Ανάλυση Κινδύνου Ανοιχτής επιστολής προς τρίτους το ανάγνωσμα

"Οι άνθρωποι θα ήταν ευτυχέστεροι, αν τη δραστηριότητα που καταναλώνουν για την επανόρθωση των λαθών, τη χρησιμοποιούσαν για να μην τα κάνουν" George Bernard Shaw.
"¶ναβε το λυχνάρι σου, προτού σε βρει η νύχτα"  Λαϊκό γνωμικό.

Τα επίπεδα πολυπλοκότητας των σημερινών κινδύνων όντας αλληλένδετα μεταξύ τους, απαιτούν :

• Διαφορετική προσέγγιση και διαχείριση από το πρώιμο ακόμη στάδιο σύνθεσής τους, καθιστώντας έτσι απαιτητή και δόκιμη από τις ίδιες τις καθημερινές συνθήκες τη σύσταση δυναμικού μηχανισμού ασφαλείας.
• Σε κάθε δομή διοικητικού επιπέδου, την ένταξη έστω και σε επίπεδο κουλτούρας της έννοιας ασφάλεια (Security) προκειμένου να αποτραπούν απώλειες (απώλεια ισοδυναμεί με κόστος) και να αποφευχθεί εν τέλει η διέλευση από τα "Καυδιανά Δίκρανα".

Η Επιστήμη της Ασφάλειας (Security Science) παρότι νεαρά και όντας επιστήμη συγκρητισμού, αποτελεί ολοκληρωμένο σύστημα γνώσεων με κύριο γνώρισμά της την αρετή (ηθική). Και ως τέτοιο σύστημα (επιστήμη) υπόκειται στον κλασικό ορισμό του Πλάτωνα, ότι "πάσα επιστήμη χωριζομένη αρετής, πανουργία ου σοφία φαίνεται".
Η κάθε επιστήμη κατά το μάλλον ή ήττον διακονείται από δύο κοινωνικές ομάδες. Η πρώτη κοινωνική ομάδα είναι οι λάτρεις της, δηλαδή εκείνοι οι οποίοι ασυμβίβαστα αναζητούν, αγαπούν και διακονούν με πάθος το γνωστικό αντικείμενο της επιστήμης τους, αλλά και το φιλοσοφικό της υπόβαθρο. Η δεύτερη κοινωνική ομάδα είναι η ομάδα εκείνη τα μέλη της οποίας φέρουν το πομπώδες προσωνύμιο "ειδικοί" ή "επαΐοντες", προσωνύμιο το οποίο προδήλως αναδίδει ισχύ και κύρος.
Τα παραπάνω αναφέρονται προκειμένου οι υπογράφοντες να γνωστοποιήσουν προς τρίτους ότι ανήκουν στην πρώτη κοινωνική ομάδα και όχι στην ομάδα των ειδικών ή επαϊόντων και για την ευταξία των όσων παραθέτουν παρακάτω οι υπογράφοντες το παρόν.
Αφορμή για την παρούσα επιστολή, η προσπάθεια των υπογραφόντων το παρόν πόνημα να ιχνηλατήσουν/ προσδιορίσουν με τη βοήθεια της επιστήμης την οποία διακονούν, κάποιες λογικές διαδικασίες/ διαπιστώσεις, οι οποίες στο άμεσο μεσο-μακροπρόθεσμο διάστημα πιθανό να φανούν κάπου ή σε κάποιον τομέα χρήσιμες, εδρασμένοι στα παρακάτω αξιώματα, δηλαδή σε δεδομένα τα οποία δεν χρειάζεται να αποδειχθούν:

• Το ότι η ασφάλεια δεν είναι έξοδο περιττό αλλά επένδυση.
• Το ότι η "συνθήκη του τίποτα" δηλαδή τίποτα δεν έγινε χθες, τίποτα δεν έγινε σήμερα, τίποτα δεν θα συμβεί αύριο, δεν ισχύει .
• Στο ρηθέν από τον Επίχαρμο τον Κώο "Προνοείν χρή ου μετανοείν".
• Στο ότι ο Κίνδυνος (Risk) ισούται με το άθροισμα των παραμέτρων Απειλή (Threat), Περιουσιακό στοιχείο (Asset), Απώλεια (Loss), Τρωτότητα (Vulnerability), Μηχανισμός Ασφαλείας (Safeguard).

