Η αναγκαιότητα πιστοποίησης της διαχείρισης του συστήματος ασφαλείας

O ρόλος του ISO 18788:2015 για τους οργανισμούς και εταιρείες Security

Σε ένα σύγχρονο, αλλά ταυτόχρονα και ασταθές κοινωνικό και επιχειρηματικό περιβάλλον, όπου οι κίνδυνοι συνεχώς αυξάνονται ή γρήγορα μεταβάλλονται οι ιδιωτικές εταιρίες παροχής υπηρεσιών ασφαλείας ΙΕΠΥΑ (PSC:Private Security Companies) παίζουν ένα πολύ σημαντικό ρόλο στην προστασία κυβερνητικών οργανισμών και ιδιωτικών φορέων.

Βασίλειος Αφεντάκης – Πρόεδρος και CEO της LOGAS PHP GOUP

www.logasphpgroup.com

 

 

 

 

Εδώ έρχεται το ISO 18788:2015 να απαντήσει σε μια σειρά ερωτημάτων που προκύπτουν για αυτούς τους οργανισμούς ή τις εταιρίες παροχής υπηρεσιών φυσικής ασφαλείας.

• Είναι η Διοίκηση της εταιρίας δεσμευμένη για την ανάπτυξη ενός συστήματος διαχείρισης των λειτουργιών και τη συνεχή βελτίωση της αποτελεσματικότητας του;
• Αντιμετωπίζουμε με αποτελεσματικότητα τις σύγχρονες συμμετρικές και ασύμμετρες απειλές;
• Είμαστε σε θέση να αξιολογήσουμε τους εσωτερικούς και εξωτερικούς κινδύνους και να υλοποιήσουμε μια αποτελεσματική και ολοκληρωμένη Εκτίμηση Κινδύνου ώστε να μετριάσουμε τους αναγνωρισμένους κινδύνους;
• Παρέχουμε συνεχείς και αποτελεσματικές υπηρεσίες στους πελάτες μας ενώ ταυτόχρονα διατηρούμε την ασφάλεια και την προστασία τους;
• Το προσωπικό μας κατά την εκτέλεση των καθηκόντων του, τηρεί τους Κανονισμούς από τις Διεθνείς Συμβάσεις και κανονισμούς σχετικά με τα ανθρώπινα δικαιώματα ή γίνεται κατάχρηση εξουσίας;
• Διατηρούμε το κατάλληλο προσωπικό στην κατάλληλη θέση ώστε να ικανοποιούνται οι απαιτήσεις των πελατών;
• Έχουμε αναπτύξει αποτελεσματικές διαδικασίες έκτακτης ανάγκης;
• Ο υπεργολάβος με τον οποίο συνεργαζόμαστε υλοποιεί αντίστοιχες πολιτικές, διαδικασίες και εσωτερικούς ελέγχους που τηρούμε και εμείς;
• Τηρούμε το εθνικό κανονιστικό πλαίσιο κατά την παροχή των υπηρεσιών ασφαλείας;
• Έχουμε εντοπίσει τις νομικές υποχρεώσεις που καλούμαστε να ακολουθήσουμε και τον τρόπο που αυτές επηρεάζουν τις επιχειρήσεις ασφαλείας;
• Είναι αρκετή η τήρηση και μόνο του Κώδικα Δεοντολογίας Προσωπικού Παροχής Υπηρεσιών Ασφαλείας;
• Παρέχουμε αξιόπιστες και αποτελεσματικές υπηρεσίες ασφαλείας και μάλιστα σε ιδιαίτερα και απαιτητικά περιβάλλοντα;
• Στην περίπτωση που το προσωπικό μας θα υποχρεωθεί να ασκήσει βία, αυτή είναι λογική και μέσα στα διεθνή και εθνικά νομικά πλαίσια;

 

