Embed Size (px)
Citation preview
Četrtek, 9. junija 2016, št. 110 www.finance.si
Korporativna varnostO
GL
AS
NA
PR
ILO
GA
Korporativna varnost še išče ustrezno mesto v poslovnem okolju
informacij. To nadalje pomeni zmanjšanje konkurenčne sposobnosti v zahtevnem globalnem okolju in izgubo poslovnih partnerjev ter strank.
" Torej je treba vlaganja v korporativno varnost skrbno načrtovati.Na področju uveljavljanja korporativne varnosti ekonomska teorija minimalnih vložkov na eni strani in maksimalnih dobičkov na drugi strani ne zdrži. Pomembno je vzpostaviti zavedanje, da so vložki na področju zagotavljanja korporativne varnosti naložba v obvladljivost in učinkovitost delovanja podjetja, in ne nepotreben strošek. Celovita korporativna varnost za ustrezno obvladovanje varnostnih tveganj v korporaciji nujno vključuje področje fizične, tehnične in informacijske varnosti procesa neprekinjenega poslovanja in varnosti pri delu.
" V dobi digitalizacije so se prioritete na področju varnosti spremenile. Kaj v digitalni dobi najbolj ogroža podjetja?V zadnjem obdobju se povečuje število spletnih napadov, zlonamernih kod, škodljivih virusov, hekerskih vdorov v finančne in druge informacijske sisteme in druga s tem povezana tveganja. Podjetja morajo na tem področju narediti še zelo veliko, da bo obvladovanje informacijskih tveganj ustrezno urejeno. Še posebej so tukaj izpostavljene organizacije, ki upravljajo kritično infrastrukturo, ki je nujno potrebna za normalno delovanje širše družbene skupnosti.
" Po eni strani nam digitalna tehnologija pomaga vzpostaviti visoko raven varnosti, po drugi strani pa s tem ustvarimo goro novih podatkov, poslovnih in osebnih, ki jih je spet treba nekako zavarovati pred nepooblaščenim dostopom. Kako varnostni menedžerji vidijo ta izziv?Najpomembneje je, da se poslovne organizacije zavedajo, da bo treba informacijsko varnost čim bolj učinkovito združiti s korporativno varnostjo. Samo tako se bo lahko zagotovilo ustreznejše in učinkovitejše obvladovanje tveganj, povezanih z informacijskokomunikacijsko tehno
»Korporativna varnost je v najširšem pomenu besede dejavnost, ki iden-tificira in izvaja vse sistemske ukre-pe, potrebne za obvladovanje varno-stnih tveganj v posameznem podje-tju. Kot taka pomeni eno od osnovnih funkcij za uspešno delovanje podje-tja in se za njegovo učinkovito delo-vanje nujno izvaja v tesnem sodelo-vanju z vsemi preostalimi ključnimi funkcijami v podjetju,« poudarja di-plomirani varstvoslovec ter magister in doktor državnih in evropskih štu-dij izr. prof. Denis Čaleta, predsednik Slovenskega združenja korporativne varnosti in predsednik sveta Inštitu-ta za korporativne varnostne študije.
" Bi lahko rekli, da smo se pomena korporativne varnosti v Sloveniji začeli zavedati šele, ko so v naša večja slovenska podjetja začeli prihajati tuji lastniki?Dinamično poslovno okolje, ki je prežeto s celim nizom tveganj in groženj, pred poslovne organizacije postavlja zahtevo po ustreznem zavedanju, da je celovitost obvladovanja tveganj in neprekinjenost poslovanja tisti nujni dejavnik uspešnega poslovanja in preživetja na konkurenčnem trgu. Krepitve varnostnega zavedanja in pomena korporativne varnosti v slovenskih podjetjih niso prinesli samo tuji lastniki, temveč tudi odpiranje in nastopanje na globalnem trgu ter izkušnje z raznovrstnimi škodnimi in varnostno izpostavljenimi dogodki. Vse to je poslovodstva prisililo k aktivnejšemu urejanju korporativne varnosti v njihovih organizacijskih okoljih.
" Kaj vse lahko doleti podjetje, ki korporativni varnosti ne posveča dovolj pozornosti?Podjetje, ki zanemarja pomen obvladovanja varnostnih tveganj, je dolgoročno obsojeno na stagnacijo. Tveganja in grožnje poslovnemu procesu brez njihovega ustreznega obvladovanja prinesejo povečanje števila škodnih dogodkov, prekinitve poslovnih aktivnosti, povečanje tveganj, povezanih s kadrovskim potencialom, in odtekanje ključnih poslovnih
logijo. Ustvarjanje parcialnih procesov, ki pomenijo ločene vrtičke in s tem puščajo ogromno varnostnih praznin, nikakor ni prava pot. Tukaj bodo imela strateška vodstva poslovnih organizacij glavno vlogo, ki se bo pokazala z razumevanjem te potrebe.
" Kakšna pa je pravzaprav varnostna kultura med Slovenci in kako to vpliva na načrtovanje korporativne varnosti?V fazi tranzicije so nam vseskozi dopovedovali, da je Slovenija varen otok sredi tveganega sveta. Ta miselnost je dalj časa prevladovala tudi v poslovnem okolju in je izredno škodila ustreznemu varnostnemu zavedanju odgovornih in zaposlenih v organizacijah. Ozaveščenost se je sicer že začela izboljševati, a teh procesov ni mogoče vzpostaviti v kratkem času. V nacionalnih okoljih držav, ki so v tržno gospodarstvo vstopile po družbenih spremembah ob koncu 20. stoletja, je stanje korporativne varnosti še močno v fazi razvoja in iskanja ustreznega mesta v poslovnem okolju. Gre tudi za težave pri razumevanju vloge, poslanstva in ne nazadnje odgovornosti strateškega menedžmenta in posledično tudi korporativne varnosti kot temeljnega orodja za učinkovito obvladovanje tveganj v organizacijah, ki jih vodijo.
" Kateri profili zaposlenih so v podjetjih sposobni načrtovati korporativno varnost in kako razvito je v Sloveniji izobraževanje teh ljudi?Profil, ki v podjetjih skrbi za korporativno varnost, je korporativni varnostni menedžment, saj ima ustrezna znanja za to kompleksno dejavnost. Pomemben korak za dvigovanje ravni znanj in pomena korporativne varnosti je še magistrski program Menedžment korporativne varnosti, ki se izvaja v okviru Fakultete za podjetništvo – GEA Collegea. Tudi Institut za korporativne varnostne študije in predvsem Slovensko združenje korporativne varnosti imata v tem okviru izredno pomembno vlogo združevanja in tvorjenja sinergij na področju znanja in prenosa dobrih praks v korporativni varnosti.
" Kakšni so organizacijski in funkcionalni ukrepi za vzpostavitev oziroma zagotavljanje poslovne in notranje varnosti?Kljub hitremu tehnološkemu razvoju človek ostaja tisti segment, ki ima v procesu obvladovanja varnostnih tveganj glavno vlogo. V večini primerov pa še vedno pomeni tudi najšibkejši člen v celostnem sistemskem zagotavljanju varnosti. Odtekanje ključnih poslovnih informacij in poslovnih tajnosti ter s tem povezani socialni inženiring, malomarnost, nizka organizacijska in varnostna kultura, neizobraženost in namerno izvajanje protizakonitih aktivnosti so tisti dejavniki, ki silijo podjetja k učinkovitejšemu izvajanju ukrepov korporativne varnosti, povezanih z nadzorom zaposlenih v njihovih osnovnih delovnih okoljih. Naslednji pomembni dejavnik so zunanji izvajalci in pogodbeni partnerji. V zadnjem obdobju se podjetja namreč vse bolj odločajo za prenos določenih procesov na zunanje pogodbene izvajalce. Pri prvi kalkulaciji stroškov se lahko ta oblika znižanja stroškov poslovanja podjetja zdi zelo vabljiva, vendar je treba na proces oddajanja ključnih funkcij gledati tudi z drugačnega zornega kota, saj lahko prinese zelo velika tveganja za delovanje podjetja, ki se jih lastniki in menedžment ne zavedajo. S prenosom določenih procesov
I N T E RVJ U: Pogovarjali smo se z Denisom Čaleto, predsednikom Slovenskega združenja korpo-rativne varnosti in predsednikom sveta Inšti-tuta za korporativne varnostne študije
Strateški korporativni varnostni menedžer mora biti oseba, ki lastniku nepristransko pomaga pri učinkoviti izbiri najboljšega ponudnika za zagotavljanje posameznih varnostnih storitev ter skrbi za sistemski nadzor nad njihovim delovanjem.