Risk = Asset + Loss + Threat + Vulnerability + Safeguard, δηλαδή ο κίνδυνος υφίσταται μόνον όταν υπάρχει περιουσιακό στοιχείο κάποιας αξίας το οποίο είναι εκτεθειμένο σε κάποια μορφή απώλειας, η οποία δύναται να προκληθεί από απειλή, η οποία με τη σειρά της έχει "εντοπίσει" κάποιας μορφής τρωτότητα, η οποία με τη σειρά της είναι παρούσα στο μηχανισμό ασφαλείας.

Τα ανωτέρω τεθέντα αξιώματα ως τμήμα μεθοδικής επιστημονικής έρευνας εμπεριέχουν τη γενεσιουργό υπόθεση του πώς λειτουργούν τα φαινόμενα (δηλαδή το σενάριο του "εάν συμβεί αυτό") και `δοκιμάζουν` τη γενεσιουργό υπόθεση στα πλαίσια ελεγχόμενων συνθηκών. Το αποτέλεσμα (εξαγόμενο) αυτής της διαδικασίας είναι η μορφοποίηση δράσεων (διαχείριση ασφάλειας) οι οποίες αποδεικνύουν ότι οι άνθρωποι/ τα πρόσωπα έχουν πλήρως κατανοήσει και εμπεδώσει (Security awareness) τη διαδικασία, δηλαδή το σενάριο του "όταν συμβεί αυτό". Επομένως, αβίαστα συνάγεται το συμπέρασμα ότι η διαχείριση ασφάλειας είναι:

• Σκεπτικό/διαδικασία και όχι εκ του μη όντος λειτουργία.
• Συμπαγές σώμα γνώσεων & εμπειριών.
• Ειδίκευση και ικανότητες κατεχόμενες από άτομο μέσω μόρφωσης ή εμπειρίας.
• Η θεωρητική ή/και πρακτική κατανόηση ενός ζητήματος.
• Τι είναι γνωστό σε οποιοδήποτε πεδίο ή σε ένα συγκεκριμένο πεδίο.
• Δεδομένα και πληροφορίες.
• Συνειδητότητα ή σχετικότητα, δηλαδή δεδομένα που έχουν αποκτηθεί μέσω της βιωματικής εμπειρίας από συγκεκριμένο γεγονός ή κατάσταση.

Καθιστάμενη κατ’ αυτόν τον τρόπο η απαίτηση για σχεδιασμό/διαχείριση ασφαλείας προαπαιτούμενο και όχι ευκαιριακή ανάληψη δράσης. Το προαπαιτούμενο, ήτοι ο σχεδιασμός/διαχείριση της ασφάλειας με την ανάλυση των συνθετικών στοιχείων του κύκλου ασφαλείας, δηλαδή:

• Εισαγωγική ή γενεσιουργός φάση, όπου η ανάγκη για ασφάλεια εκδηλώνεται και ο λόγος (αίτιο) τεκμηριώνεται.
• Φάση εκτίμησης, όπου γίνεται εκτίμηση και ανάλυση της ανάγκης και του αιτίου.
• Φάση εφαρμογής, όπου τα δομικά στοιχεία του προγράμματος ασφαλείας όντας εγκατεστημένα ελέγχονται και
• Φάση αξιολόγησης, όπου με δεδομένα πραγματικά ή στοιχεία ιστορικού αρχείου, αξιολογείται η απόδοση του προγράμματος ασφάλειας

