tehnološki in poslovni
proces v podjetju, s tem pa tudi na poslovne rezultate podjetja. V širšem pomenu
pa grozeče ali dejanske nevarnosti neugodno vplivajo tudi na zaposlene in na
ugled podjetja.
Slika 2: Kibernetična organiziranost podjetja kot poslovnega sistema
15
14
Uradni list RS, št. 64/95 15
Avtor je J. Kralj, povzeto po Vršec (1993).
Izr.prof.dr. Iztok Podbregar
30
Kaj torej je varnostna funkcija v podjetju? Ivanjko (v Vršec:1993), opredeljuje
varnostno funkcijo z naslednjo definicijo: »Varstvena funkcija je sinteza z varstvom
ljudi in druţbenega premoţenja medsebojno povezanih in odvisnih delovnih nalog,
ki jih opravljajo za to usposobljeni nosilci v posebnem funkcionalnem procesu.«.
Vršec (1993) to definicijo komentira in pravi, da se v njej navaja, da v varnostno
funkcijo sodijo tudi tehnična in fizična zaščita premoţenja in ljudi (tudi vratarska in
čuvajska sluţba), obrambne priprave, civilna zaščita in samozaščita
(samovarovanje). Opozarja tudi na to, da so naloge varstva in zaščite premoţenja
in ljudi vezana na vse faze poslovnega procesa in na vse poslovne funkcije v
podjetju. Ker pa so naloge varstva in zaščite posebne narave, se zavzema, da bi
jih morali strniti v posebno varnostno funkcijo. To je sodobno gledanje na varnost
in zaščito podjetja, četudi ne daje operativnih rešitev organizacijskih oblik,
sistematike, načinov financiranja, kadrovanja, izobraţevanja in izhodišč planiranja
zaščitnih ukrepov.
Vršec (prav tam) pravi, da je varnostna funkcija lahko usodnega pomena za
podjetje; kajti škodni pojavi kot kvarni (neugodni) vplivi - zlasti tisti v podjetju -
povzročajo entropijo in s tem razkroj ter nevarnost razpada podjetja. Vse kaţe, da
so se tega v polni meri zavedali tudi v podjetjih, v katerih je potekala raziskava.16
Kar 96,6 % se jih je opredelilo za varnostno funkcijo kot posebno poslovno
funkcijo, ki se prepleta z ostalimi: proizvodno-tehnično-razvojno, logistično,
komercialno, finančno, računovodsko, kadrovsko in informacijsko poslovno
funkcijo. Potemtakem je varnostna funkcija relativno samostojna poslovna
funkcija, ki z varnostnim konceptom, s prodorno varnostno politiko in s
profesionalnim varnostnim sistemom obvladuje »temno plat« delovanja podjetja.
Hkrati pa je varnostna funkcija kot posebna poslovna funkcija interdisciplinarne
narave, ker skrbi za čim bolj varen in nemoten potek izvajanja ostalih poslovnih
funkcij.
Prepletenost varnostne in drugih poslovnih funkcij v podjetju je predstavljena v
naslednji sliki.
16
Več o raziskavi v Vršec, M. (1993): Varnost podjetja, Viharnik, Ljubljana.
Izr.prof.dr. Iztok Podbregar
31
Slika 3: Varnostna funkcija v podjetju kot poslovnem sistemu (v Vršec:1993)
4.1 Varnostni interesi podjetja
Poleg ostalih interesov v podjetju obstajajo tudi varnostni interesi. Kot pravi Vršec
(1993) je varnostni interes v podjetju obvladovanje motenj v procesu doseganja
ekonomskih ciljev podjetja. V najširšem smislu so varnostni interesi povezani z
ekonomskim in socialnim interesom, motivi zaposlenih, pravno-političnim
interesom znotraj in zunaj podjetja in z organiziranostjo zaščite v podjetju.
Pri povzemanju ţe omenjene raziskave17, Vršec trdi, da je varnostni interes
izraţen predvsem pri strokovnjakih za varnost, manj pri menedţerjih, najmanj pa
pri drugih zaposlenih, kar vsekakor ni razveseljivo.
17
isto
Izr.prof.dr. Iztok Podbregar
32
Takšne ugotovitve nam kaţejo področja, na katerih je glede varnosti potrebno
uvajati nove pristope, ki morajo biti usmerjeni predvsem v razvijanje organizacijske
in znotraj te varnostne kulture, tako upravljavskega kot tudi izvajalskega dela
podjetja.
Slika 4: Varnostni interesi (iz Vršec:1993).
Kakšen bi bil torej poglaviten varnostni interes v podjetju? Gotovo je to načrtno
obvladovanje tveganj, za katerega Končina (2000) pravi, da je to znanje,
sposobnost in ravnanje podjetnikov, da z določenimi metodami in tehnikami
doseţejo najugodnejše razmerje med ravnjo prevzetega poslovnega tveganja in
doseganjem zastavljenega cilja. Drugače rečeno, to pomeni, da mora biti podjetnik
ali direktor sposoben prevzeti in nadzirati tako raven tveganja, ki mu zagotavlja
doseči najbolj zahteven poslovni cilj, ne da bi s tveganjem ogrozil posel ali celo
obstoj svojega podjetja.
Varnostni interes v podjetju je lahko tudi cilj, da varnost in zaščita postane proces
sistema vodenja kakovosti. Da bi do tega lahko prišli, je potrebno prvo izdelati
oceno stanja ogroţenosti, tveganj, stroškov in koristi. Kot pravi Vidic (2002), nam
tak posnetek da vpogled v varnostno politiko, varnostni koncept, varnostni sistem,
varnostno raven, v varnostno problematiko ter vpogled v konkretne organizacijske,
Izr.prof.dr. Iztok Podbregar
33
kadrovske, stroškovne, materialno tehnične in vsebinske segmente varovanja
podjetja.
4.2 Vloga lastnikov in menedžerjev
Ko govorimo o vlogi lastnikov in menedţerjev, moramo izhajati in varnostnih
interesov podjetja. Zavedanje dejstva, da ima varnost neposreden vpliv na
poslovno uspešnost podjetja, bi morala pri lastnikih pomagati razvijati občutek za
varnost. Pokazatelji tega občutka so lahko razumevanje problema varnosti tudi v
luči potrebnih stroškov, ki jih zahteva, dovzetnost za predloge s tega področja ter
podpora menedţerjem.
Kar se tiče vloge menedţerjev, dokaj pogosto naletimo na deformacijo, ko se
menedţerji vse preveč zanašajo na osebo, zadolţeno za varnost (vodja sluţbe,
svetovalec ali varnostni menedţer), v smislu, da na njih prenašajo svoje
obveznosti in odgovornosti. S tem na njih prenašajo tudi odgovornost za stanje
varnosti v podjetju. Kot pravi Vršec (1993), od tod izhaja spoznanje, da podjetja
nimajo izdelane varnostne politike in tudi ne prepričanja o ekonomski koristnosti
naloţb v zaščito podjetja.
Menedţer lahko na osnovi identificiranih tveganj in iz njih izpeljanega načrta za
obvladovanje, o katerem smo govorili v prejšnjem poglavju, doseţe naslednje cilje
(Končina:2000):
kvalitativno in kvantitativno izmeri tveganja v notranjem in zunanjem okolju
podjetja;
obvladoval bo stroške skozi celotni poslovni proces;
obvladoval bo metode prenosa tveganj na druge nosilce po vrstah in
skupinah, kar bi mu omogočilo optimalno zavarovanje poslov;
zagotovil bo nadzor nad poslovnim procesom ter zaostril notranjo
odgovornost za poslovne dogodke (preglednost nadzora nad odločanjem in
zaostritev osebne odgovornosti) in za druge dogodke, ko so povezani z
vodenjem ljudi;
zgradil bo tako organizacijsko strukturo, ki bi bila optimalno v funkciji
nadzora nad dogodki v celotnem poslovnem procesu;
Izr.prof.dr. Iztok Podbregar
34
dosegel bo zanesljivo boljšo sinergijo v celotnem poslovnem sistemu.
Končina (2000) pravi, da se je določenim vrstam izgub zaradi uresničitve
nevarnosti mogoče izogniti, določene dejavnike, ki pospešujejo uresničitev
nevarnosti je mogoče odstraniti, posledice uresničenja ostalih nevarnosti pa je
mogoče le v večji ali manjši meri reducirati z načrtnim obvladovanjem poslovnih
tveganj. Poslanstvo in temeljni cilji obvladovanja tveganj v gospodarskih druţbah
torej niso odstranitev tveganja iz posla, marveč so:
prepoznati določeno objektivno nevarnost v notranjem ali zunanjem okolju
podjetja;
odstraniti tiste nevarnosti v okolju podjetja, ki jih je mogoče odstraniti, ne da
bi preprečili doseganje zastavljenega osrednjega cilja,
izogniti se tistim nevarnostim, ki niso neposredno povezane z osrednjim
ciljem in z osrednjo začrtano strategijo;
prenesti (izvesti transfer) določenih nevarnosti na druge nosilce, ki lahko
zagotovijo široko razpršitev nevarnosti in s tem manjše stroške za podjetje,
kot če bi se to samo spopadlo z zahtevnim tveganjem (zavarovanje, fizično
varovanje);
prevzeti določena tveganja ter z informacijskim in nadzornim sistemom
obvladovati uresničenje nevarnosti.
Zaključimo lahko, da je skupna obveznost lastnikov in menedţerjev na področju
varovanja oblikovanje in vodenje varnostne politike, vključno z ukrepi za njeno
izvajanje. Da bi varnostni interesi v vrhu podjetja prišli do večjega izraza, se
morajo enotno organizirati vsi, ki v podjetjih delajo pri vprašanjih varnosti in z
jasnim izračunom pokazati koristnost optimalne zaščite v lastnem podjetju. Poleg
tega bi morali direktorji podjetij dobiti toliko varnostnega znanja in informacij, da bi
lahko suvereno usmerjali svoje strokovnjake za varnost v ekonomsko učinkovito in
poslovno uspešno varovanje podjetja (Vršec:1993).
Izr.prof.dr. Iztok Podbregar
35
4.3 Varnostni sistem v podjetju
Varnostni sistem v podjetju razumemo kot povezovanje organizacijskih,
kadrovskih in tehničnih elementov v celovit sistem, ki bo zagotavljal optimalno
varnost.
Kot pravi Končina (2000), gre za uresničevanje varnega podjetja, ki ga razume kot
proces uspešnega načrtovanja, organiziranja, informiranja, nadziranja in odločanja
o poslovnih funkcijah od vloţka do izida poslovnega procesa ter s tem umeščanje
gospodarske druţbe v njeno celotno okolje. Pristop k uresničevanju varnega
podjetja daje prepričljive rezultate samo v primeru, če poslovodstvo in lastniki
druţbe v celoti razumejo poslanstvo druţbe, njene osrednje cilje ter funkcijo
poslovnega sistema in procesa.
Učinkovito preventivno sredstvo obvladovanja kriminalnih napadov na premoţenje
gospodarskih druţb je vzpostavitev celovitega varovanja, ki ga na področju
industrijske, gospodarske in poslovne varnosti opredeljujemo kot integrirano
varnost. Bistvo celovitega varovanja je povezovanje in sinergija vseh področij
varnosti, ocenjevanje ranljivosti in ogroţenosti osebja, premoţenja in znanja,
obvladovanje varnostnih tveganj, vključevanje merjenja kakovosti varovanja v
sistem vodenja kakovosti po standardih ISO 9000:2000 ter obvladovanje izrednih
dogodkov. Sestavni del celovitega varovanja sta še dva segmenta, ki se
neposredno vključujeta v varnostni sistem gospodarske druţbe. To je na eni strani
varovanje osebja in premoţenja z nakupom varnostnih storitev (outsourcing), na
drugi strani pa vzpostavitev optimalnega zavarovalnega portfelja, ki zagotavlja
obvladovanje določenih rizikov. Ključna operativna dejavnika obvladovanja
kriminalnih napadov sta alarmno-odzivni sistem in profesionalna varnostna sluţba.
Učinkovitost lastnega varnostnega sistema si gospodarska druţba potemtakem
lahko zagotovi tako, da se odloči za projekt, v okviru katerega bo izdelan varnostni
elaborat za postopno (po prioriteti) vzpostavitev integralnega varnostnega sistema
(Vršec: 2006).
Na naslednji sliki prikazujemo moţni model varnostnega sistema v podjetju:
Izr.prof.dr. Iztok Podbregar
36
Slika 5: Razvojno in racionalni model varnostnega sistema podjetja
18
18
Vzeto iz Vršec: 1993
Izr.prof.dr. Iztok Podbregar
37
V komentarju k temu modelu Vršec (1993) pravi, da nas je proučevanje
organiziranosti in učinkovitosti varnostnih sistemov podjetij privedlo do spoznanja,
da podjetja potrebujejo racionalni in razvojno naravnan model varnostnega
sistema, ki bi zagotavljal homogenost, kontinuiranost, avtonomnost in
samostojnost zaščitnega mehanizma podjetja. Predstavljen model vsebuje vse
ključne elemente za vzpostavitev profesionalnega, homogenega, racionalnega in
učinkovitega varovanja premoţenja, zaposlenih, procesov, znanja, izkušenj in
dokumentacije. Vzpostavitev tako naravnanega varnostnega sistema je moţna, če
se lastniki, upravljavci in menedţment podjetja odločijo za angaţiranje strokovne
pomoči od zunaj.
4.4 Ukrepi za zagotavljanje varnosti podjetij
V tem delu bomo v osnovnih obrisih prikazali nekatere ukrepe za zagotavljanje
varnosti podjetij. Kot izhodišče za načrtovanje ukrepov, nam lahko koristi
ugotovitev Vršca (2006), ki pravi, da je eden od osnovnih vidikov problema
varnosti v podjetjih šibek varnostni sistem. Doslej se je nabralo ţe kar nekaj
spoznanj, da varnostni sistemi gospodarskih druţb ne temeljijo na oceni ranljivosti,
ogroţenosti in tveganj. Nekatera področja (fizično varovanje, varovanje s
tehničnimi sredstvi, varstvo pred poţari in dr.) so povsem prepuščeni zunanjim
izvajalcem. Notranja pravna podlaga varnostnega sistema je pomanjkljiva in
nedorečena. Varnostna kultura zaposlenih je preteţno na nizki ravni. Gospodarske
druţbe s statusom posebnega pomena in večje gospodarske druţbe se ne
zavedajo dovolj pomembnosti celovitega varovanja. Relativno dobro pa so – na
podlagi standardov (OHSAS 18001, ISO 14001, EMAS) - urejena področja, kot so
varnost in zdravje pri delu in varstvo okolja.
