Η Προστασία Προσωπικού & Εγκαταστάσεων ως Παράγοντας Βιώσιμης Ανάπτυξης των Επιχειρήσεων
Η παρούσα εισήγηση, προστίθεται συμπληρωματικά στη δημόσια συζήτηση των εφαρμοζόμενων Πολιτικών Βιώσιμης Ανάπτυξης των Επιχειρήσεων και τη διασύνδεσή τους με τις εταιρικές Πολιτικές Βιώσιμης Προστασίας, ενώ συγγράφηκε με αφορμή πρόσφατο άρθρο του περιοδικού για τις συναρτώμενες, στην Εταιρική Αειφορία, Επιχειρηματική Ηθική & Εταιρική Κοινωνική Ευθύνη.
Του Αθανάσιου Γεωργ. Κοκκαλάκη, Αντιστρ. ΕΛ.ΑΣ. (ε.α.)
Προϊσταμένου Υπηρεσίας Προστασίας ΑΕ Τσιμέντων ΤΙΤΑΝ
Τα τελευταία χρόνια, σχεδόν όλες οι μεγάλες εταιρείες και επιχειρήσεις του Ιδιωτικού Τομέα έχουν εισαγάγει στο βασικό σχεδιασμό του εταιρικού στρατηγικού μάνατζμεντ μοντέλα Βιώσιμης Ανάπτυξης, ως ένας απαραίτητος και αναπόσπαστος μοχλός ευημερίας και αειφορίας της λειτουργίας τους. Η ιδέα πίσω από τη βιωσιμότητα είναι εν πολλοίς απλή: εάν μια επιχείρηση υιοθετήσει μια κοντόφθαλμη και εκμεταλλευτική προσέγγιση στο περιβάλλον, την εργασία και τα κοινωνικά ζητήματα, θα είναι βιώσιμη ή κερδοφόρα μόνο βραχυπρόθεσμα. Η επιχειρηματική αειφορία διασυνδέεται ευθέως με την υπεύθυνη στάση, τις σωστές προωθητικές ενέργειες προστασίας του φυσικού και κοινωνικού περιβάλλοντος, καθώς και τις δράσεις κοινωφέλειας. Δεν είναι σχήμα λόγου να υποστηριχθεί ότι ο όρος βιωσιμότητα έχει περάσει από την σκοτεινή θεωρία στη σωστή της διάσταση ως εταιρικό ιδανικό.
Η Βιώσιμη Ανάπτυξη, ως όρος, δεν είναι καινοφανής στην Κοινότητα της Ιδιωτικής Οικονομίας και συναντάται, στις πρώιμες μορφές της, κατά την δεκαετία του ’70. Εννοιολογικός σταθμός μπορεί κάλλιστα να θεωρηθεί η γνωστή ως έκθεση «Brundtland», το 1987, όπου καταγράφηκε με τον πλέον περιγραφικό όρο η έννοια της: «η ανάπτυξη που ικανοποιεί τις ανάγκες της παρούσας γενεάς, χωρίς να προξενεί κίνδυνο ή να θέτει σε αμφισβήτηση τις ανάγκες ανάπτυξης των μελλοντικών γενεών…» .
Εννοιολογική οριοθέητηση στο πλαίσιο της Βιώσιμης Ανάπτυξης
Διατρέχοντας τους όρους του σύγχρονου εταιρικού μανάτζεμεντ των Επιχειρήσεων συναντάμε στο πλαίσιο της Βιώσιμης Ανάπτυξης και άλλους άρρηκτα διασυνδεμένους όρους και πολιτικές, όπως: η Εταιρική Διακυβέρνηση, η Εταιρική Κοινωνική Ευθύνη, η Επιχειρηματική Ηθική, η Υγεία και Ασφάλεια του ανθρώπινου δυναμικού. Τελευταίως, στο πλαίσιο της δυνατότητας μέτρησης της Αειφορίας, υιοθετήθηκαν οι κεντρικοί παράγοντες μέτρησης του αντικτύπου βιωσιμότητας, οι γνωστοί ESGs: Enviromental – Περιβαλλοντικοί, Social – Κοινωνικοί, Governance – Εταιρική Διακυβέρνηση. Όροι που έχουν εισαχθεί στην κοινότητα της παγκόσμιας ιδιωτικής οικονομίας με ισχυρό αιτιολογικό αειφορικό υπόβαθρο.
