DTR014 Manteniendo la Capacidad Sostenible

Downloadable PDF Resources

  1. English
  2. English/Spanish
  3. English/Russian

This module will take you through the Поддержание устойчивого потенциала.

  1. Введение
  2. Эффективные протоколы
  3. Познание кризиса
  4. От инцидента к кризису
  5. Осознав потенциальную проблему раньше в ее цикле развития:
  6. Не зная о потенциальной проблеме, или игнорируя проблему, о которой вы знаете:
  7. «Обычные аварии»
  8. Сложность
  9. Информационный трансфер
  10. Четкое разделение ответственности
  11. Регулярные проверки
  12. И наконец …
  13. Итоги

 

нформация, содержащаяся в данном документе, является частью аккредитованного IQ курса
«Сертификат 4-го уровня по усовершенствованию управления рисками и кризисной ситуацией»

Введение

Как уже упоминалось в предыдущих разделах, секрет создания эффективного потенциала управления безопасностью заключается в обеспечении условий, что какие бы программы и протоколы не вводились, они не рассматриваются в качестве разовых событий, но встраиваются в организацию таким образом, что становятся естественной частью оперативной процедуры и ее организационной культуры. Для многих систем управления безопасностью — это самая трудная часть процесса управления. Протоколы могут быть написаны, программы – разработаны, и персонал — обучен, но создание организационных изменений является одним из самых трудных вещей, которые можно достичь, для любого менеджера, и, даже если они преуспели в этом, естественная тенденция для организаций — это возвратиться к предыдущему положению вещей. Этот модуль внесет некоторые идеи относительно того, как менеджеры по безопасности могут самостоятельно проверять свою собственную организацию и определять области, где слабые практики или отсутствие надзора со стороны руководства позволили бы появится уязвимостям, которые в свою очередь позволили бы мелкомасштабным потенциальным проблемам перерасти в реальные проблемы.

Создание много-командного оперативного потенциала не может быть оставлено на волю случая, или задействовано однажды в кризисной ситуации. Развитие таких возможностей является тем, что должно управляться в течение долгого времени в непрерывном цикле обучения, анализа и совершенствования.

Introduction

As has already been mentioned in previous sections, the secret of creating effective security management capability is to ensure that whatever programmes and protocols are introduced are not seen as one-off events, but are embedded into the organisation so that they become a natural part of its operating procedures and its organisational culture. For many security management systems, this is the hardest part of the management process. Protocols can be written, programmes designed and personnel trained, but to create organisational change is one of the hardest things for any manager to achieve, and even if they have succeeded in doing so, the natural tendency is for organisations to revert to previous practices. This module will introduce some ideas as to how security managers can self-audit their own organisation, and can identify areas where weak practices or lack of management oversight are likely to produce vulnerabilities that could allow small scale potential problems to develop into genuine problems.

Creating multi-team operational capability is not something that can be left to chance, or can be established once a crisis situation has occurred. The development of such capabilities is something that must be managed over time in a continuous cycle of learning, reviewing and improvement.

Эффективные протоколы

Часто в управлении безопасностью есть желание попытаться определить каждую возможную проблему, а затем вводить все более подробные и ситуационно настроенные протоколы, пытаясь управлять этими сценариями. Проблема заключается в том, что в любой организации, если системы контроля становятся слишком навязчивыми вмешивающимися, возникает естественная реакция их игнорировать или от них отключиться. Тогда это перерастает из проблемы, связанной только с данной ситуацией, в культуру, где это не только допустимо, но и становится общепринятой практикой игнорировать указания и директивы. Целью команды управления безопасностью всегда должна быть поддержка общей деятельности и задач организации, и, хотя это может показаться заманчиво, введение все большего и большего контроля, в долгосрочной перспективе будет обречено на провал. Лучше иметь несколько руководящих принципов, которые приняты и придерживаются, а не целого набора директив, которые игнорируются.

Effective Protocols

There is often a desire in security management to try and identify every possible problem, and then to introduce increasingly detailed and situation-specific protocols to try and manage those scenarios. The problem is that in any organisation, if the control systems become too intrusive and disruptive, the natural reaction is to ignore them or to switch them off. This is then not just a problem with that particular situation, but creates a culture where it is not only permissible, but is accepted practice to ignore guidelines and directives. The purpose of the security management team should always be to support the overall operations and objectives of the organisation, and though it may be tempting to introduce more and more controls, that is self-defeating in the long-run. It is better to have a few guidelines that are accepted and adhered to, rather than a whole raft of directives that are ignored.

