20 Ορισμοί στις Εκθέσεις Εκτίμησης Κινδύνων και Αξιολόγησης Τρωτότητας των  Επιχειρήσεων

Ο επαγγελματισμός στην ασφάλεια, προϋποθέτει γνώση της ορολογίας με σαφή ερμηνεία. Ας δούμε 20 σημαντικούς ορισμούς που βοηθούν σημαντικά στην πλοήγηση των μελετών των σχεδίων και των εγχειριδίων ασφαλείας!

Της Χριστίνας Κ. Ζησιμοπούλου (Bsc)                         

PCS2, Security Manager, Επιστημονικής Διευθύντριας Ασφαλείας- Εκπαιδεύτριας.

Για τη διασφάλιση του «επιχειρείν», δεν αρκούν μόνο τα συνηθισμένα μέτρα ασφαλείας, όπως αυτά υπαγορεύονται από την πρακτική ή και ως προϋπόθεση, που θέτει-απαιτεί μια ασφαλιστική εταιρεία. Χρειάζονται (συνεχώς) πρόσθετα μέτρα, (από τα συνηθισμένα) προς το σκοπό πρόληψης ή μετριασμού επιπτώσεων εκτάκτων αναγκών και κρίσεων για την ασφάλεια των εργαζομένων, των διαδικαστικών επιχειρηματικών λειτουργιών, καθώς και των εγκαταστάσεων, των μέσων και των προϊόντων τους ( Εταιρείας ή ομίλου επιχειρήσεων). Αυτή είναι μία θέση γενική και μάλλον πεπερασμένη. Τα πάντα μεταβάλλονται από ημέρα σε ημέρα. Ενώ παλαιότερα λέγαμε για παράδειγμα «έρχονται δύσκολα χρόνια» το «μότο» αυτό μετατράπηκε ιδίως μετά την επέλαση του Covid-19, στο «έρχονται δύσκολες ημέρες».

Σήμερα απαιτείται συντονισμένη και «γραπτή»!!!! δράση ασφάλειας και προστασίας. Με σχεδιασμό διαπιστώσεις, συστάσεις, συμπεράσματα , επιπλέον συστάσεις. Όλα αυτά προϋποθέτουν επαγγελματισμό. Και ο επαγγελματισμός, απαιτεί ορολογία, που ναι μεν υπήρχε και υπάρχει αλλά είναι διεσπαρμένη ενώ η ερμηνεία τους, δημιουργεί ασάφειες.
Κάνοντας συγγραφικό και ερευνητικό έργο, με τον κ. Σπύρο Κυριακάκη κ.α. ασχοληθήκαμε πολλές φορές με το θέμα της «ορολογίας», ιδίως όταν διαπιστώναμε ότι τα συνεργαζόμενα μέρη ή μπέρδευαν τα πράγματα π.χ. ζητούσαν threat analysis ενώ εννοούσαν vulnerability assessment ή παρουσίαζαν θέματα ασφαλείας ως ειδήμονες με την ισχυρογνωμοσύνη, που δημιουργεί η άγνοια και με τις επακόλουθες δυσπραγίες και καθυστερήσεις.

Τα πράγματα φάνηκαν να ρυθμίζονται από τον ν. 4662/20 αλλά αποκλειστικά, σε σχέση με την οργάνωση Εθνικού Μηχανισμού Διαχείρισης Κρίσεων και Αντιμετώπισης Κινδύνων…Στο άρθρο ένα (1), λοιπόν του ΜΕΡΟΥΣ Α’ του Νόμου, περιλαμβάνονται 18 ορισμοί. Οι μελέτες, σχέδια, εγχειρίδια ασφαλείας (security, safety, intelligence) απαιτούν για την καλύτερη πλοήγηση σε αυτά, ορισμούς και μάλιστα, σε αυτούς αφιερώνεται (ανά εγχειρίδιο ή μελέτη) ένα κεφάλαιο ή μία ενότητα ή ακόμη και παράρτημα, του σχεδίου ή εγχειριδίου, για γρήγορη συμβουλή, που μπορεί να προκαλέσει ακόμη και… «Παραγωγή ιδεών».
Βέβαια η ενασχόληση με τους ορισμούς, βάζει κάποια φίλτρα, που θεωρούνται ότι αποτελούν τις επιφυλάξεις, ( Αριστοτέλης για τους ορισμούς και σύμφωνα με το μοντέλο που ο ίδιος ο φιλόσοφος εισηγήθηκε και ακολουθείται μέχρι σήμερα : Όργανον Ζ΄ Τοπικών και «Ηθικά Νικομάχεια» για τον ορισμό της «αρετής», να τηρείται δηλαδή η γενίκευση και να υπάρχει ικανοποιητική διάκριση της έννοιας, που ορίζουμε, ώστε να ξεχωρίζει από τις άλλες).

