Security Manager και Security Consultant: Δύο κρίκοι στην ίδια αλυσίδα

Τα τελευταία χρόνια, ένας καταιγισμός διεθνών γεγονότων μεγάλης σημασίας έχει αυξήσει δραματικά το επίπεδο επικινδυνότητας. Σήμερα, στα απόνερα της παγκόσμιας έντονης οικονομικής ύφεσης, η αύξηση αυτή τείνει να λάβει ανεξέλεγκτες διαστάσεις, ενώ ο παράγων ασφάλεια λειτουργεί πλέον εκ των πραγμάτων σαν απαραίτητη και καθοριστική παράμετρος του επιχειρηματικού management. Οι επιχειρήσεις – που ανεξαρτήτως μεγέθους αντιμετωπίζουν σχεδόν πανταχόθεν παρόμοιες και συνεχώς διογκούμενες απειλές – έχουν συνειδητοποιήσει ότι η επένδυση για τη δημιουργία ή την αναβάθμιση του προγράμματος ασφάλειάς τους, αποτελεί πλέον παράγοντα επιβίωσης.

Το πρόγραμμα ασφάλειας (security plan), πάγια απαίτηση στο σύγχρονο επιχειρηματικό περιβάλλον, αναφέρεται εκτός από τα ολοκληρωμένα ηλεκτρονικά συστήματα και στην εξελικτική διαδικασία με την οποία παρέχεται ένα αξιόπιστο και ασφαλές από κινδύνους περιβάλλον για προσωπικό, αγαθά και εγκαταστάσεις.

Η μερική ή ολική αχρήστευση κρίσιμων λειτουργιών στη δομή του επιχειρησιακού κορμού λόγω βλάβης, ατυχήματος, παραβίασης ασφάλειας, δολιοφθοράς και τρομοκρατικής ενέργειας, μπορεί να επιφέρει σημαντικές έως καταστροφικές συνέπειες. Η μετέπειτα βιωσιμότητα της επιχείρησης θα εξαρτηθεί άμεσα από τα χρονικά περιθώρια και τις δυνατότητες αποκατάστασης του προβλήματος, δηλαδή ουσιαστικά από την αρτιότητα των προβλέψεων και του σχεδιασμού του security plan.
Η διαφορά μεταξύ της πρόληψης και της αντιμετώπισης των αποτελεσμάτων μιας καταστροφής βασίζεται λοιπόν ως επί το πλείστον στην αρτιότητα του προγράμματος ασφάλειας, που η κάθε επιχειρησιακή μονάδα έχει προνοήσει να εκπονήσει και που συναρτάται άμεσα από θεσμοθετημένους κανονισμούς, οι οποίοι θωρακίζουν τις λειτουργίες του και αξιοποιούν τα δεδομένα που εξάγονται από αυτό.
Στις Η.Π.Α., με κυβερνητικές οδηγίες, μετά από απαιτήσεις επιχειρησιακών κλαδικών φορέων, οι επιθεωρήσεις εκτίμησης κινδύνων (Risk management audit) και η εκπόνηση του εταιρικού security plan αποτελούν αντικείμενο ανεξάρτητου τρίτου φορέα, εξειδικευμένου εξωτερικού συνεργάτη, του σύμβουλου ασφάλειας (security consultant).
Η επιτυχία του όλου εγχειρήματος βασίζεται στη δυναμική του security plan, από το οποίο συναρτώνται άμεσα η στελέχωση του τμήματος ασφάλειας και τα κριτήρια επιλογής του Διευθυντή Ασφάλειας της επιχείρησης (security manager), ο οποίος, μέσα από τους θεσμοθετημένους κανονισμούς θα διαχειριστεί τη στρατηγική ασφάλειας με την ιδιότητα του εταιρικού στελέχους.
Στην ιδανική λοιπόν περίπτωση όπου έχει προηγηθεί η δόμηση του security plan, η αξιολόγηση και επιλογή του security manager μπορεί να γίνει εκ του ασφαλούς, βάσει προ-τοποθετημένων κριτηρίων. Το νέο στέλεχος τοποθετείται διευθυντής του τομέα ασφάλειας, με καθήκοντα διαχείρισης της επιχειρησιακής στρατηγικής ασφάλειας, των θεμάτων σχεδιασμού, τεχνικής αξιολόγησης, επίβλεψης και παραλαβής εργασιών υποστηρικτικής τεχνολογίας, έλεγχου και εποπτείας προσωπικού και γενικά της ευθυγράμμισης της ασφάλειας με τις λοιπές επιχειρηματικές διεργασίες.