Το πρόγραμμα ασφάλειας βασίζεται με τη σειρά του στο πρόγραμμα ανάλυσης κινδύνου, το οποίο καθορίζει ποιο είναι το απαιτούμενο επίπεδο προστασίας, το παρασχεθέν στον παρόντα χρόνο επίπεδο προστασίας και τον πλέον οικονομικότερο τρόπο παροχής της απαιτούμενης προστασίας, εν ολίγοις η αξιολόγηση των χαρακτηριστικών τα οποία συνθέτουν το οικοσύστημα του λειτουργικού περιβάλλοντος.
Διαφαίνεται σαφώς ότι το πρόγραμμα ανάλυσης κινδύνου αναγνωρίζει την επίπτωση γεγονότων/δράσεων στο συνολικό πλαίσιο ασφαλείας και καθορίζει εάν αυτά τα γεγονότα/δράσεις που τυχόν θα επισυμβούν είναι αποδεκτά – και εάν δεν είναι αποδεκτά προσδιορίζει διορθωτικές δράσεις. Ο πρωταρχικός στόχος διενέργειας ανάλυσης κινδύνου είναι να αξιολογηθεί και βαθμονομηθεί ο κίνδυνος σε σχέση με το επιχειρησιακό περιβάλλον κάθε Οργανισμού ή επιχείρησης, προκειμένου να εξευρεθεί η πλέον συμφέρουσα από πλευράς κόστους-ωφέλειας λύση, με απώτερο στόχο την ελαχιστοποίηση του κινδύνου και των εξ αυτού επιπτώσεων στο ανθρωπογενές και επιχειρησιακό περιβάλλον, εσωτερικό και εξωτερικό.

Η ανάλυση κινδύνου:

• Εμπεριέχει λεπτομερή εξέταση των περιουσιακών στοιχείων (υλικών και άυλων) αλλά και των τηρούμενων διαδικασιών σε κάθε επιχειρησιακό/επιχειρηματικό περιβάλλον.
• Εμπεριέχει τις απειλές, οι οποίες εκμεταλλευόμενες τις τρωτότητες του επιχειρησιακού/επιχειρηματικού περιβάλλοντος, οδηγούν με μαθηματική ακρίβεια σε τραγωδίες. Λαμβάνει υπόψη την παρούσα κατάσταση και αποστολή του υποκειμένου, η οποία εκ της φύσεώς της δεν είναι στατική.

Σημαντικότατη συνιστώσα του όλου οικοδομήματος ασφαλείας είναι και η διαδικασία λήψης αποφάσεων, η οποία σε ηγετικό επίπεδο αποτελεί παράμετρο – κλειδί υπευθυνότητας διότι:

• Σε ηγετικό επίπεδο το οποίο διευθύνει μια διαδικασία, ο τρόπος λήψης αποφάσεων πρέπει να είναι ο πρέπων, εντασσόμενος στη γενική δομή αλλά και τους περιορισμούς κάθε συγκεκριμένης καταστάσεως.
• Ο καλός εκδότης αποφάσεων οργανώνει και δομεί τις σκέψεις του με βάση τις οποίες θα εκδώσει/λάβει απόφαση, με απώτερο σκοπό και την ποιοτική διάσταση στην υπό λήψη απόφαση.
• Οι καλές αποφάσεις είναι πάντοτε αποτέλεσμα θετικής σκέψης
• Ο καλός εκδότης αποφάσεων εκτιμά/αναλύει την υπ΄ αυτού προς έκδοση απόφαση, με βάση τα διαθέσιμα δεδομένα, διαδικασίες και "εργαλεία" που είναι σχετικά με το μέγεθος και τη σπουδαιότητα της αναμενόμενης απόφασης.
• Δαπανά χρόνο σε δημιουργική και αναλυτική σκέψη προκειμένου να εξισορροπήσει τα θέματα τα οποία θα προκύψουν ως απότοκα της απόφασής του.

Είναι αναγκαίο για τον εμπλουτισμό της γνώσης των τρίτων – μια και σε αυτούς απευθύνεται το παρόν – να παρατεθεί λίστα των λαθών που γίνονται στη διαδικασία λήψης αποφάσεων με βάση την πληροφόρηση, προκειμένου στο μέλλον να αποφευχθούν ολέθρια λάθη στην εν λόγω διαδικασία.