Συνακόλουθα και για τους σκοπούς του παρόντος οι ορισμοί του ν. 4662/2020 – ΦΕΚ, τ. A 27/07.02.2020 ( για τον Εθνικό Μηχανισμό Διαχείρισης Κρίσεων και Αντιμετώπισης Κινδύνων κ.λπ.) επεξεργάστηκαν και προσαρμόσθηκαν στα γενικά χαρακτηριστικά της κάθε επιχείρησης ή του ομίλου επιχειρήσεων, με τη μεθοδολογία SCAMPER/ miniaturization του B. Eberle. Προστέθηκαν όμως και άλλοι ορισμοί σε ένα σύνολο, 20 ορισμών. Αυτοί έχουν όπως παρακάτω:

1.Κίνδυνος (Hazard). Αναφέρεται ως δυνητικά καταστροφικό γεγονός. Όπως όμως λέει ο συνεργάτης μου Σπύρος Κυριακάκης, ο όρος αυτός δηλώνει την πηγή η οποία μπορεί να προκαλέσει κίνδυνο (Danger) αν κάποιος εκτεθεί σε αυτήν τη δυναμικότητα Hazard ή το αποτέλεσμα να είναι είναι ένας «καθοδικός κίνδυνος με αρνητικές επιπτώσεις» ή και να έχει θετικές επιπτώσεις οπότε μπορούμε να μιλήσουμε για ευκαιρίες (Risk). Συνακόλουθα τον κίνδυνο και πάντα στις μελέτες Κυριακάκη-Ζησιμοπούλου ή και με άλλους συνεργάτες, εξετάζεται το κάθε κίνδυνος τόσο ως grave danger αλλά και ως risk.

2.Τρωτότητα (Vulnerability). Σε εθνικό επίπεδο αναφέρεται στην ανάλυση των πολυπαραγοντικών συνθηκών, που αυξάνουν την ευπάθεια μιας συγκεκριμένης κοινωνίας, αποκαλύπτοντας τα ασθενή της σημεία. Σε corporate επίπεδο, αποτελεί απαίτηση «καλής ορατότητας» των κενών, των μέτρων προστασίας μια εταιρείας, από όπου μπορούν «να περάσουν και να πραγματωθούν κίνδυνοι Security και Safety».

