VARNOSTNI IN VARSTVENI STANDARDI V PODJETJUfl.uni-mb.si/arhiv/attachments/226_varnostni in varstveni...Varnostni in varstveni standardi v podjetju Skripta za usposabljanje za pridobitev

VARNOSTNI IN VARSTVENI STANDARDI V PODJETJU

Skripta za usposabljanje za pridobitev pooblaščenega gospodarskega subjekta AEO po standardih

TAXUD/2006/1450

Izr.prof.dr. Iztok PODBREGAR

Ljubljana, 2007

Varnostni in varstveni standardi v podjetju

Skripta za usposabljanje za pridobitev pooblaščenega gospodarskega

subjekta AEO po standardih TAXUD/2006/1450

Avtor

Izr.prof.dr. Iztok PODBREGAR

CD-ROM izdan v samozaložbi

Ljubljana, 2007

CIP - Kataložni zapis o publikaciji

Narodna in univerzitetna knjižnica, Ljubljana

331.45(086.034.4)

PODBREGAR, Iztok

Varnostni in varstveni standardi v podjetju [Elektronski vir] :

skripta za usposabljanje za pridobitev pooblaščenega gospodarskega

subjekta AEO po standardih TAXUD/2006/1450 / Iztok Podbregar. -

Ljubljana : samozal., 2007

236014592

KAZALO:

1 UVOD ...................................................................................................................................................... 3

2 VARNOST IN VAROVANJE............................................................................................................... 5

2.1 OCENA OGROŢENOSTI ..................................................................................................................... 6 2.2 VARNOST OBJEKTOV ....................................................................................................................... 8

2.2.1 Fizično varovanje 9 2.2.2 Tehnično varovanje 10

2.3 VARNOST ZAPOSLENIH .................................................................................................................. 12 2.3.1 Kadrovska politika 12 2.3.2 Preverjanje zaposlenih 14 2.3.3 Usposabljanje s področja varnosti 15

2.4 VARNOST PODATKOV .................................................................................................................... 15 2.4.1 Poslovna skrivnost 15 2.4.2 Načini ogrožanja poslovnih skrivnosti 17 2.4.3 Oblikovanje internih pravil 19 2.4.4 Dokumentiranje in hramba dokumentov 20 2.4.5 Zaščita informacijskih sistemov 21

3 VARSTVO ............................................................................................................................................ 24

3.1 VARSTVO PRI DELU ....................................................................................................................... 24 3.2 POŢARNA VARNOST ...................................................................................................................... 27

4 VARNOST V PODJETJU .................................................................................................................. 29

4.1 VARNOSTNI INTERESI PODJETJA .................................................................................................... 31 4.2 VLOGA LASTNIKOV IN MENEDŢERJEV ........................................................................................... 33 4.3 VARNOSTNI SISTEM V PODJETJU .................................................................................................... 35 4.4 UKREPI ZA ZAGOTAVLJANJE VARNOSTI PODJETIJ .......................................................................... 37

4.4.1 Varnostna politika 37 4.4.2 Izvajanje fizičnega in tehničnega varovanja 40 4.4.3 Varnostno svetovanje 45 4.4.4 Razvijanje varnostne kulture 47

4.5 NOVI TRENDI V POVEZAVI VARNOST – USPEŠNOST PODJETJA ........................................................ 50 4.6 SPECIFIČNOSTI VARNOSTI V LOGISTIKI .......................................................................................... 52

4.6.1 Nekaj o logistiki 52 4.6.2 Logistična varnost 54 4.6.3 Logistična varnost kot segment integralne varnosti 54 4.6.4 Logistična varnost kot sinteza prometne, požarne in ekološke varnosti, varnosti in zdravja pri

delu ter zaščite pred kriminalnimi dejanji 55

5 STANDARDIZACIJA NA PODROČJU VARNOSTI ..................................................................... 56

5.1 PREDSTAVITEV STANDARDIZACIJE IN NEKATERIH STANDARDOV .................................................. 56 5.2 STANDARDI TEHNIČNEGA VAROVANJA GOSPODARSKO-POSLOVNIH OBJEKTOV ............................. 63

5.2.1 Standardi, ki zmanjšujejo pogoje za kriminalne napade 64 5.2.2 Sprejeti standardi s področja vlomnega odkrivanja in javljanja 66 5.2.3 Sprejeti standardi s področja požarnega odkrivanja in javljanja 68 5.2.4 Sprejeti standardi s področja mehanskega varovanja 70

