Autor fotografie: pixabay.com|Popisek: koronavirus
Celkový segment všech komerčních bezpečnostních služeb dostál během koronavirové krize a všech opatření vlády ke změnám, které v mnoha případech umocnily již existující problémy a které poskytovatele i odběratele postavily před nové výzvy, kterým ještě nikdy v historii a nikde na světě nemusel tento trh čelit.
Když se podíváme na globální měřítko, tak pandemická krize a s ní navázané jevy, opatření, regulace a postupy zásadně upravují hodnoty, na které se komerční bezpečnost zaměřuje a tím se rovněž upravuje i systematizace její práce. Mezi hlavní změny v chráněných hodnotách se objevuje potřeba chránit zaměstnance, kteří se v současnosti více než kdy dříve ukazují jako nepostradatelný prvek pro fungování každé společnosti. Historicky bylo často použití komerční bezpečnosti vnímáno jako ofenzivní opatření namířené právě proti zaměstnancům. Jako příklad lze zmínit interní vyšetřování, fraud kontroly, kybernetickou bezpečnost uživatelů, výstupní kontroly z výrobních závodů atp.
Současná krize však ukazuje, že dříve chráněné hodnoty nemají již takovou prioritu. Zaměstnanci zajišťují životně důležité fungování a tudíž jejich ochrana před nákazou se stává důležitější než ochrana hodnot, která by úmyslně nebo nedbalostně mohla být právě zaměstnanci zmařena nebo devalvována. Komerční bezpečnost tak nezřídka řeší nejen dodržování velice přísných hygienických opatření pracovišť, ale dále třeba směnnost – tedy stanovení dvou směn, které se nepotkávají, označení zaměstnanců, kteří mohou pracovat z domova, poučení zaměstnanců na pracovištích, ochrana prostor pro zaměstnance kritické infrastruktury a mnoho dalších opatření.
Pokud byl ve společnosti zpracován Business continuity plan (BCP), tak v něm velice pravděpodobně pandemický scénář bude. Jeho součástí je právě zmíněná ochrana zaměstnanců – tedy dělení na směny, které se nepotkají, aktivace záložních zaměstnanců a například ubytování zaměstnanců mimo službu v bezpečném prostoru bez styku s okolním světem. V tomto je možné jako ideální příklad zmínit plánování provozovatele jaderných elektráren v ČR, kde okamžitě po splnění předem daných podmínek rizika byl automaticky aktivován nouzový plán a postupy. V takovém případě bylo jasné každému zaměstnanci, co má udělat, kde a kdy se má hlásit, co si vzít s sebou, aby mohl bezpečně vykonávat pracovní postupy, nadřízení věděli jak a které zaměstnance kontaktovat, aktivovalo se bezpečné ubytování a v důsledku byl zajištěn nezbytný a citlivý provoz. Podobné scénáře bychom našli u většiny provozovatelů kritické infrastruktury, nebo třeba u příslušníků složek IZS. U komerčních firem a to i těch, které zajišťují nepřetržitý provoz, se postoj k celé výzvě značně liší a je přímo úměrný přístupu managementu k prevenci a BCP před samotnou krizí. Většina moderních komerčních bezpečnostních poskytovatelů ve světě nabízí ve svém portfoliu služeb krizové plánování, přípravu na krizi, cvičení, systematizaci krizového centra a krizových štábů.
Někteří poskytovatelé tyto plány přesouvají mezi své hlavní aktivity a není tedy nutné mít stejného poskytovatele i konzultanta v oblasti bezpečnosti, aby bylo dosaženo efektivního plánu a stupně přípravy na jakoukoli krizi. Společnosti, které v dobách bez krize a v dobách hospodářského blahobytu krizové plánování a management podcenily, zůstaly v řešení nastalých potíží osamocené a nepřipravené. Poskytovatelé komerční bezpečnosti nebyli schopni v tak krátkém čase pokrýt poptávku po bezpečnostních řešeních a systematizaci, a i kdyby toho byly schopny, chyběla by procvičenost a seznámení zaměstnanců, které je možné realizovat pouze v časech klidu. Nepřipravené společnosti tak často přijímala neodpovědná rozhodnutí, probíhaly kompetenční spory mezi managementem i jednotlivými pracovišti a zaměstnanci, chyběly pomůcky, prostory a technika. Nebylo připraveno datové centrum, nebyla dimenzována komunikační technologie, informační sítě společností zažívaly datový nápor, pod jehož náporem se hroutily, a ve výsledku docházelo k výpadkům v hlavních podnikatelských aktivitách. Někteří byli schopni tyto výpadky improvizací a selským rozumem, tedy heuristicky zvládnout, někteří s tím mají potíže i po několika týdnech a pro jiné to bylo likvidační.