Παρά το γεγονός ότι έχουν περάσει αρκετές δεκαετίες από την έμπρακτη εισαγωγή του όρου στο επιχειρηματικό περιβάλλον, με όλες τις παραπάνω εταιρικές πολιτικές και πρακτικές, εν τούτοις, ένας σημαντικός μηχανισμός σταθερότητας και συνέχειας, η «εταιρική προστασία προσωπικού και εγκαταστάσεων» δεν έχει βρει ακόμα την θεωρητική του υπόσταση και την αρμόζουσα θέση στον βασικό εταιρικό σχεδιασμό του μάνατζμεντ μακροχρόνιας απόδοσης, ενισχύοντας την μακροζωία της κοινότητας των επιχειρήσεων.
Αν και θα μπορούσε να αποτελεί φιλοσοφικό ερώτημα η θέση: σε μια εποχή, όπου τόσο οι κοινωνίες όσο και οι μέτοχοι λαμβάνουν σοβαρά υπόψιν την ασφάλεια, σπάνια επικοινωνείται η ασφάλεια ως βασική εταιρική αξία, ωστόσο, η ιδέα ενεργείας, όπως και η στόχευση, είναι απλή: Οι κοινωνίες και, εν προκειμένω, οι επιχειρηματικές οντότητες που δρουν μέσα σε αυτές, δεν μπορούν να έχουν ασφάλεια χωρίς αειφορία, ούτε μπορούν να έχουν βιωσιμότητα χωρίς ασφάλεια.
Η ιδέα αυτή γίνεται ολοένα και πιο σημαντική, εάν αναλογιστούμε τις ραγδαίες αλλαγές που συντελέστηκαν και συντελούνται στην «γκλομπόσφαιρα», οι οποίες αναδεικνύουν ένα περιβάλλον που χαρακτηρίζεται από έντονα στοιχεία παγκοσμιοποίησης, μεταβλητότητας των κοινωνιών, ισχυρού ανταγωνισμού, καθώς και ποικιλόμορφων συμβατικών ή μη, καθώς και υβριδικών απειλών και κινδύνων διατάραξης της λειτουργίας, αποδιοργάνωσης της επιχειρηματικής συνέχειας ή ακόμα και καταστροφής.
Επιτακτική ανάγκη η κουλτούρα αειφορίας
Στο πλαίσιο αυτό, είναι πλέον σαφές ότι η ενίσχυση των εννοιών της αειφορίας στη νοοτροπία των φορέων που είναι υπεύθυνοι για τον σχεδιασμό ασφάλειας είναι σημαντική για την βιώσιμη ανάπτυξη και την επιχειρηματική – εταιρική σταθερότητα και ενότητα. Αγνοώντας αυτές τις έννοιες, στην παρούσα χρονική συγκυρία των γνωστών κατά κύριο λόγο απειλών, αλλά και των αναδυόμενων υβριδικών απειλών που προέρχονται από την σκόπιμη δραστηριότητα ανθρώπινων οργανωμένων οντοτήτων, των φυσικών κινδύνων και πλέον των κλιματικών αλλαγών και των συνεπειών τους, εκθέτει σε κινδύνους, τόσο στο πεδίο όσο και σε στρατηγικό πλαίσιο, την ανισότητα και συνεπώς την αποτυχία. Η κουλτούρα αειφορίας ενισχύει τη σκέψη για τον σχεδιασμό των λύσεων και προνοιών ασφάλειας με σεβασμό στην κοινωνία, το περιβάλλον αλλά και στις ανάγκες των επόμενων γενεών.
