У зв’язку із поширенням епідемії коронавірусу COVID-19 та запровадженням масштабних карантинних обмежень, відбуваються кардинальні зміни умов ведення бізнесу як в Україні, так і в усьому світі. Економічні та соціальні зміни, які відбуватимуться найближчим часом, приведуть до істотного переформатування традиційного ландшафту ризиків та загроз безперервності ведення бізнесу.
У відповідь на нові виклики, Комітет Керівників СБ АПКБУ розробив перелік рекомендованих заходів на період вірусної пандемії, щоб допомогти забезпечити безпеку ЛЮДЕЙ - головного стратегічного ресурсу кожної організації.
І. Загальні рекомендації для бізнесу
У період значного ризику для здоров’я людей та загрози унеможливлення ведення бізнесу, компанія повинна проводити всі належні від неї заходи для забезпечення особистої безпеки персоналу та сталості компанії при загрозі зараження, а саме:
1. Здійснювати щоденний он-лайн моніторинг стану здоров'я працівників.
2. Проводити анкетування працівників з метою виявлення ознак та потенційних загроз зараження.
3. Підготувати т. зв. «карти можливого зараження» серед співробітників компанії, які:
- Здійснювали поїздки в період січень-березень 2020 роки за кордон, зокрема в країни з високим порогом інфікованих;
- Мали контакти з особами, які встановлені медичними висновками як носії коронавірусу;
- Мають наявні симптоми захворювання вірусом як власне у себе, так і у членів сім'ї чи найближчих родичів;
- Допуск на робоче місце здійснювати тільки за умови індивідуального вимірювання температури тіла, чи з використанням групових термальних датчиків
4. Забезпечити співробітників офісного приміщення засобами індивідуального захисту:
- Антисептиками;
- Масками та респіраторами (рекомендовані - 3М, клас ff2 та ff3);
- Нітриловими рукавичками (по кілька пар на зміну);
- Лабораторними накидками та спецодяг 3-4 класу захисту, за стандартом ANSI/AAMI PB70:2012;
- Забезпечити доставку співробітників, які працюють на постійній основі, до місця роботи/офісу.
5. Організувати антивірусну обробку службового автотранспорту.
ІІ. На що звернути увагу керівнику СБ?
1. У той час, як більша частина співробітників перебуває вдома і змушена працювати у віддаленому режимі, в першу чергу необхідно дотримуватись вже організованого режиму санітарної гігієни для співробітників, які вимушено залишилися в офісі, на території або приміщенні підприємства (наприклад, охорона тощо). Оскільки підприємства знаходяться на карантині, в офісах і в інших приміщеннях, зазвичай, цілодобово відсутні співробітники. Тому рекомендовано зосередитися на охороні саме таких об'єктів, а також зон критичної інфраструктури.
2. За наявності системи відеонагляду, слід забезпечити інсталяцію безперебійного та резервного джерела живлення, з метою організації контролю за моніторами та архівуванням відеозаписів. У разі відсутності сигналізації вказаних приміщень, слід вжити максимально можливих заходів до її негайного встановлення.
3. За наявності на об’єкті фізичної охорони, провести ревізію та виявити «вузькі місця», що утворились, а також обновити завдання для охоронців по захисту об’єкту, його освітленості, захищеності, екіпіруванні та забезпеченню охоронців ЗІЗ.
4. Продумайте логістику доставки співробітників охорони за умови обмеження пересувань у громадському транспорті, а також передбачте альтернативний варіант їх доставки. Все це потрібно, оскільки за умов, що виникли, криміналітет швидко перекваліфіковується з «домушників» і, очевидно, здійснюватиме крадіжки у відношенні об’єктів, які будуть залишатись без нагляду, у першу чергу щодо окремо розташованих офісних приміщень, складів тощо.
5. Оскільки працівники працюють у віддаленому режимі, підрозділом Інформаційних Систем компанії необхідно розробити окремі рекомендації щодо роботи в домашніх умовах, з метою забезпечення конфіденційності інформації, починаючи з використання паролів, недопущення роботи на обладнанні іншими членами сім’ї тощо та унеможливлення витоку службової та іншої критичної інформації. Створити та запустити окремі месенджери для відповідних службових груп обміну інформацією та підтримання зв’язку. Також слід провести інструктаж працівників щодо форм зв’язку з керівництвом та колегами по роботі через посередництво використання телефонного зв’язку, спілкування у текстовому форматі у рекомендованих месенджерах, з метою виключення можливого зняття конфіденційної інформації з незахищених каналів зв’язку та відкритих джерел.
6. Подбати про психологічну підтримку співробітників з боку їх безпосередніх керівників, у т.ч. щоденний контакт за тими каналами зв’язку, які погоджені, та за умови дотримання режиму карантину, встановленого відповідними обмеженнями.
