|
O utjecaju globalne krize na poslovnu sigurnost govorilo se je na II. konferenciji o korporativnoj sigurnosti koja je održana u hotelu Westin u Zagrebu u organizaciji Lider pressa i tvrtke MBOS.
Konferenciju je otvorio direktor Lider pressa Željko Vukelić koji je naglasio da je tema sigurnosti sve zanimljivija za poslovnu publiku. Konferencija je bila podijeljena u tri sesije i okrugli stol na temu 'Korporativna sigurnost kao konkurentska prednost u regionalnom i međunarodnom poslovanju'. Na konferenciji je sudjelovalo oko 150 uzvanika.
U prvom dijelu Konferencije o sigurnosti, Dario Matika iz Ministarstva obrane govorio je o utjecaju globalne krize na korporativnu sigurnost, rekavši da je glavna značajka suvremenih poslovnih procesa postala integracija u kojoj je sigurnost organska sastavnica poslovanja.
 - Sigurnost danas mora biti dio procesa upravljanja poslovnim rizicima kao i dio procesa odlučivanja i uvođenja novih tehnologija - izjavio je Matika, podsjetivši sudionike na to da je ovo prva konferencija o sigurnosti nakon ulaska Hrvatske u NATO-pakt. Darko Palačić iz Hrvatskog društva inženjera sigurnosti govorio je o učinkovitom upravljanju o poslovnim procesima sigurnosti, istaknuvši da je za upravljanje poslovnim procesima potrebno osnovati krizni štab, pružiti psihološku pomoć osobama te adekvatno komunicirati s javnošću kao i unutar organizacije.
 Goran Klepac iz RBA govorio je o inteligentnom upravljanju kreditnim portfeljem, dok je Dejan Košutić također održao zanimljivo predavanje o izazovima postavljenima pred informacijsku sigurnost. Kao primjere informacijske sigurnosti u redovnom poslovanju raznih industrija koje su sigurnost prihvatile kao normalne aktivnosti naveo je primjer zaštite podataka o štedišama i korporativnim klijentima u bankarskom sustavu, zaštitu podataka o zdravstvenom stanju osiguranika u osiguravajućim društvima, zaštitu klasificiranih podataka u tijelima državne uprave te, primjerice, zaštitu recepture u prehrambenoj industriji.
 Pričao je o metodama integracije različitih vrsta sigurnosti i o onome što je najmanje istraženo, kako mjeriti povrat ulaganja u informacijsku sigurnost. – U velikim sustavima poput banaka i osiguravajućih kuća, još je vrlo teško izmjeriti povrat ulaganja u sustav upravljanja rizicima. IT zaštita samo polovično može zaštiti neku kompaniju od „curenja“ podataka, da su potrebne i ostale mjere, poput fizičke zaštite podataka – istaknuo je Košutić.
Kao dobar primjer nužnosti korporativne sigurnosti istaknuo je tvrtku Enron koja je prije izvjesnog vremena propala jer Nadzorni odbor i čelni ljudi tvrtke nisu bili upoznati s točnim podacima o prihodima u off shore kompanijama jer nisu imali pravodobnu informaciju u redovnom poslovanju.
 Nakon predavanja otvorena je rasprava na kojoj je Matika rekao da se pojam sigurnosti koristi u gotovo svim industrijama, poput energetske sigurnosti čiji je najveći problem kritična infrastruktura, pa je stoga nužno da se Hrvatska okrene obnovljivim izvorima energije. Tada će se morati poraditi na strategiji koja bi trebala pokazati treba da li Hrvatska poboljšati infrastrukturu ili ići na stvaranje strateških zaliha, što je problem i većine zemalja u svijetu. Na pitanje koja tvrtka treba uvesti sustav mjerenja rizika, Košutić je odgovorio da to mora uraditi svaka, iako metoda ovisi o budžetu.
 Tako bi velike tvrtke trebale uvesti kvantitativnu metodu jer im budžet omogućuje upotrebu mnogo parametara, dok bi se manje tvrtke trebale osloniti na subjektivnu procjenu. Bono Marjanović, vlasnik tvrtke MBOS savjetovanje, ujedno suorganizator Konferencije, izrazio je zadovoljstvo brojem sudionika, svih relevantnih strukovnih udruga te samom kvalitetom predavanja.
U nastavku Konferencije o korporativnoj sigurnosti sudionici su imali prilike čuti stručnjake koji su iznijeli svoja gledišta o poslovnoj sigurnosti na domaćem tržištu.