Познание кризиса

Это основное правило в жизни, что чем раньше вы знаете о потенциальной проблеме, тем более вероятно, что вы будете в состоянии справиться с ней гладко, эффективно и с минимальными неудобствами для остальной части оперативной сети. Если допустить проблему стать неуправляемой, то, пока она не эскалирует до тревожного уровня, система не среагирует. Но тогда часто требуется гораздо более высокий уровень вмешательства, чтобы справиться с ситуацией, чем если бы она была обнаружена и управлялась ранее в цикле эскалации.

Crisis Cognition

It is a basic rule in life that the earlier you are aware of a potential problem, the more likely you are to be able to deal with it smoothly, effectively and with the minimum of disruption to the rest of the operating network. If you allow that problem to go unmanaged, it is likely to escalate to a level where it sets alarm bells ringing, at which point the system takes notice and responds, but will often need a much higher level of intervention to deal with the situation than if it had been detected and managed earlier in the escalation cycle.

От инцидента к кризису

  • Инцидент — это то, что происходит
  • Проблема — это, когда этот инцидент влияет на вашу работу
  • Кризис — это то, что происходит, когда у вас нет возможности принять эффективные и адекватные ответные меры

From Incident to Crisis

  • An Incident is something that happens
  • A Problem is when that incident impacts on your operation
  • A Crisis is what happens when you lack the capability to respond effectively or appropriately.

Осознав потенциальную проблему раньше в ее цикле развития:

  • У вас есть больше возможностей для борьбы с ней
  • Вы можете реагировать с более низким уровнем вмешательства
  • Вы безопаснее как с личной, так и с организационной точки зрения

By becoming aware of a potential problem earlier rather than later in its development cycle:

  • You have more options to deal with it
  • You can respond with a lower level of intervention
  • You are safer from both a personal and organisational perspective

Не зная о потенциальной проблеме, или игнорируя проблему, о которой вы знаете:

  • У вас будет меньше возможностей для борьбы с ней
  • Вам нужно будет принять ответные меры с более высоким уровнем вмешательства
  • Вы будете в большей опасности, как с личной, так и с организационной точки зрения

By being unaware of a potential problem, or by ignoring a problem you are aware of:

  • You will have less options to deal with it
  • You will need to respond with a higher level of intervention
  • You will be in greater danger from both a personal and organisational perspective

«Обычные аварии»

В большинстве случаев кризисы не случаются. Они лишь заключительный этап в длительном процессе зарождения и развития. В большинстве случаев, причина того, что имеет место серьезная проблема, лежит не во внешнем событии, а в отсутствии способности эффективно реагировать. Почти во всех ситуациях были предупреждающие знаки, что имеют место условия, позволяющие кризису развиваться, и что есть то, что называется «обычной аварией», происходящей на повторяющейся основе, и указывающей на организационные слабости, которые позволяют возникать данной ситуации, но которые игнорируются или не принимаются во внимание.

‘Normal Accidents’

In most situations, crises do not just happen. They are only the final stage in a long process of gestation and development. In most situations, the reason that a major problem occurs is not because of an outside event, but rather because there is a lack of ability to respond effectively. In almost all situations, there will have been warning signs that the conditions that will allow the crisis to develop are in place, and there are what have been called ‘Normal Accidents’ that occur on a repeated basis, which highlight the organisational weakness that is allowing those situations to occur, but which are ignored or accepted.

Сложность

Многие организации являются сложными структурами- это природа нашего взаимосвязанного мира. Тем не менее признано, что организационная сложность сама по себе создает повышенную вероятность возникновения проблем — или даже катастрофических сбоев, ставящих под угрозу дальнейшее существование организации. Хотя вопрос организационной сложности является предметом изучения сам по себе, с точки зрения руководителей служб безопасности, есть два четких последствия чрезмерной сложности организации, которые вполне могут (на самом деле, несомненно, будут) создавать устранимые ситуации, которые имеют вероятность развития в подлинные и серьезные проблемы.