7. Встановлювати у щоденному режимі операційні задачі працівникам та вимагати звіту про їх виконання. Тим самим забезпечити фокус працівника на виконанні завдань, аніж на отриманні негативної інформації з медіа та ЗМІ про активізацію поширення пандемії та її негативний вплив.
8. Не варто також очікувати на послаблення активностей з боку правоохоронних органів. Навпаки, вони можуть вести себе ще більш жорстко та корумпованіше, з метою можливого швидкого отримання неправомірної вигоди чи сприяння рейдерським захопленням. У цьому зв’язку, необхідно провести ревізію документообігу в офісі на наявність неутилізованих документів, записів, техніки тощо, а також конфіденційної інформації, що може на них міститись.
9. Також слід переглянути підхід до організації технічних систем безпеки підприємства шляхом впровадження додаткових заходів контролю СКД та інших наявних систем.
10. Слід щоденно відстежувати відкриті реєстри власності нерухомого майна, судових рішень тощо, з метою можливого встановлення інформації щодо фактів змін даних, які можуть вплинути на ймовірність незаконного відчуження майна чи проведення обшуків, інших процесуальних дій.
11. Варто звести до мінімуму обіг готівкових коштів, якщо такі мали місце. Організувати контроль за доцільністю проведення всіх трансакцій онлайн та з використанням терміналів.
12. Сформувати спільно з ТОП менеджментом та лінійними керівниками карту ризиків компанії, пов’язаних з COVID-19: стратегічних та операційних. Провести оцінку їх впливу на процеси та можливість управління ризиками, у першу чергу щодо їх мінімізації. Кожен ризик закріпити за керівниками або відповідальними особами для швидкого реагування на індикатори їх зміни. Виходячи зі створеної карти ризиків, пов'язаних з COVID-19, узгодити План невідкладних заходів, спрямованих на забезпечення безперервності та функціонування компанії в режимі надзвичайної ситуації.
ІІІ. Базові потенційні ризики, які будуть характерними для бізнесу
1. Значний фінансово-економічний спад у розвитку підприємств аж до закриття некритичних напрямків бізнесу.
2. Внесення змін у стратегію функціонування підприємства з урахуванням обставин, що мають місце.
3. Зміна цінової політики компанії на роботи, сервіси та послуги.
4. Несвоєчасне реагування з боку бізнесу на законодавчі зміни, що приймаються у відповідь на поширення пандемії.
5. Кредитні ризики через зміну умов кредитування з боку банків.
6. Збій у мережі постачання (на будь-якому ланцюжку).
7. Відмова перевізників та транспортних компаній у наданні послуг через запроваджені обмеження.
8. Очевидна активізація фактів недобросовісної конкуренції.
9. Втрата або суттєве коригування клієнтської бази та бази постачальників, які не справились з викликами, що виникли.
10. Факти крадіжок та втрати майна і власності (у т.ч. інтелектуальної) через послаблення заходів охорони і форм контролю.
11. Необхідність перегляду договірних та трудових відносин з персоналом та контрагентами.
12. Психологічна напруга підтримання бізнесу як зі сторони акціонерів, так і менеджменту і працівників, які переведені на дистанційну форму роботи.
13. Низька мотивація та відсутність дієвого контролю за працівниками, що перейшли на віддалений режим роботи.
14. Послаблене забезпечення системи документообігу та адміністрування бізнесу, що зазнав змін.
15. Інші сукупні ризики.
Висновок:
Наявна криза - це можливість самоперевірки зрілості систем безпеки компанії, які побудовані. Зараз наявно видно ефективність роботи служб, відповідальних за корпоративну культуру та ризик менеджмент, професіоналізм ІТ співробітників та всіх критичних функцій, у першу чергу підрозділу безпеки. Атмосфера ефективності не будується в один день, а сьогоднішня криза - це іспит як самої системи, так і кожного з нас, на предмет стійкості, гнучкості і здатності справлятися з несподіваними викликами сьогодення.
Перемога над загрозою та мінімізація впливу на бізнес можлива лише за умови залучення всього колективу, всіх підрозділів до ефективної роботи з реалізації Плану заходів, спрямованих на забезпечення безперервності та функціонування компанії в режимі надзвичайної ситуації, використання правильної інформації, усвідомлення усіх видів загроз та активного використання такого інструменту, як ризик-менеджмент.
І важливо пам’ятати, що у разі неможливості самостійно впоратись із непростими викликами на рівні окремо взятої компанії, експерти АПКБУ та представники партнерських сервісних компаній безпекового напрямку завжди готові допомогти Вам.