Četrtek, 9. junija 2016, št. 110 www.finance.si
S prenosom določenih procesov na zunanje izvajalce podjetje izpostavljamo tveganjem, ki se izražajo predvsem v preveliki odvisnosti od pogodbenih izvajalcev, nevarnost pa pomeni tudi dostop nepooblaščenih oseb do ključnih poslovnih informacij.
na zunanje izvajalce podjetje izpostavljamo tveganjem, ki se kažejo predvsem kot pre-velika odvisnost od pogodbenih izvajalcev, nevarnost pa prinaša tudi dostop nepoobla-ščenih oseb do ključnih poslovnih informa-cij. Ta tveganja lahko nekoliko zmanjšamo tako, da od pogodbenih izvajalcev zahteva-mo izpolnjevanje minimalnih standardov, ki jih v podjetju opredelimo v okviru ukre-pov za zagotavljanje korporativne varnos-ti. Zavedati pa se je treba tudi, da popolne varnosti ni in jo je v celoti nemogoče doseči.
" Kako sploh določimo obseg varno-stnega sistema v podjetju?V podjetju morajo postaviti jasno oprede-ljeno varnostno politiko in pred sprejema-njem ključnih odločitev izvesti temeljit po-snetek stanja. Opredeliti in oceniti je treba tveganja in grožnje, predvsem v osnovnem poslovnemu procesu, in izvesti potrebne ukrepe za celovito obvladovanje varno-stnih tveganj na še sprejemljivi ravni. Ne-sorazmernost delovanja poslovnega pro-cesa in varnostnih ukrepov ima lahko za podjetje tudi negativne posledice. Ome-jitev finančnih in drugih virov nas vedno postavlja pred zahtevo prioritizacije pri iz-vedbi določenih ukrepov na področju za-gotavljanja korporativne varnosti. Vedno obstaja določen delež tveganj, ki jih ni mo-goče obvladati oziroma bi njihovo obvla-dovanje povzročilo nesorazmerne finanč-ne vložke. Tako vrsto tveganj v korpora-tivnem okolju obvladujemo prek sistema preprečevanja škod z vzvodi, ki nam jih po-nuja zavarovanje posameznih rizikov. Po-dročje korporativne varnosti je v svojem bi-stvu še posebej občutljivo za nesistemske pristope, ki kljub trenutnemu večkratne-mu povečanju vloženih sredstev ne prine-se sorazmerno večjih želenih rezultatov. V tem okviru sta še posebej pomembni siste-matičnost in kontinuiranost izvajanja pro-cesov na področju zagotavljanja korpora-tivne varnosti.
" Kako visoko v podjetju mora biti mes-to varnostnega menedžerja?Znanje varnostnega menedžerja ni omeje-no samo na ozko področje varnosti, tem-več se vse bolj širi tudi na informatiko, po-slovne vede, pravo in druga področja. To zahteva, da stroka korporativne varnosti
postaja multifunkcionalna in kot taka tudi ustrezno prepoznana v svojem okolju. To za seboj potegne tudi ustrezno umeščenost v organizacijsko-odločevalsko strukturo podjetij. Če korporativni varnostni mene-džerji ne razumejo poslovnega procesa in njegovih posebnosti, nikakor ne morejo učinkovito opravljati svojega dela. Proces korporativne varnosti mora biti vezan ne-posredno na upravo poslovne organizaci-je. To pomeni, da varnostni menedžer od-govarja neposredno upravi in je njena po-daljšana roka. Zelo pomembna sta tudi hi-ter in ustrezen prenos informacij in obve-ščanje poslovodstva o ključnih dejavnikih tveganja in groženj. Le tako lahko zagoto-vimo ustrezen odziv na varnostne grožnje dinamičnega poslovnega okolja.
" Kateri so oziroma bodo v kratkem največji izzivi varnostnih menedžer-jev pri zagotavljanju korporativne var-nosti podjetij?V zadnjem obdobju smo priča dvema te-meljnima dejavnikoma, ki pomembno vplivata na razvoj organizacij in njihovo uspešnost. Prvi je dinamičnost varnostne-ga okolja, ki se nenehno spreminja in pred nas postavlja vedno nove oblike varno-stnih tveganj. Drugi pomembni dejavnik pa je zahtevno ekonomsko okolje in huda konkurenčna tekma med poslovnimi or-ganizacijami. Poslovna filozofija je čedalje bolj usmerjena v cilj z manj narediti več in bolj kakovostno. Vplivu teh procesov se ne more izogniti niti korporativna varnost. Če to pogledamo še skozi prizmo zniževanja stroškov in optimizacije ter pritiskov inve-stitorjev, lahko vidimo, da so strokovnja-ki korporativne varnosti postavljeni pred resne dileme, kako učinkovito zagotavlja-ti varnost organizacije, njenih poslovnih procesov in zaposlenih.
" Se skladno z novimi izzivi na podro-čju varnostnega menedžmenta morda obetajo novi poklici?Boljši časi se obetajo, ko bodo lastniki ozi-roma vodstvo poslovne organizacije do-končno dojeli nujo preprečevanja škod in izgub, ki nastajajo zaradi šibkega celostne-ga varnostnega stanja podjetja. Obvladova-nje varnostnih tveganj lažje zagotavljamo v večjih korporacijah oziroma podjetjih.
Večja težava je pri malih ali srednjih podje-tjih, ki si težko privoščijo stalno zaposlene-ga strateškega korporativnega varnostne-ga menedžerja. Ena od možnih rešitev je pogodbeno sodelovanje z zunanjim me-nedžerjem te vrste. Na tem področju v pri-hodnosti obstaja pomembna zaposlitvena možnost za korporativne varnostne mene-džerje tako v nacionalnem kakor tudi med-narodnem okolju. Povpraševanje po tovr-stnem kadru se izredno povečuje. Vendar pa funkcije strateškega varnostnega mene-džmenta ne smemo zamenjevati z dejavno-stjo, ki jo ponujajo zasebne varnostne služ-be v okviru zavarovanja ljudi in premože-nja. Največjo nevarnost za nesistemske pris-tope na področju celovitega obvladovanja varnostnih tveganj v podjetjih pomeni rav-no združevanje teh funkcij v rokah zaseb-nih varnostnih služb. Te lahko hitro izgu-bijo skrb za naročnika, vodi pa jih izključ-no še skrb po lastnem dobičku. Ravno zara-di te nevarnosti mora biti strateški korpora-tivni varnostni menedžer oseba, ki lastni-ku ne pristransko pomaga pri učinkoviti iz-biri najboljšega ponudnika za zagotavljanje posameznih varnostnih storitev ter skrbi za sistemski nadzor nad njihovim delovanjem.
Urednik priloge:Branko ŽnidaršičTel.: (01) 30 91 526E-pošta: [email protected]
Trženje:Boštjan KotnikTel.: (01) 30 91 462E-pošta: [email protected]
Prelom: Finance
Lektoriranje: Finance
Urednik oglasnega uredništva:Branko Žnidaršič
Korporativna varnost je oglasna priloga časnika Finance
Fakulteta za komercialne in poslovne vede (FKPV) s sedežem v Celju in disloci-ranimi enotami v Ljublja-ni, Mariboru, Novi Gori-ci in Murski Soboti ponuja možnost študija komercia-le, turizma in poslovne in-formatike na dodiplomski in podiplomski ravni ter varnostnega menedžmen-ta na dodiplomski ravni.
Vsi študijski programi FKPV so praktično usmerjeni in za štu-dente zelo privlačni. Študen-ti se učijo od najboljših aka-demsko izobraženih strokov-njakov, ki zahtevne teoretične vsebine pojasnijo s primeri iz prakse, v katero so vpeti tudi sami. Fakulteta si je z leti v slo-venskem visokošolskem pro-storu pridobila ugled, saj so nje-ni diplomanti uspešni pri reše-vanju problemov v delovnem okolju in so se sposobni sooča-
ti z zahtevami po obvladovanju sprememb.
Lani vpeljali študijski program Varnostni menedžment IPoklici, za katere se izobražu-jejo študenti na FKPV, so tudi v današnjem gospodarskem položaju zelo iskani. Naj pose-bej omenimo najmlajšega med njimi, to je diplomirani varno-stni menedžer (VS)/diplomira-na varnostna menedžerka (VS), za katerega se študenti uspo-sobijo v študijskem programu Varnostni menedžment I, ki je nastal lani po vzoru podobnih študijskih programov v tujini.
»Temelj vsakega poslovanja je varnost poslovanja. Podjetja, ki razumejo nevarnosti in tve-ganja sodobnega poslovnega sveta, poskrbijo za zaščito po-slovanja, zaposlenih, strank, premoženja, informacij, zna-nja in poslovne dokumentaci-
je. Na področju varnostnega menedžmenta so v globalnem merilu zaposleni tisoči strokov-njakov, ki skrbijo za varnost po-slovanja; vsaka uspešna korpo-racija ima tim strokovnjakov za to področje. Zato je zelo po-membno, da tudi v Sloveniji izo brazimo lastne strokovnja-ke za varnostni menedžment in seveda o pomembnosti te-ga področja ozavestimo podje-tja,« pojasnjuje vodja programa mag. Fadil Mušinović in nada-ljuje, da je program Varnostni menedžment I namenjen ose-bam, ki se bodo ukvarjale s po-slovno varnostjo in zaščito po-slovanja tako v gospodarstvu kot tudi negospodarstvu, ter posameznikom, ki bodo usta-novili lastna podjetja s področ-ja poslovne varnosti.