4.4.1 Varnostna politika
Varnostna politika definira, kaj naj se ščiti, lahko pa nakazuje načine, kako izvesti
varovanje. Kot pravita Belič in Lesjak (2006), je varnostna politika organizacije
skupek pravil, napotkov in postopkov, ki opredeljujejo, kako v organizaciji
upravljati, ščititi in ravnati z določenimi resursi z namenom doseganja konkretno
zastavljenih varnostnih ciljev.
Izr.prof.dr. Iztok Podbregar
38
Pri snovanju vsakršne politike je potrebno jasno razumevanje teme in snovi,
katere povzema politika. Tako je pri razvijanju varnostne politike potrebno popolno
razumevanje varnostnih izzivov in reakcij podjetja na te izzive. Kot pravi Hare
(2002), varnostna politika zajema zbiranje informacij, nato proces varnostnega
planiranja, vključno z razvijanjem politike ter njeno integriranje s kratkoročnimi in
dolgoročnimi cilji organizacije. Ustvariti statično politiko brez skrbi za nenehno
revizijo, izpopolnjevanje in spreminjanje glede na spremembe v okolju podjetja,
pomeni ustvariti nepomemben dokument. Dobra politika temelji na razvoju
varnostnih postopkov, kar pa je moţno samo na osnovi temeljite notranje analize.
Prvi korak varnostne politike je raziskovanje in ocenjevanje tveganj, ranljivosti in
nagnjenosti h groţnjam in nevarnostim v podjetju.
Če povzamemo še Whitmana (2001), je varnostna politika definirana kot sistem
vaj in praks, ki urejajo načine organizacijskega upravljanja, varovanja in dodelitve
virov za zagotovitev varnostnih ciljev. Ti cilji morajo biti usklajeni s situacijo in cilji
organizacije, prav tako pa mora biti določen način doseganja varnostnih ciljev. Ta
kombinacija daje moţnost nadzorovanja upravljavcev za zmanjšanje tveganj
povezanih z zlorabo in človeškimi napakami.
Varnostno politiko je treba razumeti kot posebno politiko v podjetju, ki usmerja v
uspešno varovanje temeljnih druţbenih vrednot in materialnih dobrin v podjetju in
povratno ustvarja varnostno vedenje udeleţencev podjetja. Kot pravi Vršec (1993),
uspešna varnostna politika temelji na naslednjih načelih:
Vodenje varnostne politike mora biti centralizirano, izvajanje pa
decentralizirano. V sklopu vodenja celostne politike (temeljne, razvojne in
tekoče) vodi varnostno politiko direktor, izvajajo jo strokovnjaki za varnost, s
stališča samozaščite (samozavarovanja) pa tudi vsi drugi zaposleni in
poslovni partnerji.
Varnostno politiko - v sklopu politike podjetja - predlaga direktor, sprejema
pa najvišji organ upravljanja v podjetju (v delniški druţbi npr. skupščina).
Hkrati s sprejetjem varnostne politike je treba sprejeti tudi organizacijske
ukrepe za njeno izvajanje.
Izr.prof.dr. Iztok Podbregar
39
Varnostni sistem podjetja je avtonomen in suveren sistem zaščitnih
ukrepov, ki jih strokovnjaki za varnost in drugi zaposleni izvajajo na podlagi
zakonskih določil in notranjih pravil (pravilnika, navodil) varnostnega
vedenja. Avtonomnost in suverenost mora biti priznana v organih
upravljanja, zagotavljajo pa jo vrhnji menedţment in strokovnjaki za
varnost. Hkrati je to znak, da je varnostna politika 'napadalna' in ne
obrambna. 'Napadalnost' je treba razumeti kot načrtno in organizirano
preventivo, ki preteţno preprečuje, da bi bilo manj 'zdravljenja' (reševanja
škodnih pojavov, škod in izgub).
Vodja varnostne sluţbe (varnostni menedţer), ki je odgovoren za izvajanje
varnostnega sistema podjetja, je neposredno odgovoren glavnemu
(generalnemu) direktorju in organu upravljanja, ki ga je postavil. Vsi
strokovnjaki za varnost: varnostni menedţer, varnostni inţenir, referenti za
posamezna področja, varnostniki in drugi so odgovorni vodji organizacijske
enote (varnostne sluţbe) za izvajanje varnostnega sistema. Če del
varnostnih storitev izvajajo zunanje zasebne varnostne firme, je opredelitev
odgovornosti eden od elementov pogodbe.
Preventivni in represivni zaščitni ukrepi kot sestavni del varnostnega
sistema podjetja, so odsev varnostnih potreb, ki izhajajo iz ocene
ogroţenosti, tveganja in negotovosti.
Varnostni sistem podjetja ne more nadomesti uradnega dela policije, ko gre
za preiskovanje kaznivih ravnanj v podjetju; vendar pa strokovnjaki za
varnost pomagajo pri uradnih preiskovalnih in revizijskih postopkih.
Varnostne cilje je treba sprejeti hkrati z ekonomskimi cilji, saj se z optimalno
zaščito podjetja zagotavlja ekonomska korist varnostnega sistema.
Doseganje varnostnih ciljev je hkrati doseganje ekonomskih ciljev.
Obrnjena trditev je vprašljiva in ne drţi vedno; še zlasti ne v nedorečenem
pravnem, ekonomskem, političnem in socialnem sistemu.
Izr.prof.dr. Iztok Podbregar
40
Strokovnjaki za varnost so delavci s posebnimi pooblastili in odgovornostmi,
zato morajo izpolnjevati posebne pogoje za sprejem na delo. Od tod izhaja
tudi njihova odgovornost in vrednotenje njihovega dela, ki mora biti
nadpovprečno.
Vršec zaključuje, da načela varnostne politike usmerjajo udeleţence podjetja -
zlasti lastnike, menedţment in strokovnjake za varnost - v ekonomsko in poslovno
uspešnost, ki je rezultat dopustnega tveganja, zmanjšanja ekonomske in socialne
negotovosti, predvsem pa rezultat preprečevanja škod in izgub v podjetju. Ker gre
pri tem v bistvu za uresničevanje varnostnega koncepta, je temu podrejeno
oblikovanje (priprava), sprejemanje in vodenje varnostne politike.
"Dobra varnostna politika je živa, enostavna, prilagojena delu in predvsem
takšna, da jo zaposleni in zunanji uporabniki poznajo in uporabljajo." 19
4.4.2 Izvajanje fizičnega in tehničnega varovanja
V tem delu ne bomo govorili o izvajanju fizičnega in tehničnega varovanja na
splošno, saj so to naloge, ki jih lahko izvajajo samo za to usposobljeni kadri.
Spregovorili bomo le o moţnostih, ki jih ima menedţment in lastniki na voljo glede
tega področja. V osnovi obstajata dve moţnosti in sicer lastna varnostna sluţba
kot sestavni del podjetja, ali nakup varnostnih storitev pri zasebnih varnostnih
podjetjih, ki te storitve trţijo. Za kateri model bi se odločili, je odvisno od večin
dejavnikov. S stališča obravnavanega problema bo zadostovalo, da predstavimo
prednosti in slabosti ene in druge rešitve.
Varnostna sluţba z lastnimi varnostniki
Varovanje z lastnimi varnostniki pomeni, da se varovanje izvaja samo na območju
in za potrebe gospodarske druţbe. To nadalje pomeni, da lastni varnostniki ne
nastopajo na trgu varnostnih storitev, razen v primeru, ko si mora gospodarska 19
Intervju s Tinetom Prislanom, IBM, objavljen na http://www.varnostniforum.com/portal//index2.php?option=content&task=view&id=160&pop=1&page=0, (5.8.2007).
Izr.prof.dr. Iztok Podbregar
41
druţba po vladni uredbi obvezno organizirati varnostno sluţbo in si v skladu z
zakonodajo, ki ureja zasebno varovanje pridobiti licence za varovanje oseb in
premoţenja, po potrebi pa še druge licence (Vršec: 2006).
Slika 6: Koncept organiziranosti varnostne službe v podjetju20
20
Vzeto iz Vršec: 2006
Izr.prof.dr. Iztok Podbregar
42
Slika 7 : Prednosti in slabosti varovanja z lastnimi varnostniki
21
Varnostna sluţba s pogodbeno najetimi varnostniki
Kot pravi Vršec (2006), varnostno sluţbo z varnostniki s trga varnostnih storitev
organizira pogodbeno varnostno podjetje, torej delodajalec pogodbeno najetih
varnostnikov. Organiziranost varnostne sluţbe, njen kadrovski sestav, pogoji in
merila varovanja, oprema, cena storitev, način plačevanja storitev, profesionalnost
in kakovost varovanja in drugo mora biti opredeljeno v pogodbi. Po tej varianti
ostane gospodarski druţbi samo spremljanje izvajanja pogodbenih obveznosti,
koordinacija, nadzor nad izvajalci, opozarjanje in izvedba morebitnih sankcij.
21
Isto
Izr.prof.dr. Iztok Podbregar
43
Pogoji za sklenitev pogodbe z izbranim varnostnim podjetjem kot zunanjim
(outsourcing) izvajalcem varovanja, so naslednji (Vršec:2006):
varnostniki morajo biti pri varnostnem podjetju kot izvajalcu pogodbenega
varovanja dokazano zaposleni za nedoločen čas,
varnostniki morajo imeti licenco za varovanje oseb in premoţenja,
na delovnih mestih varovanja morajo delati vedno isti varnostniki, razen v
primerih, ko je zaradi objektivnih razlogov (dopust, bolezen, nesreča) potrebna
zamenjava,
varnostniki delajo po načrtu varovanja, po načrtih za obvladovanje izrednih
dogodkov - upoštevajoč alarmni sistem - in po navodilih ter v skladu z
varnostnim reţimom in drugimi notranjimi akti naročnika,
varnostniki morajo biti pred nastopom izvajanja pogodbenega dela
usposobljeni po programu usposabljanja za izvajanje nalog varovanja pri
naročniku,
za nadzor nad delom varnostnikov in za strokovno pomoč varnostnikom mora
pogodbeni izvajalec varovanja imenovati odgovorno osebo,
interni nadzor nad delom varnostnikov izvaja odgovorna oseba naročnika in
odgovorna oseba pogodbenega izvajalca varovanja,
če je pri spremljanju in nadzoru nad delom varnostnikov ugotovljena kršitev
delovnih obveznosti, delo pod vplivom alkohola ali mamil, nedostojno vedenje,
nepravilna oprema in druge nepravilnosti, zahteva direktor naročnika takojšnjo
zamenjavo brez prigovorov izvajalca,
na prošnjo naročnika policija opravi enkrat letno inšpekcijski nadzor glede
zakonitosti in strokovnosti izvajanja zasebnega varovanja,
vsa potrebna oprema za delo varnostnikov je v domeni izvajalca,
nošenje oroţja - kdaj, kje in kateri varnostnik bo pri opravljanju sluţbe nosil
oroţje (pištolo) je v pristojnosti odločitve odgovorne osebe izvajalca, v
sodelovanju z odgovorno osebo izvajalca,
varnostniki morajo naloge varovanja opravljati tako, da ne razvijajo »familiarnih
odnosov« z zaposlenimi in strankami, obiskovalci in poslovnimi partnerji,
varnostniki morajo upoštevati tekoča navodila, usmeritve, dodatne naloge,
svarila, pripombe in opozorila odgovorne osebe naročnika.
Izr.prof.dr. Iztok Podbregar
44
Slika 8: Prednosti in slabosti varovanja z najetimi varnostniki
22
22
Isto
Izr.prof.dr. Iztok Podbregar
45
4.4.3 Varnostno svetovanje
Kot pravi Vršec (1993), je varnostni inţeniring celovita ponudba v trţenju
varnostnih storitev na trgu. Pravilno je, da se začne z varnostnim svetovanjem, ki
lastnike, menedţment in strokovnjake za varnost v določenem proizvodnem in
storitvenem podjetju ali v kakšni drugi organizaciji (npr. zavodu) prepriča o
učinkovitosti sodobnega načina varovanja podjetij. Tako je varnostno svetovanje
začetek pristopa k vsakemu podjetju, zavodu ali kakšni drugi organizaciji, ki
sprejme ponudbo, ali samo zaprosi za zunanjo strokovno pomoč pri prenovi ali
izboljšavi varnostnega sistema.
Varnostno svetovanje je torej osrednja dejavnost storitev inţeniringa na področju
varovanja, ki mora - na podlagi posnetka in ocene stanja - podati predlog
optimalne rešitve varnostnega sistema. Tako je varnostno svetovanje, ki ga v
fizični obliki predstavlja varnostni elaborat, podlaga za konkretno izvedbo
predlaganih rešitev fizične, tehnične, logistične, protipoţarne, ekološke in drugih
oblik zaščite v varnostnem sistemu podjetja kot naročnika varnostnega svetovanja.
V tem kontekstu govorimo o celovitem varnostnem svetovanju, ki se torej nanaša
na obravnavo integralne (celovite) varnosti podjetja - od fizične, tehnične in
logistične zaščite, zaščite pri delu, protipoţarne zaščite, vse do zaščite poslovnih
skrivnosti in poizvedovanja. Na ţeljo naročnika pa je na voljo tudi delno in
minimalno svetovanje, ki se nanašata samo na nekatere oblike in načine
varovanja v celoviti varnosti podjetja . Obseg, struktura in vsebina konkretnega
varnostnega svetovanja so potemtakem odvisni od interesa in potreb naročnikov
varnostnih storitev in od organiziranosti ter znanja zasebnih varnostnih firm.
(Vršec:1993).
Varnostno svetovanje je prenos znanja, izkušenj in raziskovalnih spoznanj od svetovalca na menedžment in strokovnjake za varnost v podjetjih in drugih organizacijah.23
23
Vršec: 1993
Izr.prof.dr. Iztok Podbregar
46
Slika 9: Organizacijska struktura projekta varnostno svetovanje
24
Slika 10: Proces varnostnega svetovanja
25
24
Vzeto iz Vršec: 1993 25
Isto
Izr.prof.dr. Iztok Podbregar
47
4.4.4 Razvijanje varnostne kulture
Ko govorimo o varnostni kulturi, ne moremo mimo tega, da spregovorimo nekaj
tudi o organizacijski kulturi in etiki, saj je varnostna kultura le del širše
organizacijske kulture in etike.