Complexity

Many organisations are complex – that is the nature of our inter-connected world. However, it has been well-recognised that organisational complexity itself creates an increased likelihood of problems arising — or even catastrophic failure, which threatens the continued existence of an organisation. Although the issue of organisational complexity is a subject in itself, from the security managers perspective there are two clear consequences of an organisation’s over-complexity which may well (actually, undoubtedly will) create avoidable situations that have the likelihood of developing into genuine and serious problems.

Информационный трансфер

Одним из наиболее очевидных признаков вредной организационной сложности являются регулярные сбои в передаче информации. Это может быть либо потому, что линии связи между различными секциями организации являются неэффективными, либо потому, что различные разделы организации не знают о необходимости передавать информацию другим разделам.

Можно привести пример, знакомый многим руководителям безопасности, когда раздел по развитию бизнеса создает планы по открытию нового офиса или завода в стране, где существует реальная опасность, будь то политическая, социальная, криминальная или обеспечения здоровья. Это проблемы, о которых отдел безопасности будет хорошо осведомлен, и мог бы их подчеркнуть, если бы он были частью процесса развития бизнеса. Анализ рисков в любой новой стране (или даже городе) должен быть естественной частью процесса развития бизнеса, но это зависит от рабочих взаимоотношений между различными отделами.

Аналогичный пример, когда отдел кадров отвечает за бронирование билетов на перелет для путешествующих руководителей, но не сообщает отделу безопасности, что один из менеджеров компании путешествует в место, которое может быть воспринято как зона повышенного риска. Если служба безопасности узнает о проблеме в первый раз только тогда, когда отдел кадров связывается с ними, потому что жена этого менеджера позвонила им, так как она не получала от своего мужа никаких известий в течение последних пяти дней, то это явный сбой в организационной системе связи и планировании.

Information Transfer

One of the clearest signs of harmful organisational complexity is if there are regular breakdowns in transfer of information. This can either be because the lines of communications between different sections of the organisation are ineffective, or because different sections of the organisation are unaware of the need to pass information across to other sections.

An example that many security managers might recognise is if the Business Development section creates plans to open a new office or factory in a country where there is genuine risk, whether political, social, criminal or health based. These are problems that the security department would be well aware of, and could highlight if they were part of the business development process. A Risk Analysis of any new country (or even city) should be a natural part of the business development process, but this is dependent on the working relationship between the different divisions.

A similar example would be if the HR department is responsible for booking flight tickets for travelling executives, but doesn’t inform the security department if one of the company’s managers is travelling to what could be perceived as a high-risk area. If the first time that the security department is aware of a problem is when the HR department contact them because that executive’s wife has called them because she hasn’t heard from her husband in five days, then there is clearly a breakdown in organisational communication and planning.

Четкое разделение ответственности

Одним из скрытых эффектов организационной сложности является то, что она размывает границы ответственности. В некоторых случаях сложность вводится специально, чтобы позволить людям избежать личной ответственности за принятие решений и установку методов правления, о которых им известно, что они являются сомнительными, неправильными или даже незаконным. Многие из крупных инцидентов, которые попали в заголовки национальных газет, являются прямым результатом чрезмерной организационной сложности, которая оставила вакуум там, где должна была быть ясность, ответственность и лидерство. Это включает в себя реакцию Федерального агентства США по урегулированию чрезвычайных ситуаций на ураган Катрина (2005), реакцию японского правительства на катастрофу Фукусима (2011), ответ компании Бритиш Петролеум на разлив нефти на платформе Дипвотер Хорайзн в Мексиканском заливе (2010), неспособность компании G4S снабдить персоналом безопасности Лондонскую Олимпиаду 2012 года (2012).

Clear Lines of Responsibility

One of the hidden effects of organisational complexity is that it blurs lines of responsibility. In some cases, complexity is introduced specifically to allow people to avoid individual responsibility for decisions and policies that they know to be questionable, flawed or even illegal. Many of the major incidents that hit the national headlines are a direct result of organisational over-complexity that left a vaccuum where clear responsibilty and leadership should have been. This includes the FEMA (Federal Emergency Management Agency) response to Hurricane Katrina (2005), the Japanese government’s response to the Fukushima disaster (2011), BP (British Petroleum) response to Deepwater Horizon Gulf of Mexico oil spill (2010) or G4S failure to supply security personnel to the London 2012 Olympics (2012).