Študij varnostnega mene-džmenta je študij za danes in jutri, je študij za poslovno us-pešnost.
Študij za poslovno uspešnost
Na področju uveljavljanja korporativne varnosti ekonomska teorija minimalnih vložkov na eni strani in maksimalnih dobičkov na drugi strani ne zdrži.
proizvodnja, montaža, inženiring in projektiranje sistemov in naprav za tehnično zaščito, d.o.o.
Varno v nov dan
Mag. Katja Kraškovic, predsednica uprave GEA Collegea:Trudimo se dodajati programe, ki predstavljajo poklice prihodnosti. Tak je tudi študij magistrskega programa Management korporativne varnosti.
www.finance.si Četrtek, 9. junija 2016, št. 11018 OGLASNA PRILOGA
www.gea-college.si f Gea College
Izberite študij za poklic prihodnosti. Vstopite v mrežo podjetnih.
Med gospodarstveniki in podjetniki je GEA Colle-ge že 25 let znan kot butič-na izobraževalna ustano-va, ki pri prenašanju pod-jetniškega in poslovnega znanja na slušatelje sledi sodobnim metodam oseb-nega pristopa, timskega de-la in praktičnega učenja na primerih. Programe izo-braževanja nenehno nad-grajujejo in prenavljajo v skladu s potrebami na trgu. »Trudimo se dodajati pro-grame, ki pomenijo poklice prihodnosti. Tak je tudi štu-dij magistrskega programa Management korporativne varnosti,« pravi Katja Kra-škovic, predsednica upra-ve GEA Collegea.
" Za kaj pravzaprav gre pri študijskem programu Ma-nagement korporativne var-nosti?Gre za obvladovanje in preprečevanje varnostnih tveganj na različnih področjih v organizacijah, kar je nujno v sedanjih razmerah hitrih obratov, sprememb in negotovosti. Današnje delovanje podjetij je povsem drugačno, kot je bilo v preteklosti, in s tem je povezano tudi vprašanje varnosti na različnih ravneh organizacije. Področje korporativne varnosti in obvladovanja tveganj je postalo izjemno pomembno zaradi živahne prepletenosti različnih sistemov, digitalizacije in nenehnih uvajanj novih tehnologij. Podjetja se srečujejo z najrazličnejšimi tveganji pri poslovanju, financah, zaščiti intelektualne lastnine, zagotavljanju informacijske in kadrovske varnosti pa tudi pri preprečevanju gospodarske špijonaže. To povečuje potrebo po ustrezno izobraženih in usposobljenih kadrih, ki bodo kos raznovrstnim varnostnim grožnjam. Zato lahko za podiplomski študij Management korporativne varnosti z gotovostjo rečemo, da je to eden bolj obetavnih študijskih programov, ki izobra
I N T E RVJ U: Katja Kraškovic o novem študijskem programu GEA Collegea
" V 25 letih delovanja je na GEA Collegeu diplomiralo prek dva tisoč študentov, tre-nutno pa jih je na desetih štu-dijskih programih vpisanih 400. Na triletnem dodiplom-skem študijskem programu na GEA Collegeu izvajajo tako redni kot izredni študij, na dveletnih višješolskih in dve-letnih podiplomskih študij-skih programih pa le izredni. Poleg »klasičnega« študija ne-kateri programi potekajo tudi v obliki e-študija in kombini-ranega študija. Imajo tudi štu-dij v angleškem jeziku za tiste, ki si želijo sodelovati v med-narodni ekipi študentov. »Štu-dij tesno povezujemo z go-spodarstvom in že uspešni-mi podjetniki, tako teoretično pridobljena znanja prenaša-mo v prakso. Naše poslanstvo je spodbujati inovativnost in ustvarjalnost, ki bosta prived-li do novih poslovnih idej in prepoznavanja poslovnih pri-ložnosti. Trudimo se ustvar-jati poslovneže, ne zgolj eko-nomistov. S širjenjem podje-tniške miselnosti in poučeva-njem podjetništva soustvar-jamo razmere za razvoj glo-balnega podjetniškega okolja in uspešnih zgodb,« poudarja Katja Kraškovic, predsednica uprave GEA Collegea.
Ustvarjajo poslovneže, ne zgolj ekonomistov
S preprečevanjem tveganj in pravilnim ravnanjem ob morebi-tnih nevarnostih lahko podjetja finančno ogromno prihranijo.
žuje in usposablja za poklic prihodnosti.
" Kakšne so specifike tega študija?Podiplomski študijski program, ki poteka ob petkih popoldne in sobotah dopoldne, je namenjen izobraževanju prihodnjih menedžerjev korporativne varnosti, ki v podjetjih zasedajo mesta, povezana s širšo varnostjo v podjetju, svetovalcem uprav in direktorjem, lahko tudi članom uprav oziroma funkcijam, ki neposredno sodelujejo z vodstvom in nadzornim svetom ter imajo pri svojem delu veliko avtonomijo. V dveletnem bolonjskem magistrskem programu posameznika
ob pomoči interdisciplinarnih znanj, ki temeljijo na prenosu dobrih praks iz neposrednega poslovnega okolja, naučimo prepoznati, obvladovati in preprečevati najrazličnejša varnostna tveganja, ki lahko doletijo podjetje. Študij omogoča spoznavanje vsebin, ki so značilne za korporativno varnost. To so geostrateški in politični vidiki varnostnih tveganj, varnostni standardi v poslovnih procesih, upravljanje varnostnih tveganj, načrtovanje in razvoj korporativne varnosti na vseh ravneh, procesi nadzora, gospodarsko poizvedovanje in mehanizmi za obvladovanje najrazličnejših tveganj. Za študij se odločajo tako diplomirani
ekonomisti kot obramboslovci in diplomanti drugih smeri, ki sta jim skupni želja po celostnem obvladovanju poslovnih procesov in skrb za varnost v poslovanju.
" Poklic je v tujini že precej pogost, kako pa je pri nas?Žal se pri nas v veliko podjetjih še premalo zavedajo, kako pomembna je korporativna varnost ter kakšne finančne in druge negativne posledice ima lahko uresničitev raznovrstnih nevarnosti, ki nanje prežijo. S preprečevanjem tveganj in pravilnim ravnanjem ob morebitnih nevarnostih lahko podjetja finančno ogromno prihranijo. Preventiva je vedno boljša in tudi cenejša kot kurativa.
V Zarji elektroniki, največ-jem slovenskem proizva-jalcu rešitev za tehnično varovanje, so izdelali las-ten grafični nadzorni cen-ter Zarja AMS, ki omogo-ča povezovanje različnih sistemov tehnične zaščite objekta v enoten in celovit nadzorni sistem.
Z velikostjo in kompleksnostjo objektov se preglednost in možnost nadzora nad sistemi in napravami za tehnično varovanje manjša, njihovo upravljanje pa postaja težje in neprijazno do skrbnika. To se izrazi takrat, ko je v objektu vgrajenih več različnih vrst sistemov, kot so sistemi za javljanje požara, vloma, nadzor pristopa, registracijo delovnega časa, videonadzorni sistem in drugi. Kompleksnost upravljanja in obvladovanja teh rešitev se še dodatno poveča v primeru, ko poskuša nadzorni center zaradi obsežnosti in kompleksnosti rešitev hkrati brati podatke iz več vgrajenih central.
Nadzor nad tehnično zaščito na enem mestuV Zarji elektroniki, ki se z rešitvami za tehnično varovanje ukvarja že skoraj pol stoletja, so izdelali lasten grafični nadzorni center Zarja AMS, ki omogoča povezovanje različnih sistemov tehnične zaščite objekta v enoten in celovit nadzorni sistem. Alarmi, napake, izklopi, opozorila, obvestila in drugi dogodki se prikazujejo na zaslonu osebnega ali tabličnega računalnika v grafično ustrezno obdelani obliki skupaj ali
Zarjina spletna aplikacija poenoti različne sisteme tehnične zaščite
Tehnična varnost ljudi, objektov oziroma premo-ženja danes vključuje zna-nja s področja elektroteh-nike, strojništva, mehatro-nike, kemije, gradbeništva in arhitekture. Treba je dobro poznati prostor va-rovanja, poslovne ali pro-izvodne procese in ne na-zadnje lastnosti raznovr-stnih snovi, ki so v prosto-ru oziroma so del delovne-ga procesa. Pri učinkovi-tem povezovanju vseh teh znanj pa glavno vlogo igra-jo predvsem izkušnje, so prepričani v kamniškem podjetju Zarja elektronika.
