Na naša vprašanja odgovarja dr. Denis Čaleta, Institut za korporativno varnostne študije
Kaj je pravzaprav korporativna varnost in ali se podjetja pri nas dovolj zavedajo njenega pomena?
Dr. Čaleta: Korporativna varnost je v najširšem pomenu besede dejavnost, ki identificira in izvaja vse potrebne sistemske ukrepe za obvladovanje varnostnih tveganj v posameznem podjetju. Kot taka predstavlja eno od osnovnih funkcij za delovanje podjetja in se za njegovo učinkovito delovanje nujno izvaja v tesnem sodelovanju z vsemi ostalimi ključnimi funkcijami v podjetju. Celovito področje korporativne varnosti za ustrezno obvladovanje varnostnih tveganj v korporaciji nujno vključuje področje varnosti, procesa neprekinjenega poslovanja, informacijske varnosti, varovanja ključnih informacij podjetja, varnosti zaposlenih in varnosti pri delu. Procesi zagotavljanja korporativne varnosti so nedeljiva celota krovnega modela upravljanja korporacij, ki se izraža skozi korporativno upravljanje in korporativno družbeno odgovornost. Predvsem slednja korporativno varnost, kot proces, postavlja v širši okvir delovanja v razmerju korporacije do družbe kot celote v okolju kjer le ta deluje. Korporativna varnost je zaradi svoje kompleksnosti in umeščenosti v širok spekter raznovrstnih procesov delovanja organizacij še bolj odvisna od uvajanja vedno novih spoznanj.
Podjetja se zaradi vedno bolj izraženih tveganj v okolju poslovanja vedno bolj zavedajo pomena učinkovitega izvajanja korporativne varnosti. Temu procesu smo v zadnjem obdobju priča tudi v Sloveniji.
Katere napake na področju korporativne varnosti podjetja pri nas najpogosteje delajo in kakšne so lahko posledice?
Dr. Čaleta: Enostavno rečeno si določen del strateškega managementa v podjetjih zatiska oči pred raznovrstnimi varnostnimi tveganji, katerim so vedno bolj izpostavljena tudi slovenska podjetja. Še posebej so temu izpostavljena tista podjetja, ki poslujejo v globalnem okolju. Neupoštevanje realnih tveganj za poslovanje podjetja se lahko za tako podjetje konča zelo negativno in sicer z zmanjšanjem dohodka, izgubo konkurenčne prednosti, lahko pa tudi tragično z izgubo življenj zaposlenih ali celo propadom podjetja. Na srečo se število takih neodgovornih managerjev zmanjšuje.
Zakaj je pomembna korporativna varnost in ali njen pomen v zadnjih letih narašča?
Dr. Čaleta: Kot smo že navedli se globalno varnostno okolje nenehno spreminja. Pojavljajo se nove oblike varnostnih tveganj, ki imajo zelo močan negativni vpliv na poslovanje in na samo varnost zaposlenih ter premoženje podjetja. Globalizacija je poleg pozitivnih stvari prinesla kar nekaj negativnih. Soočanje z globalnimi varnostnimi izzivi, organiziran kriminal, terorizem, kibernetski napadi, deviantnosti, ki jih izvajajo zaposleni, odtujitve ključnih poslovnih organizacij podjetja in še bi lahko naštevali so sigurno del negativnih procesov globalizacije. Realnost je, da je potrebno v podjetjih storiti vse potrebno, da se taka tveganja obvladajo na nek še sprejemljiv nivo. Korporativna varnost strateškemu vodstvu podjetij zagotavlja učinkoviti mehanizem upravljanja s tveganji.
Kakšne prednosti dobro urejena poslovna in notranja varnost prinaša podjetju? In nasprotno – kaj se lahko zgodi, če podjetje tega področja nima urejenega?