3. Ευπάθεια (Susceptibility). Οι παράγοντες που δημιουργούν τις προϋποθέσεις για την εξέλιξη ενός κινδύνου σε καταστροφή. (Σε τοπικό, περιφερειακό ή και Εθνικό επίπεδο). Σε επίπεδο επιχειρήσεων είναι οι loopholes, οι «κερκόπορτες» της κάθε επιχείρησης. Μπορεί να είναι για παράδειγμα ένας πωλητής με υπερβάλλοντα ζήλο, ο οποίος στην προσπάθεια πειθούς, παρασυρόμενος από την κεκτημένη ταχύτητα, να αποκαλύψει προθέσεις της επιχείρησης, που είναι θέμα σημαντικό και μπαίνει στο πεδίο της οικονομικής κατασκοπίας.
4. Ανθεκτικότητα (Resilience). Σε επίπεδο κοινωνίας είναι η ικανότητα ενός συστήματος ή μιας κοινωνίας, εν δυνάμει εκτεθειμένης σε πιθανούς κινδύνους, να διατηρήσει ένα αποδεκτό επίπεδο λειτουργίας και συνοχής.Η ικανότητα μιας επιχείρησης να θωρακιστεί έναντι κινδύνων από δόλιες πράξεις εναντίον της ή να προβλέψει και να αναπτύξει προστατευτικά μέτρα για πιθανά συμβάντα από φυσικοτεχνολογικούς κινδύνους ή και από αμέλεια, λάθη ή και από κακή επίδραση των συνθηκών εργασίας στην υγεία προσώπων .
5. Καταστροφή (Disaster). Για την κοινωνία αφορά σοβαρή διαταραχή της λειτουργίας της, που προκαλεί εκτεταμένες απώλειες και σε πολλά επίπεδα (βλ. άρ. 1, ν.4662/2020).Για την εταιρεία, σημαίνει μεγάλες απώλειες και κίνδυνο επιβίωσης. Διακυβεύεται πολύ σοβαρά όχι μόνο η επιχειρησιακή αλλά και η επιχειρηματική της, συνέχεια.
6. Έγκαιρη προειδοποίηση (Early Warning). Σε επίπεδο Χώρας είναι η παροχή έγκαιρης και επαρκούς πληροφόρησης, μέσω των αρμόδιων φορέων, που δίνει στην Κυβέρνηση τη δυνατότητα δρομολόγησης συγκεκριμένων δράσεων για την αποφυγή ή μείωση των επιπτώσεων μεγάλου κινδύνου, σε εθνικό ή και τοπικό επίπεδο. Σε επίπεδο enterprise. Αφορά στην ανάπτυξη κατάλληλων μέτρων, που θα ενεργοποιηθούν σε άμεση ανταπόκριση ή και στην διάδοση κουλτούρας ασφαλείας στα στελέχη και στο προσωπικό ώστε να μπορούν να αναγνωρίσουν τα πρόδρομα σημεία απειλής και να λάβουν μέτρα αυτοπροστασίας ή να παρέχουν (προετοιμασμένες) οδηγίες με το σύστημα public address για τη συντονισμένη ανταπόκριση στην έκτακτη ανάγκη.
7. Συντονισμός (Coordination). Οργάνωση, «προτεραιοποίηση» και παρακολούθηση των απαιτούμενων δράσεων… Λέξη κλειδί η «διαλειτουργικότητα» των εμπλεκομένων φορέων …Σε επίπεδο επιχείρησης ή ομίλου, ο συντονισμός είναι πρόσθετη λειτουργία management. Απαιτεί και προσομοίωση ώστε τη στιγμή της έκτακτης κατάστασης να δρομολογηθούν άμεσες και επόμενες δράσεις σε χρόνο t< ½ Hrs . Η διαλειτουργικότητα είναι αναγκαία σε «σύναλμα» ανταποκρίσεων ασφαλείας ιδίως όταν εμπλέκονται υπάλληλοι από διαφορετικά τμήματα (π.χ. ενός Resort, με εμπλοκή στην εκκένωση Housekeeping, Culinary, Stewarding κ.λπ.).
8. Πρόληψη (Prevention). Ο ορισμός τόσο για εθνικό επίπεδο όσο και σε επίπεδο επιχείρησης είναι ο ίδιος. Αυτό που διαφέρει είναι οι τιμές κλίμακας. Η κλίμακα διαφέρει. Θα λέγαμε ότι για την επιχείρηση ισχύουν τα ίδια αλλά σε πολύ μικρότερο ομόκεντρο κύκλο. Πρόκειται λοιπόν για το σύνολο των δράσεων και μέτρων που αναπτύσσονται από τον καιρό της ηρεμίας και που στοχεύουν στην αποφυγή των δυνητικών επιπτώσεων των κινδύνων ή στον μετριασμό τους, ιδίως όταν πρόκειται για φυσικούς, τεχνολογικούς και βιολογικούς κινδύνους.