»Trend današnjega tehničnega varovanja je, da se neljubi dogodek oziroma škoda sploh ne zgodi. Če pa že nastane, naj bo ta minimalna in naj ne ustavi tehnoloških in drugih procesov v objektu varovanja,« pou darja Samo Zorko iz Zarje elek tronike, ki je v svojem
Tehnično varovanje je postalo interdisciplinarna znanost
Poklic, ki prinaša visoko stopnjo varnosti
www.finance.si Četrtek, 9. junija 2016, št. 110 KORPORATIVNA VARNOST 19
Zarjina spletna aplikacija poenoti različne sisteme tehnične zaščite
Tehnično varovanje je postalo interdisciplinarna znanostskoraj pol stoletja dolgem razvoju zasedlo vodilno mesto med slovenskimi podjetji s področja tehničnega varovanja. Več kot 70 zaposlenih z ekspertnimi znanji in s premišljenimi sistemi aktivne požarne zaščite obvladuje področja odkrivanja in javljanja požara in plina, razlitja nevarnih tekočin ter alarmiranja in gašenja z gasili, prijaznimi do okolja in zdravja. Tudi neprimerno gašenje namreč lahko povzroči veliko škodo. Čeprav gašenje ustavi požar in širjenje ognja, je škoda zaradi gašenja lahko tudi večja od škode, ki jo je povzročil sam požar.
V Zarji elektroniki varnost zagotavljajo tudi z lastnim razvojnim znanjem in naročniku prilagojenimi rešitvami. Pri varnem in uspešnem poslovanju pomagajo s sistemi za registracijo navzočnosti in delovnega časa. So specialisti za tehnične alarme oziroma protivlomne in protiropne
sisteme, zagotovijo do gostov in uslužbencev prijazne hotelske varnostne sisteme ter SOS signalizacijo.
Profesionalna varnost se izkaže, ko gre zares»Tehnično varovanje je že zdavnaj postalo digitalna disciplina, kjer so gonilna sila napredne informacijsko komunikacijske tehnologije. Kljub temu je tehnična varnost v nekem smislu še vedno 'konservativna' panoga, ker se raznovrstni sistemi v objekt vgrajujejo za več let. Nov model telefona je na trgu vsakih šest mesecev in ga brez težav zamenjate, tehničnega varovanja v zgradbi pa ne zamenjate vsakih šest mesecev, saj je poseg prezahteven in predrag. Komponente naših sistemov so med seboj enostavno združljive in nadgradljive, kar pomeni, da ni poljubno prilagodljiva le velikost sistema, ampak tudi nje
gova funkcionalnost. Nabor lastnih izdelkov dopolnjujemo s komponentami vodilnih svetovnih proizvajalcev opreme za tehnično varovanje. Seveda so pri tem sistemi praviloma skonstruirani tako, da so združljivi z napravami, ki bodo razvite v (bližnji) prihodnosti,« razlaga sogovornik. Pri tem ne pozabi poudariti, da ima profesionalna varnost svojo ceno, v nasprotju s cenenimi sistemi sta pri njih glavni robustnost in zanesljivost, ko gre zares.
Pomemben je tudi občutek za estetikoPri sodobnih arhitekturnih objektih, prestižnih poslovnih prostorih, reprezentančnih sejnih sobah, protokolarnih objektih ali trendovskih individualnih hišah je pri namestitvi tehničnih varnostnih sistemov zelo pomemben tudi estetski vidik. Kot poudari Samo Zorko, je v takšnih prostorih treba
posvetiti veliko več pozornosti kot v podzemni garaži ali kotlovnici. »Če je prostor izveden v lesu, se snežno beli javljalniki na stropu ali zidovih ne prilegajo najbolj!«
Kako do sodobnega varnostnega sistema?Sogovornik zatrdi, da je s prenovo zastarelega sistema tehničnega varovanja tako kot s staro hišo: »Zelo dobro je treba pretehtati, ali se obnova splača. Včasih je ceneje podreti stari sistem in ga vzpostaviti na novo. Načrtovanje prenove je odvisno od posameznega primera oziroma od tega, kdaj je bil sistem vgrajen, kako je bil vzdrževan, v kakšnem stanju je oprema, ali je z novo opremo združljiv. Tehnologija gre skokovito naprej, številne nove funkcije pa vsekakor omogočajo boljšo, zanesljivejšo in do uporabnika bolj prijazno varnost,« pravi Samo Zorko.
ločeno za vsako vrsto dogodkov posebej. Delo varnostnika ali receptorja na objektu je tako precej lažje, preglednost nad posameznimi sistemi in celotnim sistemom tehnične zaščite pa veliko večja. Rezultat je precej manjša možnost za nastanek človeških napak ter hitrejše in natančnejše odzivanje na varnostne dogodke.
Zarja AMS omogoča tudi krmiljenje naprav tehnične zaščite. Skrbnik sistema to počne kar z uporabo računalniške miške – s klikom na izbrani grafični element na zaslonu lahko na primer pokliče centralo, izklopi brenčač, vklopi ali izklopi javljalnik, aktivira ali deaktivira izhodne funkcije, odklepa vrata, krmili videokamere … Osnovno ravnanje s posameznimi centralami je zaradi preglednega vmesnika preprosto in prijazno do uporabnika.
Upravljanje alarmov ima posebno mestoPosebno mesto v grafičnem nadzornem centru ima sistem upravljanja alarmov, ki omogoča nadzor različnih podsistemov. Grafično natančno in povezano predstavljena vsebina skrbniku omogoča boljši nadzor nad delovanjem sistemov in hitrejše odzivanje ob sproženem alarmu. Prek grafičnega vmesnika lahko spremlja delovanje (pod)sistemov v realnem času kar se da pregledno, zaledna logika pa zagotavlja, da je v danem trenutku osredotočen na trenutno najpomembnejše dogodke. Skrbnika namreč usmerja v pravilno ravnanje, s čimer lahko prepreči marsikatero neprijetno situacijo.
Zarja AMS v realnem času omogoča tudi upravljanje sistemov. Skrbniki se lahko zaradi tega odzovejo hitreje tudi v primeru, ko so sistemi na različnih oddaljenih lokacijah, do katerih nimajo takojšnjega fizičnega dostopa.
Spletna aplikacija z dostopom od koderkoliZarja AMS je zasnovana kot spletna aplikacija, do katere lahko dostopamo prek spletnega brskalnika na računalniku, tablici ali mobilnem tele
fonu od koderkoli in kadarkoli. Aplikacija teče na varnem spletnem strežniku ponudnika, zato je uporabnikom ni treba nameščati, hkrati pa je neodvisna od operacijskega sistema oziroma platforme. Dostop do aplikacije je možen prek lokalnega omrežja (LAN) znotraj objektov v istem lokalnem omrežju pa tudi z interneta, če naročnik rešitve to potrebuje. Zaledna komunikacija s sistemi poteka po različnih namenskih protokolih, ki omogočajo nemoteno in zanesljivo delovanje. Aplikaci
ja omogoča podroben pregled arhiva dogodkov, sledenje akcijam uporabnikov, iskanje elementov, različne stopnje obveščanja (prek elektronske pošte ali SMSsporočil) in podobno.
Koristna pomoč tudi za gasilceV Zarji elektroniki so pri izdelavi grafičnega vmesnika upoštevali želje in izkušnje intervencijskih služb, zato so poskrbeli za zelo odzivno delo aplikacije in prikaz tistih informacij, ki jih potrebuje posamezni
uporabnik ob odzivu na varnostni dogodek. Gasilci na primer prejmejo shemo prostora z vsemi električnimi in plinskimi instalacijami, podatke o debelini sten in informacije, kje lahko zid najbolj varno porušijo, ter druge pomembne podatke. Varnostnik pa na primer prejme natančno lokacijo javljalnika alarma in možnost vklopa različnih podsistemov – na primer prikaza aktualne slike z bližnjih videonadzornih kamer.
»V prihodnje žel imo podpreti še več različnih var
nostnih sistemov ter tako postati še bolj prilagodljivi in hkrati vodilni ponudnik na področju naprednih rešitev upravljanja varnostnih in drugih podpornih sistemov prek grafičnega nadzornega centra,« je načrte podjetja Zarja elektronika povzel direktor Boris Grivić.
" »Tehnično varovanje je že zdavnaj postalo digitalna disciplina, kjer so gonilna sila napredne informacijsko-komunikacijske tehnologije,« pravi Samo Zorko iz kamniškega podjetja Zarja elektronika.
" Grafični nadzorni center Zarja AMS omogoča povezovanje različnih sistemov tehnične zaščite objekta v enoten in celovit nadzorni sistem.
proizvodnja, montaža, inženiring in projektiranje sistemov in naprav za tehnično zaščito, d.o.o.
Varno v nov dan
www.finance.si Četrtek, 9. junija 2016, št. 11020 OGLASNA PRILOGA
Predavateljici:Iz programa:
I. Poslovni in davčni vidik prevoznih sredstev:• Kakšni so poslovni in davčni vidiki nabave in
prodaje avtomobilov?• Kakšne so obdavčitve zasebne uporabe
avtomobilov?• Kako narediti obračun zasebne rabe (katere
stroške vključiti)?• Kakšna je možna poslovna raba nadomestnih
vozil v času servisiranja?
II. DDV, DMV:• Katere davke moram plačati, če pripeljem
avto iz tujine?• Kdaj lahko zahtevam povračilo DMV?• Kaj je davčna osnova za DDV? • Kaj šteje za osebno in tovorno vozilo?• Poznate posebnosti pri zasebni rabi in DDV?