5.3 KRATKA PREDSTAVITEV STANDARDA BS 7799 ............................................................................. 71 5.4 STANDARD ISO/PAS 28001:2006 IN ISPS KODEKS ...................................................................... 73

6 VARNOST V LUČI MERIL ZA PREVERJANJE VARSTVA IN VARNOSTI V PODJETJU .. 75

6.1 STRUKTURA SMERNIC – VARSTVENI IN VARNOSTNI STANDARDI ................................................... 77 6.1.1 Podpoglavje 1: Ocena varnosti, ki jo izvede gospodarski subjekt samoocenjevanje) 77 6.1.2 Podpoglavje 2: Vstop in dostop do objektov 78 6.1.3 Podpoglavje 3: Fizična varnost 78 6.1.4 Podpoglavje 4: Tovorne enote 79 6.1.5 Podpoglavje 5: Logistični procesi 80

6.1.6 Podpoglavje 6: Nefiskalne zahteve 80 6.1.7 Podpoglavje 7: Vhodno blago 80 6.1.8 Podpoglavje 8: Skladiščenje blaga 81 6.1.9 Podpoglavje 9: Proizvodnja blaga 81 6.1.10 Podpoglavje 10: Natovarjanje blaga 81 6.1.11 Podpoglavje 11: Varnostne zahteve za poslovne partnerje 82 6.1.12 Podpoglavje 12: Varnost zaposlenih 84 6.1.13 Podpoglavje 13: Zunanje storitve 84

7 ZAKLJUČEK....................................................................................................................................... 85

8 LITERATURA ..................................................................................................................................... 86

Izr.prof.dr. Iztok Podbregar

3

1 Uvod

Predavanje v sklopu usposabljanja za izvajanje varnostnega preverjanja

gospodarskih subjektov za pridobitev statusa pooblaščenega gospodarskega

subjekta AEO (Autorised Economic Operator), naj bi zajelo predvsem varnostne in

varstvene standarde v podjetju, vendar je področje varnosti danes tako

kompleksno, da samo poznavanje standardov brez nekoliko širših vedenj o

varnosti ne bi bilo zadosti. Zaradi tega smo se odločili, da bomo gradivo za to

predavanje pripravil nekoliko širše z namenom podati osnovna vedenja o varnosti

kot kategoriji, ki dobiva vedno večji pomen in veljavo, ne samo na področju

delovanja drţav in njihovih povezav (EU, NATO), temveč vedno bolj tudi na

področju gospodarskih subjektov, predvsem v luči njihove uspešnosti.

Na ta način boste pridobili tista osnovna vedenja o varnosti kot fenomenu in v

okviru preverjanja gospodarskih subjektov za pridobitev statusa AEO, laţje

presojali tiste standarde varnosti, ki jih nalaga Evropska komisija v dokumentu

TAXUD/2006/1450.

Tako se bomo posvetili varnosti objektov, kjer bomo opredelili temelje fizičnega in

tehničnega varovanja; varnosti oseb, kjer bo poudarek na preverjanju zaposlenih,

kjer je to seveda dovoljeno, seznanjenosti z varnostnimi ukrepi, kadrovski politiki;

ter področju varnosti podatkov, kjer bomo opredelili osnovne pojme o poslovni

skrivnosti ter dokumentiranje, hrambo dokumentov ter zaščito informacijskih

sistemov.

Posvetili se bomo tudi samemu terminu varovanje, ki ga v stroki razumemo kot

organizacijo in način izvajanja ukrepov za zagotavljanje varnosti. Opredelili bomo

predvsem razpoloţljive organizacijske pristope, predstavili njihove prednosti in

slabosti, kar bo gotovo dobro vedeti pri preverjanju gospodarskega subjekta in

ocenjevanju izpolnjevanja kriterijev za pridobitev statusa AEO.

Naslednje področje je varstvo, ki ga v stroki razumemo predvsem kot varstvo pri

delu in poţarno varnost. To področje je v Sloveniji zakonsko urejeno s področnimi


4

zakoni. Predstavili bomo tiste zakonske rešitve, ki jih je potrebno poznati, zopet v

luči preverjanja gospodarskega subjekta.