9. Ετοιμότητα (Preparedness). Το σύνολο δράσεων και μέτρων που λαμβάνονται εκ των προτέρων, για να ενεργοποιήσουν την ετοιμότητα όλων των δυνάμεων του οργανισμού σε συντονισμό, των ενεργειών τους με Αντικειμενικό σκοπό τη λεγόμενη «Prevention».
10. Αντιμετώπιση (Response). Περιλαμβάνει τις συντονισμένες δράσεις, ανταπόκρισης στην έκτακτη κατάσταση κατά τη διάρκειά της κατάστασης αυτής και στις άμεσες επιπτώσεις της. Κύρια αποστολή των διαδικασιών, η προστασία της ζωής και της υγείας των ανθρώπων, η διοικητική μέριμνα, για την αντιμετώπιση άμεσων αναγκών διαβίωσής και η παροχή αρωγής, για την κατά κάποιο τρόπο μετριασμό και πρόσκαιρη ανακούφιση, από τις επιπτώσεις της καταστροφής.
11. Βραχεία αποκατάσταση (Short-term Relief ). Αφορά τις πρώτες ώρες και ημέρες μετά την εκδήλωσή του καταστροφικού γεγονότος, με κύριο σκοπό την ανακατάληψη των απωλειών και τη συνέχιση των επιχειρηματικών δραστηριοτήτων (είναι αρχές του Security Management). Πρέπει να αποτελεί μέρος του στρατηγικού σχεδιασμού της επιχείρησης και να περιλαμβάνει δράσεις, μετά από μία καταστροφή, με στόχο τη βελτίωση των συνθηκών διατήρησης της επιχειρηματικής συνέχειας, όπως τουλάχιστον την εννοεί το ISO 22301 και όπως μπορεί να βοηθηθεί με την εφαρμογή Contingency Plans, ανά λειτουργία.
12. Κύκλος διαχείρισης καταστροφών (Disaster Management Cycle). Και για το επίπεδο Ομίλου ή Εταιρείας, ισχύει ο προσδιορισμός του ν. 4662/20. Δηλαδή αφορά στο σύνολο των τακτικών διαχειριστικών αποφάσεων και επιχειρησιακών δραστηριοτήτων σε όλα τα στάδια και τις φάσεις του κύκλου της καταστροφής, ήτοι της πρόληψης, ετοιμότητας, αντιμετώπισης και αποκατάστασης.
13. Οργανωμένη προληπτική απομάκρυνση προσώπων (Evacuation). Ο νόμος αναφέρεται για τους πολίτες, εμείς εδώ για την επιχείρηση ή τον όμιλο, εννοούμε το σύνολο των ενεργειών για την προληπτική απομάκρυνση των προσώπων, που βρίσκονται σε κίνδυνο εξαιτίας της εγγύτατης απειλής από φαινόμενο σε εξέλιξη (πυρκαγιά, weather emergency, σεισμός). Η εκκένωση σε συνδυασμό με ανίχνευση και διάσωση, γίνεται συνήθως από την ομάδα πυρασφάλειας συνεπικουρούμενη από την ομάδα πρώτων βοηθειών.
14. Οργανωμένη όδευση προσώπων, προς καταφύγιο, εντός των εγκαταστάσεων (Invacuation ). Το παρόν σημείο, όπως και το σημείο 20, δεν περιλαμβάνεται στο νόμο για τον Εθνικό Μηχανισμό Διαχείρισης Κρίσεων και Αντιμετώπισης Κινδύνων…αλλά έχει προστεθεί και τίθεται στην κρίση σας. Αφορά στο σύνολο των ενεργειών για την προληπτική απομάκρυνση των προσώπων, που βρίσκονται σε κίνδυνο λόγω του ότι περιβαλλοντικό φαινόμενο απειλεί σοβαρά την έκθεση σε αυτό των προσώπων και επιβάλει γρήγορη απομάκρυνση προς «safe heavens» εντός των εγκαταστάσεων και στο πλησιέστερο σημείο είτε βρίσκεται σε εξέλιξη ακραία απρόκλητη επιθετική ενέργεια με σωματική βία από πολλούς ή και με χρήση παντός είδους όπλων, που είναι σε εξέλιξη και πρέπει να φροντίσουμε τη καταφυγή των κινδυνευόντων προσώπων προς ασφαλή χώρο (Shelter) των εγκαταστάσεων. Για την περίπτωση αυτή χρειάζεται να έχουν ήδη εκδοθεί και οδηγίες με τη μορφή Q.R. Code