V zadnjih desetletjih je bila organizacijska kultura deleţna velike pozornosti
raziskovalcev. Pojem nam je večinoma blizu, teţje pa ga je opredeliti, kar je vzrok
za mnoţico opredelitev, od preprostih: »Način, kako pri nas delamo«, ali »Kultura
daje organizaciji osebnost – takšni smo, tako ravnamo, za to se zavzemamo«
(citirano po Moţina: 2004) do znanstvenih: Organizacijska kultura je splet miselnih
modelov ali skupnih paradigem v organizaciji o tem, kako svet deluje ali naj bi
deloval. Govorimo o zaznavah, vrednotah, načelih, prepričanjih, simbolnem
vedenju in obredih članov organizacije, ki jim predstavljajo izhodišče za
oblikovanje organizirane kompleksnosti (Ovsenik in Ambroţ: 2000).
Ovsenikova in Ambroţ tudi povzemata ugotovitve nekaterih drugih, ki ugotavljajo,
da imajo organizacije skupno, kolektivno podobo, ki vpliva na razvoj prepričanj in
vrednot in nadaljujeta z ugotovitvijo, da organizacijsko kulturo tvorijo prepričanja,
stališča in scenariji vodstva in članov organizacije o tem, kakšno je poslanstvo
organizacije, kakšne so njene prednosti oziroma strategija in po čem se razlikuje
od drugih, torej ali je sposobna izbrati prave povezave z okoljem (Ovsenik M.,
Ambroţ M., 2000).
Iz omenjenih opredelitev lahko dejansko vidimo, za kako kompleksen pojav gre pri
organizacijski kulturi ter da vpliva prav na vse dejavnosti in s tem na organizacijo v
celoti. V tem je tudi njen pomen. Dozorevanje spoznanj o pomembnosti
organizacijske kulture je tesno povezano s potrebo po spremembah v
organizacijah. Pogojno rečeno se organizacijska kultura v organizaciji začne
oziroma ustvarja ţe s procesom zaposlovanja, kjer v organizacijo pridejo osebe s
svojimi prepričanji in sistemom vrednot. V kolikor so ta prepričanja in vrednote
skladna s pričakovanimi, nastanejo ugodni pogoji za nadaljnji razvoj, ki mora
potekati skozi sprejemanje poslanstva in vizije organizacije. Ob tem se izgrajujejo
tiste specifične vrednote, norme in običaji, ki so karakteristični za posamezno
Izr.prof.dr. Iztok Podbregar
48
organizacijo. Skozi poslanstvo in vizijo se ustvarjajo tudi interakcije z okoljem, saj
nobena organizacija ne ţivi v izolaciji od oţjega in širšega okolja. Zavedanje tega
pomena in tvorno upravljanje oziroma razvijanje organizacijske kulture je torej
pomemben faktor pri uspešnosti katere koli organizacije in je ključnega pomena za
vodstvo katerekoli organizacije.
Organizacijsko klimo (Organizational Climate) opredeljujemo kot organizacijsko
ozračje oziroma psihološko strukturo sistema, ki označuje začasne lastnosti
organizacije in se izraţa z odzivom sistema oziroma njihovih članov ter vključuje
»mehke« razseţnosti sistema in posameznikov, kot so delovno vzdušje,
zadovoljstvo pri delu, počutje, lojalnost, avtonomnost, sodelovanje, zavzetost,
solidarnost, motiviranost, zavest, interakcije in podobno. Pri organizacijski klimi gre
v bistvu za predstavo oziroma način, kako zaposleni razumejo organizacijo kot
celoto (Miklavčič in Mihalič: 2004).
Ob vprašanju varnostne kulture si lahko postavimo vprašanje, kaj to sploh je. Kot
pravi Borodzicz (2005), je izvor pojma varnostna kultura mogoče najti v literaturi,
ki obravnava nove postopke zahodne jedrske industrije, ki so bili uvedeni po
černobilski jedrski katastrofi. V tem primeru je slaba varnostna kultura med
zaposlenimi v sovjetski jedrski industriji povzročila, da je bil ljudski faktor glavni
vzrok katastrofe.
Pri nas pogosto ta pojem srečujemo v povezavi z varnostjo in zdravjem pri delu. V
okviru tega se upošteva dejstvo, da je vsako delovno mesto in naloge na njem
tako ali drugače lahko ogroţeno v smislu varnosti ali povečanja nevarnosti za
pojav različnih poklicnih bolezni. Izhodišče varnostne kulture pri tem temelji na
pričakovanju, da bodo zaposleni po tem, ko bodo seznanjeni z nevarnostmi, do
katerih lahko pride pri delu, in postopki za njihovo preprečevanje, le te dosledno
upoštevali pri svojem delu.
Moderna organizacija v globalnem okolju izgublja svoje prednosti zaradi razvoja
novih tehnologij, ki ogroţajo tudi osebno in kolektivno varnost njenih članov.
Sposobnost preţivetja organizacije v globalnem okolju določa stopnjo varnostne
kulture v njej. Iz tega lahko oblikujemo definicijo varnostne kulture, ki poudarja
Izr.prof.dr. Iztok Podbregar
49
njeno sekundarno naravo in ki pravi, da je varnostna kultura splet vrednot,
prepričanj, simbolov in načinov za reševanje varnostnih problemov, ki so podlaga
za odgovorno varovanje ljudi, poslovnih procesov in materialnih ter intelektualnih
virov organizacije (Ambroţ in drugi: 2000).
Zanimivo si je ogledati tudi izsledke raziskave, ki je bila izvedena o varnostni
kulturi v organizaciji in jo opisujejo Ambroţ in drugi (2000). Pravijo, da notranje
dejansko sodelovanje organizacije pri zagotavljanju odgovornega varovanja
opredeljujejo zlasti dogovorjena merila etičnega poslovanja, varnostni standardi in
varnost ter urejenost delovnega okolja. V ta sklop sodi tudi preglednost in
urejenost delovnih mest ter njihova varnostna opremljenost ter nagrajevanje
zaposlenih po dejanskem prispevku k odgovornemu varovanju organizacije, ki
temelji na avtonomni vlogi akterja v procesih varovanja in na dogovorjenih etičnih
merilih. Pričakovani način varovanja temelji na individualni iniciativi, ki je značilna
za delovanje modernih ciljno usmerjenih organizacij. Izidi raziskave26 nakazujejo
tudi področja, na katera mora biti posebej pozorno vodstvo organizacije, če ţeli
učinkovito in uspešno varovati poslovne procese, ljudi in lastnino:
Upoštevati mora vpliv organizacijske kulture in še zlasti različne vplive
subkultur, ki se med seboj zelo razlikujejo, in razvijati nove načine
reševanja varnostnih problemov.
Upoštevati mora dejstvo, da je osnova za odgovorno ravnanje v podjetniški
uspešnosti organizacije in učinkoviti eksternalizaciji njenih stroškov, tudi
stroškov varovanja.
Razumeti posledice, ki jih prinaša škodljiva eksternalizacija stroškov
varovanja.
Stalno mora prilagajati načine varovanja novim varnostnim okoliščinam.
Upoštevati stroškovne, tehnološke in socialne vidike varnosti pri analizi
tveganj in načrtovanju varnostnih ukrepov.
Privzeti celovito razumevanje kompleksnosti varnosti in kombinirati
hierarhične, ekspertne in avtonomne načine zagotavljanja varnosti.
Iskati nove načine racionalizacije varnostnih ciljev, ki temeljijo na
ekonomski in etični sprejemljivosti.
26
Več o konkretnih rezultatih preiskave je opisano v članku: Varnostna kultura in sistem varovanja v organizaciji, objavljenem v reviji Varstvoslovje, let. 2/št. 3.
Izr.prof.dr. Iztok Podbregar
50
Omenjene ugotovitve se v celoti resda ne nanašajo na varnostno kulturo, vsekakor
pa lahko bistveno pripomorejo k vzpostavljanju primernega in učinkovitega
(funkcionalno in cenovno) sistema varovanja in s tem tudi k razvoju varnostne
kulture kot vrednote.
4.5 Novi trendi v povezavi varnost – uspešnost podjetja
Kot pravi Vršec (2006), varovanje danes ni več le klasično fizično varovanje in
varovanje s tehničnimi sredstvi temveč se daje vedno večji poudarek tudi na
varovanje in zaščito intelektualne lastnine, osebnih in tajnih podatkov, poslovnih
skrivnosti, računalniškega omreţja, poslovnega informacijskega sistema,
konkurenčnih prednosti (tudi obvladovanje benchmarkinga) ter varovanju ugleda in
dobrega imena gospodarske druţbe. V tem kontekstu se načrtuje varnostne
reţime, varnostno kulturo zaposlenih, poslovno etiko menedţmenta, celovito
obvladovanje tveganj, obvladovanje izrednih dogodkov vzpostavitev kriznega
vodenja, itd. Zato se je smiselno vse bolj opirati na vzpostavljanje celovitih
varnostnih sistemov, ki zagotavljajo organizacijsko kulturo, poslovni red in dobiček.
Kajti celovito varovanje osebja, premoţenja in znanja preprečuje škode in izgube
(Loss Prevention), upošteva cost/benefit in cost/loss in tako prispeva k boljšim
poslovnim rezultatom. Poleg celovite ocene ogroţenosti in varnostnih tveganj ter
varnostne politike mora imeti varnostni sistem gospodarske druţbe izdelan tudi
notranji pravni red, ki je vzpostavljen z izdelavo ustreznih notranjih aktov -
pravilnikov, pravil in varnostnih navodil. To zagotavlja legitimnost rešitev, procedur
in postopkov znotraj druţbe in tudi navzven.
Vedno bolj se pri gospodarskih subjektih čuti potreba po drugačnih pristopih do
vprašanja varnosti, ki sloni na uvajanju integralne varnosti27 v vodstvene, temeljne
in podporne procese gospodarske druţbe.
27
Več o uvajanju integralne varnostne politike v Vršec Mir. (2005): Uvajanje integralne varnostne politike v poslovne procese gospodarske družbe, specialistično delo, Visoka šola za podjetništvo, Portorož.
Izr.prof.dr. Iztok Podbregar
51
Podrobneje se z uvajanjem integralnega varnostnega sistema ukvarja Vršec, ki je
z mnogimi raziskavami in analizami nakazal teţave, ki se pri temu pojavljajo.
Tako Vršec (2006) pravi, da pri uvajanju integralne varnosti v gospodarsko druţbo
nemalokrat naletimo na resne teţave povezane predvsem z zastarelo miselnostjo
menedţmenta podjetja predvsem o tem, da je varovanje »nujno zlo«, ki je
povezano s stroški, ki na poslovni proces podjetja nima pomembnejšega vpliva.
Izhajajoč iz omenjenih ugotovitev je moč iskati enega od pomembnih odgovorov
na vprašanja, zakaj so varnostne storitve podcenjene in zakaj dejavnost
zasebnega varovanja in varnostni sistemi gospodarskih druţb niso dovolj razvojno
usmerjeni. Dosedanje ugotovitve, do katerih smo prišli pri projektiranju varnostnih
sistemov skozi izdelave varnostnih elaboratov za različne gospodarske druţbe
kaţejo, da se pri uvajanju integralne varnosti v vodstvene, temeljne in podporne
procese (logistiko) pojavljajo predvsem naslednje teţave:
Večina gospodarskih druţb nima izdelane celovite ocene ranljivosti,
ogroţenosti in varnostnih tveganj. To je osnovni razlog, da nimajo
dokumenta o varnostni in zavarovalni politiki.
V poslovni politiki in razvojni strategiji je podcenjen segment varnostne
kulture in poslovne etike, ki predstavljata pomemben deleţ pri razvoju
kulture.
Varnostna funkcija ni organizirana kot samostojna in enakovredna poslovna
funkcija, temveč je vpeta oziroma »skrita« v okvir splošne ali (še oţje)
kadrovske funkcije.
Pri mnogih lastnikih in menedţmentu je še vedno zakoreninjena miselnost o
obvladovanju varnostnih tveganj z zavarovanjem (»miselnost: če se nam
kaj zgodi, imamo vsa tveganja zavarovana pri zavarovalnicah«). S tega
zornega kota je zavarovalna kultura lastnikov in menedţmenta na višji ravni
kot varnostna kultura.
Obvladovanje področja varnosti in zaščite ni sistemsko in se obravnava
ločeno po posameznih področjih varnosti. Tako se ločeno in nepovezano
ureja varnost in zdravje pri delu, poţarna varnost, varstvo okolja, varovanje
podatkov, varovanje informacij, fizično varovanje, varovanje s tehničnimi
sredstvi., itd.
Izr.prof.dr. Iztok Podbregar
52
Obvladovanje varnostnih tveganj ni vpeto v projekte upravljanja poslovnih
tveganj kot tudi ne v sistem zavarovanja odgovornosti.
Za varovanje računalniškega omreţja in poslovnega informacijskega
sistema na bazi standarda SIST BS 7799 in CRAMM metodologije se
odloča le malokatera gospodarska druţba.
Varovanje ni vpeto v sistem vodenja kakovosti po standardih ISO
9000:2000. To pomeni, da se raven kakovosti varovanja ne ugotavlja z
zunanjimi in notranjimi presojami ter s korektivnimi in preventivnimi ukrepi.
Omenjene vrzeli so vzrok temu, da je ţe v fazi načrtovanja in uvajanja ustreznih
izhodišč za vzpostavitev integralnega varnostnega sistema čutiti odpor nekaterih
potencialnih sodelujočih v projektu, kar še dodatno oteţuje izvedbo projekta.
Obstaja namreč bojazen, da bodo varnostni in kontrolni mehanizmi preveč »gledali
pod prste« lastnikom, menedţmentu, lobistom in še nekaterim, ki imajo interes
poslovati tudi čez mejo dovoljenega. Toda, ko lastniki in menedţment spoznajo
koristi ekonomsko in poslovno zasnovanega varnostnega sistema, se navdušijo za
predlagane organizacijske, kadrovske, logistične, varnostne in druge izboljšave, še
zaključuje Vršec.
4.6 Specifičnosti varnosti v logistiki
4.6.1 Nekaj o logistiki
Logistika postaja vse pomembnejša znanstvena disciplina, razvit logistični sistem
pa pomemben razvojni dejavnik vsake organizacije in gospodarstva nasploh.
Pojem “logistika” se je najprej uveljavil v vojaškem izrazoslovju. V francoskem
jeziku glagol “loger” pomeni nastaniti. Nosilec te funkcije je (v vojski) odgovarjal za
oskrbo vojaškega prostora, za oskrbo z materialom in za organiziranje vseh
transportov.
Kot veda se je logistika v gospodarstvu močno razvila predvsem v obdobju od leta
1950 do 1970 na podlagi izkušenj, ki so jih imele ZDA z oskrbovanjem zaveznikov
Izr.prof.dr. Iztok Podbregar
53
po vsem svetu, in sicer s sredstvi, ki so pospeševala hitrost in zaščito pošiljk.