Αν και στην περίπτωσή μας αυτό που κυρίως είναι στην πρώτη γραμμή ενδιαφέροντος είναι το “corporate security and asset protection”, που σχετίζεται με την ασφάλεια/ προστασία προσωπικού και υποδομών από σκόπιμες κυρίως ενέργειες (outside/inside intensive threats), τελευταία, σε μακροπεριβαλλοντικό επίπεδο, στο πλαίσιο της κλιματικής αλλαγής στον Πλανήτη, που τείνει να γίνει πολλαπλασιαστής μεγάλων απειλών (ΝΑΤΟ, 2015), έχει εισαχθεί στο προσκήνιο ο όρος “Environmental Security Approach”, υπό την έννοια της περιβαλλοντικής ασφάλειας του χώρου που δραστηριοποιείται ένας Οργανισμός, αλλά και η Κοινωνία της Παγκόσμιας Οικονομίας γενικότερα. Η προσέγγιση αυτή εδράζεται στο γεγονός ότι ενισχύονται εκθετικά οι περιβαλλοντικοί κίνδυνοι και κατ΄ επέκταση επηρεάζονται δυσμενώς οι συνθήκες ασφάλειας. Επιχειρώντας μια απλή αποτύπωση από τις πιθανοφανείς συνέπειες και επιπτώσεις της νέας κλιματικής κατάστασης: η έλλειψη πόρων, η κοινωνική δυσαρέσκεια, οι αστικές αναταραχές, η ενδοκοινοτική βία, ο μαζικός εκτοπισμός, και μάλλον η περιφερειακή και διεθνή αστάθεια, πιθανοφανώς θα επηρεάσουν το περιβάλλον ασφάλειας της Κοινωνίας και της Οικονομίας.
Πηγές απειλών & Πυλώνες Προστασίας
Παραθέτοντας -με ευσύνοπτο τρόπο και την απαραίτητη οικονομία κλίμακας του κειμένου- τους (συμβατικούς και μη) οριζόντιους κινδύνους και απειλές ασφάλειας (Corporate Security Threats Concept) που δυνητικά αντιμετωπίζει οποιοδήποτε εταιρικό σχήμα, κατά τύπο και είδος που αυτές προέρχονται:
- Απειλές που προέρχονται από τον Άνθρωπο: Τρομοκρατία, Οργανωμένο Έγκλημα, Κοινό Έγκλημα, Αντικοινωνική Συμπεριφορά, Δυναμικές Κινητοποιήσεις Οργανώσεων / Ομάδων Πίεσης / Φορέων, Επιχειρηματική & Βιομηχανική Κατασκοπία, Ατυχήματα Μεγάλης Έκτασης, Περιβαλλοντικά Εγκλήματα
- Απειλές που προέρχονται από τη Φύση: πυρκαγιές, γεωλογικά φαινόμενα, υδρογεωλογικά φαινόμενα, πανδημίες, έντονες δραστηριότητες κλιματικής αλλαγής
- Απειλές που προέρχονται από την Τεχνολογία: τεχνητοί – εργαστηριακοί ιοί, απώλεια/διαρροή δεδομένων, κ.λπ.
Σταχυολογώντας το πλαίσιο εταιρικής προστασίας (Corporate Security – Asset Protection Framework) σε έναν Οργανισμό/Επιχείρηση, είτε του Ιδιωτικού είτε του Δημοσίου Τομέα, είναι γνωστό ότι το «θέατρο επιχειρήσεων ασφάλειας» περιλαμβάνει τους ακόλουθους πυλώνες προστασίας:
- Πρόσωπα κλειδιά/Προσωπικό
- Υποδομές Λειτουργίας & Εγκαταστάσεις
- Τεχνολογίες Επικοινωνίας & Πληροφορικής
- Δίκτυο Διανομής (προϊόντων ή υπηρεσιών)
- Φήμη/Κύρος
Ο κρίσιμος ρόλος του Ανθρώπινου παράγοντα και των πολιτικών ασφάλειας
Σε μικροπεριβάλλον, είναι σημαντικό λοιπόν να υπάρχει ή να καλλιεργηθεί συγκεκριμένη κουλτούρα σχεδιασμού ασφάλειας που να ενισχύει ενεργά και σταθερά την πολιτική αειφορίας της επιχειρηματικής οντότητας, μέσα από την ανάπτυξη εταιρικού προγράμματος ασφάλειας (Corporate Security or Asset Protection Program) που να περιλαμβάνει βαθμιαία ή κλιμακούμενα στάδια σχεδιασμού, ανάπτυξης, εφαρμογής, δοκιμασίας και επαλήθευσης.
