Ділова активність та бізнес в Україні у 2020 – 2021 роках беззаперечно увійдуть у новітню історію нашої держави як такі, що функціонують в умовах цілковитої невизначеності, комплексних безпекових ризиків та соціально-економічної непередбачуваності. За такої ситуації критично важливим стає питання належної готовності бізнесу реагувати на надзвичайні події, що можуть бути пов’язані з різними чинниками: від подальшого погіршення ситуації із  глобальною пандемією, і до можливої ескалації військової загрози на північно-східних, східних та південних кордонах нашої держави тощо. Саме тому і саме зараз надзвичайно важливо замислитися і  завчасно подумати про те, як саме бізнес реагуватиме на такі виклики, особливо у той час, коли вони стануть критично небезпечними і вимагатимуть невідкладних дій по захисту власників бізнесу, працівників, майна чи активів.

 

Читайте також статтю «Покроковий план. Як бізнесу підготуватись до війни».

 

Завданням цієї статті є аналіз  питань, пов’язаних з можливими  алгоритмами реагування на зміну рівня загроз і критичних ризиків для функціонування бізнесу, а також розгляд основних алгоритмів підготовки компанії до перебування у  станах  а саме – «гібернації», «релокації» та «евакуації».

Нашою метою є спроба узагальнення кращих  міжнародних практик та алгоритмів, що використовуються глобальною безпековою спільнотою (ASIS International, OSAC) в частині розробки планів забезпечення безперервності ведення бізнесу (BCP – Business Continuity Plan) та планів дій в умовах надзвичайних ситуацій (SSMP – Special Situation Management Plan). При цьому авторами статті подається виключно власна думка щодо базового інструментарію, який може слугувати основою для розробки директив і процедур, що регламентуватимуть невідкладні дії компанії, найбільш характерні для стадій гібернації, релокації, чи евакуації персоналу та майна у відповідь на загрозу що виникла .

СТАН ГІБЕРНАЦІЇ

Гібернація (від англ. «hibernation» – сплячка, заціпеніння) – це формат рівня зовнішньої загрози бізнесу, за якого співробітники залишаються вдома та у кризовий період відбувається тимчасове (короткострокове) призупинення переважної більшості або всіх операцій, при цьому на підприємстві може залишатись обмежена група працівників з метою забезпечення підтримки мінімальної життєдіяльності критичних процесів, систем управління процесами, функції охорони тощо. Зазвичай, типовими прикладами необхідності активації стану гібернації бізнесу є техногенні катастрофи, природні катаклізми та інші форс-мажорні обставини, а алгоритми реагування на них, як правило, деталізуються у окремих внутрішніх планах BCP та SSMP.

При цьому нагадаємо, що відповідно до концепції управління ризиками корпоративної безпеки (ESRM – Enterprise Security Risk Management), роль керівника служби безпеки компанії у частині ідентифікації та пріоритизації ризиків полягає не у тому, щоб усвідомлювати та володіти ризиками, а у тому, щоб належним чином направляти власника активу в процесі прийняття рішень з управління ризиками безпеки. Це є вкрай важливо з огляду на прив’язку активів компанії до таких ризиків, у першу чергу під час запровадження та роботи у  стані гібернації.

 

Читайте також статтю «Що таке корпоративне управління ризиками безпеки (ESRM) і які переваги для організації від застосування цього підходу?»

 

Серед рекомендованих практик для бізнесу під час цієї фази можна виділити, але не обмежуватись,  наступними:

  • Розробка та підготовка до електронного надсилання проектів внутрішньої комунікації працівників з описом алгоритмів базових дій, каналів підтримання зв’язку тощо. Аналогічні проекти комунікації повинні бути розроблені і для ключових постачальників, клієнтів та партнерів.
  • Створення та зберігання на об’єкті певних запасів продовольства, води та предметів першої необхідності для персоналу призначеного для підтримки критичної інфраструктури (команда підтримки критичної інфраструктури та життєдіяльності підприємства) і на узгоджений внутрішніми процедурами період часу. Такі запаси повинні бути придатними до вживання і використання: нешвидкопсувними, бути компактними і не замороженими. Їх слід зберігати в місцях, що найбільш стійкі, наприклад, до сейсмічної активності, проте є захищеними від ймовірної крадіжки за умов звичного режиму функціонування підприємства.
  • Забезпечення наявності на об’єктах укриття (т.зв. «safe haven») для визначеного персоналу, з метою збереження життя у випадку дій пов’язаних із військовим конфліктом, терористичною загрозою або техногенним (природним) лихом.
  • Встановлення відповідного обладнання екстреного зв’язку в місці «управління гібернацією», що слугуватиме тимчасовим ситуаційним центром для команди підтримки критичної інфраструктури та життєдіяльності підприємства на період гібернації. Зокрема, слід передбачити щонайменше наявність активованих сім-карт мобільного зв’язку та телефон супутникового зв’язку.
  • Наявність опції підключення резервних систем живлення (генераторів) і відповідні запаси пального.
  • Забезпечення комунікації з банками та наявності плану (алгоритму) виплати співробітникам зарплати готівкою, а також створення готівкового резерву коштів.
  • Важливим є завчасне оновлення «мобілізаційних списків» працівників та наявність реєстрів заміщення співробітників на критичних позиціях, у т.ч. щодо команди підтримки інфраструктури та життєдіяльності підприємства. Визначена категорія персоналу має пройти відповідні тренінги з реагування у разі надзвичайних ситуацій, у тому числі з надання першої долікарської медичної допомоги потерпілим.
  • Створення резервних копій критичної інформації та готовність до активації спеціальних процедур роботи з документацією відповідно до внутрішніх політик і планів BCP та SSMP.
  • Забезпечення щоденної взаємодії та комунікації за посередництва антикризового комітету, у т.ч. з ключовими внутрішніми стейкхолдерами, менеджерами, а також колегами по ринку.

Для кожного підприємства критично важливо визначити ті “тригери”, які можуть вплинути на прийняття бізнесом рішення про  визначення рівня загрози, зокрема коли йдеться про активацію іншого стану, аніж гібернація. Саме тому, коли мова заходить про ескалацію збройного конфлікту, військові дії, надзвичайні ситуації у розрізі перманентної терористичної діяльності тощо, то слід говорити вже про стан релокації бізнесу.

СТАН РЕЛОКАЦІЇ

Релокація (від англ. «relocation» – переміщення, передислокація) – це формат рівня зовнішньої загрози бізнесу, за якого активуються процеси  переміщення офісів та / або видів діяльності з небезпечного району в більш безпечне місце, як правило, на тимчасовій основі і в межах однієї країни.

Практика ринку корпоративної безпеки свідчить, що чимала кількість транснаціональних корпорацій дотримуються принципів так званої “політики вільного переміщення” (англ. Free-to-go Policy), відповідно до якої працівники мають переважне право самостійно приймати рішення про особисту релокацію, якщо їх індивідуальне відчуття ризику є домінуючим. Разом з тим, всі працівники компанії повинні бути належно інформовані про політику організації у тих випадках, коли може знадобитися активація стану релокації. При цьому процедура визначення персоналу, що підлягає рекомендованій релокації (або евакуації), буде варіюватися в залежності від організації та змісту, а також може змінюватись зважаючи на додаткові чинники, такі як роль працівника у компанії, досвід, форма трудового контракту, зміст діючих  кадрових процедур тощо.

 

Читайте також статтю «Безпека ведення бізнесу: до яких викликів і ризиків слід готуватись у 2021 році?»

 

Коли зовнішні ризики стають критичними і забезпечення безпеки функціонування бізнесу на окремо взятій території стає загрозливим через можливу ескалацію бойових дій чи інші чинники військового характеру, антикризовим комітетом організації повинно прийматись рішення про запровадження стану тимчасової релокації. Зазвичай, на практиці існують два основні типи релокації:

  • Тактична релокація, або короткострокове (до 30 днів) переміщення бізнесових операцій та визначених критичних стейкхолдерів, перелік яких заздалегідь встановлюється під час аудиту з безпеки та формалізується у вигляді окремих додатків до процедур управління надзвичайними ситуаціями.
  • Стратегічна релокація, або подовжене (від 30 днів і більше) переміщення бізнесових операцій та визначених критичних стейкхолдерів.

Серед рекомендованих практик для бізнесу під час фази релокації можна виділити, але не обмежуватись,  наступними:

  • Заздалегідь визначити напрямки та місця, куди слід виконувати тимчасове переміщення, якщо локація організації або конкретний регіон стануть критично небезпечними для подальшого функціонування бізнесу. Такі потенційні місця можуть включати в себе:
    • Існуючі (за наявності) відділення та представництва компанії у інших регіонах країни, що віддалені від зони конфлікту.
    • Локації партнерських компаній чи їх представництв, що розташовані у більш безпечних районах країни.
    • Інші приміщення та об’єкти, що відповідають вимогам безпеки (встановлюються у ході попередніх аудитів безпеки).
  • Рекомендації, що описані у цій статті вище для стану гібернації, є не менш критичними і для об’єктів функціонування бізнесу на стадії тимчасової релокації, тому залишаємо їх актуальними для впровадження також.
  • Плани та розрахунки для здійснення тактичної та стратегічної релокації мають бути розроблені заздалегідь, із визначенням маршрутів та засобів переміщення (видів транспорту). Як правило, доцільно розробляти кілька варіантів переміщення.
  • Переконайтеся, що засоби комунікації, інтернет та канали зв’язку на новому місці облаштовані належним чином та функціонують з дотриманням вимог безпеки і технічного захисту.
  • Підтримуйте щоденний зв’язок з персоналом, який не потрапив у перелік осіб для релокації, щоб вони не відчували себе покинутими.

Вкрай важливим є і оновлення плану дій компанії на випадок можливого погіршення ситуації вже на новому місці тимчасового функціонування бізнесу. Власне за таких обставин і буде рекомендовано активувати стан евакуації бізнесу.

СТАН ЕВАКУАЦІЇ

Евакуація (від англ. «evacuation» – виведення, евакуація) – це формат рівня зовнішньої загрози бізнесу, за якого активується процес зупинки операцій всередині країни та здійснюється процес виведення експатів, іноземців і ключових стейкхолдерів (за потреби) в іншу державу, а місцевого персоналу з районів дислокації у місця їх проживання, або тимчасового перебування.

Алгоритм дій з евакуації є доволі  складним та об’ємним і, зазвичай, потребує залучення до своєї розробки професійних зовнішніх консультантів, які мають відповідний досвід та компетенцію. Фази підготовки такого алгоритму включають щонайменше наступні обов’язкові кроки:

  • Проведення первинного аудиту евакуаційної та антитерористичної безпеки підприємства.
  • Аналіз даних, отриманих у ході аудиту, їх систематизація та формування різнофункціональних списків і реєстрів.
  • Проведення підготовчих заходів, необхідних для подальшої організації та забезпечення фізичної безпеки при проведенні евакуації.
  • Розробка та погодження власне самого плану евакуації, відповідно до категорій і груп учасників.

Жоден план, навіть найбільш досконалий, структурований і детально описаний, не буде ефективним без його тестування на практиці. Тому ця частина евакуаційного плану повинна бути доповнена відповідним навчанням та практичною реалізацією, за підсумками якої вносяться необхідні коригування.

Серед рекомендованих практик для бізнесу під час фази евакуації можна виділити, але не обмежуватись,  наступними:

  • Евакуація міжнародного персоналу (експатів, іноземців тощо), а також власників та ключових стейкхолдерів повинна здійснюватися із залученням спеціалізованих безпекових сервісних провайдерів, відповідно до заздалегідь розроблених і практично перевірених алгоритмів.
  • Не слід зосереджуватись виключно на евакуації міжнародного персоналу: локальні працівники, особливо ті, які потрапляють під категорію переміщених осіб, або ж не місцевих, зазвичай піддаються чи не більшому ризику, аніж іноземці.
  • Переконайтеся, що місцевий персонал завчасно ознайомлений з “політикою вільного переміщення” і у таких працівників є усвідомлення своїх подальших кроків, пов’язаних з діями під час евакуації.
  • Наголосіть на необхідності завчасного розуміння того, що конкретно покриває страховий поліс працівника, за його наявності.
  • Виплатіть співробітникам зарплату готівкою щонайменше з розрахунку одного календарного місяця.
  • Встановіть основні канали комунікації зі співробітниками, що залишилися поза межами дії евакуаційних планів.

На завершення хочемо ще раз наголосити про критичну важливість розуміння повноти та серйозності ситуації, пов’язаної з оцінкою бізнесом ймовірних загроз у контексті геополітичних, соціально-економічних та військово-мобілізаційних ризиків, які постають перед нашою державою. Тож довірте якість безпеки свого бізнесу та вашу особисту безпеку професіоналам, які обрали цей шлях справою свого життя і честі. Адже «золоте правило» безпекової індустрії говорить про те, що за безпеку потрібно платити, а за її відсутність – розплачуватись…

Автор: Віктор Панчак, CPP®

Віце-президент компанії SK Security
Голова Правління ASIS International в Україні
Член Правління Асоціації Професіоналів
Корпоративної Безпеки України АПКБУ

Спів-авторство: Сергій Грабський

Керівник Служби Безпеки
Представництво Світового Банку в Україні 
Спів-голова консультативної ради з безпеки
OSAC Ukraine
admin
Share
This