Zlasti se je začela razvijati v šestdesetih letih v ZDA, ko se je po pomanjkanju
blaga začelo obdobje nasičenosti z blagom. To je zaostrilo konkurenco med
podjetji in intenziviralo iskanje prednosti pred konkurenti. Te prednosti je
omogočila logistika z geslom “dostaviti blago kupcu v pravi količini, na pravo
mesto, nepoškodovano, hitro, zanesljivo in po primerni ceni”. V sedemdesetih letih
so bila osnovna načela podjetniške logistike ţe uveljavljena in nekatera podjetja so
ugotovila, da jim uvajanje teh načel v poslovanje prinaša koristi. Poslovna logistika
je postala znanstvena disciplina zlasti zaradi štirih vplivnih dejavnikov:
1. spremembe trţišča iz trţišča prodajalcev v trţišče kupcev,
2. iehnoloških sprememb, zlasti na področju transporta, komunikacij in
elektronske obdelave podatkov,
3. razvoja teorije sistemov,
4. razvoja vojaške logistike in iz tega izvirajoče uporabe kvantitativnih tehnik
za reševanje podjetniških problemov.
Sodobna zasnova poslovne logistike omogoča, da se uskladijo različni interesi v
upravljanju materialnega toka. Logistično dejavnost v poslovnem sistemu je treba
uskladiti s potrebami temeljne dejavnosti poslovnega sistema, z zahtevami in
moţnostmi logističnih organizacij, ki sodelujejo v logističnem procesu in z
zunanjim okoljem.
Sodoben način obravnavanja logistike je in mora biti celovit. To pomeni veliko
soodvisnost logistike z drugimi dejavnostmi in njihovo sinergijsko dopolnjevanje.
Vse elemente logistike je treba zajeti v sistem. Logistični sistemi so v osnovi
medsistemi, saj lahko vključujejo dejavnosti drugih sistemov.
Oglejmo si še logistični proces; v vsakem poslovnem procesu potekajo tudi
logistični procesi, ki so nujen pogoj za to, da poslovni sistem sploh lahko deluje.
Tipični temeljni logistični procesi (po Antonu Ogorelcu: Logistika, organiziranje in
upravljanje logističnih procesov) so: transportni procesi, skladiščni procesi,
manipulacijski procesi in drugi. Logistični sistem obsega vse tiste dejavnosti, ki se
ukvarjajo z upravljanjem toka energije, materiala in proizvodov. Ima vse lastnosti
Izr.prof.dr. Iztok Podbregar
54
dinamičnega organizacijskega sistema; s svojim delovanjem teţi k določenim
ciljem; komponente sistema so ljudje (delo), delovna sredstva (logistična sredstva)
in predmeti dela; v sistemu se odvija proces, v katerem se aktivirajo komponente
sistema, da bi se z njihovo interakcijo dosegli cilji in smotri.
4.6.2 Logistična varnost
Oglejmo si, kaj je logistična varnost? Kot pravi Vršec (1993) je doseganje
absolutne varnosti praktično nemogoče, zatorej je tudi vlaganje v absolutno
zaščito nesmotrna (nedonosna) odločitev. Tudi v logističnih procesih ni mogoče
dosegati absolutne logistične varnosti, kajti gre za dinamična opravila in postopke
v katerih sodeluje veliko ljudi in sredstev.
Logistična varnost pa je vsekakor eden od pomembnih dejavnikov logističnih
procesov, od katere je v veliki meri odvisna končna stopnja uspeha opravljene
storitve. Med zaposlenimi v podjetjih, predvsem strokovnim kadrom. odgovornim
za varnost, obstaja vrsta prepričanj o naravi človeškega vedenja, narave in
proizvodnega procesa, ki so pomanjkljiva, enostranska in ne ustrezajo enemu od
končnih ciljev podjetja, t.j. s čim manjšimi škodnimi posledicami opraviti določeno
storitev. Prav logistična varnost, morda nezavedno od odgovornih oseb, v veliki
meri vpliva na proizvodne odločitve podjetja. Tako kot je proizvodnja odvisna od
sposobnosti logistike sistema nabave, je odvisna tudi od sposobnosti sistema
zagotovitve optimalne varnosti logističnih procesov.
Varnost v logističnih procesih je tisti del varnosti v integralnem sistemu varovanja,
ki zagotavlja nemoteno opravljanje logističnih opravil in postopkov ter preprečuje
škodljive dogodke (nesreče, nezgode, tatvine, konflikte itd), zlasti na prepoznanih
kritičnih točkah.
4.6.3 Logistična varnost kot segment integralne varnosti
Podjetje, ki se celovito in profesionalno loti prenove ali posodobitve lastnega
sistema varovanja, prestopi meje klasike in si ustvari varnostne mehanizme po
načelu integralne varnosti. To pomeni, da se v sistem varovanja vključi vse oblike
Izr.prof.dr. Iztok Podbregar
55
varovanja in zaščite, to je: fizično tehnično varovanje, poţarno varovanje, varnost
in zdravje pri delu, ekološko zaščito, zaščito intelektualne in individualne lastnine,
zaščito poslovnih skrivnosti, zaščito računalniškega omreţja, civilno zaščito in
druge oblike varovanja (Bizjan: 2002).
Govorimo o integralnem sistemu varovanja podjetja (Vršec, 2000), ki omogoča
pregled nad celotnim varovanjem, organizacijo in vodenjem sluţbe varovanja,
ureditev jasne odgovornosti za posamezne oblike varovanja in pregled nad stroški
in učinki varnostnih ukrepov. V integralni oz. celovit sistem varovanja sodi tudi
logistična varnost, ki je pomembna zlasti v tistih podjetjih, katerih dejavnosti so
močno odvisne od logistike denimo trgovinski centri, pristanišča in letališča,
špedicije in dr. Logistične varnosti se varnostni menedţer loteva tako, da prouči
logistične procese, poišče kritične točke in predlaga gradbenotehnične,
organizacijske, varnostne in druge ukrepe. Za zagotovitev logistične varnosti so
zato potrebni celoviti pristopi, ki zajemajo paleto ukrepov organizacijske, tehnično-
tehnološke, gradbene, varnostne in informacijske narave.
4.6.4 Logistična varnost kot sinteza prometne, požarne in ekološke varnosti, varnosti in zdravja pri delu ter zaščite pred kriminalnimi dejanji28
Ukrepi za zagotovitev logistične varnosti so vselej povezani z nekaterimi oblikami
oz. področji varovanja. Tako se na skorajda vsaki kritični točki logističnega
procesa srečamo z ukrepi poţarnega varstva, ukrepi varnosti in zdravja pri delu,
ukrepi fizičnega in tehničnega varovanja, ukrepi ekološke zaščite, ukrepi pred
kriminalnimi dejanji ter ukrepi prometne varnosti. Prav ukrepi prometne varnosti
znotraj in zunaj kompleksa podjetja so stalnica logistične varnosti. Logistika je
stalno gibanje, bodisi z logističnimi sredstvi in opremo znotraj podjetja ali z
motornimi vozili in drugimi prevoznimi sredstvi znotraj podjetja ali v javnem
prometu. Logistična varnost je potemtakem sinteza več oblik varovanja, ki delujejo
sinergijsko v logističnih procesih in logističnemu sistemu kot celoti. Sinergijski
učinek več sklopov ukrepov na neki kritični točki v logističnem procesu bi lahko
28
Povzeto iz Bizjan A. (2002): Logistična varnost v integralnem varnostnem sistemu, diplomsko delo FVV, Ljubljana.
Izr.prof.dr. Iztok Podbregar
56
ugotovili tako, da bi presodili učinkovitost uvedenega video nadzora, prometne
signalizacije, izboljšanja gradbenih rešitev, postavljenih opozorilnih in obvestilnih
tabel, varnostnega reţima in ukrepanja varnostnikov.
5 Standardizacija na področju varnosti
Kot pravi Zupančič (2006), so standardi usklajena pravila in tehnične specifikacije
naprav sprejete po medsebojnem usklajevanju v drţavi, EU ali v svetu. Nekateri
standardi določajo posamezne stopnje varnosti, ki so primerne za posamezne
vrste objektov (časovni interval nadzora zveze z varnostno-nadzornim centrom,
stopnjo zaščite za različna okolja ...). Šele s predpisi, zahtevami na razpisih in
pogodbami postanejo standardi obvezni. Izpolnjevanje standardov zagotavlja
osnovno varnost ob nakupu sistemov in omogoča enostavno povezovanje
standardiziranih naprav in postopkov. Varovanje objektov je področje, ki s predpisi
še ni v celoti pokrito. Veliko je še področij, kjer se lahko lastniki in uporabniki sami
odločajo o načinu in obsegu varovanja. Iz neznanja in zavestnih odločitev, da
objektov ne varujejo proti vsem moţnim oblikam škodljivstva, lastniki prihranijo
denar v primerih, če ne pride do škode. Zmanjševanje stroškov varovanja
(opuščanje rednega vzdrţevanja, menjava dotrajanih elementov in naprav šele ob
odpovedi, opuščanje treningov osebja v izrednih situacijah, zmanjševanje števila
varnostnikov...) je pogosto vzrok presenečenjem in večjim škodam. S predpisi ni
mogoče v celoti preprečiti kriminalnih napadov, jih pa lahko obvladujemo.
5.1 Predstavitev standardizacije in nekaterih standardov29
Standardizacija je dejavnost vzpostavljanja usklajenih pravil in določil za
ponavljajočo se uporabo, da se doseţe optimalna stopnja urejenosti na danem
področju. Dejavnost obsega predvsem procese priprave, izdajanja in uporabe
standardov. Pomembne koristi standardizacije so izboljševanje primernosti
proizvodov, procesov in storitev za njihove predvidene namene, preprečevanje
ovir v trgovanju in podpora tehničnemu sodelovanju. V procesu standardizacije 29
Povzeto po Vidic Jelenko (2004): Varovanje kot sestavni del sistema vodenja kakovosti po družini standardov ISO 9000:2000 : diplomska naloga, FVV
Izr.prof.dr. Iztok Podbregar
57
lahko sodelujejo vsi zainteresirani prek ustreznih tehničnih teles, ki so sestavljena
uravnoteţeno iz predstavnikov proizvajalcev, zakonodajalcev, laboratorijev,
znanosti, izobraţevanja in potrošnikov.
Mednarodna standardizacija
Mednarodna standardizacija zajema mnoga področja tehnologije in blagovne
menjave - od strojništva, teţkih kovin, tekstila, pakiranja, varovanja okolja,
transporta blaga, proizvodnje in distribucije energije, bančništva in finančnih
storitev pa vse do elektrotehnike, informacijske tehnologije in telekomunikacij itd.
Potrebna je zaradi tega, ker obstoj neusklajenih standardov za sorodne
tehnologije in dejavnosti v različnih drţavah ali regijah lahko vodi do ovir v trgovini.
Zato so vse zainteresirane drţave s konsenzom sprejele vsebino mednarodnih
standardov. Nosilci mednarodne standardizacije so Mednarodna elektrotehniška
komisija (IEC), Mednarodna organizacija za standardizacijo (ISO) in Mednarodna
telekomunikacijska zveza (ITU). Slovenski inštitut za standardizacijo (SIST) je
polnopravni član ISO in IEC.
»Mednarodna organizacija za standardizacijo ISO je s svojo multidisciplinarnostjo
glavna in največja mednarodna organizacija za standardizacijo. Ustanovljena je
bila leta 1947 in je sodelovala pri povojni obnovi svetovnega gospodarstva. Ima
146 članic, od tega 112 drţav v razvoju ali na prehodu. Zbirka veljavnih
mednarodnih standardov šteje skoraj 14.000 standardov«. (Avšič,2004).
Evropska standardizacija
Evropski harmonizirani standardi (EN) so tisti, ki jih sprejemajo nosilci evropske
standardizacije na podlagi mandata, ki ga dobijo od Evropske komisije, in v
posvetovanju z drţavami članicami EU. Te standarde oblikujejo v postopku
posvetovanja z vsemi zainteresiranimi stranmi. Skladnost s harmoniziranimi
standardi, katerih referenčne številke so bile objavljene v uradnem listu EU in ki so
bili preneseni v zakone posameznih drţav, zagotavlja, da proizvajalci spoštujejo
vse osnovne zahteve direktiv EU. Evropski standardi serije ISO 9000 in EN 45000
Izr.prof.dr. Iztok Podbregar
58
po zakonodaji EU niso obvezni, obvezna pa je vzpostavitev sistemov kakovosti, ki
zagotavljajo spoštovanje direktiv.
Nosilci evropske standardizacije, ki pripravljajo evropske standarde in
standardizacijske dokumente so Evropski komite za standardizacijo (CEN), ki ima
nalogo spodbujanja in promoviranja prostovoljne standardizacije v Evropi in
povezovanja evropske standardizacije z mednarodno; Evropski komite za
standardizacijo v elektrotehniki (CENELEC) in Evropski inštitut za
telekomunikacijske standarde (ETSI).
Slovenska standardizacija
Slovenske nacionalne standarde in druge dokumente (tehnične specifikacije,
tehnična poročila, vodila) s področja slovenske nacionalne standardizacije
pripravlja Slovenski inštitut za standardizacijo (SIST), katerega predhodnik Urad
Republike Slovenije za standardizacijo in meroslovje (USM), (ustanovljen 1991
leta in je sodil k ministrstvu za znanost in tehnologijo), je leta 1992 promoviral prve
slovenske standarde. SIST je slovenski nacionalni organ za standarde, ki je
odgovoren za vzpostavitev, vodenje in vzdrţevanje nacionalnega sistema
standardizacije, ki na mednarodno primerljiv način zagotavlja vsem
zainteresiranim slovenske nacionalne in druge standarde, predstavlja Slovenijo v
mednarodnih in evropskih organizacijah za standardizacijo ter omogoča
sodelovanje vseh zainteresiranih v procesu evropske in mednarodne
standardizacije. Pravna podlaga za ustanovitev in delovanje neodvisnega
nacionalnega organa za standarde in izvajanje dejavnosti na področju nacionalne
standardizacije je Zakon o standardizaciji (Uradni list RS, št. 59/99).