V tomto případě je tedy krize spojená s pandemií COVID-19 velkým ponaučením pro všechny společnosti, že by neměly své krizové plánování podceňovat a měly by mu i v dobách klidu a prosperity věnovat potřebnou péči. Není zde řeč jen o pandemických plánech, ale je třeba definovat nejpravděpodobnější scénáře, které mohou dopadnout na hlavní podnikatelskou aktivitu, její prostředky a na dodavatelskou i odběratelskou strukturu (scénáře typu blackout, výpadek internetu, živelné události, atp.) Je třeba hledat optimální plány v krátkodobém i střednědobém řešení, a jak bylo již řečeno výše, vše důsledně trénovat a chystat. Platí zde pravidlo nejslabšího článku – tedy lidského faktoru.
V průběhu pandemie se společnosti potýkají s uvolňováním zaměstnanců na home office, což sebou nese zvýšené nároky na kybernetickou bezpečnost datových přenosů, přístupů do vnitřních informačních systémů, VPN a odpovědnost uživatelů při prevenci proti kybernetickým hrozbám a při naplňování požadavků GDPR. Dále společnosti musí řešit nedostatek komunikační techniky, karanténní opatření doléhající na celé pracovní kolektivy, vládní restrikce a omezení nakládání s majetkem, který je v zájmu státu, zákazy cest do zahraničí a se vším spojené finanční dopady. Tyto všechny záležitosti staví management i zaměstnance do neznámé pozice, kde se mají rozhodnutí řídit plánem, dlouhodobými ohledy řádného hospodáře, společenskou odpovědností a s akcentem na zachování podnikatelské činnosti v co největším možném rozsahu.
V ČR dochází v současnosti k tomu, že uživatelé fyzické bezpečnosti intenzivně a mnohdy v rozporu se smlouvami redukují počty pracovníků v omezených nebo uzavřených provozech a poskytovatelé bezpečnostních pracovníků se tak dostávají do nejistoty. Fyzická bezpečnost je jeden z oborů, který bude neprávem jeden z nejvíce postižených segmentů komerční bezpečnosti. Zaměstnanci jsou v krátkodobém měřítku odvoláváni pro překážky na straně zaměstnavatele, nicméně i zde se objevují nekalé praktiky některých poskytovatelů, kteří se snaží i na krátkou dobu svých zaměstnanců zbavovat s ohledem na výše zmíněné nejistoty ze strany objednavatelů. V tomto problému se mísí nerealistické představy objednavatelů služeb o drastických a rychlých změnách stavů bezpečnostních pracovníků, kdy v jednom měsíci redukují jejich počet např. na jednu pětinu a v druhém měsíci budou chtít naplno obnovit služby, nejistoty poskytovatelů a jejich zaměstnanců a pokřivený, podfinancovaný bezpečnostní trh v ČR s minimálními nároky a nulovou garancí – pro personál, poskytovatele i objednavatele. Lze s ohledem na situaci tudíž očekávat velmi turbulentní výkyvy v poptávce a odliv bezpečnostních pracovníků do jiných oborů. Tento problém bohatě ilustruje dlouhodobou potřebu regulace trhu legislativními nástroji, která přinejmenším v první fázi přinese jistoty a garance, zejména kvalitativní a profesní úrovně, cenotvorby a sjednocení smluvních vztahů s jasně definovanými odpovědnostmi a právy všech stran – tedy poskytovatele, objednavatele a bezpečnostního pracovníka.