15. Ομάδες πρώτης (1ης) απόκρισης (First Responders). Σε επίπεδο κοινότητας, οι κατά περίπτωση καθ’ ύλην και κατά τόπον αρμόδιοι, επιχειρησιακά, που επιλαμβάνονται πρώτοι του καταστροφικού συμβάντος (ο νόμος «δείχνει» τις αρμόδιες Αρχές). Στον μικρότερο ομόκεντρο της εταιρείας, είναι η με ορισμένη διαδικασία συγκρότηση ομάδων με αρχηγό και αναπληρωτή, που θα ενεργοποιηθούν άμεσα για δράσεις, διάσωσης, εκκένωσης, ασφαλείας εγκαταστάσεων, πρώτων βοηθειών μέριμνας, οδηγών ανάγκης κ.λπ.
16. Εμπειρογνώμονες Πολιτικής Προστασίας (Civil Protection Experts). Ο ειδικός επιστήμονας /πιστοποιημένο στέλεχος. Είναι πρόβλεψη του ν. 4662/20 για την Πολιτική Προστασία. Είναι ο/οι σύμμαχος /σύμμαχοι του Security Manager, της κάθε επιχείρησης που θα βρεθεί σε συνθήκη μεγάλου κινδύνου φυσικού τεχνολογικού, βιολογικού.
17. Έκτακτη ανάγκη (Emergency). Η ξαφνική και απρόβλεπτη απειλητική κατάσταση, που απαιτεί την άμεση λήψη μέτρων για την ελαχιστοποίηση των δυσμενών συνεπειών της.
18. Εθνική Πολιτική Μείωσης Κινδύνου Καταστροφών (National Hazard Mitigation Policy): Είναι το σχέδιο ενεργειών που καθορίζει σε εθνικό επίπεδο τους τελικούς και ενδιάμεσους στόχους, προς τον σκοπό της μείωσης της διακινδύνευσης από καταστροφές, καθώς και τους αντίστοιχους δείκτες αξιολόγησης και τα χρονοδιαγράμματα. Προτείνεται ότι κάθε Private Institution, θα πρέπει να αναπτύξει μία αντίστοιχη δική του πολιτική, που θα «κουμπώνει» στην Εθνική Πολιτική Μείωσης Κινδύνου Καταστροφών. Κάτι όπως ο εσωτερικός κανονισμός Πολιτικής Άμυνας των εταιρειών, για τα «Ανεξάρτητα Ιδρύματα» (Α.Ι)
19. Διακινδύνευση (Risk): Η διακινδύνευση μπορεί να υποκρύπτει ευκαιρία. Οι πιθανές ανθρώπινες, υλικές ή περιβαλλοντικές απώλειες σε καθορισμένη χρονική περίοδο, οι οποίες είναι αποτέλεσμα του συνδυασμού κινδύνων, συνθηκών τρωτότητας και ανεπάρκειας ή ακόμη και ακαταλληλότητας των μέτρων, για τη μείωση των δυνητικών αρνητικών συνεπειών και τολμώ να πω ή αναποτελεσματικότητας των υιοθετημένων στάσεων της επιχείρησης να εκμεταλλευτεί ευκαιρίες με θετικό τρόπο.
20. Ανάλυση Απειλής (Threat Analysis). Αφορά συγκεκριμένη απειλή, που εξετάζεται διεξοδικά και από όλες τις πλευρές. Απαιτεί μία μονογραφία όπου σε κάθε πτυχή θα περιληφθεί κάθε διαθέσιμη πληροφορία. Είναι μια μελέτη που απαντά σε συγκεκριμένο ερώτημα ή ερωτήματα. Μας ζητούν για παράδειγμα τις εκτιμήσεις μας αν οι εγκαταστάσεις ή το προσωπικό των επιχειρήσεων του ενδιαφερόμενου, μπορούν να αποτελέσουν στόχο τρομοκρατικής ενέργειας ή στόχο βιομηχανικής κατασκοπίας.

Χαίρομαι αν πρόσφερα έστω και κατ’ ελάχιστο, στο μεγάλο και σοβαρό θέμα των σχεδιασμών ασφαλείας… «Κρείττον το κατά δύναμιν εισενεγκείν…»