Druţina standardov ISO 9000:2000
V vsakem podjetju se ravnajo po najrazličnejših standardih - nekateri so tehnični in
definirajo lastnosti proizvodov ali postopkov, drugi določajo potrebne pogoje za
sisteme ter njihove definicije. Kot eden izmed odličnih prijemov za doseganje
konkurenčnih prednosti podjetij, so se izkazali prav različni sistemski pristopi pri
vodenju oziroma standardi, ki določajo zahteve za tovrstne sistemske pristope pri
Izr.prof.dr. Iztok Podbregar
59
vodenju. Podjetja na podlagi standardov vpeljejo neki sistem vodenja ter skladnost
sistema s standardom izkazujejo s certifikatom, ki ga na osnovi opravljene presoje
izdajo neodvisne certifikacijske hiše.
Najbolj sistemsko obdelani so prav gotovo pristopi na področju vodenja in
zagotavljanja kakovosti. Standardi kakovosti so tudi najstarejši, segajo v ZDA ţe v
čas med drugo svetovno vojno (standard MIL-Q-9858«Quality System
Specification« in -1-45208 »Inspection System Requirements«). Ob koncu
sedemdesetih let v Veliki Britaniji izide standard BS 5750, iz katerega se v letu
1987 pod okriljem Mednarodne organizacije za standardizacijo (ISO) razvijejo tudi
prvi standardi za sisteme kakovosti - serija standardov ISO 9000, ki do danes
postanejo najbolj razširjeni standardi v zgodovini. In kaj pravzaprav standard je?
Standard je v bistvu dokumentiran dogovor, ki vsebuje tehnične specifikacije ali
druge natančne zahteve, ki naj bodo stalno uporabljane kot pravila, smernice ali
pa definicija karakteristik, da zagotovijo skladnost materialov, proizvodov,
procesov in storitev njihovemu namenu (definicija ISO).
Nova, tretja izdaja standardov druţine ISO 9000:2000 prinaša pomembne in
koristne novosti. Namen novega standarda ISO 9000:2000 je nenehno
izboljševanje zaradi zagotavljanja zadovoljstva odjemalcev. S procesnim
pristopom se zagotavlja učinkovitost in uporabnost za vse vrste in velikosti podjetij,
usmerja v kulturo celovitega upravljanja kakovosti, je zdruţljiv z drugimi sistemi
vodenja itd. Ena bistvenih prednosti novega standarda je, da podjetje pelje v
organiziranje vodenja kakovosti kot sestavnega dela vodenja, manj pa kot posebni
sistem vodenja kakovosti. Standard poudarja procesni pristop. Procese je treba
identificirati, ugotoviti njihove medsebojne povezave in jih nato skladno organizirati
ter dodati parametre stroke in zakonodaje. Zmanjšan je obseg dokumentiranja
procesov. To je prepuščeno podjetju, ki se mora samo odločiti, kaj je treba
zapisati. Zahteva standarda je enaindvajset različnih zapisov, na podlagi katerih
se ugotavlja učinkovitost procesov. »Zmanjšanje obsega dokumentacije izvira tudi
iz procesnega pristopa. Opis postopkov z diagrami poteka je veliko preprostejši in
krajši kot s prejšnjim tekstualnim načinom« (Mernik, 2001). Ključno izhodišče pri
osredotočenosti na odjemalce je: »Organizacija je odvisna od svojih odjemalcev,
Izr.prof.dr. Iztok Podbregar
60
zato mora razumeti njihove sedanje in prihodnje potrebe, izpolnjevati njihove
zahteve in si prizadevati za preseganje njihovih pričakovanj« (Novak, 2001).
Standard ISO 14000 - standardi varstva okolja
Standard ISO 14001, ki ga je povzela tudi Slovenija (SIST EN ISO 14001 - Sistem
ravnanja z okoljem), je kompromis različnih pristopov ravnanja z okoljem, ki
izhajajo iz različnih okolij. Njegov predhodnik je bil predvsem britanski standard BS
7750(1992,1994), določen vpliv je imela tudi evropska smernica EU 1836/93,
imenovana EMAS (Environmental Management and Audit Scheme), katere pristop
pa izraţa »nemški« način in se precej razlikuje od sprejetega anglosaksonskega
pristopa iz BS 7750. Poleg teh dveh je bilo prisotnih še nekaj drugih standardov za
sisteme ravnanja z okoljem (francoski, španski), Zdruţene drţave Amerike pa so
sploh imele svoj pristop, ki so ga na eni strani diktirale velike korporacije, kot so
M3 in DuPont, po drugi strani pa je njihova Agencija za zaščito okolja (EPA)
postavljala zelo stroge zahteve in »pravila« za ravnanje z okoljem.
Pri uvajanju sistema ravnanja z okoljem, se je potrebno zavedati, da so zahteve
standarda ISO 14001, kompromisnega značaja. Strogo in izključno zadovoljevanje
zahtev iz standarda ne bo prineslo ţelenih rezultatov. Standard je pisan dovolj
splošno (za razliko od EMAS-a), da si lahko vsaka organizacija razvije svojstven
sistem, ki ji je pisan na koţo in ne vsiljen od zunaj. Standard je urejen sistemsko,
kar pomeni, da je njegov prvi namen vzpostavitev in delovanje sistema, ki bo
omogočal nenehno izboljševanje samega sebe, posledično pa seveda tudi
zmanjševanje obremenjevanja okolja.
Standard ISO/IEC 17799 - standardi varovanja informacij
Na osnovi načel standarda ISO 9001 je nastal in se razvil tudi standard BS 7799,
ki je v letu 2000 dobil mednarodnega naslednika ISO/IEC 17799. Standard ISO
17799 je vodilo za vzpostavitev sistema varovanja informacij. Standard BS
7799:2002 (2del) je usklajen s standardom ISO 9001 ter ISO 14001 in je tudi
osnova za certificiranje in pridobitev certifikata BS 7799. Standarda pokrivata
problematiko varovanja informacij (zaupnost, celovitost, razpoloţljivost), ki postaja
Izr.prof.dr. Iztok Podbregar
61
zaradi pomena informacij v današnji druţbi vse pomembnejši in eden izmed
najbolj občutljivih dejavnikov v integralnem varnostnem sistemu organizacije.
Podjetje, ki ţeli vzpostaviti sistem varovanja informacij, kot ga zahteva standard
ISO/IEC 17799 oziroma BS 7799, mora tako vzpostaviti do 127 kontrolnih in
drugih varnostnih mehanizmov. Osnova standarda je varnostna politika, ki
opredeljuje sistem ter ocena tveganja, na osnovi katere se nato implementira
celotni sistem. »Najznačilnejša področja varovanja podatkov so: varovanje
osebnih podatkov, podatkov pri različnih statističnih obdelavah, poslovnih
informacij, s katerimi razpolagajo posamezniki in organizacije ter podatkov, ki so
predmet poslovanja organizacij«(Mlakar,2002).
Standard BS 7799 vzpostavlja sistem, ki nam omogoča učinkovito vodenje
varovanja informacij. Na začetku sistema je zavestna odločitev organizacije, da bo
uvedla in vzdrţevala sistem vodenja varovanja informacij (opredeli obseg,
politiko). Naslednji element je ocena tveganja, če pride do kršitve zaupnosti,
neoporečnosti ali razpoloţljivosti informacij. Pri tej oceni organizacija upošteva
zahteve, ki jih postavljata zakonodaja in poslovni partnerji oz. poslovno okolje
nasploh in seveda tudi svoje lastne zahteve. Z oceno tveganja organizacija
ugotovi, kako velika je ranljivost informacije in verjetnost posamezne kršitve in
kakšne so posledice, če do kršitve pride. Na osnovi te ocene se za visoka
tveganja izdela plan aktivnosti za obvladovanje tveganj. Standard za obvladovanje
tveganj navaja nekatere ukrepe, kot so nadzor, namerno sprejemanje tveganja,
izogibanje tveganju in prenos posameznih tveganj na druge stranke (npr. banke,
zavarovalnice...). »Izbor ukrepov je v pristojnosti organizacije same, sama odloča,
kakšna tveganja so zanjo oziroma njeno poslovanje še sprejemljiva. Standard
določa sistem varovanja informacij za vse vrste informacij, ne glede na medij, na
katerem so.« (Markun,2003).
Naloga sistema varovanja informacij (ISMS-Information Security Management
System) je obvladovanje sodobnega poslovnega in informacijskega sistema,
nadzor nad delovanjem informacijskih virov in zmanjševanje entropije (teţnja k
nenehnemu propadu) poslovnega sistema. Zato uvajanje sistema varovanja
informacij posega na vse odločitvene ravni procesa managementa. Zaradi vse
večje zapletenosti in neobvladljivosti informacijskih sistemov in računalniških
Izr.prof.dr. Iztok Podbregar
62
tehnologij se pojavlja potreba po zaščiti in zagotavljanju varnosti računalniških
omreţij. Zagotavljanje varnosti pomeni uvajanje ustreznih varnostnih mehanizmov
oziroma kontrol v poslovne procese organizacije. Organizacije morajo doseči
raven zaščite, ki jim omogoča racionalno uporabo informacijski in drugih sredstev
ter onemogoča morebitne varnostne incidente, povezane z varovanjem informacij.
Sistem varovanja informacij pomeni nenehen proces preprečevanja, odkrivanja in
reagiranja na varnostne incidente. Zahteva izvedbo ustreznih organizacijskih in
tehničnih varnostnih kontrol, ki zmanjšujejo tveganje za nastanek morebitnih
zlorab informacij v organizaciji.
V tujini se podjetja mnoţično certificirajo na podlagi standarda BS 7799/150
17799. Zaradi vse bolj obseţnega informacijskega povezovanja med podjetji, tako
imenovanega B2B koncepta poslovanja (business to business), ţelijo podjetja od
poslovnih partnerjev zagotovilo, da obvladovanju tveganj informacijskega sistema
in varovanju podatkov partner namenja dovolj veliko pozornost. Standard in
omenjeni certifikat zaradi strogih meril pridobitve dajeta temu zelo dobro osnovo. V
uporabi pa so tudi drugi pomembnejši standardi, tehnični predpisi, direktive in
modeli, ki se uporabljajo pri varovanju informacij.
Standard OHSAS 18001 - standardi varnosti in zdravja pri delu
Standard OHSAS 18001(Occupational health and safety management system)
opisuje sistem vodenja zdravja in varnosti pri delu. Po strukturi in po načelih je
zdruţljiv tako s standardom ISO 9001 kot tudi ISO 14001. Je mednarodni
standard, ki so ga razvile najpomembnejše certifikacijske hiše in nekateri
nacionalni organi za standardizacijo iz lastnih komercialnih standardov, ki so
pokrivali področje zdravja in varnosti zaposlenih (npr. BSI-BS 8800).
Osnova standarda sta prepoznavanje in ocenjevanje tveganj za zdravje in varnost
vseh zaposlenih v podjetju. Na podlagi ocene tveganj postavi podjetje ukrepe za
nadzor, obvladovanje in preprečevanje tveganj ter nenehno izboljšuje sistem
vodenja zdravja in varnosti delovnih mest. Osnovni motiv za vzpostavitev sistema
vodenja zdravja in varnosti so zakonodajne zahteve s področja zdravja in varnosti
ter sistematičen pristop k obvladovanju le-teh (Mlakar,2002:44). Sistem vodenja se
Izr.prof.dr. Iztok Podbregar
63
ukvarja predvsem s tveganjem za poškodbe in poklicna obolenja, ki jih lahko
povzroča izvajanje poslovnih aktivnosti, in sicer pri zaposlenih in tudi pri drugih
osebah izven podjetja. Standard zakonske zahteve nadgrajuje z dodatnimi
zahtevami, ki kaţejo ţeljo po izboljšanju učinkovitosti poslovanja . Sistem vodenja
varnosti in zdravja pri delu poudarja predvsem preventivno delovanje in predpisuje
redne aktivnosti, ki omogočajo celovit pregled nad varnostjo in zdravjem in vpetost
v siceršnji sistem vodenja oziroma poslovanja podjetja. Motivov, ki podjetja ţenejo
v tako nadgradnjo, je več. Mednje sodi - vsaj v razvitem svetu - nesprejemljivost
nehumanih ali preveč tveganih delavnih razmer z etičnega vidika. Urejena varnost
in zdravje pri delu lahko tudi močno dvigneta ugled podjetja v poslovnem okolju in
pri zainteresiranih javnostih - lokalni skupnosti, sindikatu, najbolj pa seveda med
zaposlenimi.
5.2 Standardi tehničnega varovanja gospodarsko-poslovnih objektov30
Standardi pomenijo tehnično specifikacijo, ki jo je odobril organ za standardizacijo
za uporabo, s katero skladnost načeloma ni obvezna. SIST sodeluje pri pripravi
EN standardov in mora v obdobju šestih mesecev prevzeti sprejet evropski
standard za svoj nacionalni standard. Če potrebujemo nov standard za določeno
področje, ki ga še ni v EU, lahko pripravimo standard samostojno v okviru SIST ali
pa prevzamemo nacionalni standard druge drţave za svoj nacionalni standard
SIST.
SIST objavlja javno obravnavo za osnutke standardov na spletni strani
http://www.sist.si. SIST sestavlja 146 tehničnih odborov za posamezna področja.
Za varovanje so najbolj zanimivi:
TC VZK Vodenje in zagotavljanje kakovosti,
TC EAL Električni alarmi za standardizacijo na področju zaznavanja,
alarmov in elementov uporabljenih v teh sistemih,
30
To podpoglavje je v celoti povzeto po Zupančič, I. (2006): Standardi tehničnega varovanja gospodarsko-poslovnih objektov pred velikimi premoženjskimi kaznivimi dejanji, Zbornik: Kriminalni napadi na premoženje gospodarskih subjektov, FPVV, Maribor
Izr.prof.dr. Iztok Podbregar
64
TC POO Poţarna varnost za standardizacijo na področju zagotavljanja
poţarne varnosti in ocenjevanja poţarne nevarnosti v stavbah; zahteve pri
obnašanju gradbenih proizvodov in elementov konstrukcij v poţaru,
vključno s preskušanjem in klasifikacijo,
TC APZ Aktivna poţarna zaščita,
TC PPV Protivlomni in protipoţarni vsebniki in zaklepni mehanizmi za
standardizacijo tehničnih sredstev, ki zagotavljajo varovanje pred vlomom
oziroma poţarom,
TC ITC Informacijska tehnologija itd.