Obecně lze konstatovat, že dochází a v budoucnu masivně dojde ke změně priorit i v jiných oblastech, na které komerční bezpečnost a její výkon cílí. S ohledem na výše popsané se mnohem více bude akcentovat zaměstnanec a jeho význam pro společnosti a jejich podnikatelské aktivity a to naštěstí nejen z pohledu komerční bezpečnosti. V tomto důsledku tak budou na vzestupu bezpečnostně poradenské služby věnující se BCP, cestám do zahraničí, pravidlům a tréninkům pro zaměstnance a přípravy krizových center a infrastruktur i rozhodovacích řetězců. Dále bude větší prioritou zabezpečení distanční elektronické komunikace a bezpečnější hardware i software. V neposlední řadě bude na vzestupu i bezpečnostní informovanost (tzv. „safety inteligence“), která bude zajišťovat sběr bezpečnostně relevantních dat interních i externích a jejich průběžné hodnocení. S tím bude spojená i poptávka po průběžných bezpečnostních auditech, revizi nastavení bezpečnostních procesů a systematizace i zacílení adekvátních opatření na hodnoty společností. Ve fyzické bezpečnosti dojde na větší důraz na kvalitu, větší provázanost na hodnoty společnosti a její činnosti. Přirozeně a správně bude docházet k zacílení na prevenci a připravenost bez ztráty kvality v reakčních postupech.
Pandemická krize současně ukázala i další problém v ČR a tím je absence hlubšího zapojení komerční bezpečnosti do činnosti IZS. Tento negativní fakt se projevuje zejména v krizových časech, kdy bezpečnostní experti nemají potřebné informace a tudíž nemohou svou činností navazovat efektivně na složky IZS, nemohou být včas a řádně připraveny na chystaná opatření a to celostátních nebo regionálních. Veškerá spolupráce, která se odehrává v současnosti mezi IZS a komerční bezpečností, je výsledkem bilaterálních dohod konkrétních subjektů, ale nejedná se o systémovou spolupráci. Přitom je s podivem, že se nejedená právě o iniciativu státu, který by z tohoto spojení profitoval nejvíce. Bezpečnostní sektor, zejména v době krize, kdy není uplatnění pro všechny bezpečnostní pracovníky s ohledem na omezení komerčních provozů, zmíněné výše, by státu mohl nabídnout potřebnou, do značné míry odborně vyškolenou personální kapacitu pro zvládání základních úkolů státu, případně samosprávních celků. Tato praxe je například v hojné míře využívána v Turecku, Izraeli, Velké Británii, USA nebo Indii. Pro její úspěšné zvládnutí je třeba legislativních změn a samozřejmě potřebné kvalifikace, míry odbornosti a hlavně průběžných cvičení. Benefity by samozřejmě byly i na straně tria (poskytovatel, objednavatel, bezpečnostní pracovník) ve formě prohlubování kvalifikace, schopnosti pomoci i v krizových stavech, stabilizované přímé komunikaci s IZS a dostupnost bezpečnostně preventivních informací, jejich sdílení a vyhodnocování.
Celkem jistě by se dalo najít mnoho dalších výzev, které ze současné krize vzejdou, nicméně je obtížné predikovat budoucí vývoj, který bude do značné míry ovlivněn zájmem objednavatelů a státu se k těmto výzvám postavit. Současnost zároveň ukazuje, že při improvizaci, která v české společnosti zavládla, nezůstal stranou ani bezpečnostní sektor. Mnoho bezpečnostních expertů dělá za krize to, co je jim vlastní, pomáhá, kde může a to bez ohledu na vlastní pohodlí a ekonomické jistoty. Někteří vyhodnocují informace pro krizové štáby, jiní dohlíží na plnění vládních nařízení v soukromých společnostech s veřejným provozem, další se úspěšně podílejí na zabezpečení chodu a bezpečnosti kritické infrastruktury a jiní se účastní činností a úkolů krizových štábů svých společností. Příkladů by se dalo nalézt mnoho a soudím, že bezpečnostní komunita zůstala jako jedna z mála plně funkční a připravena pomáhat svému okolí a objednavateli. Krize jako vždy ukáže opravdovou kvalitu osob, ale i společností a vlád. Proto pevně věřím, že dynamika, která vzejde z těchto improvizovaných aktivit, bude mít pozitivní dopad na celý náš segment.
Autor: Mgr. David Rožek