Σχεδόν πάντοτε όμως, οι ιδανικές περιπτώσεις συγκρούονται με την πραγματικότητα.
Στην Ελλάδα, αρχικά οι επιχειρήσεις προσπαθώντας να χαλιναγωγήσουν τη μεγάλη αύξηση ενόπλων ληστειών, διαρρήξεων και κλοπών από πελάτες ή υπαλλήλους, μέσα στο γεωμετρικά αυξανόμενο κύμα βίας εφάρμοσαν εμπειρικά και χωρίς καμία τεκμηρίωση μέτρα, που πολύ γρήγορα αποδείχθηκαν παντελώς ανεπαρκή και ακατάλληλα.
Κατόπιν άρχισε να διαφαίνεται η αναγκαιότητα των επενδύσεων σε σχεδιασμό security plan, αναβάθμισης των συστημάτων ασφάλειας, πρόσληψης ειδικευμένων στελεχών (security managers) και εκπαίδευσης του προσωπικού. Ενώ η ρίζα του προβλήματος φάνηκε να εντοπίζεται καταφανώς στη στελέχωση, αρκετοί επιχειρηματίες προσπάθησαν να θεραπεύσουν το πρόβλημα με αναθέσεις καθηκόντων security manager σαν επιπλέον αρμοδιότητες σε σημαντικά στελέχη, όπως στον Τεχνικό Διευθυντή ή το Διευθυντή Προσωπικού.
Με τέτοιους λανθασμένους χειρισμούς, το πρόβλημα απλά επιδεινώθηκε. Στελέχη επιφορτισμένα με διαφορετικά και σημαντικά καθήκοντα, διαθέτοντας μόνο βασικές εμπειρικές γνώσεις σε θέματα ασφάλειας, αδυνατούσαν εκ των πραγμάτων να υπερσκελίσουν την πολυπλοκότητα του σύγχρονου περιβάλλοντος ασφάλειας, χωρίς τις πολυδιάστατες εξειδικευμένες δεξιότητες και γνώσεις και την πολύωρη καθημερινή εμπλοκή που απαιτείται.
Η ενσωμάτωση ενός επιπλέον στελέχους με αποκλειστικά καθήκοντα security manager ήταν πλέον μονόδρομος. Τα κριτήρια επιλογής του, καθορίστηκαν και πάλι αυθαίρετα από μη ειδικούς, απλά μέσα στα στενά πλαίσια της προστασίας έμψυχου και άψυχου δυναμικού της επιχείρησης από εγκληματική δραστηριότητα. Το γεγονός αυτό καθαυτό καθόριζε σαν αποκλειστική κατεύθυνση για την επιλογή των security managers, το χώρο των απόστρατων στελεχών των Ενόπλων Δυνάμεων και των Σωμάτων Ασφαλείας.
Το αμφιλεγόμενο αποτέλεσμα που προέκυψε, κατέδειξε ότι τα εξ αποστράτων στελέχη επέδειξαν αφενός εντυπωσιακά αποτελέσματα σε τομείς άμεσης σύνδεσης με τις δραστηριότητες του χώρου προέλευσής τους, όμως υστέρησαν εκ των πραγμάτων σε τομείς σύγχρονου management και marketing, που είναι πρωταρχικής σημασίας για τη σημερινή επιχείρηση. Η στρατιωτική νοοτροπία με την οποία αναπόφευκτα λειτούργησαν, δημιούργησε τριβές και προβλήματα, με αρνητικά και αντίστροφα του αναμενόμενου αποτελέσματα.
Η διόγκωση του προβλήματος υπήρξε άμεση, φέρνοντας τις διοικήσεις των επιχειρήσεων μπροστά σε καινούρια ερωτηματικά. Ποια τα προσόντα και τα κριτήρια επιλογής του κατάλληλου security manager και ποια η θέση του τομέα ασφάλειας στο οργανόγραμμα της εταιρείας;
Διευθυντές ασφάλειας σε δύσκολες συνθήκες
Σήμερα στην Ελλάδα, σε αρκετές επιχειρήσεις, αξιόλογα στην πλειοψηφία τους στελέχη επανδρώνουν τη θέση του διευθυντή ασφάλειας. Κατά κανόνα η επιχείρηση προσδοκά αποτελέσματα σε εύλογο χρόνο, που προσμετράται με τη σταδιακή και σταθερή μείωση σε κρούσματα κλοπών, διαρρήξεων, ληστειών, κατάχρησης, απάτης, ζημιών, δολιοφθοράς και γενικά κάθε παραβατικής συμπεριφοράς. Το όφελος αυτό δημιουργεί το απαιτούμενο κίνητρο R.O.I. (return of investment) που δικαιολογεί τη δαπάνη της μισθοδοσίας του security manager.