5.2.1 Standardi, ki zmanjšujejo pogoje za kriminalne napade
SIST EN ISO 9001:2000 Sistemi vodenja kakovosti - Zahteve (ISO 9001)
Serija standardov EN ISO 9000 je rezultat obseţnih posvetovanj z uporabniki, kar
je prispevalo k preprostejši uporabi standarda, hkrati pa je standard tudi proţnejši
za privzemanje. Predvsem pa so posvetovanja odkrila novo, pametno poslovno
razmišljanje, ki temelji na uporabi načela "planiraj - stori - preveri - ukrepaj" ter
procesnega vodenja. Revidirani standardi se rojevajo v jasnejši, dostopnejši obliki,
ki je zgrajena na vrednotah predhodnega standarda. Zamenjava na postopku
temelječe dejavnosti s procesnim pristopom je organizacijam omogočila, da
neposredneje povezujejo svoje poslovne cilje s poslovno uspešnostjo. Prenovljeni
standard se ne omejuje samo na znana določila serije EN ISO 9000, temveč le-ta
razširja, saj razume organizacijo kot vrsto med seboj delujočih procesov, katerih
rezultat so izdelki in storitve, ki jih odjemalci kupujejo.
SIST EN ISO 9001:2000 tako sestavljajo naslednji glavni deli:
Sistem vodenja kakovosti - organizacija mora najprej opredeliti, kateri so
njeni procesi, kako ti medsebojno delujejo, kateri viri so potrebni, da
nastane izdelek, in kako bo procese merila in izboljševala. Nato pa mora
skupaj s poslovnikom kakovosti in nadzorom zapisov vzpostaviti še sistem
za obvladovanje dokumentacije.
Izr.prof.dr. Iztok Podbregar
65
Odgovornost vodstva - najvišje vodstvo v organizaciji se mora dobro
zavedati tega pomembnega dela standarda. Vodstvo je namreč odgovorno
za določanje politike in ciljev ter za pregled sistemov, hkrati pa tudi za
obveščanje o učinkovitosti sistema znotraj organizacije.
Vodenje virov - novi standard daje več poudarka virom, ki si jih mora
organizacija zagotoviti, da bo odjemalec dobil, kar je bilo dogovorjeno. Sem
ne spadajo samo ljudje, temveč tudi fizični viri, kot so oprema, prostori in
vse potrebne pomoţne storitve.
Realizacija proizvoda - ta del sestavljajo procesi, ki so potrebni za izvedbo
izdelka oziroma storitve. K takim procesom spadajo dejavnosti, kot je
sprejemanje navodil od odjemalcev, snovanje in razvoj proizvodov, nabava
materiala in storitev ter dobava izdelkov in storitev.
Merjenje, analize in izboljševanje - nadzorovanje in merjenje proizvodov,
procesov, zadovoljstva odjemalcev in sistema vodenja ter zagotavljanje
stalnega izboljševanja sistema so bistveni za vodenje sistema.
Standard omogoča laţji nadzor porabe surovin, energije in spremljanje končnih
izdelkov in iz meta.
Prednosti standarda ISO 9001:200031
Izvajati sistem vodenja kakovosti pomeni sistematično izvajati različne aktivnosti,
kot na primer:
določiti politiko in cilje kakovosti,
identificirati in določiti ključne procese za doseganje ciljev,
določiti in uporabiti merila za ocenjevanje uspešnosti procesov glede na cilj,
iskati priloţnosti za izboljševanje uspešnosti, učinkovitosti in poenostavitev
procesov,
31
Te prednosti sta opredelila Toplak Bakan, M. in Urbajs, A. (2003): Kakovost po ISO 9001:2000, dostopno na http://home.izum.si/cobiss/oz/2003_3/html/clanek_02.html
Izr.prof.dr. Iztok Podbregar
66
določiti metode za preprečevanje napak, zmanjševati neskladnosti in
zmanjševati delo in stroške zaradi napak,
nadzorovati učinkovitost izboljšav,
ocenjevati rezultate glede na planirane rezultate.
Standard pa poudarja še nekaj, in sicer usmerjenost organizacije k odjemalcu in
objektivni pristop vodstva k odločanju. Če hoče organizacija pridobiti zaupanje
stranke, morajo biti med njima vzpostavljeni taki odnosi, ki prinašajo obojestransko
korist.
Zato bi med prednostmi standarda SIST ISO 9001:2000 lahko izpostavili:
je proţen sistem vodenja,
temelji na procesu in ne na postopkih,
spodbuja nenehno izboljševanje,
vidi v zadovoljstvu odjemalca merilo za uspešnost sistema,
vsakogar motivira s skupnim ciljem in zagotavlja sodelovanje,
v širokem obsegu vključuje najvišje vodstvo, saj poslovne odličnosti ni
mogoče delegirati,
se navezuje na zakonske in regulativne zahteve,
zahteva postavitev izmerljivih ciljev na različnih ravneh sistema,
se osredotoči na učinkovito notranje komuniciranje,
usmerja pozornost na razpoloţljive vire,
zahteva vrednotenje učinkovitosti usposabljanja in vodenja kakovosti.
5.2.2 Sprejeti standardi s področja vlomnega odkrivanja in javljanja32
SIST BS 5979:2005 Pravila ravnanja za sprejemne centre pri sprejemanju signalov iz varnostnih sistemov-Code of practice for remote centres for alarm systems SIST CLCjR 079-001:1999 Guidelines to achieving compliance with EC directives for alarm systems
32
V ponazoritev obsežnosti standardov, navajamo zgolj seznam le teh.
Izr.prof.dr. Iztok Podbregar
67
SIST EN 50130-4:1997 Alarmni sistemi-4.del: Elektromagnetna zdruţljivost-Standard za varnost proizvodov-Zahteve za odpornost sestavnih komponent poţarnih, vlomnih in socialnih alarmnih sistemov SIST EN 50130-4:1997jA1:1999 Alarm systems -Part 4: Electromagnetic compatibility Product family standard: 1mmunity requirements for components of fire intruder and social alarm systems - Amendment 1 SIST EN 50130-4:1997jA2:2003 Alarm systems - Part 4: E1ectromagnetic compatibility Product family standard: 1mmunity requirements for components of fire, intruder and social alarm systems SIST EN 50130-5:2001 Alarm systems - Part 5: Environmental test methods SIST EN 50131-1:1999 Alarm systems - Intrusion systems - Part 1: General requirements SIST EN 50131-5-3:2005 Alarmni sistemi-Sistemi za javljanje vloma -5-3 del: Zahteve za povezovalno opremo, ki uporablja radio-frekvenčno tehniko SIST EN 50131-6:1999 Alarm systems - Intrusion systems - Part 6: Power supplies SIST EN 50132-2-1:1999 Alarm systems - CCTV surveillance systems for use in security applications - Part 2-1: Black and white cameras SIST EN 50132-2-1:1999 Alarm systems - CCTV surveillance systems for use in security applications - Part 2-1: Black and white cameras SIST EN 50132-4-1:2001 Alarm systems - CCTV surveillance systems for use in security applications - Part 4-1: Black and white monitors SIST EN 50132-5:2001 Alarm systems - CCTV surveillance systems for use in security applications - Part 5: Video transmission SIST EN 50132-7:1997 Alarm systems - CCTV surveillance systems for use in security applications - Part 7: Application guidelines SIST EN 50133-1:1999 Alarm systems - Access control systems for use in security applications - Part 1: System requirements SIST EN 50133-2-1:2001 Alarm systems - Access control systems for use in security applications - Part 2-1: General requirements for components SIST EN 50133-7:2000 Alarm systems - Access control systems for use in security applications - Part 7: Application guidelines SIST EN 50134-7:1997 Alarmni sistemi - Socialni alarmni sistemi - 7. del: Navodila za izvedbo
Izr.prof.dr. Iztok Podbregar
68
5.2.3 Sprejeti standardi s področja požarnega odkrivanja in javljanja33
SIST EN 54-1:2001 Odkrivanje in javljanje poţara in alarmiranje -1. del: Uvod SIST EN 54-2:1997 Sistemi za odkrivanje in javljanje poţara - 2. del: Oprema za kontrolo in indikacijo SIST EN 54-2:1997jAC:2000 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 2.del: Poţarna centrala SIST EN 54-3:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 3. del: Naprave za alarmiranje - Zvočne naprave SIST EN 54-3:2001/ A1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 3.del: Naprave za alarmiranje - Zvočne naprave SIST EN 54-4:1997 j A1:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 4.del: Oprema za napajanje SIST EN 54-4: 1997 j AC:2000 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 4.del: Oprema za napajanje SIST EN 54-5:2000jA1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 5.del: Toplotni javljalniki - Točkovni javljalniki SIST EN 54-5:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 5. del:Toplotni javljalniki - Točkovni javljalniki SIST EN 54-6:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 6. del:Toplotni javljalniki - Termo točkovni javljalniki brez statičnega elementa SIST EN 54-7:2000jA1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 7.del: Dimni javljalniki - Točkovni javljalniki na principu sipanja svetlobe, prepuščene svetlobe ali ionizacije SIST EN 54-7:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 7. del: Dimni javljalniki -Točkovni javljalniki na principu sipanja svetlobe, prepuščene svetlobe ali ionizacije SIST EN 54-8:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 8. del:Termični javljalniki za visoke temperature SIST EN 54-9:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 9. del: Test občutljivosti na poţar SIST EN 54-10:2002 Odkrivanje in javljanje poţara ter alarmiranje - 10. del: Plamenski javljalniki - Točkovni javljalniki
33
Isto.
Izr.prof.dr. Iztok Podbregar
69
SIST EN 54-11:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 11. del:Ročni javljalniki SIST EN 54-12:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 12. del:Dimni javljalniki - Linijski javljalniki z optičnim ţarkom SIST EN 54-13:2005 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 13. del:Ocenjevanje zdruţljivosti sestavnih delovSistemske zahteve in ugotavljanje zdruţljivosti SIST EN 54-14:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 14. del:Smernice za načrtovanje, projektiranje, vgradnjo, preverjanje, uporabo in vzdrţevanje SIST EN 54-17:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 17. del: Kratkostični ločilniki SIST EN 50054:1997 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods SIST EN 50054:1997/A1:1997 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods - Amendment 1 SIST EN 50054:2000 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods SIST EN 50055:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 5 % (v/v) methane in air SIST EN 50055:1997/A1:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 5 % (v/v) methane in air - Amendment 1 SIST EN 50055:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group I apparatus indicating up to 5 % (v/v) methane in air SIST EN 50056:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 100 % (v/v) methane in air SIST EN 50056:1997/ A1:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 100 % (v/v) methane in air
Izr.prof.dr. Iztok Podbregar
70
SIST EN 50056:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group I apparatus indicating up to 100 % (v/v) methane in air SIST EN 50057:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group II apparatus indicating up to 100 % (v/v) lower explosive limit SIST EN 50057:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group II apparatus indicating up to 100 % lower explosive limit SIST EN 50058:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group II apparatus indicating up to 100 % (v/v) gas SIST EN 50058:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group II apparatus indicating up to 100 % (v/v) gas SIST EN 50059:2001 Specification for electrostatic hand-held spraying equipment for non-flammable material for painting and finishing SIST EN 50073:2000 Guide for the selection, installation, use and maintenance of apparatus for the detection and measurement of combustible gases or oxygen SIST EN 50104:2000 Electrical apparatus for the detection and measurement of oxygen - Performance requirements and test methods
5.2.4 Sprejeti standardi s področja mehanskega varovanja34
SIST DIN18257:1996 Stavbno okovje - Varnostno okovje - Pojmi, mere, zahteve, preskusi in označevanje SIST EN 1047-1:1997 Varnostne shranjeval ne enote - Klasifikacija in metode preskušanja poţarne odpornosti - 1. del: Omare za zaščito nosilcev podatkov SIST EN 1047-2:2000 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja poţarne odpornosti - 2. del: Prostori in vsebniki za shranjevanje podatkov SIST EN 1143-1:2005 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja protivlomne odpornosti - 1. del: Blagajne, vrata trezorskih prostorov in trezorski prostori
34
Isto.
Izr.prof.dr. Iztok Podbregar
71
SIST EN 1143-2:2002 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja protivlomne odpornosti - 2. del: Depozitni sistemi SIST ENV 1300:1999 Varnostne shranjevalne enote - Klasifikacija visoko varnostnih ključavnic po odpornosti proti nepooblaščenemu odpiranju SIST EN 1063:2000 Steklo v stavbah-Varnostna zasteklitev-Preskušanje in klasifikacija odpornosti proti strelom SIST EN 356:2000 Steklo v stavbah-Varnostno steklo-Preskušanje in klasifikacija obstoj nosti na udarec z roko SIST EN ISO 12543-4:1999 Steklo v stavbah-Lamelirano steklo in lamelirano varnostno steklo-4del: Metode preskušanja SIST EN ISO 12543-5:1999 Steklo v stavbah-Lamelirano steklo in lamelirano varnostno steklo-5.del: Meritve in robovi
5.3 Kratka predstavitev standarda BS 779935
Dosedanjo verzijo standarda BS 7799 sestavljata dva dela: BS ISO/IEC
17799:2000 in BS 7799-2:2002. Prvi del standarda obsega priporočila in obseţen
nabor nadzorstev, ki predstavljajo najboljšo prakso na področju zagotavljanja
informacijske varnosti. Ta del standarda lahko sluţi kot enotna referenčna točka
za izbiro nadzorstev pri vzpostavitvi SUIV (sistem za upravljanje informacijske
varnosti) in oblikovanju krovne varnostne politike v organizaciji. Osnovni cilji
nadzorstev, ki jih BS ISO/IEC 17799:2000 predlaga, so zagotavljanje:
zaupnosti – občutljive informacije so dostopne samo pooblaščenim
uporabnikom,
celovitosti – informacije oziroma druge dobrine informacijskega sistema
niso bile nepooblaščeno spremenjene; informacije kakor tudi postopki za
njihovo obdelavo so točni in popolni;
razpoloţljivosti – informacije oziroma druge dobrine informacijskega
sistema so dostopne pooblaščenim uporabnikom kjerkoli in kadarkoli jih le-
ti potrebujejo.
35 Povzeto po Zupan, L. in Brezavšček, A. (2006): Novosti, ki jih prinašajo spremembe standarda BS 7799, Organizacija št. 1/2006, FOV, Kranj.
Izr.prof.dr. Iztok Podbregar
72
BS ISO/IEC 17799:2000 je odprt standard in je uporaben v vseh industrijskih
panogah. Prenosljiv je v različna okolja in primeren za različne velikosti organizacij
(tudi za zelo majhne organizacije, ki imajo do pet zaposlenih).