 Tako je dr. sc. Mirko Bilandžić s Filozofskog fakulteta u Zagrebu govorio o učincima korporativne sigurnosti u ovisnosti o stupnju razvijenosti. Naveo je primjere razmjera unutarnjeg ugrožavanja korporacija iznijevši podatak da su u 80 posto slučajeva uzrok kršenja sigurnosnih procedura insajderi i da je u 70 posto slučajeva za gubitak informacija uzrok ljudski faktor. Prema službenim američkim izvješćima štete od gubitaka poslovnih informacija penju se i do 300 milijardi dolara na godinu. - Zločin se transformira pod utjecajem tehnologije i zato će broj prijevara povezanih s identitetom i krađa osobnog identiteta znatno porasti – rekao je Bilandžić.
 Da bi se smanjila opasnost od ljudskog faktora, sve će važnija biti etika, o čemu je govorila dr. Jasna Burić, mentorica u Znanstveno-obrazovnom programu HTV-a. Etika i korporativna sigurnost danas su povezane kategorije, pa je u tom smislu Burić postavila pitanje dokle seže granica do koje se može kontrolirati privatnost zaposlenika u tvrtki, ističući da bi dostojanstvo čovjeka moralo biti dio sigurnosti. U raspravu se uključio i Mate Laušić, savjetnik za sigurnost predsjednika Uprave Getroa, i rekao da bi, kad bi od svoje ljubavnice primio privatnu poruku putem službene e-pošte, to bio samo njegov nego i problem kompanije. Laušić je podsjetio da su i e-pošta i računalo u vlasništvu kompanije i da tvrtka ima pravo znati koje informacije protječu njome.
Burić mu je odgovorila da problem nastaje kada netko tu informaciju zlorabi i prenese je medijima.
- To je već pitanje etičnosti - poručila je Burić.Laušić je pak upozorio na ovisnost razvoja sigurnosne kulture u kompanijama i postignutoga stupnja kulture rada, odnosno poštovanja propisane procedure.
- Na kulturu rada lako se nadogradi i sigurnosna kultura. Drugim riječima, ako nema svijesti o poštovanju procedure u jednostavnom poslovnom procesu neke tvrtke, ne može se očekivati da će radnik moći poštovati sigurnosne standarde. To je vrlo čest slučaj u Hrvatskoj, ali i regionalnim zemljama - naglasio je Laušić.
 Menadžment, rekao je dr. sc. Saša Petar iz tvrtke 3M, mora spriječiti dugoročnu štetu koja nastaje nepoštovanjem procedura, ali i prepoznati potrebu za sigurnošću i za upravljanjem ljudima, koji su, uostalom, najveća konkurentna prednost tvrtke.
- Ključan je način komunikacije. Da ilustriram, zaposlenicima je katkad najvažnije doznati od tajnice je li direktor ustao na lijevu nogu. Kad menadžer ne uspostavi kvalitetnu komunikaciju, ni zaposlenicima u središtu pozornosti nije poslovni proces, nego sporedna stvar ili, u ovom slučaju, raspoloženje nadređenog. Ako menadžer zanemaruje korporativnu sigurnost, to će činiti i radnici. Dakle, riba smrdi od glave - rekao je Petar, na čije se izlaganje nadovezao Joško Morić, pomoćnik predsjednika Uprave za sigurnost u Zagrebačkom holdingu, koji je govorio o sinergiji javne i privatne sigurnosti.
 Kako je pokazalo njegovo dugogodišnje policijsko iskustvo, državna sigurnost nije sposobnija svim poslovima, nego samo u svojima, jednako kao što je i privatna sigurnost sposobnija i operativnija u svojim poslovima.
- Državna i privatna sigurnost nisu međusobno konkurentne. Budući da se ne isključuju, mogu i pomoći jedna drugoj - poručio je Morić.
Globalni zahtjevi za tehničkom zaštitom do 2012. godine povećat će se za 7,8 posto, a dodatnu potražnju za tehničkom i tjelesnom zaštitom 'podgrijali' su i nepovoljni gospodarski uvjeti. Tako je svoju prezentaciju u trećem dijelu konferencije 'Korporativna sigurnost' započeo domaći stručnjak za zaštitarstvo i sigurnost Davor Delišimunović i naveo da u posljednje vrijeme zaštita ulazi u područja ekoterorizma, krađe identiteta, logične i informacijske sigurnosti te industrijske špijunaže.