Για να υπάρξουν όμως αποτελέσματα, πρέπει αρχικά να αποκατασταθούν τα τεράστια κενά στην ασφάλεια, που διόγκωσαν οι άστοχες ενέργειες και ο εφησυχασμός του παρελθόντος.
Ο διευθυντής ασφάλειας, αναλαμβάνοντας το νεοπροστεθέντα τομέα, βρίσκεται συνήθως αντιμέτωπος με την πυκνή βλάστηση παρθένου δάσους από προβλήματα και ελλείψεις ασφάλειας, που όλοι αναμένουν από αυτόν να εκχερσώσει. Ανύπαρκτα είτε τραγικά ελλιπή ηλεκτρονικά συστήματα ασφάλειας, ποικίλων προελεύσεων, δυνατοτήτων και ηλικίας, με ερωτηματική κάλυψη, αποτελεσματικότητα και συντήρηση. Με καταφανώς απαξιωμένη παρουσία, προκαλούν μάλλον παρά αποτρέπουν γνήσια αποτελέσματα παλαιών εμπειρικών παρεμβάσεων από μη ειδικούς, με γνώμονα το χαμηλότερο κόστος.
Απουσία μεθόδων ελέγχου δεδομένων και αξιολόγησης συμβάντων.
Επειδή δε κατά κανόνα σπάνια έχει προηγηθεί η δόμηση security plan από ανεξάρτητο εξειδικευμένο φορέα, αναπόφευκτα δημιουργούνται και εγγενείς περιπλοκές όπως:
Απουσία θεσμοθετημένων διαδικασιών και εταιρικού κανονισμού ασφάλειας, ανύπαρκτες ή ελλιπείς διαδικασίες έλεγχου χρηματικών δοσοληψιών, εταιρικής περιουσίας, εργασιών προσωπικού, διακίνησης εμπορευμάτων, αποθηκών, μισθωμένου προσωπικού φυλάξεων, καθώς και ασαφή όρια αρμοδιοτήτων του νέου στελέχους – πολύ σημαντική παράλειψη, που προμηνύει ανεπιθύμητες συγκρούσεις.
Και μέσα σε όλα αυτά, ο διευθυντής ασφάλειας έχοντας μεγάλο και δυσανάλογο φόρτο εργασίας, ευρίσκεται συνεχώς αντιμέτωπος με σοβαρά προβλήματα και περιστατικά τα οποία ανακύπτουν σε καθημερινή βάση και απαιτούν άμεσα την επιτόπου προσωπική του παρέμβαση. Και εδώ προκύπτει αβίαστα το ερώτημα: τι ανθρώπινο δυναμικό έχει στη διάθεσή του ο security manager προκειμένου να αντεπεξέρχεται σε όλα αυτά;
Και πάλι η στελέχωση εμφανίζεται στο προσκήνιο σαν πρόβλημα. Η επιχείρηση διέθεσε μεν χρήματα για την πρόσληψη ενός διευθυντή τομέα ασφάλειας, αλλά ο διευθυντής θα θεωρεί εαυτόν ευτυχή από την εξασφάλιση έστω ενός βοηθού με τυπικά προσόντα. Η στρατηγική της κάλυψης συγκεκριμένων αναγκών με τη μικρότερη δυνατή επιβάρυνση του προϋπολογισμού μισθοδοσίας του προσωπικού, είναι νόμος ισχυρός και απαράβατος.
Στα πλαίσια αυτής της λογικής όλες οι εταιρείες, ανεξαρτήτως μεγέθους, προτιμούν να επωφεληθούν από την επιλεκτική εξωτερική ανάθεση έργου σε εξειδικευμένους φορείς που συνεπικουρούν τα στελέχη τους σε συμβουλευτικό επίπεδο. Πολλές επιχειρήσεις έχουν συνάψει συμβάσεις με εταιρείες σύμβουλων ασφάλειας για την αξιολόγηση, το σχεδιασμό και την εφαρμογή των συστημάτων και διαδικασιών ασφάλειας για το προσωπικό και τα περιουσιακά τους στοιχεία.