Drugi del standarda, BS 7799-2:2002, predstavlja zbirko lastnosti, katerim mora
SUIV v organizaciji ustrezati, da je s tem standardom skladen. Organizacije, ki
dosegajo določila, navedena v drugem delu standarda, lahko pridobijo certifikat
skladnosti s standardom. Osnovni cilj vpeljave BS 7799 v organizacijo naj ne bi bil
pridobitev samega certifikata skladnosti s standardom, temveč oblikovanje
učinkovitega SUIV, ki se bo sposoben hitro in učinkovito prilagajati nenehnim
spremembam poslovnega, informacijskega in zakonodajnega okolja. Drugi del
standarda BS 7799 temelji na ti. Principu PDCA (Plan- Načrtuj,Do - Izvedi, Check -
Preveri,Act –Ukrepaj), ki ga prikazuje slika 11.
Slika 11: Princip PDCA, ki je osnova za vzpostavitev sistema za upravljanje informacijske varnosti SUIV v organizaciji (Zupan, 2005)
Princip PDCA pokriva vse faze delovanja SUIV, od njegove vzpostavitve do zrele
faze delovanja. Podrobnejši opis posameznih faz delovanja SUIV najdemo v
članku Zupan (2005a). Uvedba standarda BS 7799 v organizacijo lahko prinese
sami organizaciji mnoge koristi, kot npr.:
Izr.prof.dr. Iztok Podbregar
73
celovito pokrivanje področja zagotavljanja informacijske varnosti,
neprestano izboljševanje nivoja informacijske varnosti na podlagi
nepristranskega merjenja,
zmanjševanje verjetnosti za uresničitev groţenj varnosti in/ali ublaţitev
posledic, ki jih le-te lahko povzročijo,
povečanje ugleda organizacije, zaupanja poslovnih partnerjev in strank,
povečanje konkurenčnosti,
pripravljenost na bodoče zahteve zakonodajalca ali poslovnih partnerjev.
Standard BS 7799 je zdruţljiv z drugimi upravljavskimi standardi, kot so ISO
9001:2000 in ISO 14001:1996. BS 7799 pravzaprav predstavlja nadgradnjo teh
standardov in predpostavlja enake postopke vpeljave standarda v organizacijo. V
praksi je zato veliko enostavneje vpeljati BS 7799 v organizacije, ki ţe imajo
vzpostavljenega katerega od navedenih standardov. Podrobnejši opis standarda
BS 7799 lahko najdemo v člankih Ključevšek (2002)36 in Zupan (2005)37.
5.4 Standard ISO/PAS 28001:2006 in ISPS kodeks
Standard ISO/PAS 28001:2006 uveljavlja zahteve in smernice za subjekte, ki
sodelujejo v mednarodnih logističnih verigah. Namen tega standarda je zagotoviti:
razvijanje in uporabo varnostnih procesov v logističnih verigah;
vzpostavljanje in dokumentiranje minimalne stopnje varnosti znotraj verige,
ali njenem delu;
podporo prosilcem za pooblaščenega gospodarskega subjekta pri
izpolnjevanju kriterijev v okviru svetovne carinske organizacije in
prilagajanju nacionalnih programom varnosti logističnih verig.
Uporabniki tega standarda bodo:
36
Ključevšek, R. (2002). Na poti k vzorni varnosti informacij, E-uprava za boljšo upravo, Zbornik
referatov, INDO 2002. Portorož 16-18 dec. 2002. Ljubljana: Vlada Republike Slovenije. 37
Zupan, L. (2005). Zahteve za uspešno vpeljavo standarda BS7799-2 za področje informacijske
varnosti, Uporabna informatika, 13 (1): 37-50.
Izr.prof.dr. Iztok Podbregar
74
definirali deleţ v mednarodni logistični verigi, znotraj katere bodo
vzpostavljali varnost;
izdelovali oceno tveganja v verigi in razvijali ustrezne protiukrepe;
razvijali in uveljavljali varnostni načrt logistične verige;
usposabljali varnostno osebje za izvajanje njihovih nalog.
Uporaba določil standarda ISO/PAS 28001, se kaţe v naslednjih rezultatih38:
izdelan bo varnostni načrt z opisom ukrepov, namenjenih upravljanju z
obstoječimi varnostnimi tveganji;
določene bodo meje v in okoli logistične verige, ki morajo biti zajete z
varnostnim načrtom;
varnostna ocena, ki opredeljuje tveganja in ranljivosti logistične verige,
določa tudi scenarije postopanja, če bi se katero od tveganj uresničilo;
načrt usposabljanja osebja v logistični verigi je izdelan tako, da zaposleni
poznajo svoje naloge v zvezi z varnostjo.
Varnostni načrt mora vsebovati vsaj naslednje sestavine39:
zagotovilo, da bodo informacije o tovoru prejete prej, kot bo tovor
natovorjen;
zagotovili, da je tovor, sprejet v manipulacijo, skladen s tovornim listom,
odpremljen tovor mora biti varen pred zasledovanjem, vozniki pa zaupanja
vredni;
zagotovilo, da bodo vsi manjki, preseţki in druga pomembna odstopanja
rezultirala v aktivnosti preiskovalnih organov in da bodo zabeleţene vse
ugotovitve o ilegalnih ali sumljivih aktivnostih;
opis postopkov, opreme ali stvari v zvezi z morebitnimi varnostnimi
spodrsljaji v segmentu mednarodne logistične verige;
opis protiukrepov, ki se jih izvaja v primeru takih spodrsljajev;
38
Povzeto po: ISO standard for security management in the supply chain, dostopno na
http://www.hidc.nl/templates/mercury.asp?page_id=1519&id=338 39
Isto.
Izr.prof.dr. Iztok Podbregar
75
opis vseh ukrepov, ki so namenjeni vzpostavitvi varnosti v verigi v delu, kjer
se je zgodil varnostni incident;
določen mora biti način posredovanja informacij o tovoru, vključno s tem,
kako uporabnik utemelji svojo zahtevo po informaciji in kako mu je
dostavljena.
ISPS je kratica za International Ship and Port Facility Security - mednarodni
kodeks o varnosti na ladjah in v lukah. Mednarodna pomorska organizacija (IMO)
ga je izdala decembra 2002. Gre za mednarodni standard, s katerim se ţeli doseči
povečanje varnosti na ladjah in v pristaniščih. Tudi Evropska zakonodaja je
sprejela predlagane varnostne ukrepe, tako da je nova normativa stopila v veljavo
1. julija 2004. Namen tega kodeksa je vzpostavitev mednarodne mreţe proti
terorizmu v pomorskih prevozih s tesnejšim sodelovanjem med vladami,
pooblaščenimi organizacijami in ladjarji. Ta kodeks uporablja tudi Luka Koper.
6 Varnost v luči meril za preverjanje varstva in varnosti v podjetju
Kot izhodišče za to poglavje vzemimo ugotovitve iz pilotnega projekta40, ki se
nanaša na ustreznost varstvenih in varnostnih standardov. Poročilo ugotavlja, da
so v treh ali štirih primerih potrebne nekatere izboljšave. Preverjen je bil dostop
vloţnikov do prostorov in tovora. Do prostorov, delov tovora in blaga ima dostop le
pooblaščeno osebje in vozila. Za zagotavljanje fizične varnosti se uporabljajo
različni sistemi, kot so interna televizija, ograje, alarmni sistemi, nadzor na
prehodih, zapornice, znaki, nadzorni prostori za patrulje, sistemi odkrivanja za
primere vlamljanja skozi okna itd. V enem primeru vloţnik ne natovarja
kontejnerjev, ki nimajo carinske oznake za visoko varnost v skladu s ISO-PAS
1771241. Enega vloţnika ni bilo mogoče preveriti. Drug subjekt uporablja le
specializirane prevoznike, ki so znani po varnosti. Carinski organi morajo pridobiti
več izkušenj v zvezi s preverjanjem varnostnih meril. Zato je pomembno
40
Pilotno poročilo o pooblaščenih gospodarskih subjektih – program carinske varnosti. 41
ISO PAS 17712 določa enotne postopke za razvrščanje, odobritev in odvzem odobritve mehanskih carinskih oznak za tovorne kontejnerje. Zagotavlja enoten vir informacij o mehanskih carinskih oznakah, ki so sprejemljive za varovanje tovornih kontejnerjev v mednarodni trgovini. Ne uporablja se za carinske oznake za posebne namene, kot so carinske oznake iz optičnih vlaken in zapletene elektronskih carinske oznake.
Izr.prof.dr. Iztok Podbregar
76
upoštevati obstoječa varnostna merila, ki se izvajajo zaradi drugih zakonskih ali
poslovnih zahtev. Zelo priporočljivo je, da se varnostna merila ocenjujejo istočasno
kot gospodarski subjekti, ki jih ocenjujejo drugi organi zaradi svojih razlogov.
Razviti bo treba najboljše prakse.
Poročilo projekta govori tudi o priznavanju varnostnih standardov, kjer pravi, da je
pomembno, da subjekt priznava tudi druge varnostne standarde, kot so: ISO 9001,
28001, ISPS ali registrirani agenti. Standardi imajo nekoliko različne cilje in to je
razlog, da se dopolnjujejo in ne morejo zamenjati drug drugega. Člen 14k(4)
osnutka izvedbenih določb zato določa, da se merila, kadar je vloţnik, ustanovljen
v Skupnosti, imetnik mednarodno priznanega varstvenega in/ali varnostnega
potrdila, izdanega v skladu z mednarodnimi konvencijami, evropskega
varstvenega in/ali varnostnega potrdila, izdanega v skladu z zakonodajo
Skupnosti, mednarodnega standarda Mednarodne organizacije za standardizacijo
ali evropskega standarda Evropskih organizacij za standarde, štejejo za
izpolnjena, če so merila za izdajanje teh potrdil enaka ali skladna z merili iz
Uredbe (ES) št. 648/2005.
Poročilo govori tudi o izboljšani varnosti ko pravi, da bo varen pooblaščeni
gospodarski subjekt naredil vse za izboljšanje varnosti dobavne verige in od
svojih poslovnih partnerjev zahteval, da dejavno sodelujejo pri zagotavljanju
varnosti dobavne verige. Z izpolnjevanjem varnostnih meril je gospodarski subjekt
uspešno prestal postopek odobritve, v katerem so varnostne standarde
gospodarskega subjekta natančno pregledali, da se je ugotovilo, ali gospodarski
subjekt izpolnjuje merila na naslednjih področjih; samoocenjevanje, vstop v
prostore in dostop do njih, fizična varnost, enote tovora, nedavčne zahteve,
prevoz, sprejem, skladiščenje, proizvajanje in natovarjanje blaga, varnostne
zahteve za poslovne partnerje, varnostna preverjenost osebja ter zunanje sluţbe.
Tudi na osnovi tega poročila pilotnega projekta, so nastale smernice42 za
preverjanje gospodarskega subjekta za pridobitev statusa AEO, v katerih je
področje varnostnih in varstvenih standardov eno od štirih meril.
42
Pooblaščeni gospodarski subjekti – smernice, dokument TAXUD/2006/1450, Evropska komisija,
2007, Bruselj.
Izr.prof.dr. Iztok Podbregar
77
Namen širšega obravnavanja področja varnosti v tem gradivu je bil, da se pridobi
tista osnovna vedenja s tega področja, ki bodo omogočila boljše razumevanje
podpoglavij in kazalnikov v smernicah o standardih in merilih. Ob tem je potrebno
izpostaviti, da je bistvenega pomena dosledno upoštevanje enotnih pogojev in
meril, da je izpolnjevanje teh pogojev potrebno stalno preverjati, kjer pride do
izraza predvsem pomen dokumentiranosti vseh postopkov. Varnostni vidiki se
preverjajo z naključnim fizičnim preverjanjem.
6.1 Struktura smernic – varstveni in varnostni standardi43
Poglavje 5 smernic, vsebuje naslednje sklope:
6.1.1 Podpoglavje 1: Ocena varnosti, ki jo izvede gospodarski subjekt samoocenjevanje)
Gospodarski subjekt mora v svoji politiki izkazati visoko raven informiranosti o
varstvenih in varnostnih ukrepih, interno in pri svojih poslovnih dejavnostih,
dobaviteljih in zunanjih izvajalcih storitev. Gospodarski subjekt lahko v pripravi na
predhodno revizijo carinskih organov izvede samooceno, s katero lahko analizira,
ali je sposoben izpolnjevati varnostne zahteve. Ocena je poskus opredelitve
tveganj in nevarnosti, ki bi se lahko pojavili na tistem delu dobavne verige, na
katerem deluje vloţnik ter vpogleda v uvedene ukrepe za zmanjšanje tveganj in
nevarnosti. To področje ni navedeno v izvedbenih določbah, vendar ga je treba
obravnavati kot pomoč vloţniku za izpolnjevanje varnostnih meril. To je delovna
metoda, ki je navedena na primer v modelu COMPACT za pooblaščene
gospodarske subjekte in standardu ISO PAS 28001, prav tako pa je obvezna po
kodeksu ISPS.
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
samoocenjevanje,
notranja organizacija,
43
Isto.
Izr.prof.dr. Iztok Podbregar
78
sistem notranjega kontroliranja,
postopki notranjega kontroliranja,
potrjevanje skladnosti za varstvene in varnostne namene, ki ga izvedejo
drugi,
varstvene in varnostne zahteve glede blaga,
ocena nevarnosti, ki jo izvedejo drugi,
varnostne zahteve, ki jih določajo drugi.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene. iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.2 Podpoglavje 2: Vstop in dostop do objektov
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
postopki za dostop ali vstop vozil, oseb in blaga,
standardni operativni postopki v primeru nezakonitega vstopa.
Smernice glede tega dajejo naslednja izhodišča:
o Področje se šteje za primerno, če so stavbe, ki naj bi se uporabljale za
aktivnosti, ki jih zajema potrdilo, zgrajene iz materialov, ki preprečujejo
nezakonit vstop in zagotavljajo zaščito pred nezakonitim vdorom.
o Uvedeni so ustrezni ukrepi za nadzor dostopa, da se prepreči nedovoljen
dostop do odpremnih območij, nakladalnih dokov in prostorov za tovor.
6.1.3 Podpoglavje 3: Fizična varnost
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
zunanje meje objektov,
vrata in vhodi,
zaporne naprave,
razsvetljava,
Izr.prof.dr. Iztok Podbregar
79
postopki za dostop do ključev,
notranji ukrepi za fizično varnost,
parkiranje zasebnih vozil,
vzdrţevanje zunanjih meja in zgradb.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.4 Podpoglavje 4: Tovorne enote
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
postopki za dostop do tovornih enot,
postopki za zagotavljanje neoporečnosti tovornih enot,
uporaba plomb,
postopki za preverjanje zgradbe tovorne enote,
standardni operativni postopki v primeru nezakonitega vstopa in/ali
nedovoljenega spreminjanja tovornih enot,
lastništvo tovornih enot,
vzdrţevanje tovornih enot.