 - U budućnosti se očekuje porast usluga sistem integratora, sigurnosnog konzaltinga, ali i povećanje udjela tehničke u odnosu na tjelesnu zaštitu – kazao je Delišiminović i zaključio kako je ključno afirmirati zaštitarstvo u Hrvatskoj te nastaviti s investicijama u tehnologiju i usvajanje znanja što je od posebne važnosti u vremenima krize.
Uz nju, posljednjih mjeseci često spominje i riječ ušteda zbog čega je Robert Pažitka, predsjednik Uprave Pro Alarma i predsjednik Udruge tehničke zaštite, uzvanike upoznao s načinima na koje mogu rezati troškove pomoću sigurnosnih tehnologija koje, između ostalog, smanjuju buduće rizike. Primjerice, kad bi prosječni troškovi zaštitara koji rade u tri smjene bili 50 tisuća kuna (600 tisuća kuna godišnje), uvođenjem jedne smjene i inteligentnog zaštitnog sustava uštedjelo bi se čak 400 tisuća kuna. Ako se pak radi o tvrtki koja se bavi distribucijom i godišnje na gorivo troši na gorivo 960 tisuća kuna, uštedjela bi 290 tisuća kuna ugradnjom sustava za upravljanje voznim parkom.
 - U krizi, kada na godišnjoj razini gubitke i na desetke milijuna kuna prihoda, investicije u sigurnost mogu značajno smanjiti troškove – zaključio je Pažitko. Hrvoje Šegudović, stručnjak za informatičku sigurnost iz tvrtke Infigo, konstatirao je kako uštede ipak nisu najveći motiv zbog kojih tvrtke ulažu u informacijsku sigurnost već su to regulatorne aktivnosti.
- No usklađenost, nije i sigurnost – kaže Šegudović i dodaje da je broj sigurnosnih incidenata u značajnom porastu, a banke nisu više najčešća meta napada. Primjerice, početkom ove godine Conficker crv je u samo dva tjedan zarazio 50 tisuća računala koji je samo pokazao kako je u Hrvatskoj jako loša razina informacijske sigurnosti i to jednim dijelom i zbog neadekvatne strukture, prevelikih ovlasti, nedovoljne kontrole korištenja memorijskih stickova ili čak preslabih zaporki.
 - Što čini? Za početak, tvrtke trebaju uvesti sustav upravljanja cjelokupnim informacijskim sustavom te ograničiti ovlasti korisnika. Također, ključno je i nadgledati rad, bilježiti aktivnosti te provoditi sigurnosna testiranja – zaključio je Šegudović nakon čijeg je izlaganja Milan Parat iz Privredne banke Zagreb opisao proces implementacije ISO/IEC 27001:2005 standarda.
- Osim što smo jedina banka sa spomenutim certifikatom u ovom dijelu Europe u mogućnosti smo pružiti dodatno jamstvo korisnicima usluga Internet bankarstva. Također, unaprijeđen je i sustav sigurnosti i u onim dijelovima koji nisu formalno u opsegu certifikacije – zaključio je Parat. O tome koliko je sigurnost isplativa govorio je i Boris Popović koji je, koristeći se inozemnim istraživanjima, iznio niz brojčanih podataka o tome kolike gubitke ostvaruju tvrtke koje ne ulažu u zaštitu, odnosno poslovnu sigurnost. Kako tvrdi, na jednu kunu uloženu u zaštitu tvrtka može očekivati dvije kune povrata, dok se gubici dodatno smanjuju ukoliko se u većim sustavima na noge postavi odjel zadužen za kontrolu poslovne sigurnosti.
 - Lanac Tesco je u sustav zaštite uložio oko 250 tisuća funti. Ulaganje u sigurnost smanjilo je štete s nepoznatim uzrokom s 12 na pet tisuća funti tjedno, a gubitke na blagajnama s 500 na tek 20 funti – ispričao je Popović i zaključio kako takva ulaganja traže dugoročni i planski pristup koji se donosi konkurentsku prednost na tržištu.
U fokusu kompanija institucionalizacija 'business intelligence' procesa
Priča o urušavanju mosta koji zbog dotrajalosti nije izdržao težinu vagona s ukalupljenim plinom bila je dobar uvod u raspravu na okruglom stolu konferencije na kojem su sudjelovali ključni domaći i regionalni stručnjaci iz područja sigurnosti.