Ο διακριτός ρόλος του Σύμβουλου Ασφάλειας
Σε αυτό ακριβώς το επίπεδο γίνεται ορατό γιατί ο διευθυντής ασφάλειας και ο εξωτερικός εντεταλμένος ειδικός σύμβουλος ασφάλειας είναι συνεργάτες με εντελώς διακριτές αρμοδιότητες και αποτελούν δύο συνεχόμενους κρίκους στην ίδια επιχειρηματική αλυσίδα.
Η πρακτική της συνεργασίας του διευθυντή ασφάλειας με ανεξάρτητο τρίτο εξειδικευμένο φορέα με εντελώς διακριτές αρμοδιότητες – που εφαρμόζεται με μεγάλη επιτυχία στις Η.Π.Α. – έχει αξιοποιηθεί τα τελευταία χρόνια και στην Ελλάδα, με πολύ θετικά αποτελέσματα.

Ο συνεργάτης – εξωτερικός σύμβουλος ασφάλειας, έχοντας σαν αφετηρία την απόκτηση πολυδιάστατης γνώσης σε ό,τι αφορά στη συγκεκριμένη επιχείρηση, διενεργεί επιθεωρήσεις προκειμένου να εκτιμηθεί η φύση και ο βαθμός δυναμικών κίνδυνων που αφορούν σε εξοπλισμό και διαδικασίες, με ταυτόχρονη καταγραφή εγγενών αδυναμιών, προτεραιοτήτων, προθέσεων και πληρότητας των υφιστάμενων επίπεδων ασφάλειας (Risk and Vulnerabilities management audit) σε όλους τους τομείς δραστηριοτήτων της επιχείρησης. Στη συνέχεια υποβάλλει εκθέσεις με ευρήματα, συμπεράσματα και προτάσεις με πλήρως τεκμηριωμένες λύσεις, ενώ μελετά την υλοποίηση διορθωτικών παρεμβάσεων, αξιολογεί τεχνικές προσφορές και μελέτες, εκτελεί έλεγχους ποιότητας κατά την παραλαβή έργων, πραγματοποιεί έρευνα και αξιολόγηση αγοράς στο αντικείμενό του – και γενικά συνεργάζεται στενά με το Διευθυντή Ασφάλειας και επικουρεί το έργο του, παρέχοντας συμβουλευτικές υπηρεσίες.
Μέσα από αυτήν τη συνεργασία, ο Διευθυντής Ασφάλειας της επιχείρησης, με την ιδιότητα του εταιρικού στελέχους, αποφασίζει, εγκρίνει και δρομολογεί την υλοποίηση των λύσεων από τρίτους Οργανισμούς της επιλογής του, ενώ θεσμοθετεί και ενεργοποιεί τις συμφωνηθείσες διαδικασίες. Συνεργάζεται με τους αντίστοιχους κρατικούς και ιδιωτικούς φορείς ως αρμόδιος δημόσιων σχέσεων της επιχείρησης στον τομέα του και διαχειρίζεται ευαίσθητες καταστάσεις και πληροφορίες. Παρέχει κατευθύνσεις και ορίζει προτεραιότητες στις δραστηριότητες του σύμβουλου, ενώ σε στενή συνεργασία με τον τελευταίο, διενεργεί σεμινάρια εκπαίδευσης και ευαισθητοποίησης του προσωπικού σε θέματα ασφάλειας. Έτσι, τεκμηριώνοντας τα περιστατικά, τις απαιτήσεις, τις τεχνολογίες και τις βέλτιστες πρακτικές που σχετίζονται με την ασφάλεια, μεταβιβάζονται πολύτιμες γνώσεις στο προσωπικό.
Έχοντας εξασφαλίσει το διερευνητικό, σχεδιαστικό και μελετητικό τμήμα των καθηκόντων του μέσα από τη συνεργασία του με τον εξωτερικό σύμβουλο, αποκτά την ευχέρεια να ελέγχει αδιάκοπα την εταιρική δραστηριότητα, μιας και είναι αυτός που λαμβάνει τις αποφάσεις σε κρίσιμα ζητήματα, ενώ παράλληλα διευθετεί με την προσωπική του παρουσία δύσκολες καταστάσεις, σε οποιαδήποτε χρονική στιγμή.
Ο διευθυντής ασφάλειας σήμερα είναι βασικό στέλεχος της επιχείρησης και άμεσος σύμβουλος του επιχειρηματία. Για να είναι όμως αποτελεσματικά απλός, πρέπει πάνω από όλα να σκέπτεται και να ενεργεί και ο ίδιος σαν επιχειρηματίας.

Νικόλαος Ι. Περδικάρης
NORTHERN TECHNOLOGIES Consultants
np@nortech.com.gr