BEZPIECZNA FIRMA JEST WIARYGODNYM PARTNEREM
Każda firma powstaje po to, by przynosić zysk. Ale jeśli właściciel firmy nie zadba o jej bezpieczeństwo, to nie będzie ani zysku, ani firmy – przekonuje Monika Michasiewicz-Krzątała, ekspertka w zakresie bezpieczeństwa firm.
Kiedy zakłada się firmę, pisze się biznesplan: co będę produkować, za ile sprzedam, jakie poniosę koszty. Czy ktoś wtedy ma głowę do myślenia o czymś tak abstrakcyjnym jak bezpieczeństwo firmy? Zwłaszcza jeśli skala działania ma być mała lub średnia…
To prawda, na początku działalności firmy mało który przedsiębiorca zdaje sobie sprawę z zagrożeń przed jakimi staje. Ale przecież każdy właściciel chce mieć poczucie, że ludzie których zatrudnia są bezpieczni, że bezpieczne są towary, które wysyła klientom, czy materiały, które kupuje, że bezpieczne są finanse firmy i jej tajemnice np. know how.
Ryzyko jest nieodzownym elementem każdej działalności. Oczywiście istnieje grupa zagrożeń trudnych do wyobrażenia, ale znaczną większość da się przewidzieć i opisać. Odpowiednie podejście do ryzyka pozwala zminimalizować jego wystąpienie i ograniczyć potencjalne skutki takiego zdarzenia.
A więc jak można zabezpieczyć firmę?
Niezależnie od rodzaju prowadzonej działalności, pierwszym krokiem na drodze do podniesienia bezpieczeństwa jest uświadomienie sobie istnienia różnego rodzaju zagrożeń. Tylko mając świadomość potencjalnego ryzyka oraz jego konsekwencji, jesteśmy w stanie zaplanować działania zmierzające do jego ograniczenia.
W tym celu każdy przedsiębiorca powinien dokonać analizy ryzyka w swojej firmie. Dostarczy mu ona informacji na temat rodzajów ryzyka związanych z prowadzoną działalnością. Profesjonalny audyt i analiza procesów działających w firmie pozwala skutecznie zidentyfikować obszary i rodzaje ryzyka. Można wskazać konkretne miejsca w poszczególnych procesach, w których pojawia się ryzyko. Może to być np. ryzyko utraty danych i/lub informacji, kradzieży towaru albo zagrożenie finansów firmy.
Co daje przedsiębiorcy taka analiza ryzyka?
W zależności od zidentyfikowanego ryzyka możemy oszacować prawdopodobieństwo wystąpienia danego ryzyka oraz skutki. Nazywamy to oceną ryzyka. Takie zidentyfikowane i wycenione ryzyko można monitorować, można nim zarządzać, czyli podejmować konkretne działania, aby przeciwdziałać zmaterializowaniu się ryzyka lub minimalizować jego ewentualne skutki.
W porządku, ale ani analiza ani ocena ryzyka de facto nie zabezpieczają firmy przed skutkami np. kradzieży…
I tutaj przechodzimy do kolejnego etapu. Sposobów na minimalizacje ryzyka może być wiele i nie da się wymienić wszystkich. Dobiera się je właśnie na podstawie wyników analizy i oceny ryzyka. Czasami wystarczy założenie systemu monitoringu na terenie firmy, innym razem konieczne będzie także opracowanie procedur wewnętrznych i ich wdrożenie albo wprowadzenie działań kontrolnych w procesach. Pewne podstawowe wymogi określają międzynarodowe standardy bezpieczeństwa, m.in. ISO 27001, ISO 28000, Certyfikat AEO, TAPA oraz krajowe przepisy, m.in. ustawa o ochronie danych osobowych (RODO).
Profesjonalni doradcy, których każda firma może wynająć do pomocy w opracowaniu systemu bezpieczeństwa, są w stanie zaproponować klientom najlepsze rozwiązania dopasowane do ich potrzeb i możliwości.
Ale czy przedsiębiorców stać na to, aby przeciwdziałać wszystkim zidentyfikowanym zagrożeniom?
Nie ma takiej możliwości i potrzeby. Są ryzyka istotne, czyli takie, których prawdopodobieństwo wystąpienia jest duże oraz skutki (np. konsekwencje prawne – jak w przypadku kradzieży towarów celnych lub konsekwencje finansowe – jak w przypadku kradzieży towarów o wysokiej wartości) byłyby katastrofalne dla firmy oraz takie, które nie są istotne. W przypadku tych drugich, koszty obniżenia poziomu ryzyka (np. ze średniego poziomu do niskiego) mogły by być niewspółmiernie wysokie do potencjalnych strat.
Każdy przedsiębiorca musi podjąć decyzję, które ryzyko w jego ocenie jest istotne i wymaga podjęcia działań zmierzających do jego minimalizacji, a które można zaakceptować.
Rolą doradców, takich jak ja, jest zaproponowanie optymalnych rozwiązań, których celem jest maksymalizacja bezpieczeństwa i minimalizacja kosztów z tym związanych.
Czy wprowadzenie rekomendowanych rozwiązań daje firmie 100 proc. gwarancji, że jest bezpieczna?
Niestety nigdy nie można mieć stuprocentowej gwarancji bezpieczeństwa, ale każdy właściciel powinien dokładać wszelkich starań, by poziom jego firma była jak najbardziej bezpieczna. To może go wyróżniać na rynku i sprawiać, że jego marka będzie kojarzona z bezpieczeństwem i wysoką jakością. Będzie także postrzegany jako wiarygodny partner (dla kontrahentów oraz organów administracji państwowej) co umocni jego pozycję na rynku i w rezultacie doprowadzi to wzrostu zysku.
Rozmawiała: Agata Kraczek