16. junija, med 9. in 14. uro, GZS, Ljubljana
Več na akademija.finance.si/davkiinavtomobili
Davki in dokazovanje stroškov avtomobilov
Božena Macarol, samostojna davčna in poslovna svetovalka ter zunanja svetovalka različnih zbornic.
Rosana Dražnik, davčna svetovalka v mednarodni družbi LeitnerLeitner.
NE ZAMUDITE: do 25 % popust ob prijavi danes!
DODATNA UGODNOST: ob udeležbi na treh seminarjih do 50-odstotni popust!Vsebine seminarjev na: akademija.finance.si/seminarji
Dobra korporativna varnost je za slovenska podjetja še velik izzivVsaka organizacija si že-li, da bi delovala v varnem okolju, a za to mora v prvi vrsti poskrbeti sama. Skrb za varnost sicer ni nalo-ga oziroma odgovornost le posameznih strokovnih služb, temveč so zanjo od-govorni vsi zaposleni. Tako bi lahko zaokrožili stanje
razumevanja korporativ-ne varnosti v nekaterih slo-venskih podjetjih glede na odgovore njihovih vodstev.
Robert Slodej, vodja službe za varnostni sistem in civilno obrambo v družbi Eles, je dejal, da sta pomen in vloga korporativne varnosti v poslovnih
sistemih odvisna predvsem od vodilnega menedžmenta, njegovega razumevanja in znanja s področja korporativnega upravljanja podjetja ter njegovega samokritičnega poslovnega občutka. »Glede na stanje in umestitev korporativne varnosti v podjetjih menim, da je pred vodilnim menedžmen
tom v slovenskih podjetjih še velik izziv,« je poudaril.
Grožnja so tudi državni predpisiPo Slodejevem prepričanju sistem varnosti v poslovni organizaciji zajema celoto pravnih, organizacijskih, funkcionalnih, tehničnih in kadrovskih ukrepov, ki so namenjeni ohranitvi reda, spoštovanju zakonov in internih predpisov ter varnosti zaposlenih in premoženja v podjetju. »Korporativna varnost je v družbi Eles izrednega pomena, saj tudi naše podjetje deluje v bolj ali manj (ne)stabilnem okolju. Nanj vplivajo različni dejavniki ogrožanja, kot so na primer državni predpisi in druga ravnanja oblasti, različni varnostni dogodki v svetu in pri nas, naravne nesreče in še najrazličnejša druga negativna odstopanja v podjetju,« našteva Slodej. Obseg sistema korporativne varnosti je po njegovih besedah odvisen predvsem od ocene ogroženosti, od varnostne filozofije lastnika oziroma poslovodnega organa družbe in od korporativnega znanja. »Notranja varnost podjetja je za njegovo dobro in konkurenčno poslovanje izrednega pomena, saj velja spoznanje, da podjetje, ki nima zgrajenega ustreznega in učinkovitega korporativnega varnostnega sistema, stagnira v ekonomskem smislu. Takšno podjetje izgublja tudi ugled v svojem poslovnem in širšem družbenem okolju,« je dejal vodja službe za varnostni sistem in civilno obrambo v družbi Eles. Kot tri glavna področja, ki jim namenjajo največjo pozornost, našteva skrb za poslovno varnost podjetja oziroma njegovo neprekinjeno delovanje, kibernetsko varnost ter varnost zaposlenih in premoženja podjetja. V prihodnje želijo doseči boljšo sinergijo med tremi temeljnimi stebri za zagotavljanje poslovne odličnosti, to je korporativne varnosti, integritete in upravljanja.
Preventiva je boljša od kurativeV Zavarovalnici Triglav, kjer so prejeli nagrado za najbolj varno podjetje v letu 2015, ki jo podeljujeta Institut za korporativne varnostne študije in Slovensko združenje korporativne varnosti, imajo organiziranih več služb, ki se ukvarjajo z različnimi vidiki varnosti: od fizičnega in tehničnega varovanja do prevoza denarja, varovanja pred požari, varnosti in zdravja pri delu ter informacijske varnosti. »Večji poudarek dajemo zagotavljanju fizičnega in tehničnega varovanja ter še posebej varovanja informacij,« so nam povedali na Zavarovalnici Triglav. Pri tem se držijo načela, da je preventiva boljša od kurative, zato prek različnih izobraževanj in interno objavljenih vsebin zaposlene nenehno ozaveščajo o pomembnosti korporativne varnosti. »Skrb za varnost ni naloga ali odgovornost le posameznih strokovnih služb, temveč so zanjo odgovorni vsi zaposleni v podjetju. Človeški dejavnik namreč v velikem delu še vedno pomeni največje tveganje,« poudarjajo v Zavarovalnici Triglav. Opažajo tudi, da se podjetja v Sloveniji vse bolj zavedajo pomena korporativne varnosti, pri tem pa so nekateri tovrstni segmenti že dobro razviti, drugi pa se še razvijajo.
Varnost družbe pomeni tudi zdravje zaposlenihKarol Turk, direktor varovanja v Gorenju, poudarja, da je družba zaradi vpetosti v mednarodno okolje izpostavljena predvsem finančnim, tržnim in kibernetskim tveganjem. »Zagotavljanje korporativne varnosti je urejeno skladno s tveganji, ki se pojavljajo v globalnem in lokalnem okolju. Tako s funkcionalnega kot z organizacijskega vidika imamo vzpostavljene ustrezne varnostne politike, vse procese in postopke za do
seganje ustrezne ravni varnosti v družbi pa na sistematičen in metodološki način ureja krovna varnostna politika družbe. Tveganja ocenjuje posebna organizacijska enota znotraj družbe, ki tudi daje predloge za njihovo obvladovanje. V sklopu celovite varnosti razvijamo integrirano varnost, kar pomeni povezanost med posameznimi področji in s tem zagotavljanje sinergijskih učinkov,« pravi Turk. Dodaja, da zaradi različnih tveganj za varno in zdravo delo veliko pozornosti skozi širok spekter preventivnih ukrepov namenjajo tudi temu področju varnosti. »Poleg rednih ukrepov za zagotavljanje varnosti in zdravja pri delu skozi vse leto intenzivno izvajamo aktivnosti, namenjene dodatnemu usposabljanju in seznanjanju zaposlenih z ukrepi za zaščito na delovnih mestih, skozi programe zdravstvene preventive skrbimo za promocijo zdravja na delu ter usposabljamo naše zaposlene na področjih varstva okolja in požarne varnosti.«
Gre predvsem za omejitev tveganjKot je še povedal Turk, se zanašajo predvsem na lastno varnostno službo, ki ima vzpostavljen sistem tehničnega in fizičnega varovanja matične družbe. Ta hkrati nadzira tudi izvajanje varnostnih standardov v Gorenjevih družbah v tujini, kjer za to sicer skrbijo lokalni pogodbeni partnerji. »Tehnično varovanje želimo še nadgraditi in vzpostaviti enovit, sodoben digitalni sistem tehničnega varovanja družbe in s tem zagotoviti njeno optimalno varnost,« je dejal Turk in poudaril tudi velik pomen informacijske varnosti oziroma preprečevanja nepooblaščenih vdorov v informacijski sistem družbe. »Zavedamo se, da popolne varnosti ni in da smo vsak dan izpostavljeni različnim tveganjem, zato pa je treba ta tveganja čim
Robert Slodej, vodja službe za varnostni sistem in civilno obrambo v Elesu:Obseg sistema korporativne varnosti je odvisen predvsem od ocene ogroženosti, od varnostne filozofije lastnika oziroma poslovodnega organa družbe in od korporativnega znanja.
Karol Turk, direktor varovanja v Gorenju:V sklopu celovite varnosti razvijamo integrirano varnost, kar pomeni povezanost med posameznimi področji in s tem zagotavljanje sinergijskih učinkov.
Mitja Štampfer, direktor področja korporativne varnosti in nadzora na Pošti Slovenije:Še pred nekaj leti je bilo v ropih Pošti Slovenije odtujenih nekaj sto tisoč evrov na leto, lani pa samo 1.500, število ropov pa je s 30 v letu 2010 upadlo na zgolj enega v letu 2015.
www.finance.si Četrtek, 9. junija 2016, št. 110 KORPORATIVNA VARNOST 21
Varovanje premoženja prepustite profesionalcem! www.varnost.si
• Varnostno svetovanje• Varnostne ocene, študije, načrti, projekti • Fizično varovanje• Tehnično in mehansko varovanje• Varnostno nadzorni center in intervencija• Varno upravljanje gotovine in drugih vrednosti• Varnost in zdravje pri delu• Izobraževalni center
Poslovni sistem Varnost Maribor
Že več kot 25 let zagotavljamo celovite varnostne rešitve.