Регулярные проверки

Одним из основных событий в области управления безопасностью после 9/11 было осознание, что вместо того, чтобы быть чем-то ограниченным департаментом безопасности, управление безопасностью должно быть неотъемлемой частью каждого аспекта деятельности и культуры организации. Аналогичным образом, протоколы безопасности больше не рассматриваются как статические вещи, которые написаны, а потом забываются, но представляют собой живые документы, которые развиваются и эволюционируют таким же образом, как и любая другая часть организации развивается и эволюционирует. Регулярные проверки всех аспектов системы управления безопасностью играют важную роль в обеспечении того, что потенциал управления безопасностью поддерживается на самом высоком уровне. Так же, как и проверки существующих протоколов и документации, регулярные проверки позволяют менеджерам безопасности развивать свои отношения с менеджерами и персоналом в других подразделениях или отделах, что, в свою очередь, помогает создать личные отношения, которые лежат в основе эффективного управления безопасностью на всех организационных уровнях.

Regular Reviews

One of the fundamental developments in security management since 9/11 has been the realisation that rather than something that is limited to a security department, security management should be an integral part of every aspect of an organisation’s operations and culture. In a similar way, security protocols are no longer seen as static things that are written and then forgotten, but are living documents that develop and evolve in the same way that any other part of the organisation would develop and evolve. Regular reviews of every aspect of the security management system play an important role in ensuring that security management capabilities are maintained at the highest possible level. As well as reviewing existing protocols and documentation, regular reviews also allow the security managers to develop their relationships with managers and personnel in other divisions or departments, which in turn helps facilitate the personal relationships which underpin effective security management at every level of an organisation.

И наконец …

Во многих случаях, управление безопасностью выполняет иную роль по сравнению с другой деятельностью в рамках организации. В то время как ошибки в большинстве других подразделений могут быть исправлены и часто могут быть решены путем простого извинения, ошибки, допущенные отделом безопасности, часто могут иметь гораздо более серьезные последствия. Они не восстанавливаемые, и могут, в худшем случае, привести к смерти, травмам или катастрофическим последствиям. Ответственностью менеджера безопасности является создание правильного баланса между свободой передвижения и свободой действий, с одной стороны, и защитой и безопасностью, с другой стороны, а также обеспечение извлечения необходимых уроков, исправления сделанных ошибок, укрепления и совершенствования общей системы на продолжающейся и постоянной основе.

Управление безопасностью в своей основной форме является просто искусством, но это способность поддерживать стандарты, а также эффективно управлять ими с течением времени, что является конечной проверкой успеха или провала системы управления безопасностью.

And Finally…

In many ways, security management fulfils a different role from every other activity within an organisation. Whilst mistakes in most other divisions are recoverable, and can often be resolved by way of a simple apology, mistakes made in the security department can often have much more significant consequences, are not recoverable, and may, in the worst circumstances, lead to death, injury or catastrophic impacts. The responsibility of the security manager is to create the correct balance between freedom of movement and activity on the one hand, and safety and security on the other, but also to ensure that lessons are learned, mistakes rectified and the overall system strengthened and improved on an on-going and continuous basis.

Security management in its fundamental form is a simple art, but it is the ability to maintain standards, and to manage them effectively over time, that is the ultimate test of the success or otherwise of the security management system.

Итоги

Почти бесспорно, что на первой странице газеты, которую вы принесли сегодня утром, имеется пример, где сбои в управлении безопасностью оказали значительное воздействие, и, вполне возможно, привели к реальным бедствиям. Скорей всего, эти неудачи не произошли из-за какого-то катастрофического внешнего события, но явились результатом сбоя того, что должно было быть основным элементом управленческого контроля. Причины этих неудач, как правило, предсказуемы и хорошо известны, но в некотором роде были проигнорированы или оставлены побоку. Вопросы, рассмотренные в этой главе, предоставят любому менеджеру безопасности возможность проверить свою собственную работу, а также выявить проблемы, которые имеют высокую вероятность привести к значительным операционным сбоям.

Summary

It is almost certain that the front page of the newspaper you brought this morning carries an example of where failures in security management have had significant impacts, and quite possibly have led to actual disasters. The likelihood is that these failures did not happen because of some catastrophic outside event, but are the result of a breakdown of what should be basic management controls. The reasons for these failures are usually predictable and well known, but have in some way been ignored or side-stepped. The issues covered in this chapter will give any security manager the ability to audit their own operations, and to identify problems that have a high likelihood of leading to significant operational failures.