 U tom konkretnom slučaju, problem koji je uspješno riješen bez težih posljedica otvorio je pitanje učinkovitosti sigurnosnih sustava, ali i povezanost subjekata koji su uključeni u rješavanje problema. Nakon što je Pavle Kalinić iz Ureda za upravljanje hitnim intervencijama iznio nekoliko primjera neučinkovitosti sustava, stručnjaci iz regije podijelili su svoja iskustva vezana za situaciju koju su na tržištu izazvala recesivna kretanja. Tako je Perica Miletić, stručnjak za sigurnost iz Raiffeisen Banke u Srbiji, kazao kako i srpske kompanije u posljednje vrijeme pokušavaju pronaći načine da ostvare uštedu, odnosno kontroliraju rizike koje u krizi nedvojbeno prijete. Mahir Hodžić iz Magazin Zaštite BA, pak tvrdi da velik broj zaštitarskih agencija ne strahuje od nepovoljnih gospodarskih kretanja.
 - Oni koji su bili nesposobni u prethodnom razdoblju sada neće preživjeti. Ali ne toliko radi krize koliko zbog činjenice da nisu ni trebali sudjelovati u utrci za poziciju na tržištu tehničke i tjelesne zaštite – poručio je Hodžić na čiji se komentar nadovezao i predsjednik Hrvatskog ceha zaštitara Željko Dobranović koji je ustvrdio kako će biti ugroženi samo oni koji se ne brinu, te naveo faze kroz koje je prošlo domaće zaštitarsko tržište.- Prije početka recesijskih procesa na tržištu je nedostajalo ljudi koji su voljni raditi kao zaštitari, a nakon što je recesija poprimila vidljive oblike pokazalo se da tvrtke nemaju potrebe za novim zapošljavanjem. Treći će val donijeti smanjenje broja zaštitara i ulaganja u tehnologije koje će se dugoročno isplatiti. Promjena kvalitete zaštitarske usluge bit će veliki izazov za menadžere sigurnosti – predviđa Dobranović.
 Predavač i stručnjak za korporativnu sigurnost Mirko Bilandžić, s druge strane, predviđa da će u narednom periodu u fokusu kompanija biti institucionalizacija 'business intelligence' procesa koji menadžerima služe kao podloga za donošenje odluka. Za razliku od zapadnih zemalja, u Hrvatskoj su se vodila tek preliminarna istraživanja na malom uzorku koja su pokazala i ne toliko svijetlu sliku. Naime, na uzorku od 23 kompanije s liste 50 najmoćnijih njih je tek 9 posto institucionaliziralo BI u poslovne procese. No, treba li uopće ulagati u sigurnost kada kompanije u krizi posluju po principu 'minus 20 posto na ulaganja'.
 - Ponekad je dovoljna tek promjena tehnologije da se ostvare značajne uštede – kazao je Dobranović na čiju se tezu nadovezao Boris Popović ustvrdivši kako menadžeri sigurnosti trebaju razmišljati kao biznismeni i posložiti računicu.
- Uostalom, Hrvatska je pokazala da je sigurnost njena konkurentska prednost. To može zahvaliti i pobjedi u Domovinskom ratu, činjenici da je sigurna zemlja s niskom stopom kriminala, ali i kulturom discipline – objasnio je Popović.
 No, konkurentnost domaćih kompanija u području sigurnosti mogle bi poljuljati inozemne kompanije koje su već ozbiljno zagazile na regionalnom tržištu. Prema riječima Miletića, strane kompanije su ušle na tržište Srbije unatoč tome što tamo vlada poprilična konfuzija, barem kad je o zakonskoj regulativi riječ. Također, njihov cilj je, kaže Miletić, kupiti udjele u kompanijama koje posluju u regiji te tako, posredno, osvojiti teritorij bivše države. Uz spomenuto, izazov za domaće tvrtke koje posluju u sigurnosnoj industriji bit će i ulazak u Europsku uniju. Prema Dobranoviću, zaštitarstvo kao uslužni biznis u EU počiva na principima i vodi se direktivi koja govore o slobodi kretanja ljudi i roba.
- Procesom pristupa EU otvaraju nam se nova tržišta, a isto tako bilo tko može slobodno poslovati i u Hrvatskoj. Potrebno je sadašnje zakonodavstvo prilagoditi novom stanju, jer ako budemo imali zakon u kojem će samo domaće tvrtke imati problema, a strane raditi bez restrikcija, imat ćemo velikih problema. Ako se pak zagovara zatvaranje, onda naši klijenti neće biti konkurentni na domaćem tržištu. Jedino što preostaje jest profesionalizacija i podizanje kvalitete u skladu sa zapadom. Ali, ne moramo se bojati, jer već danas imamo jake izvozne adute i to u softverskom i hardverskom dijelu, ali i u čitavim sustavima – zaključio je Dobranović. (Edis Felić, Željka Laslavić, Sandra Babić)
|