Στο πλαίσιο αυτό, ο ρόλος του Εταιρικού Υπευθύνου Ασφάλειας, με όποιον τίτλο και αν εμφανίζεται στις ποικίλες εταιρικές μορφές, είναι κρίσιμος στη δημιουργία βιώσιμου εταιρικού περιβάλλοντος ασφάλειας. Ακτινοσκοπώντας τον σκοπό της ύπαρξης του, πλάι στα στελέχη που διαχειρίζονται τις μείζονες πολιτικές βιώσιμης ανάπτυξης και αειφορίας της Επιχείρησης, κύρια αποστολή του αποτελεί η προώθηση και ανάπτυξη στρατηγικών μείωσης των κινδύνων ασφάλειας, καθώς και η κατάλληλη οργάνωση της ανθεκτικότητας και βιωσιμότητας του εταιρικού μηχανισμού προστασίας, εναρμονίζοντας την πολιτική ασφάλειας με τις επιχειρησιακές διαδικασίες, τις βέλτιστες τεχνικές και πρακτικές, δημιουργώντας τους κατάλληλους αξιόπιστους φράκτες αποτροπής και απομόνωσης από τους κινδύνους, αλλά και τις κατάλληλες στρατηγικές γέφυρες με όλους τους εμπλεκόμενους στους ομόκεντρους κύκλους προστασίας (εσωτερική δύναμη προστασίας, εξωτερικούς παρόχους, Δημόσια Δύναμη, Τοπική Κοινότητα).
Στην αποστολή του αυτή, ωστόσο, εξίσου κυρίαρχο ρόλο διαδραματίζει η επένδυση στην βιώσιμη κουλτούρα ασφάλειας του συνόλου του ανθρώπινου δυναμικού, που μετατρέπει την ασφάλεια σε μια βασική συνιστώσα σε ένα κύκλο ζωής που δημιουργεί επιστροφές ασφάλειας και εταιρική μακροζωία. Η επένδυση αυτή είναι κρίσιμης σημασίας, μιας και η ιστορική εμπειρία έχει αποδείξει ότι ο πλέον αδύναμος κρίκος της ασφάλειας αποτελεί ο ανθρώπινος παράγοντας.
Οι βασικές συνιστώσες του προγράμματος, προκειμένου οι όροι ανθεκτικότητα και βιωσιμότητα να αποκτήσουν πραγματικό νόημα, περιλαμβάνουν:
- Ανάλυση Κινδύνων & Απειλών Ασφάλειας & Εκτίμηση της Επικινδυνότητάς τους.
- Ανάλυση Ευπαθειών Ασφάλειας & Εκτίμηση της τρωτότητάς τους.
- Σχέδιο Ασφάλειας Λειτουργίας, το οποίο να απαντά σε όλες τις καθημερινές δραστηριότητες ασφάλειας: πρόληψη, αποτροπή, προετοιμασία και ετοιμότητα στη διαχείριση των εκτάκτων αναγκών.
- Σχέδιο Αντιμετώπισης Καταστάσεων Έκτακτης Ανάγκης/ Κρίσεων, το οποίο να απαντά στις επικείμενες ή κλιμακούμενες έκτακτες ανάγκες περιστατικών ασφάλειας μέσα από τα στάδια που αυτές διαχειρίζονται (αναγνώριση, αντίδραση, ανταπόκριση, ανάκαμψη).
- Σχέδιο Επιχειρηματικής Συνέχειας, το οποίο να απαντά σε δραστηριότητες συνέχισης της επιχειρηματικής λειτουργίας και επαναφοράς των συστημάτων όταν απαιτείται από την εκδήλωση σοβαρών εκτάκτων αναγκών.