Dr. Čaleta: Predvsem so podjetja z dobro delujočim sistemom korporativne varnosti bolj učinkovita in konkurenčnejša, ter so sposobna sprejemati poslovne in varnostne izzive, ki se dnevno pojavljajo v dinamičnem poslovnem okolju. Zaposleni v takih podjetjih imajo višjo organizacijsko in varnostno kulturo, kar je izrednega pomena. Zaposleni v naših podjetjih so lahko naš najmočnejši člen, lahko pa so tudi najpomembnejši vir tveganj. Danes pripadnost podjetju, kot smo jo poznali v preteklosti, zgublja na vrednosti. V ospredje prihajajo druge vrednote, ki trg delovne sile delajo izredno dinamičen in mobilen. To pomeni, da je pred nami izredno zahtevna naloga, kako v kratkem obdobju prepričati zaposlenega, da je lojalen podjetju, še posebej, ko govorimo o varovanju poslovnih skrivnosti, patentih in drugih ključnih informacijah naših organizacij. V tem delu ima strateški management in korporativna varnost izjemno velike odgovornosti in tudi pristojnosti za vzpostavitev učinkovitega ter dobro delujočega integralnega varnostnega sistema v organizacijah.
Digitalizacija je spremenila poslovni svet. Kaj pa korporativno varnost? So podjetja zdaj bolj ali manj ogrožena in kateri so največji varnostni izzivi, povezani z digitalizacijo?
Dr. Čaleta: Vsekakor je digitalizacija in informatizacija pomemben dejavnik spremembe poslovnega okolja in procesov. Poleg mnogovrstnih pozitivnih stvari pa je na področju varnosti ta proces prinesel veliko tveganj. Iz analize preteklih izkušenj lahko vidimo, da so tudi slovenska podjetja vedno bolj podvržena varnostnim tveganjem, ki izhajajo iz tega okolja. Vdori v informacijske sisteme, spletne banke in plačilne sisteme podjetij, odtujitev podatkov, širjenje zlonamernih kod in virusov ter ostala informacijska tveganja so v današnjem kibernetskem okolju postala stalnica. Poleg sistemskih pristopov na področju zagotavljanja informacijske varnosti lahko tukaj storimo največ na osveščanju in usposabljanju naših zaposlenih. Popolne varnosti pa na žalost tudi na tem področju ni mogoče zagotoviti. Zato je pomembno, da ta tveganja zmanjšamo na še sprejemljivo raven, ki nima bistvenega vpliva na učinkovitost našega poslovanja.
Kakšen je dober korporativno varnostni menedžer in kaj so njegove glavne naloge? Kako je z izobraževanjem teh kadrov pri nas?
Dr. Čaleta: Kompleksnost procesa korporativne varnosti od kadrov zahteva multi funkcionalna znanja. Korporativni varnostni manager mora imeti poleg varnostnih znanj tudi znanja s področja prava, podjetništva, informatike, financ, psihologije in organizacije. Ta zahtevnost kompetenc na drugi strani pomeni, da takega kadra v Sloveniji in tudi mednarodnemu okolju močno primanjkuje. V Republiki Sloveniji smo na tem področju dokaj hitro stopili korak v pravo smer. Na Fakulteti za podjetništvo/GEA College se je namreč oblikoval magistrski program, z nazivom »Upravljanje tveganj in korporativna varnost«, kjer diplomanti dobijo vsa potrebna multi dimenzionalna znanja za oblikovanje ustreznih kompetenc, ki jih od strokovnjaka na področju korporativne varnosti zahteva globalno poslovno okolje. V tem trenutku svoj študij končuje že druga generacija diplomantov, ki v poslovnih okoljih že prevzema pomembne naloge na področju zagotavljanja korporativne varnosti. V razvoju strokovnjakov z omenjenega področja pa ima pomembno vlogo tudi Institut za korporativne varnostne študije in Slovensko združenje za korporativno varnost, ki v svojem obsegu združuje praktično vsa najpomembnejša podjetja v Sloveniji.