Τι είναι το Σύστημα Διαχείρισης Επιχειρήσεων Ασφαλείας και το ISO 18788:2015

Το Σύστημα Διαχείρισης Επιχειρήσεων Ασφαλείας παρέχει ένα πλαίσιο για τη δημιουργία, εφαρμογή, λειτουργία, παρακολούθηση, επανεξέταση, διατήρηση και βελτίωση της διαχείρισης των λειτουργιών ασφαλείας

Το ISO 18788:2015 είναι μια από τις πιο σημαντικές πιστοποιήσεις για εταιρίες και οργανισμούς που είτε ασχολούνται με την εφαρμογή και ανάπτυξη συστημάτων ασφαλείας, είτε χρησιμοποιούν τμήματα για την φυσική τους ασφάλεια με την χρησιμοποίηση προσωπικού ασφαλείας (inhouse security είτε outsourcing υπηρεσίες)

Οι ιδιωτικές εταιρίες παροχής υπηρεσιών, αλλά και οι οργανισμοί που χρησιμοποιούν τμήματα ασφαλείας, πρέπει να διεξάγουν επιχειρήσεις ασφαλείας – και να επιτυγχάνουν τους στόχους των πελατών – διαχειριζόμενοι τους κινδύνους για όλα τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των ατόμων που εργάζονται για λογαριασμό τους, των επηρεαζόμενων κοινοτήτων και των πελατών τους.

Το ISO 18788, σχετιζόμενο με την τελευταία έκδοση του ANSI/ASIS PSC.1:2012 που δημιουργήθηκε από τον διεθνή οργανισμό ASIS με σκοπό τη δημιουργία ενός κοινού κώδικα ενεργειών και διαχείρισης των υπηρεσιών παροχής ασφαλείας, υιοθετήθηκε σαν ένα διεθνές πρότυπο (ISO) το 2015 για να καθορίσει τις απαιτήσεις, να παροτρύνει τους οργανισμούς να εφαρμόσουν ένα κοινό από όλους αποδεκτό πρότυπο, να παράσχει την καθοδήγηση στους οργανισμούς/εταιρίες που υλοποιούν υπηρεσίες ασφαλείας και να οριοθετήσει ένα πλαίσιο για τη δημιουργία, υλοποίηση, λειτουργία, παρακολούθηση, αναθεώρηση, διατήρηση και βελτίωση ενός Συστήματος Διαχείρισης Λειτουργιών Ασφάλειας.

Το συγκεκριμένο ISO επιτρέπει τη συνεχή ανάπτυξη και βελτίωση των υπηρεσιών ασφαλείας διασφαλίζοντας παράλληλα την ασφάλεια των πελατών και τον σεβασμό των ανθρωπίνων δικαιωμάτων. Αυτό το πρότυπο αποδεικνύει τη συμμόρφωση με νόμους και κανονισμούς, το σεβασμό των ανθρωπίνων δικαιωμάτων και την καθιέρωση επαγγελματικών λειτουργιών ασφάλειας για την καλύτερη κάλυψη των αναγκών του πελάτη και των ενδιαφερομένων.

Χρησιμοποιώντας μια προσέγγιση Plan-Do-Check-Act, αυτό το Διεθνές Πρότυπο παρέχει ένα μέσο για οργανισμούς και φορείς που διεξάγουν ή αναθέτουν εργασίες και υπηρεσίες ασφάλειας για να αποδείξουν:

α) ότι έχουν την επαρκή επιχειρηματική ικανότητα και ικανότητα διαχείρισης κινδύνου για την κάλυψη των επαγγελματικών απαιτήσεων των πελατών και άλλων ενδιαφερόμενων μερών

β) ότι έχουν την δυνατότητα να αξιολογούν και να διαχειρίζονται τον αντίκτυπο των δραστηριοτήτων τους στις τοπικές κοινωνίες.

γ) ότι λογοδοτούν έναντι του νόμου και σέβονται τα ανθρώπινα δικαιώματα.