Κυρίαρχο ρόλο στη βιωσιμότητα του προγράμματος εταιρικής ασφάλειας αποτελεί η υιοθετημένη πολιτική ασφάλειας, η οποία καθορίζει τις κύριες αρχές συμπεριφοράς που διέπουν την επιχειρηματική οντότητα για την εξασφάλιση της αποτελεσματικής προστασίας των ανθρώπων, των στοιχείων υλικού και λογισμικού και των πληροφοριών, καθώς και του απορρήτου των δεδομένων που υποβάλλονται σε επεξεργασία, διασφαλίζοντας ένα λογικό – αποδεκτό επίπεδο ασφάλειας, ανθεκτικότητας και συμμόρφωση, κατά τέτοιο τρόπο που να επιβεβαιώνει την σταθερή εταιρική κοινωνική δέσμευση για υπεροχή στην ασφάλεια των ανθρώπων και των κρίσιμων περιουσιακών στοιχείων και υποδομών, καθώς και των πληροφοριακών δεδομένων, διασφαλίζοντας πάντοτε ότι οι δραστηριότητες ασφάλειας συμμορφώνονται πλήρως με το νόμο, ενώ συμμορφώνονται, με οριζόντιο και καθολικό τρόπο, με τις επιμέρους διασυνδεόμενες εταιρικές πολιτικές δεοντολογίας, προστασίας προσωπικών δεδομένων, σεβασμού των ανθρωπίνων δικαιωμάτων, υγείας και ασφάλειας αλλά και τις αντίστοιχες για θέματα καταπολέμησης της διαφθοράς, της απάτης, κ.λπ.
Στο πλαίσιο αυτό, κωδικοποιώντας ιδανικά μια σειρά επιτακτικών αναγκών και προνοιών εταιρικής ασφάλειας, η αποδοχή και η σταθερή και επιμελημένη προώθηση των βασικών αρχών ασφάλειας που ακολουθούν είναι κρίσιμης σημασίας στην εταιρική κοινωνική δέσμευση και κατά συνέπεια στην υποστήριξη των πολιτικών εταιρικής βιωσιμότητας:
- Σχεδιασμός και οργάνωση μιας αρθρωτής στρατηγικής ασφάλειας, μακράς πνοής, με σαφή προληπτικό και αποτρεπτικό προσανατολισμό, εναρμονισμένης με την επιχειρηματική στρατηγική βιωσιμότητας και τις εφαρμοζόμενες εταιρικές πολιτικές λειτουργίας, στόχος της οποίας είναι η ελαχιστοποίηση των κινδύνων ασφάλειας στο εν γένει εταιρικό περιβάλλον, μέσα από δράσεις «λογικού» αποκλεισμού πρόσβασης των απειλών και πρωτοβουλίες γεφύρωσης των προνοιών προστασίας με την τοπική κοινωνία.
- Ανάπτυξη συνεκτικού κανονισμού ασφάλειας, στο πλαίσιο της πολιτικής εταιρικής ασφάλειας, και εφαρμογή συγκεκριμένων αμυντικών σχεδίων για την προστασία των κρίσιμων υποδομών και λειτουργιών -κατά τύπο και είδος προστατευόμενου αγαθού-, καθώς και για τη διασφάλιση της συνέχειας των βασικών παρεχόμενων υπηρεσιών των επιτελικών και παραγωγικών δομών της επιχειρηματικής οντότητας, υιοθετώντας κλίμακα αντικτύπου των πιθανότερων απειλών και των μείζονων αποδιοργανωτικών περιστατικών και συμβάντων.
- Επιλογή και ανάπτυξη φυσικών και τεχνικών πόρων ασφάλειας, συνυφασμένη με τους σύγχρονους όρους περιβαλλοντικής σχεδίασης της ασφάλειας, με βάση την ανάλυση του κοινωνικού και περιβαλλοντικού αντικτύπου και την σκοπιμότητα της επένδυσης ασφάλειας σε σχέση με τα προστατευόμενα μεγέθη.
- Εφαρμογή διαδικασιών και μέτρων ασφαλείας βάσει προτύπων απόδοσης, που συμβάλλουν στην κανονική πορεία των επιχειρηματικών δραστηριοτήτων και λαμβάνουν σοβαρά υπόψιν τον κοινωνικό και περιβαλλοντικό αντίκτυπο.
- Διασφάλιση της επαρκούς προστασίας των πληροφοριών, καθώς και των συστημάτων ελέγχου, τεχνολογίας πληροφοριών και επικοινωνιών, σύμφωνα με την πολιτική ασφάλειας στον κυβερνοχώρο.