Celovitevarnostne rešitve upravljanje varovanja in 24 urna podpora
RazvojOptimalno
»Pri ponudbi naših sto-ritev gre za obvladova-nje varnostnih tveganj po načelu celovitega pristo-pa. Gre za strateško načr-tovano celoto organiza-cijskih ukrepov, podprtih z ustreznimi politikami, standardi, fizično-tehnič-nimi ukrepi ter vzpostav-ljenimi nadzornimi meha-nizmi,« razlaga Damijan Kacjan, direktor PE Tehni-ka v Poslovnem sistemu Varnost Maribor.
Pri zagotavljanju celovite var-nosti poslovne organizacije je glavno zavedanje poslovod-stva o pomenu obvladovanja notranjih in zunanjih tveganj, zato mora biti korporativna varnost samostojen poslovni proces oziroma funkcija, ne-posredno podrejena najviš-jemu vodstvu podjetja, še po-jasnjuje sogovornik filozofi-jo družbe, ki v Sloveniji in na območju jugovzhodne Evro-pe že skoraj tri desetletja gra-di blagovno znamko varnosti. Kacjan dodaja, da je pri njiho-vem delu nenehno veliko izzi-vov, prav upravljanje stalnih sprememb pa je eden največ-jih. »Čeprav je korporativna varnost zelo široko področje, je upravljanje sprememb po našem mnenju precej težja na-loga kot sama izgradnja celo-vitega varnostnega sistema.«
Varnost za denar in otrokeV okviru celovite ponudbe za obvladovanje varnostnih tve-ganj v Varnosti Maribor sicer ponudijo vse vrste varovanj, od fizičnega varovanja, var-nostnonadzornega centra in intervencije do tehničnega in mehanskega varovanja pre-moženja ali prevoza denar-ja. V okviru varstvenega in-ženiringa lahko med drugim svetujejo tudi na področju varstva pri delu, varstva pred požarom, izkušene strokov-njake pa imajo tudi na podro-čju učinkovite rabe energije in gradbene fizike. V kakšno raz-sežnost gre njihova dejavnost, govori tudi podatek, da varno-stno pregledujejo in ocenjuje-jo tudi otroška igrišča.
Varnostni izzivi sodobnega časaPoleg zagotavljanja vseh pot-rebnih organizacijskih in teh-ničnih ukrepov za sistem ne-prekinjenega poslovanja in področja informacijske var-nosti je tudi tehnično varo-vanje eden pomembnejših in najhitreje razvijajočih se podsistemov, ki zagotavlja-jo korporativno varnost. »Tu smo priča absolutnemu tren-du povezovanja posameznih naprav prek varnih interne-tnih protokolov v medsebojno soodvisne sisteme ter možnos-tim nadzora in upravljanja sis-temov s pametnimi komuni-
Varovanje premoženja prepustite profesionalcem
VA
RN
OST
MA
RIB
OR
kacijskimi napravami prek in-terneta. Uporabniku je s tem ponujena nova uporabniška izkušnja, nam pa to prinaša popolnoma nove varnostne izzive,« sogovornik pojasnju-je izzive varnostnega podje-tja, ki svojim naročnikom za-gotavlja celovito varovanje nji-hovega poslovnega sistema.
Učinkovita korporativna varnost je procesV Poslovnem sistemu Varnost Maribor opažajo, da je zave-danja o pomenu korporativ-ne varnosti v Sloveniji še ved-no premalo. Predvsem z vi-dika celovitosti in sistematič-nosti varnostnih sistemov ter stalnosti preverjanja in izbolj-ševanja učinkovitosti. Skupne točke varnostno ozaveščenim poslovnim organizacijam so jasna strategija in definirano lastništvo, ravnanje v duhu
dobrega gospodarja oziroma zavedanje najvišjega vodstva o pomenu varnosti in njegov zgled pri vzpostavljanju var-nostne kulture v podjetju.
»Korporativna varnost ni neki izdelek, ki ga prepros-to imaš. Učinkovita korpora-tivna varnost je proces, ki ne-prestano teče in se nepresta-no spreminja. Je nekaj, kar ne-prestano delaš, daješ zgled in se učiš. Jo odločno podpi-ra najvišje vodstvo, ki je ne razume kot strošek, temveč kot investicijo. Takšno doje-manje korporativne varnosti zagotovo pozitivno vpliva na uspešnost poslovanja podje-tja in pomeni dejansko kon-kurenčno prednost,« sogo-vornik zajame miselnost v Po-slovnem sistemu Varnost Ma-ribor, ki z lastnim razvojem varnostnih storitev postavlja najvišje varnostne standarde.
" V poslovnem sistemu Var-nost Maribor nudijo tudi ce-lovite programe usposablja-nja z možnostjo preverjanja in potrjevanja poklicnih kva-lifikacij varnostnega osebja, skladno z Zakonom o zaseb-nem varovanju in v skladu s pridob ljenim javnim pooblas-tilom za izvajanje nalog stro-kovnega usposabljanja in iz-popolnjevanja varnostne-ga osebja. Prav tako lahko po-nudimo tudi dopolnilna stro-kovna in specialistična uspo-sabljanja varnostnega osebja ter usposabljanje za preizkus znanja o ravnanju z orožjem, kjer so med vodilnimi ponu-dniki v Sloveniji.
Strokovno usposabljanje in izpopolnjevanje
bolj omejiti in tako zagotoviti uspešno poslovanje družbe. V slovenskih podjetjih se vse bolj uveljavlja razumevanje, da var-nost ni samoumevna in da jo je treba ves čas na različne načine aktivno zagotavljati.«
Žogica ostaja na strani državeBoris Kankaraš, vodja področ-ja pristaniške varnosti v Luki Koper, je na letošnjih Dnevih korporativne varnosti prejel naziv korporativni varnostni menedžer leta 2015. Kot pravi, v Luki Koper projekt varnosti vodijo centralizirano, izvajajo pa decentralizirano. V praksi to pomeni, da posamezne organi-zacijske enote obvladujejo tve-ganja, ki so v njihovi pristojno-sti. Decentralizirano izvajanje nalog je poudarjeno zato, da se jim posamezna organizacijska enota lahko v celoti posveti.
»Posebno pozornost v Luki Koper namenjamo varnosti in varovanju življenja ljudi in pre-moženja, politiki varnega in zdravega pristaniškega okolja in informacijski varnosti. Po-udariti pa je treba, da ima ka-kršenkoli varnostni incident v transportno-logistični dejavno-sti praviloma domino učinek,« pojasnjuje Kankaraš.
Na vprašanje, ali se v Slo-veniji dovolj zavedamo pome-na korporativne varnosti, od-govarja, da žal ne. »Varnostno skupnost Slovenije sestavljajo državni organi in zasebni sek-tor. Dejstvo je, da država ni skr-bela za ohranjanje kondicije in razvoj svojih varnostnih orga-nov, ki so danes slabo opremlje-ni in preobremenjeni. Po drugi strani pa je javno-zasebno par-tnerstvo še na nizki ravni. To pomeni premalo povezovanja in sodelovanja med državnimi varnostnimi organi in zaseb-nim varovanjem. Pobud in idej, ki prihajajo iz zasebnega sektor-ja in strokovne javnosti, je veli-ko. Žal pa žogica ostaja na stra-ni države.«
Varnostnik na vratih je dovolj?»V organizacijski strukturi Po-šte Slovenije je v sklopu korpo-rativne varnosti in nadzora poleg običajnih oddelkov, ki se ukvarjajo z nalogami v raz-ličnih segmentih korporativ-ne varnosti, sistematiziran še poseben pooblaščenec za preprečevanje pranja denar-ja in financiranja terorizma,« pojasnjuje Mitja Štampfer, di-rektor področja korporativne varnosti in nadzora na Pošti Slovenije.
Sogovornik poudarja, da je na prvem mestu varnost zapo-slenih, šele nato varnost pre-moženja, informacij in drugi segmenti varnosti, na kar jih opominja tragični primer ropa v Kresnicah, kjer je bila pred le-ti umorjena njihova sodelavka. Njihova prizadevanja za kre-pitev korporativne varnosti so uspešna, kar dokazuje več dejstev: še pred nekaj leti je bi-lo v ropih Pošti Slovenije odtu-jenih nekaj sto tisoč evrov na leto, lani pa samo 1.500, števi-lo ropov je s 30 v letu 2010 upa-dlo na zgolj enega v letu 2015.
Mitja Štampfer sicer meni, da je korporativna varnost kot celovito obvladovanje varno-stnih tveganj v slovenskih pod-jetjih še premalo upoštevana. Po njegovi oceni je to posledi-ca razmeroma ugodnih var-nostnih razmer v naši državi, iz tega pa izhajata tudi nerazu-mevanje in nepoznavanje tega področja pri lastnikih in me-nedžmentu podjetij. Varnost v podjetju se večinoma žal še vedno dojema kot fizična nav-zočnost varnostnika na vho-du v podjetje, kar pa že dolgo ni več zadosti. Za dvig ravni in krepitev vloge korporativne varnosti v podjetju bi bilo tre-ba več narediti na področju ozaveščanja in izobraževanja tako lastnikov kot višjega me-nedžmenta podjetij, varnostni menedžer pa mora dobiti pri-merno vlogo v podjetju.