δ) ότι είναι συνεπείς με τις εθελοντικές δεσμεύσεις τις οποίες προσυπογράφει ο οργανισμός.

Έγγραφα που απαιτούνται

Ένα ολοκληρωμένο και λειτουργικό σύστημα διαχείρισης ιδιωτικών λειτουργιών ασφαλείας είναι δυνατόν να συνδυαστεί με το ISO 9001:2015 Σύστημα Διαχείρισης Ποιότητας και με το ISO 28000:2007 Ασφάλεια Ανεφοδιαστικής Αλυσίδας (Supply Chain Security) χρησιμοποιώντας κοινά έγγραφα, διαδικασίες και πολιτικές. Τα βασικά έγγραφα που θα πρέπει να παραχθούν είναι, όπως παρακάτω:

• Σύνταξη Εγχειριδίου συστήματος
• Πολιτική
• Αποστολή και όραμα εταιρείας
• Αναγνώριση και Εκτίμηση Κινδύνων
• Βασικές Οδηγίες Ενεργειών
• Ερωτηματολόγια
• Διαδικασία Συστήματος
• Αντικειμενικοί σκοποί και στόχοι
• Έντυπα
• Αρχεία

Η έκταση των τεκμηριωμένων πληροφοριών διαφέρει ανάλογα με:

• Το μέγεθος του οργανισμού/εταιρίας
• Τις δραστηριότητες που εκτελούνται από τον οργανισμό/εταιρία
• Τις διαδικασίες που αναλαμβάνει ο οργανισμός/εταιρία
• Τα προϊόντα και υπηρεσίες που προσφέρει ο οργανισμός/εταιρία
• Την πολυπλοκότητα των διαδικασιών που αναλαμβάνονται
• Την ικανότητα των εμπλεκόμενων προσώπων

 Δεσμεύσεις

Η εφαρμογή και  πιστοποίηση του συστήματος ISO 18788:2015 αποδεικνύει ότι η εταιρία οργανώνει και παρέχει την υπηρεσία της φυσικής ασφάλειας και αντιμετώπισης των συμβάντων, λαμβάνοντας υπόψη την ισχύουσα νομοθεσία και τα ανθρώπινα δικαιώματα όπως ορίζονται από:

• το διεθνές Έγγραφο του Μόνταρέ (The Montreux Document) (09/2008),
• τον Διεθνή Κώδικα Δεοντολογίας για Ιδιωτικούς Παρόχους Υπηρεσιών Ασφάλειας International Code of Conduct (ICoC) (11/2010),
• τις Κατευθυντήριες αρχές των Ηνωμένων Εθνών (UNGP) για τις επιχειρήσεις και τα ανθρώπινα δικαιώματα και τις Εθελοντικές Αρχές για την Ασφάλεια και Προστασία των Ανθρωπίνων Δικαιωμάτων.

Ο εκάστοτε οργανισμός ή εταιρία, αλλά και οι πελάτες τους, έχουν την υποχρέωση διενέργειας δέουσας επιμέλειας για τον εντοπισμό κινδύνων, την πρόληψη συμβάντων, τον μετριασμό και την αποκατάσταση των κινδύνων και τις συνέπειες των περιστατικών  και συμβάντων. Οφείλουν να τα αναφέρουν όταν προκύπτουν και να προβαίνουν σε διορθωτικές και προληπτικές ενέργειες για αποφυγή επανάληψης.

Αυτό το Διεθνές Πρότυπο παρέχει μια βάση στους πελάτες ώστε αυτοί να μπορούν να εντοπίσουν ποιος οργανισμός είναι σε θέση να παρέχει υπηρεσίες ασφαλείας με τα υψηλότερα επαγγελματικά πρότυπα, με αξιοπιστία και επαγγελματισμό.