- Επιλογή ποιοτικών συνεργατών εξωτερικών παρόχων, που διαθέτουν ή αξιοποιούν τεκμηριωμένες και πιστοποιημένες λύσεις φυσικής και τεχνολογικής ασφάλειας, ενώ ο σχεδιασμός, η οργάνωση και η κουλτούρα δράσης τους εμφορείται από τις απαραίτητες αρχές βιωσιμότητας καθώς και από κοινωνικές και περιβαλλοντικές ευαισθησίες αντίστοιχες με την εταιρική οντότητα.
- Διασφάλιση της κατάλληλης πιστοποίησης όλου του ενδοεταιρικού προσωπικού ασφάλειας, θεσπίζοντας αυστηρά εκπαιδευτικά προγράμματα πέραν από τα αμιγώς καθήκοντα ασφάλειας, όπως, λ.χ. σε θέματα προστασίας των ανθρωπίνων δικαιωμάτων, των ατομικών ελευθεριών, δεοντολογίας στην άσκηση καθηκόντων ασφάλειας, και καθορίζοντας απαιτήσεις και πρότυπα πρόσληψης που λαμβάνουν υπόψη αυτήν την αρχή.
- Εξασφάλιση της προστασίας του ανθρώπινου δυναμικού, τόσο στο χώρο εργασίας τους όσο και στο επαγγελματικό τους ταξίδι.
- Διατήρηση ανοιχτών γραμμών αλληλοενημέρωσης και συνεργασίας με εσωτερικές δομές ελέγχου, συμμόρφωσης και καταπολέμησης συναφών με το πνεύμα της ασφάλειας επιχειρηματικών απειλών, όπως της διαφθοράς, της απάτης, της προστασίας πνευματικής ιδιοκτησίας, του εταιρικού σήματος, κ.λπ.
- Εξασφάλιση του δικαιώματος προστασίας των προσωπικών δεδομένων για όλα τα φυσικά πρόσωπα που συνάπτουν σχέσεις με την εταιρική οντότητα, διασφαλίζοντας το σεβασμό των δικαιωμάτων φήμης και της ιδιωτικής ζωής κατά την επεξεργασία των διαφόρων κατηγοριών προσωπικών δεδομένων, σύμφωνα με την πολιτική προστασίας προσωπικών δεδομένων.
- Προώθηση κουλτούρας και νοοτροπίας εταιρικής ασφάλειας μέσω δραστηριοτήτων επικοινωνίας και κατάρτισης σε αυτόν τον τομέα.
- Ανάπτυξη δικτύου συνεργασίας και γέφυρας συνεργειών με τις αρχές δημόσιας και δημοτικής ασφάλειας και την τοπική κοινότητα, με σκοπό την δημιουργία ευνοϊκού πλαισίου ανταλλαγής ενημερώσεων, την εδραίωση αμοιβαίας εμπιστοσύνης, αλλά και την ενδυνάμωση των μέτρων ασφαλείας με την οργάνωση κοινωνικών γραμμών άμυνας.
- Ανάπτυξη δραστηριοτήτων ασφάλειας σύμφωνα με το εφαρμοστέο δίκαιο και στο πλαίσιο που ορίζεται από τον κώδικα δεοντολογίας και τους άλλους κανόνες του εταιρικού συστήματος διακυβέρνησης και αειφορίας.
Η κωδικοποίηση αυτή, που ουσιαστικά επιχειρεί να συμπληρώσει τις εν πολλοίς άρρητες έμπρακτες εφαρμογές ασφάλειας στην ολιστική προσέγγιση της εταιρικής αειφορίας, τίθεται ως τροφή για σκέψη ενώπιον των δημόσιων Forum της Κοινότητας της Ασφάλειας, αντιλαμβάνεται ότι, η Βιώσιμη Ανάπτυξη της Ασφάλειας αντανακλάται οριζόντια στους στόχους της Βιώσιμης Εταιρικής Ανάπτυξης και των τριών παραγόντων που την καθορίζουν (ESGs – Περιβάλλον, Κοινωνία, Εταιρική Διακυβέρνηση), συμβάλλοντας θετικά στην εικόνα, το κύρος και την κοινωνική αξιοπιστία της Επιχειρηματικής Κοινότητας και -εν τελευταία αναλύσει- στη μακροζωία τους.
Μικρές ή επιμέρους καλές εταιρικές πρακτικές αειφορίας ευνοούν – συνθέτουν τη μεγάλη εικόνα αειφορίας της κοινωνίας.