Boris Kankaraš, vodja področja pristaniške varnosti v Luki Koper:Projekt varnosti vodimo centralizirano, izvajamo pa decentralizirano. V praksi to pomeni, da posamezne organizacijske enote obvladujejo tveganja, ki so v njihovi pristojnosti.
TH
INK
STO
CK
www.finance.si Četrtek, 9. junija 2016, št. 11022 OGLASNA PRILOGA
3. Agrobiznis konferenca16. junija med 9. in 13. uro,
Grand hotel Union, Ljubljana
Udeležba je brezplačna. Prijava in dodatne informacije:
www.agrobiznis-konferenca.si
Sponzorji:
Uradni avto:
Iz programa:Kako
učinkovito upravljati kmetijo?
Primeri uspešnega zagona in produktivnega vodenja družinske
kmetije.
Boštjan Stegel,lastnik Smrekarjeve domačije
inDean Plahuta,
lastni Ekološka kmetije Plahuta Kako
Slovenija in Srbija lahko
povečata izvoz kmetijskih izdelkov?
Goran Živkov, nekdanji srbski minister za kmetijstvo ter
ustanovitelj in programski direktor podjetja
SEEDEVTrenutno
stanje slovenskega kmetijstva ter načrti
in izzivi za prihodnost kmetijske industrije.
Dejan Židan, minister za kmetijstvo, gozdarstvo in
prehrano Kako Mercator kmetom
odpira vrata do polic in kako sodeluje z
zadrugami?
Toni Balažič, predsednik uprave Mercatorja
Podelitev nagrad
zmagovalcem letošnjega
natečaja Agrobiznis
Po nekaterih raziskavah je za 63 odstotkov varno-stnih kriz odgovorno kar vodstvo poslovnih orga-nizacij, zato so v Gospo-darski zbornici Slovenije (GZS) menili, da bi bilo slo-venska podjetja dobro in-tenzivneje ozaveščati o pomenu korporativne var-nosti.
Z razvojem interneta so napadi na informacijske sisteme podjetij bolj kompleksni, obramba pred njimi pa vse zahtevnejša. Včasih so bili napadi bolj usmerjeni v nagajanje in dokazovanje spretnosti vdiralcev, danes pa imajo za cilj predvsem ekonomsko korist. Zato so rezultati tovrstnih izgub za organizacije, ki ne posvečajo dovolj pozornosti tovrstnim grožnjam, vse večji. Posledica je, da morajo podjetja in organizacije javnega sektorja za povečanje informacijske varnosti nujno razviti in sprejeti jasne strategije kibernetske varnosti in vpeljati učinkovite mehanizme za zmanjševanje teh tveganj.
Skupaj močnejši»Razvoj in implementacija strategij kibernetske varnosti zahtevata visoko raven tehnoloških in drugih znanj oziroma spremenjene modele sodelovanja. To pa ni mogoče brez zavedanja varnostnih tveganj in prilagajanja varnostne kulture. Nujen pogoj za uspešno preprečevanje in odzivanje na varnostne incidente je sodelo
vanje številnih deležnikov. Zato v Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije ustanavljamo sekcijo za kibernetsko varnost (SeKV), v kateri bomo za skupen razvoj kibernetskih varnostnih zmogljivosti združevali gospodarstvo, javni sektor in državne institucije. Z našimi aktivnostmi bomo spodbujali razvoj zavedanja o kiber
netskih tveganjih in razvoju primernih kompetenc,« nam je povedal Dušan Zupančič, direktor Združenja za informatiko in telekomunikacije (ZIT) pri Gospodarski zbornici Slovenije.
Določiti je treba primerne standardeSekcija SeKV bo formalno ustanovljena na začetku julija. Med njenimi cilji je v ustanovnem aktu zapisano, da želijo dvigniti zavedanja o pomenu obvladovanja kibernetskih tveganj pri menedžmentu podjetij in vladnih organov, razviti zmogljivosti skupnega kibernetskega kompetenčnega centra za potrebe podjetij in javnega sektorja ter poskrbeti za aktivno sodelovanje ponudnikov storitev kibernetske varnosti, vladnega in javnega sektorja ter uporabnikov. Želja je tudi vzpostaviti sistem za varno izmenjavo varnostnih informacij med deležniki, spodbujanje razvoja specialističnih znanj ter uveljaviti standarde in certifikacije strokovnjakov za kibernetsko varnost.
Ustanavlja se sekcija za kibernetsko varnost
Skoraj 500 tisoč evrov stroškov imajo v povpre-čju velika podjetja, pre-den si opomorejo po vdo-ru v informacijski sistem, pri srednjih in malih pod-jetjih pa se ta znesek v pov-prečju giblje okoli 34 tisoč evrov. To kažejo raziskave ogroženosti podjetij zara-di tako imenovanih kiber-netskih incidentov.
Kadar se napad na informacijski sistem podjetij posreči, je največkrat kriva človeška napaka oziroma neozaveščenost zaposlenih v podjetjih. Zato je primerno usmerjeno usposabljanje zaposlenih nujno potrebno. Varnostna ozaveščenost zmanjšuje obremenitve IT osebja, podjetjem pa pomaga zaščititi njihove podatke ter znižuje stroške, povezane z varnostnimi incidenti.
Z izobraževanjem proti škodiKot ugotavljajo v družbi Kaspersky Lab, globalnem ponudniku kibernetskih varnostnih rešitev, 80 odstotkov vodij informacijske varnosti v raznovrstnih podjetjih po svetu ni zadovoljnih z varnostnimi razmerami v svoji poslovni organizaciji. Največ varnostnih incidentov ugotavljajo na področju kraje spletnih gesel in osebnih podatkov. Po njihovih izkušnjah dobro računalniško podprto interaktivno usposabljanje zaposlenih na vseh ravneh zmanjša število takih incidentov za do 90 odstotkov.
Vse več je goljufijPo podatkih nacionalnega odzivnega centra za obravnavo incidentov na področju varnosti elektronskih omrežij in informacij SI-CERT (Slovenian Computer Emergency Response Team) v zadnjih sedmih letih v Sloveniji doživljamo skoraj sedemkratno rast omrežnih incidentov. Lani se je sicer glede na leto prej število obravnavanih incidentov z 2.060 zmanjšalo na 1.924, večinski del pa je bilo 732 tehničnih napadov in 901 goljufija in prevara. To je bilo prvič, da je število prijavlje
nih goljufij in prevar preseglo število tehničnih napadov. Če pogledamo podrobneje, so v SI-CERT imeli 11 prijav incidentov vsak dan v letu, obravnavali pa so jih približno polovico.
Zaslužek odteče na račun kriminalcevV svetu so že nekaj let razširjeni ciljani vdori in zlorabe elektronske komunikacije. Njihove posledice spoznava tudi že slovensko podjetniško okolje. Tarče so predvsem podjetja, ki z velikimi finančnimi zneski poslujejo s tujino, njihove podat
ke pa napadalci lahko enostavno pridobijo kar iz javno dostopnih evidenc.
Kiberkriminalci najprej vdrejo v elektronske poštne sisteme podjetij in pozorno spremljajo njihovo komunikacijo s strankami. Tako ugotovijo, kdo so stranke ali dobavitelji ciljnega podjetja in v kakšnih časovnih obdobjih poteka transakcija blaga ali storitev in finančnih sredstev med njimi. V primernem trenutku se nato vrinejo v komunikacijo in poskušajo preusmeriti nakazila na bančne račune pod
Varnostna ozaveščenost je pomemben del korporativne kibernetske odpornosti
" »V Združenju za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije ustanavljamo sekcijo za kibernetsko varnost, v kateri bomo za skupen razvoj kibernetskih varnostnih zmogljivosti združevali gospodarstvo, javni sektor in državne institucije,« pravi Dušan Zupančič, direktor Združenja za informatiko in telekomunikacije (ZIT) pri Gospodarski zbornici Slovenije.
" V svetu so že nekaj let razširjeni ciljani vdori in zlorabe elektronske komunikacije. Njihove posledice spoznava tudi že slovensko podjetniško okolje.
www.finance.si Četrtek, 9. junija 2016, št. 110 KORPORATIVNA VARNOST 23
PLATFORMA ZA POPOLN NADZOR VARNOSTI PODATKOVNIH TOKOV V PODJETJIH
NEPREBOJNA ZASEBNOST TEKSTOVNIH SPOROČIL, KLICEV IN DOKUMENTOV
Ste mogoče slišali odmeve in podobne efekte med telefonskimi pogovori? Ali se dogaja, da vam iz podjetja odtekajo poslovno občutljivi podatki? Vam znanci kdaj potožijo, da imajo podobne težave? Bolje je biti »Safe than sorry«. Nadzor nad varnostjo podatkov se vam vsekakor obrestuje pri poslovnem rezultatu.