Το συγκεκριμένο πρότυπο απαιτεί από τον Φορέα που εφαρμόζει το Σχέδιο Ασφάλειας να έχει ένα ολοκληρωμένο σύστημα διαχείρισης με σκοπό:

• την αποτελεσματική εκπόνηση ολοκληρωμένης Εκτίμησης Κινδύνου (Risk Assessment)
• την υλοποίηση ελέγχων (Due Diligence) ώστε να διαπιστώνεται ότι οι συνεργάτες, προμηθευτές και υπεργολάβοι τηρούν τις απαιτούμενες προϋποθέσεις για συνεργασία και εφαρμόζουν αντίστοιχες πολιτικές τόσο για την προστασία των ανθρωπίνων δικαιωμάτων όσο και για την αποφυγή δωροδοκιών και χρηματισμού
• την ύπαρξη διαδικασιών για τη χρήση βίας και την αντιμετώπιση ειδικών καταστάσεων σύμφωνα με την υφιστάμενη εθνική, ευρωπαϊκή και διεθνής νομολογία και πρακτική
• την ύπαρξη ενός αξιόπιστου και ενημερωμένου συστήματος αναφορών όπου συμβάντα και περιστατικά ασφαλείας καταγράφονται και αξιολογούνται για την υιοθέτηση και λήψη μέτρων αντιμετώπισης
• την ύπαρξη ενός εκπαιδευτικού συστήματος για την ενημέρωση και την εκπαίδευση του προσωπικού και όλων των εμπλεκομένων στη διαχείριση θεμάτων ασφαλείας
• την εφαρμογή διαδικασιών και πολιτικών για την υλοποίηση αποτελεσματικών εσωτερικών ελέγχων για την διαπίστωση ότι το σύστημα εφαρμόζεται αποτελεσματικά, διατηρείται και συμμορφώνεται με τις απαιτήσεις του προτύπου
• την πιστή εφαρμογή από τους υπαλλήλους του Κώδικα Δεοντολογίας, των Πολιτικών και Διαδικασιών στην τήρηση των διεθνών κανόνων για την προστασία και διαφύλαξη των Ανθρωπίνων Δικαιωμάτων και την κατάχρηση κάθε είδους εξουσίας

 

Πλεονεκτήματα της Απόκτησης του ISO 18788:2015  

• Σχεδιασμός και Οργάνωση

Είστε σε θέση να σχεδιάσετε, να οργανώσετε και να υλοποιήσετε υπηρεσίες ασφαλείας μέσω ολοκληρωμένων διαχειριστικών διαδικασιών και ελέγχων.

• Βελτίωση Λειτουργιών

Σας δίνει την δυνατότητα ως πάροχος υπηρεσιών ασφαλείας να αναγνωρίσετε τον  αντίκτυπο των λειτουργιών και των ενεργειών σας τόσο σε εσάς όσο και στους πελάτες σας.

• Αξιοπιστία

Επιβάλλει αξιοπιστία και συμβάλλει στην προστασία της φήμης του οργανισμού/εταιρίας σας.

• Δυνατότητα Διεύρυνσης του Κύκλου Εργασιών

Οι προδιαγραφές των διαγωνισμών απαιτούν συχνά την πιστοποίηση ως προϋπόθεση για την ανάληψη συμβάσεων, επομένως η πιστοποίηση ανοίγει τις πόρτες.

• Ικανοποίηση των Πελατών

Παρέχετε προϊόντα και υπηρεσίες με συνέπεια και αξιοπιστία που ικανοποιούν τις απαιτήσεις των πελατών προστατεύοντας την επιχειρηματική τους φήμη.

• Βελτιωμένες σχέσεις με τα ενδιαφερόμενα μέρη και τους συνεργάτες

Βελτιώνετε την αντίληψη που έχουν για τον οργανισμό ή την εταιρία σας οι συνεργάτες σας σχετικά με το προσωπικό και τους προμηθευτές σας.