1. Ο εκδότης της απόφασης βασίζεται για την έκδοσή της αποκλειστικά στην παρεχόμενη πληροφόρηση από "ειδικούς". Δεν πρέπει να λησμονούμε ότι οι "ειδικοί" είναι άνθρωποι και αυτοί, επομένως υπόκεινται στον περιορισμό του ατομικού οπτικού πεδίου θέασης γεγονότων. Αναζητώντας πληροφόρηση από πολλαπλές πηγές, διαμορφώνεται καλύτερη ποιότητα πληροφόρησης και θέασης γεγονότων.
2. Υπερεκτιμώντας τις παρασχεθείσες πληροφορίες από άλλους. Είναι ίδιον του ανθρώπου να υπερεκτιμά τις δοθείσες πληροφορίες από π.χ. πνευματικούς ταγούς, ειδικούς, φιγούρες εξουσίας, γονείς κ.λπ., διότι θεωρούμε ότι γνωρίζουν περισσότερα από εμάς και έτσι υποτιμά την αξία της παρασχεθείσας υπό άλλων πληροφορίας. Σε αυτήν την περίπτωση απλές ερωτήσεις του τύπου έχει καλύτερη πληροφόρηση από εμένα ή ποιο είναι το επίπεδο της εμπειρίας του ή έχει τις ίδιες αξίες με εμένα΄΄ καλόν είναι να τις υποβάλλουμε στον εαυτό μας.
3. Υποτιμώντας παρασχεθείσες πληροφορίες από άλλους – και συμβαίνει όταν λαμβάνουμε πληροφορίες από τρίτους τους οποίους δεν εκτιμούμε. Δεν πρέπει λοιπόν να οδηγούμε σε έκπτωση αυτής της μορφής την πηγή πληροφόρησης.
4. Φιλτράροντας την πληροφορία, ήτοι συγκεντρώνοντας και καταγράφοντας μόνο δεδομένα ανάλογα με το πώς εμείς θέλουμε να είναι η υπό έκδοση απόφαση.
5. Μη εμπιστευόμενοι το ένστικτό μας.

Κάθε τραγικό συμβάν επιβεβαιώνει το αναφερόμενο στην Α΄ επιστολή του Δημοσθένη προς Ολυνθίους ό,τι "Το φυλάξαι τ’ αγαθά του κτήσασθαι χαλεπώτερον" και εν τοις πράγμασι έχει αποδειχθεί ότι η διατήρηση ενός αγαθού είναι δυσκολότερη από την απόκτησή του.
Η τυχόν ύπαρξη δηλώσεων περί διαχείρισης κρίσεως – μετά την απώλεια του αγαθού – αν μη τι άλλο καταδεικνύουν την απουσία δομημένης γνώσης περί του πρακτέου και της επικρατούσης καταστάσεως.
Κάθε απώλεια αγαθού εμπίπτει στη φάση διαχείρισης των επιπτώσεων (αργά μεν αλλά.) και όχι στη φάση διαχείρισης της κρίσεως, καθόσον διαχείριση κρίσεως είναι η διαδικασία με την οποία αντιμετωπίζεται οποιοδήποτε γεγονός το οποίο εν τη γενέσει του ή η αποδοχή του, απειλεί ή αναμένεται να απειλήσει. Τρία στοιχεία είναι κοινά στις περισσότερες των κρίσεων :

• δημιουργεί αβεβαιότητα
• εμπεριέχει το στοιχείο της έκπληξης
• αναστέλλει σημαντικά επιτεύγματα