»Razvoj vseh naših izdelkov te-melji na prepričanju vseh za-poslenih, da je zasebnost uni-verzalna človekova pravica, ki omogoča osebnostno rast, spodbuja inovacije ter s tem ustvarja okolje za gospodarsko rast doma in v svetu,« pravijo v podjetju Biokoda. Njihovi krip-tografski strokovnjaki so v okvi-ru blagovne znamke Biocoded razvili šifrirne rešitve, s kateri-mi podjetjem in posameznikom zagotavljajo neopazno zaščito njihovih komunikacij in komu-nikacijskih orodij, ki jih dnev-no uporabljajo za svoje potrebe.
Popoln nadzor nad varnostjo podatkovnih tokovBlagovna znamka Biocoded po-staja ena vodilnih pri razvoju avtorskih in patentno zaščite-nih kriptirnih mehanizmov in produktov. Glede na različne potrebe strank s platformo Bio-coded zagotavljajo popoln nad-zor nad varnostjo podatkovnih tokov. Omogočajo neprimerlji-vo varovanje vseh osebnih in korporativnih podatkov, tako na lokalni kot globalni ravni. Z aplikacijo lahko uporabniki iz-vajajo šifrirane glasovne klice, pošiljajo šifrirana sporočila – v obliki teksta, slik, glasovnih po-snetkov in datotek. Biocoded ce-lovito ščiti podatke, poslane po omrežju, ves čas, tudi ko so hra-njeni na napravah. Vsako sporo-čilo ima lahko dodan čas prete-ka – »self-destruct«.
Odgovorni za varnost znot-raj podjetja, ki odkupi licen-co za namestitev platforme, so upravljavci sistema Bioco-ded, ki lahko sistem ne glede na velikost podjetja prilagodi-jo in namestijo na lastni infra-strukturi. Torej so lahko to fi-zični strežniki v lastnih podat-kovnih centrih ali del zasebne-ga oblaka, kjer je stopnja zaseb-nosti in kakovost šifrirnih me-hanizmov prav tako na najviš-ji možni ravni. Analitika siste-
ma zaznava tudi vse potenci-alne poskuse vdorov ali napa-dov na uporabnikov terminal ali strežnik in jih tudi identifici-ra. Šifrirni mehanizmi pa delu-jejo tako, da je vsako izmenjano sporočilo šifrirano z novim sve-žnjem šifrirnih ključev, že upo-rabljeni pa se vsakič zavržejo.
Javno dostopne aplikacije in aplikacije zasebne namestitveBiocoded lahko namestite za uporabo javno dostopnih apli-kacij in aplikacij zasebne na-mestitve.
Javno dostopne aplikacije: uporabnik lahko na svoj telefon namesti aplikacijo Biocoded, s katero lahko izkorišča prednos-ti šifriranih klicev ter šifrirane-ga sporočanja. Biocoded zara-di naprednih tehnologij, ki jih uporablja, podatkov, hranjenih na odjemalcu, nikoli ne izposta-vi drugim aplikacijam, ki hkrati sobivajo na mobilnem telefonu.
Aplikacije zasebnih namesti-tev: podjetja in/ali organizacije lahko namestijo celotno infra-strukturo Biocoded znotraj hi-še. Tako strežnik kot tudi aplika-cije, ki se namestijo na mobilne telefone, so nameščeni iz cen-tralne točke. Varnostno politi-ko naprav določa v celoti admi-
nistrator sistema in Biocoded se lahko brez težav uporabi v kom-plementarnih namestitvah.
Potrebna je le delujoča internetna povezavaUporabniki Biocoded spreje-majo kot enostavno aplikacijo za vsakodnevno uporabo na njihovem mobilnem telefonu, tablici ali prenosnem računal-niku. Šifrirni algoritem omo-goča tako zaščito konferenčnih kot skupinskih pogovorov, raz-
vijajo pa tudi popolnoma šifri-ran poslovni organizator, ki ga bodo začeli ponujati letos po-leti. Biocoded ima integriran fotoaparat za varno pošiljanje slik, ki nikoli ne zapustijo zaš-čitenega okolja.
Biocoded za delovanje pot-rebuje le delujočo internetno povezavo – Wi-Fi ali mobilno podatkovno povezavo z mini-malno pasovno širino vsaj 3G. Aplikacijo si lahko naložite na https://biocoded.com.
Se vam dogaja, da vam »škrta« v telefonu?
" Aktivno preverjanje ranljivosti mobilnega telefona (če imate na primer »rootan« telefon, vas aplikacija opozori, da je telefon ranljiv in odsvetujemo uporabo).Vsi podatki na mobilnem telefonu so šifrirani v vseh trenutkih.
" Mobilni telefon potrebuje aktivno podatkovno povezavo do stre-žnika, da prikaže podatke iz hrambe.
" Med šifriranim klicem ima samo aplikacija Biocoded dostop do mikrofona.
" Druge aplikacije, nameščene na mobilnem telefonu, nikakor ne morajo dostopati do podatkov, hranjenih v šifrirani hrambi.
" Nikakor ne. Biocoded vse podatke na napravi ščiti s pomočjo ši-friranja. Tako podatke, ki so hranjeni na napravi, kot tudi podatke, ki so poslani v omrežje, in to tako, da jih lahko odšifrira le prejemni-kova aplikacija Biocoded. Do podatkov nima dostopa nihče drug, tudi strežnik, ki prepošlje podatke, ne.
Kako Biocoded varuje podatke?
Lahko Facebook ali druge aplikacije kakorkoli dostopajo do informacij v Biocoded?
BIO
KO
DA
" Biocoded zagotavlja popoln nadzor nad varnostjo podatkovnih tokov.
Ustanavlja se sekcija za kibernetsko varnostIščejo se strokovnjakiV zadnjih treh mesecih so v ZIT izvedli že več delavnic in pripravljalnih aktivnosti, v ka-tere so vključili strokovnjake iz gospodarstva in državne uprave. Skupaj so pripravi-li program dela ter načrt de-javnosti, ki jih nameravajo iz-vesti v prihodnjih dveh letih. »Načrtovane dejavnosti bomo izvajali v obsegu, ki jih bodo omogočale finančne možnos-ti. Glede na pomen, ki ga daje temu področju evropska ko-
misija, bomo v SeKV sproži-li postopke za sofinanciranje naših aktivnosti iz sredstev države in EU. Uspešnost de-lovanja sekcije pa je odvisna predvsem od tega, ali nam bo iz gospodarstva in javnega sektorja k delu uspelo priteg-niti strokovnjake s področja kibernetske varnosti, zato jih vabim, da se vključijo v sekci-jo,« poziva direktor Združe-nja za informatiko in teleko-munikacije pri Gospodarski zbornici Slovenije.
Varnostna ozaveščenost je pomemben del korporativne kibernetske odpornosti
svojim nadzorom. Do trenut-ka, ko podjetja ugotovijo, da je nekaj narobe, je lahko ško-da oziroma nezakonit odtok sredstev že velik.
Za nacionalno varnost greSpletni uporabniki se danes bojujejo že z dobro organizira-nimi spletnimi kriminalci, ki pronicljivo izkoriščajo pomanj-kljivosti internetne infrastruk-ture. Na SI-CERT raziskujejo med drugim tudi sofisticira-ne poslovne napade iz drugih držav, pri katerih se uporab-ljajo napredni računalniški vi-
rusi. Opozarjajo tudi na veliko razširitev spletnih goljufij, ki so usmerjene na posameznike.
Tudi na državni ravni se ta-ko že začenjajo zavedati, da je zaščita moderne informacij-ske infrastrukture nujna, in-formacijska varnost pa najpo-membnejši del dobro delujoče-ga okolja za celotno gospodar-stvo. Tako smo v Sloveniji lani dokončali strategijo kibernet-ske varnosti, v začetku tega le-ta pa je bila sprejeta in bo na rav-ni državnih ukrepov zaščite pri-pomogla k učinkovitejšemu od-zivanju na omrežne incidente.
Preventiva je edina učinkovita obrambaKljub vsem varnostnim ukre-pom bodo, kot kaže, izsilje-valski virusi, phishing, preva-re pri spletnem nakupovanju, izsiljevanja z na skrivaj pridob-ljenimi intimnimi posnetki in druge goljufije, ki se skokovi-to širijo prek družabnih omre-žij, tudi letos velika varnostna grožnja pri zasebnem ali po-slovnem potapljanju v spletno vesolje. Ker kibernepridipravi svoje spletne strani postavljajo na tujih strežnikih, se skrivajo za generičnimi elektronskimi naslovi, uporabljajo kriptirane plačilne valute in žrtve kontak-tirajo iz lažnih profilov oziroma prihajajo iz držav tretjega sve-ta, kjer zakonodaja močno še-pa, jih je praktično nemogoče izslediti in omejiti njihovo delo-vanje. Zato so preventiva, oza-veščenost in znanje prepozna-vanja neobičajnih oziroma su-mljivih znakov za prevaro edi-na možna obramba.
TH
INK
STO
CK
" V svetu so že nekaj let razširjeni ciljani vdori in zlorabe elektronske komunikacije. Njihove posledice spoznava tudi že slovensko podjetniško okolje.