• Νομική και Κανονιστική Συμμόρφωση

Δίνεται η δυνατότητα στη Διοίκηση της κατανόησης του τρόπου με τον οποίο οι νομικές και κανονιστικές απαιτήσεις επηρεάζουν τον οργανισμό σας και τους πελάτες σας.

• Βελτιωμένη Διαχείριση Κινδύνων

Μια αποτελεσματική Εκτίμηση Κίνδυνου και Επικινδυνότητας δίνει την δυνατότητα στην καλύτερη ιχνηλάτηση των κινδύνων και απειλών και παρέχει την ικανότητα μείωσης των κινδύνων σε επιτρεπτά και ανεκτά από τον οργανισμό/εταιρία επίπεδα.

• Αποδεδειγμένα Επιχειρηματικά Διαπιστευτήρια

Η ανεξάρτητη επαλήθευση σε σχέση με ένα παγκοσμίως αναγνωρισμένο βιομηχανικό πρότυπο βελτιστοποιεί την επιχειρηματική εικόνα του οργανισμού/εταιρίας.

Η διαδικασία ολοκλήρωσης και υλοποίησης της συγκεκριμένης πιστοποίησης περιλαμβάνει τα παρακάτω στάδια:

• Στάδιο 1^ο: Εντοπισμό των κενών μεταξύ του ήδη υπάρχοντος συστήματος που σχετίζεται με τις απαιτήσεις του ISO
• Στάδιο 2^ο: Σύνταξη του Εγχειριδίου Συστήματος Διαχείρισης, Διαδικασίες Συστήματος Διαχείρισης, Πολιτική, Στόχοι, Έντυπα κ.λπ. Ανασκόπηση των Τυποποιημένων Διαδικασιών Λειτουργίας (SOP)
• Στάδιο 3^ο: Εκπαίδευση ευαισθητοποίησης του ISO για την ανώτατη διοίκηση και το προσωπικό και την εφαρμογή ενός καλά τεκμηριωμένου συστήματος διαχείρισης σε όλο τον οργανισμό
• Στάδιο 4^ο: Διενέργεια εσωτερικών ελέγχων που εντοπίζουν μη συμμορφώσεις που σχετίζονται με τις απαιτήσεις του ISO, συναντήσεις αναθεώρησης της διοίκησης και τέλος σύνταξη σχεδίου διορθωτικής και προληπτικής δράσης για τις μη συμμορφώσεις
• Στάδιο 5^ο: Διενέργεια του ελέγχου από τον φορέα πιστοποίησης.
• Στάδιο 6^ο: Ενέργειες για την διόρθωση τυχόν μη συμμορφώσεων που εντοπίστηκαν από τον οργανισμό πιστοποίησης.
• Στάδιο 7^ο: Έκδοση της πιστοποίησης από τον οργανισμό πιστοποίησης.

Η χρονική διάρκεια των ανωτέρω σταδίων ποικίλλει διότι ο χρόνος εξαρτάται από το μέγεθος του οργανισμού ή της εταιρίας και το αντικείμενο που θέλουν να καλύψουν.

Η αξιολόγηση από τον φορέα πιστοποίησης καλύπτει τεκμηρίωση, αρχεία, συνεντεύξεις και φυσική παρατήρηση των διαχειριστικών ελέγχων από τα κεντρικά γραφεία της εταιρίας ή του οργανισμού μέχρι το φυσικό σημείο παράδοσης της υπηρεσίας ασφαλείας.

Η LOGAS PHP GROUP με τους εξειδικευμένους συμβούλους στα θέματα ασφαλείας είναι σε θέση να παρέχει την κατάλληλη συμβουλευτική υποστήριξη τόσο για την προετοιμασία όσο και για την απόκτηση του ISO 18788:2015. Την πιστοποίηση παρέχει μετά από επιτυχημένη επιθεώρηση αξιολόγησης ο Φορέας Πιστοποίησης AXIA CERT με τον οποίο η LOGAS PHP GROUP έχει συνεργασία.