Ειδικότερος προσδιορισμός του είδους της κρίσης επιτυγχάνεται αναλύοντας τις πρωτεύουσες μορφές των περιπτώσεων κρίσεων, οι οποίες είναι οι ακόλουθες :
Ξαφνικές κρίσεις: Είναι οι περιπτώσεις εκείνες όπου επισυμβαίνει ξαφνικά η κρίση χωρίς προειδοποίηση και είναι εκτός της δυνατότητας ελέγχου, άρα σε κανένα δεν επιρρίπτεται φταίξιμο. Στη μορφή αυτή ανήκει σχεδόν η πλειοψηφία των καταγεγραμμένων κρίσεων και ανάμεσά τους περιλαμβάνονται οι φυσικές καταστροφές, τρομοκρατικές ενέργειες και το σαμποτάζ.
Υποβόσκουσα κρίση: Διαφέρει από την ξαφνική στο ότι ξεκινά διαφαινόμενη ως μικρής διάστασης πρόβλημα και λόγω αμελείας στην αντιμετώπισή της, εξελίσσεται ανεξέλεγκτα.
Δημιουργούνται δηλαδή εξ αυτής (της αμέλειας) καταστάσεις που εγείρουν ερωτήματα και αναζητούνται ευθύνες αστικές, ποινικές, ηθικές κ.λπ.
Στο ετήσιο News Coverage of Business Crises During 2010 του ICM CRISIS REPORT, παρατίθεται ως παράδειγμα τέτοιας υποβόσκουσας κρίσης η έκρηξη στην πλατφόρμα της BP (Deepwater Horizon), στην οποία έκρηξη σκοτώθηκαν ένδεκα (11) άτομα και σχηματίσθηκε τεράστια πετρελαιοκηλίδα. Σύμφωνα με το ICM υπάρχει πληθώρα στοιχείων για ανθρώπινα λάθη και παραλείψεις, τα οποία εάν αντιμετωπίζονταν εγκαίρως θα είχε αποφευχθεί η εν λόγω τραγωδία – αποτέλεσμα ανθρωπογενών αιτίων – η οποία κόστισε στην BP πέραν των άλλων και εκτός των δαπανηθέντων κεφαλαίων για αποκατάσταση, την απώλεια της έξωθεν καλής μαρτυρίας (φήμη). Στην ίδια αναφορά επισημαίνεται ότι κύριο εύρημα όλα αυτά τα χρόνια, ως αίτιο/έναυσμα υποβόσκουσας κρίσης αποτελεί η στάση του ανώτερου επίπεδου διοίκησης.
Σημαντική παράμετρος οιασδήποτε κρίσης είναι το αποτέλεσμα το οποίο επιφέρει ως επίπτωση, εάν δε η επίπτωση επιδρά επί κρισίμων/ζωτικών υποδομών τότε οι απώλειες είναι κύριες και παράπλευρες. Τον Οκτώβριο του 2004 , προσδιορίσθηκε ότι "υποδομή ζωτικής σημασίας είναι οι φυσικές εγκαταστάσεις και οι εγκαταστάσεις τεχνολογίας πληροφοριών, τα δίκτυα, οι υπηρεσίες και τα στοιχεία ενεργητικού, η διακοπή ή καταστροφή των οποίων θα μπορούσε να έχει σοβαρές επιπτώσεις στην υγεία, την ασφάλεια ή την οικονομική ευημερία των πολιτών ή ακόμη και στην αποτελεσματική λειτουργία των κυβερνήσεων των κρατών – μελών" Οι υποδομές ζωτικής σημασίας περιλαμβάνουν:

1. Τις εγκαταστάσεις και τα δίκτυα στον τομέα της ενέργειας (εγκαταστάσεις παραγωγής ηλεκτρικής ενέργειας, πετρελαίου και φυσικού αερίου, τις εγκαταστάσεις αποθήκευσης και τα διυλιστήρια, το σύστημα μεταφοράς και διανομής).
2. Την τεχνολογία επικοινωνιών και πληροφοριών (π.χ. τηλεπικοινωνίες, συστήματα ραδιοφωνικών μεταδόσεων, λογισμικό καθώς και δίκτυα, περιλαμβανομένου και του Διαδικτύου).
3. Τα οικονομικά (π.χ. τραπεζικός τομέας, αγορές αξιών και επενδύσεις).
4. Την περίθαλψη (π.χ. νοσοκομεία, μονάδες υγειονομικής περίθαλψης και τράπεζες αίματος, εργαστήρια και φαρμακευτικά προϊόντα, υπηρεσίες έρευνας και διάσωσης, καθώς και υπηρεσίες επείγουσας βοήθειας).
5. Τα τρόφιμα (π.χ. ασφάλεια, παραγωγικά μέσα, χονδρική πώληση και βιομηχανία τροφίμων).
6. Το νερό (π.χ. φράγματα, αποθήκευση, επεξεργασία και δίκτυα).
7. Τις μεταφορές (π.χ. αεροδρόμια, λιμάνια, συνδυασμένες μεταφορές, σιδηροδρομικό δίκτυο και δίκτυα μαζικής διαμετακόμισης, συστήματα ελέγχου κυκλοφορίας).
8. Την παραγωγή, την αποθήκευση και τη μεταφορά επικίνδυνων εμπορευμάτων (π.χ. χημικών, βιολογικών, ραδιολογικών και πυρηνικών υλικών).
9. Τη δημόσια διοίκηση (π.χ. υπηρεσίες ζωτικής σημασίας, εγκαταστάσεις, δίκτυα πληροφόρησης, στοιχεία ενεργητικού, καθώς και τους κυριότερους εθνικούς χώρους & εθνικά μνημεία).

Για τον προσδιορισμό των ζωτικής σημασίας υποδομών θα μπορούσαν να προταθούν τα ακόλουθα τρία κριτήρια:

• Η ακτίνα δράσης: Η απώλεια μιας υποδομής ζωτικής σημασίας αποτιμάται από το εύρος της γεωγραφικής περιοχής που ενδέχεται να θιγεί (αν δηλαδή έχει εθνική, διεθνή, επαρχιακή/εδαφική ή τοπική διάσταση).
• Το μέγεθος: Ο βαθμός του αντίκτυπου ή της απώλειας μπορεί να υπολογισθεί ως μηδενικός, ελάχιστος ή σημαντικός. Τα κριτήρια πάλι τα οποία μπορούν να χρησιμοποιηθούν για τον υπολογισμό του δυνητικού μεγέθους είναι μεταξύ άλλων ο Δημόσιος αντίκτυπος (θιγόμενος πληθυσμός, αριθμός θυμάτων, ασθένειες, σοβαροί τραυματισμοί, εκκένωση), Οικονομικός αντίκτυπος (επίπτωση στο ΑΕΠ, σημασία της οικονομικής ζημίας ή/και της υποβάθμισης προϊόντων ή υπηρεσιών), Περιβαλλοντικός αντίκτυπος (επίπτωση στους πολίτες και στο περιβάλλον), Αλληλεξάρτησης (με άλλα στοιχεία υποδομών ζωτικής σημασίας), Πολιτικός αντίκτυπος (εμπιστοσύνη στην ικανότητα της κυβέρνησης).
• Οι χρονικές συνέπειες: Το κριτήριο αυτό καθορίζει σε ποια χρονική στιγμή θα μπορούσε η απώλεια ενός στοιχείου να έχει σοβαρή επίπτωση (π.χ. άμεσα, σε 24-48 ώρες, σε μία εβδομάδα κ.λπ.). Εν τούτοις, σε πολλές περιπτώσεις οι ψυχολογικές συνέπειες μπορούν να επιδεινώσουν περιστατικά μικρής σημασίας.
  Σύνοψη

"¶νθρωποι τύχης είδωλον επλάσαντο πρόφασιν ιδίως αβουλίης. Βαιά γαρ φρονήσει τύχη μάχεται, τα δ’ εν πλείστα εν βίω ευξύνεκτος οξυδερκής κατευθύνει" Δημόκριτος.
Οι άνθρωποι έπλασαν το είδωλο της τύχης για να δικαιολογήσουν τη δική τους αβουλία. Σπάνια η τύχη μάχεται τη φρόνηση, ενώ τα περισσότερα πράγματα κατευθύνει η συνετή οξυδέρκεια .

Φρίξος Μόζορας
Ιωάννης Κανάλης