Smernice glede tega dajejo naslednja izhodišča:
o Področje se šteje za ustrezno, če ukrepi za ravnanje z blagom vključujejo
zaščito pred vnosom, zamenjavo ali izgubo kateregakoli gradiva ter
nedovoljenim spreminjanjem tovornih enot.
o Če je to potrebno, so vzpostavljeni postopki za obravnavanje uvoznih in/ali
izvoznih dovoljenj, povezanih s prepovedmi in omejitvami, in za ločevanje
tega blaga od drugega blaga.
Izr.prof.dr. Iztok Podbregar
80
6.1.5 Podpoglavje 5: Logistični procesi
Preverja se kazalnik: aktivno prevozno sredstvo.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.6 Podpoglavje 6: Nefiskalne zahteve
Preverja se kazalnik: nefiskalni vidiki.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.7 Podpoglavje 7: Vhodno blago
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
postopki za preverjanje vhodnega prevoza,
postopki za preverjanje varnostnih ukrepov, ki veljajo za druge,
nadzor nad prevzemom blaga,
raven varstvene in varnostne informiranosti zaposlenih,
plombiranje vhodnega blaga,
enotno označevanje blaga,
tehtanje in zapisovanje blaga,
upravni postopki za prevzem blaga,
postopki notranjega kontroliranja.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
Izr.prof.dr. Iztok Podbregar
81
6.1.8 Podpoglavje 8: Skladiščenje blaga
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
določitev kraja skladiščenja,
postopki notranjega kontroliranja,
ločeno skladiščenje različnega blaga,
dodatni varstveni in varnostni ukrepi za dostop do blaga,
stopnja pooblastil za kategorije zaposlenih.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.9 Podpoglavje 9: Proizvodnja blaga
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
določitev lokacije,
postopki notranjega nadzora,
dodatni varstveni in varnostni ukrepi za dostop do blaga,
stopnja pooblastil za kategorije zaposlenih,
pakiranje izdelkov,
preverjanje kakovosti.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.10 Podpoglavje 10: Natovarjanje blaga
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
postopki za preverjanje odpremljenega blaga,
Izr.prof.dr. Iztok Podbregar
82
postopki za preverjanje varnostnih ukrepov , ki jih določijo drugi,
nadzor nad natovarjanjem blaga,
raven varstvene in varnostne informiranosti zaposlenih,
plombiranje izhodnega blaga,
enotno označevanje blaga,
tehtanje in zapisovanje blaga,
upravni postopki za natovarjanje blaga,
postopki notranjega nadzora.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
6.1.11 Podpoglavje 11: Varnostne zahteve za poslovne partnerje
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
varnostne zahteve, ki veljajo za druge,
postopki zunanjega nadzora.
Varstveni in varnostni standardi v odnosu do poslovnih partnerjev štejejo za
ustrezne, če „je vloţnik izvedel ukrepe, ki omogočajo jasno opredelitev njegovih
poslovnih partnerjev, da se zaščiti mednarodna dobavna veriga“.
Pooblaščeni gospodarski subjekti so odgovorni samo za svoj del dobavne verige,
za blago, ki ga imajo v hrambi, in za objekte, ki jih upravljajo. Vendar so pri
zagotavljanju varnosti blaga, ki ga imajo v hrambi, odvisni tudi od varnostnih
standardov svojih poslovnih partnerjev. Če hočejo pooblaščeni gospodarski
subjekti izpolniti to zahtevo, morajo pri sklepanju novega pogodbenega dogovora s
poslovnim partnerjem drugo pogodbenico spodbujati k oceni in povečanju varnosti
svoje dobavne verige ter, kolikor je to izvedljivo za njihov poslovni model, vključiti
take določbe v naveden pogodbeni dogovor. Poleg tega je priporočljivo, da
pooblaščeni gospodarski subjekt zadrţi dokumentacijo o tem vidiku, s katero lahko
Izr.prof.dr. Iztok Podbregar
83
dokaţe, kako si prizadeva, da njegovi poslovni partnerji izpolnjujejo te zahteve.
Pooblaščeni gospodarski subjekt naj bi pred sklenitvijo pogodbenih dogovorov tudi
pregledal ustrezne poslovne informacije o drugi pogodbenici.
Primeri, kako lahko pooblaščeni gospodarski subjekt poveča varnosti svoje
dobavne verige, so:
dobavna veriga se lahko šteje za popolnoma varno, če je pooblaščeni
gospodarski subjekt odgovoren za celotno dobavno verigo, npr.
pooblaščeni gospodarski subjekt ima vlogo izvoznika in prevoznika;
pooblaščeni gospodarski subjekt sodeluje z drugimi pooblaščenimi
gospodarskimi subjekti ali subjekti z enakovrednim statusom;
pooblaščeni gospodarski subjekt s poslovnimi partnerji sklene pogodbene
dogovore o varstvu;
podpogodbeniki (na primer prevozniki), ki jih uporablja pooblaščeni
gospodarski subjekt, se izbirajo na podlagi skladnosti z določenimi
varstvenimi pravili;
zabojniki so zaplombirani z „visoko varnostnimi plombami“, ki ustrezajo
normativu ISO-PAS 17712;
zabojniki se pregledajo v prostorih podpogodbenika, terminala in
prejemnika, s čimer se zagotovi, da so bili pravilno zaplombirani;
pred sklenitvijo pogodbenih dogovorov se preučijo splošne informacije
organov, ki so pristojni za registracijo gospodarskih druţb (kjer je to
mogoče), in partnerjevi proizvodi (tvegano in občutljivo blago itd.);
pooblaščeni gospodarski subjekt zahteva izjavo o varnosti;
pooblaščeni gospodarski subjekt uporablja objekte, za katere veljajo
mednarodna ali evropska varnostna potrdila (na primer Kodeks ISPS in
registrirani agenti).
Če ima pooblaščeni gospodarski subjekt informacije, da eden od njegovih
poslovnih partnerjev, ki je vključen v mednarodno dobavno verigo, ni vzpostavil
ustreznih varstvenih in varnostnih standardov, nemudoma sprejme ustrezne
ukrepe, kolikor to dopuščajo okoliščine, za povečanje varnosti dobavne verige.
Izr.prof.dr. Iztok Podbregar
84
Kar zadeva pošiljke, ki se prevzamejo od neznanih poslovnih partnerjev:
priporočljivo je, da pooblaščeni gospodarski subjekt sprejme ukrepe, s katerimi
zagotovi, da se varnostna tveganja, povezana z neznanim poslovnim partnerjem,
zniţajo na sprejemljivo raven. Če pooblaščeni gospodarski subjekt odkrije teţave
s skladnostjo, o takšnih pojavih obvesti carinske organe.
6.1.12 Podpoglavje 12: Varnost zaposlenih
Znotraj tega podpoglavja se preverjajo naslednji kazalniki:
politika zaposlovanja,
varnostne kontrole bodočih zaposlenih,
usposabljanje o varnosti ,
varstvene in varnostne zahteve za začasno zaposlene delavce.
Smernice glede tega dajejo naslednja izhodišča:
o Področje se šteje za ustrezno, če vloţnik izvaja, kolikor mu to dovoljuje
zakonodaja, varnostni pregled nad bodočimi zaposlenimi, ki delajo na
varnostno občutljivem poloţaju, in opravi občasna preverjanja preteklih
izkušenj;
o Vloţnik zagotovi, da njegovi zadevni zaposleni sodelujejo v programih
informiranja o varnosti.
6.1.13 Podpoglavje 13: Zunanje storitve
Preverja se kazalnik: zunanje storitve.
Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v
razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz
katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,
če obstajajo.
Izr.prof.dr. Iztok Podbregar
85
7 Zaključek
Kot smo ţe uvodoma pojasnili, je to gradivo pripravljeno nekoliko obseţnejše in
posega na področje osnovnih vedenj o varstvu in varnosti. Samo razlaganje
standardov brez teh osnovnih vedenj bi nekako ostalo nedorečeno.
Prav v delu, ko govorimo o standardih je nekaj podpoglavij, v katerih v glavnem
naštevamo kopico standardov. Namen teh podpoglavij ni v tem, da bi si to
zapomnili, temveč da vas seznanimo z obsegom standardizacije varnostnega
področja z namenom, da se v konkretnih situacijah na to spomnite in mogoče
preverite, ali v konkretni zadevi obstaja konkreten standard, ki regulira to področje.
Tudi samih standardov ne opisujemo podrobno, saj je nesmiselno pričakovati, da
jih je moţno poznati. Zadostuje vedenje o njihovem obstoju in osnovna
informacija, katero konkretno področje urejajo, tako da se jih lahko najde in v njih
poišče odgovore na konkretna vprašanja.
Menimo, da ne bi bilo smiselno v tem gradivu podrobneje govoriti o vseh
kazalnikih iz smernic, ki se preverjajo in načine, na katere se to stori, saj so
situacije pri posameznih gospodarskih subjektih ki se preverjajo, lahko popolnoma
različne. Tudi ni dobro, da bi se do teh preverjanj pristopilo šablonsko, saj je v tem
primeru večja moţnost spregleda za varnost pomembnih elementov. Kot smo ţe
omenili, je na področju varnosti najučinkovitejše naključno fizično preverjanje
stanja.
Ob preučevanju tega gradiva je potrebno imeti tudi omenjene smernice ter v
vsakem konkretnem kazalniku in z njim povezanim tveganjem najti tiste odgovore,
ki bodo omogočili razumevanje obravnavanega področja. Na ta način doseţemo
kreativno razmišljanje, ki praviloma vodi do najboljših rezultatov.
Izr.prof.dr. Iztok Podbregar
86
8 Literatura Ambroţ, M. , Mihalič, T. in Ovsenik, M. (2000): Varnostna kultura in sistem varovanja v organizaciji, Dnevi varstvoslovja Bled 2000, VPVŠ, str. 35-51. Belič, I. in Lesjak, B. (2006): Varovanje informacijskih sistemov pred kriminalnimi napadi, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Borodzicz, P. E. (2005): Risk, Crisis & Security Management, John Wiley & Sons, Ltd, Chichester, England. Dvoršak, A., Radulj, B. (2005) Katalogizacija in klasifikacija, Dnevi varstvoslovja, Ljubljana. Golob, R. (1997):Sistemi zaščite in varovanja oseb in premoţenja, samozaloţba, Ljubljana. Gruban, B. (2004): Model(iranje) poslovne uspešnosti, GV Izobraţevanje, Ljubljana. Hare, C. (2002): Security and Network Tehnologies, v Information Security Management Handbook, Auerbach Publications, London. Ivanjko, Š. (2003) Varstvo poslovne skrivnosti v korporacijskih razmerjih, Seminar: Zasebno, javno in poslovna skrivnost, Ljubljana. Končina, M. (2000): Razumevanje celostnega sistema varnosti v gospodarskih druţbah, Dnevi varstvoslovja, VPVŠ, Ljubljana. Kop, I. (1995) Varovanje in zaščita poslovnih skrivnosti, Gospodarski vestnik, Ljubljana. Lyons, S. L. (1988): Security of premises – a manual for managers, Butterworths, Cambridge. Miklavčič, M. in Mihalič, R. (2004): Upravljanje kulture in klime v drţavni upravi, Kadrovske informacije, junij 2004, Vlada Republike Slovenije, Ljubljana, na: http://www.sigov.si/ksv/kadrovske_inf_12.pdf. Moţina, S. in soavtorji (2002): Management: nova znanja za uspeh, Didakta, Radovljica. Ovsenik, M. in Ambroţ, M. (2000):Ustvarjalno vodenje poslovnik procesov, Turistica, Visoka šola za turizem, Portoroţ. Podbregar, I. (2005): Preprečevanje poslovnega kriminala, Moderna organizacija, Kranj.
Izr.prof.dr. Iztok Podbregar
87
Podbregar, I., Ţirovnik, J. (2006) Obveščevalno – varnostni vidiki ogroţanj pomembnih gospodarsko poslovnih subjektov, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Prevod britanskega standarda BS ISO/IEC 17799, Tehnični odbor, Ljubljana, 2005. Purpura, P. (1998): Security and loss prevention, Butterworth-Heinemann, Woburn. Vidic, J. (2002): Varnost in zaščita kot proces sistema vodenja kakovosti v podjetju, 3. slovenski dnevi varstvoslovja, VPVŠ, Ljubljana. Vidic, J. (2004): Varovanje kot sestavni del sistema vodenja kakovosti po druţini standardov ISO 9000:2000 : diplomska naloga, FVV Vršec, M. (1993): Varnost podjetja, Viharnik, Ljubljana. Vršec, M. (2006): Vzpostavljanje celovitega varovanja kot preventivnega dejavnika v gospodarskih druţbah, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Whitman E. M. (2001): Information Syistems Security and the Need for Policy, dostopno na http://www.idea-group.com. Zupančič, I. (2006): Standardi tehničnega varovanja gospodarsko-poslovnih objektov pred velikimi premoţenjskimi kaznivimi dejanji, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. OSTALO: Pooblaščeni gospodarski subjekti – model compact za pooblaščene gospodarske subjekte, delovni dokument TAXUD/2006/1452, Evropska komisija, 2006, Bruselj. Pooblaščeni gospodarski subjekti – smernice, dokument TAXUD/2006/1450, Evropska komisija, 2007, Bruselj. Uredba Evropskega parlamenta in Sveta (ES) št. 648/2005. Uredba Komisije (ES) št. 1875/2006. Pilotno poročilo o pooblaščenih gospodarskih subjektih – program carinske varnosti. (Encyclopaedia Britannica: 2005). Leksikon CZ, Cankarjeva zaloţna, Ljubljana, 2003.
Izr.prof.dr. Iztok Podbregar
88
Pravilnik o usposabljanju zaposlenih za varstvo pred poţarom in o usposabljanju odgovornih oseb za izvajanje ukrepov varstva pred poţarom, Uradni list RS, št. 64/95. Pravilniko o metodologiji za ugotavljanje ocene poţarne ogroţenosti, Uradni list RS, št. 70/96. Zakon o delovnih razmerjih, Uradni list RS 42/2002. Zakon o gospodarskih druţbah (ZGD-1), Uradni list RS, št. 60-/2006, z dne 09.06.2006. Zakon o tajnih podatkih, Uradni list RS št. 50/06. Zakon o varstvu pred poţarom (ZVPoz), Uradni list RS, št. 71/1993. Zakon o varnosti in zdravju pri delu Uradni list RS, št. 56/99, 64/01. Zakon o varstvu osebnih podatkov, Uradni list RS 86/04.