Kaj je pri načrtovanju korporativne varnosti za podjetje najbolj pomembno in kako velik dejavnik so finance? Verjetno gre tu za delo na dolgi rok, kjer se koristi ne pokažejo takoj?
Dr. Čaleta: Vsekakor bi na tem mestu veljalo svetovati, da se je potrebno zadev lotiti sistemsko in da strateško vodstvo, tudi s svojim zgledom, v vsakem trenutku nudi ustrezno podporo za uveljavitev ključnih ukrepov v organizacijah. Seveda so finance potreben dejavnik učinkovitosti obvladovanja tveganj, niso pa edini. Samo z veliko količino finančnih vložkov se čez noč ne da reševati določenih tveganj, katerim je izpostavljeno podjetje. S takimi nesistemskimi pristopi največkrat doživimo razočaranje glede vloženih sredstev in dobljenih rezultatov. V vsakem primeru gre na področju zagotavljanja korporativne varnosti za dolgotrajen proces, ki se ga je potrebno lotevati načrtno in premišljeno. Največkrat se pri strateškem managementu in lastnikih postavlja vprašanje o merljivih učinkih korporativne varnosti. V Institutu za korporativne varnostne študije smo razvili ustrezne metode za izračun teh učinkov na poslovanje podjetja in ga tudi finančno ovrednotili. Seveda pa se je potrebno zavedati, da so nekateri učinki dolgoročne narave in jih je težje matematično izmeriti.
Glede na vaše izkušnje, v katerih podjetjih pri nas je korporativna varnost najboljša in v katerih najslabša? S čim je to povezano?
Dr. Čaleta: Slovenci smo narod, ki se neradi hvalimo s svojimi dosežki, kar je po moji oceni napačno, saj imamo nekaj odličnih organizacijskih sredin, ki so tudi na področju obvladovanja tveganj lahko za vzor ostalim. Institut za korporativne varnostne študije in Slovensko združenje za korporativno varnost vsako leto podeljujeta prestižno nagrado »Slovenian Grand Security Award«, ki jo prejmejo najbolj varna podjetja in tudi najboljši korporativno varnostni managerji leta. Med temi velja zagotovo iskati odgovor na vprašanje, kje imamo najboljše prakse. Na žalost imamo pa tudi celo vrsto negativnih primerov o katerih poročajo mediji, predvsem ko govorimo o nekaterih deviantnih okoliščinah. Na vseh nas je, da to stopnjo zavedanja dvignemo v celotni družbi.
Kateri so največji izzivi na področju zagotavljanja korporativne varnosti danes in kateri bodo v prihodnosti?
Dr. Čaleta: Vsekakor je potrebno v podjetniškemu in poslovnemu okolju dvigovati zavedanje o pomenu učinkovitega obvladovanja tveganj. Z ustreznimi sistemskimi pristopi vzpostavitve učinkovitega sistema korporativne varnosti bodo naša podjetja bolj pripravljena in dovolj prožna za vse spremembe, ki jih pred nas postavlja dinamično poslovno okolje prihodnosti. Nadaljevanje kontinuiranega izobraževanja in usposabljanja zaposlenih na vseh nivojih pa je druga pomembna dimenzija, ki jo moramo uveljavljati v naših organizacijskih sredinah. Samo ustrezno usposobljen zaposleni z visoko stopnjo varnostnega zavedanja je tisti garant, da bodo naša podjetja kljub krizam poslovala učinkovito, uspešno in varno. Magistrski študij na Fakulteti za podjetništvo/GEA College je lahko vsekakor eden od odgovorov na tveganja, ki so pred našimi podjetji. Seveda ne smemo pozabiti pomembnih izzivov, ki jih pred nas postavlja uveljavitev določil evropskih direktiv GDPRS na področju varovanja osebnih podatkov in NIS direktive na področju informacijske varnosti. Tudi na tem področju bodo imeli strokovnjaki s področja korporativne varnosti ključno odgovornost.
Mojca Šimenc