Osrednja pozornost bo namenjena varnosti v podjetju, kjer bomo teoretična

vedenja, ki smo jih pridobili v prejšnjih poglavjih, aplicirali na podjetje. Varnost

bomo obravnavali kot dejavnost, ki preprečuje oziroma obvladuje škodne pojave,

izgube, ogroţenost in tveganja. Ob tem bomo ugotavljali predvsem naslednje

dejavnike:

Kakšni so varnostni interesi podjetja, vloga lastnikov in menedţerjev, kakšen

varnostni sistem je izdelan v podjetju? Posebni poglavji bosta standardizacija na

področju varnosti in specifičnosti pri zagotavljanju varnosti v logistiki. Poznavanje

standardizacije je pomembno predvsem v luči izpolnjevanja kriterijev in meril za

izpolnjevanje statusa AEO. Samo upoštevanje istih standardov na področju

celotne EU , namreč lahko te statuse naredi primerljive in verodostojne.

Specifičnosti pri zagotavljanju varnosti na področju logistike je pomembno iz

razloga, ker se boste v veliki meri ukvarjali prav s takimi gospodarskimi subjekti,

kjer je logistika pomembna če ţe ne osnovna dejavnost.

Ukrepi za zagotavljanje varnosti v podjetju so naslednje področje našega interesa.

Gre za kompleksno področje, kjer se prekrivajo organizacijske in izvajalske

funkcije. Mi se bomo posvetili predvsem varnostni politiki podjetja, izvajanju

fizičnega in tehničnega varovanja, varnostnemu svetovanju in usposabljanju in

razvijanju varnostne kulture zaposlenih.

V preteklosti, ţal pa nekje še danes, se na področje varnosti gleda zgolj kot na

strošek. Pri tem prihaja do tega, da menedţment išče predvsem cenovno ugodne

rešitve, ki pa pogosto ne zagotavljajo tistega potrebnega nivoja varnosti, ki je za

določen gospodarski subjekt nujen. Zato je potrebno poznati tudi nove trende v

povezavi varnost – uspešnost podjetja.

V poglavju varnost v luči meril za preverjanje varstva in varnosti v podjetju se

bomo posvetili V. poglavju dokumenta TAXUD/2006/1450, ki ga je izdala Evropska

komisija in se nanaša na smernice in merila na področju varstva in varnosti, ki jih

mora izpolnjevati gospodarski subjekt za pridobitev statusa AEO. Opredelili bomo


5

predvsem načine, na katere je moţno preverjati izpolnjevanje teh standardov in

meril.

Menimo, da bo na tak način predstavljeno področje varnosti in varstva, nudilo tista

osnovna vedenja, potrebna za začetek izvajanja varnostnega preverjanja za

pridobitev statusa AEO. Vsekakor pa bo ta vedenja potrebno nadgrajevati, za kar

bo primerna tudi literatura, navedena na koncu tega gradiva.

2 Varnost in varovanje

V varstvoslovni literaturi obstaja veliko definicij varnosti, ki se gibljejo od čisto

filozofskih pa do tistih, omejenih na zelo specifično področje, ki ga obravnava avtor

take definicije. Menimo, da za razumevanje tukaj obravnavane teme, navajanje

vseh teh definicij ne bi imelo posebnega smisla. Zaradi tega naj zadostuje

najpreprostejša definicija termina varnost, ki ga navaja leksikon Cankarjeve

zaloţbe (2003), ki pravi, da je varnost lastnost stanja, ki zagotavlja uravnoteţen

razvoj posameznika v razmerju do drugih posameznikov in druţbe in je temeljna

prvina druţbene strukture, ki zajema tako stanje kot dejavnost.

Navedena definicija nam pove, da ne gre za nek abstrakten pojem, temveč stanje

v določenem okolju, ki je lahko bolj ali manj varno, kar pa je odvisno predvsem od

tega, ali se varnosti posveča dovolj pozornosti, kakor tudi od tega, ali se

načrtovani varnostni ukrepi tudi dejansko izvajajo in ne ostajajo mrtva črka na

papirju.

Termin varovanje predstavlja vse aktivnosti, ukrepe in postopke, ki jih opravi

posameznik, da sebe, drugo osebo ali premoţenje zaščiti pred uničenjem,

poškodovanjem, odtujitvijo, oziroma pred izvedbo drugega kaznivega dejanja. Pri

tem varnostnik, policist, detektiv, gasilec ali drţavljan uporablja znanje,

psihofizične sposobnosti, dokumentacijo, ki je na razpolago ter za varovanje

potrebna sredstva in opremo (Golob, 1997).


6

2.1 Ocena ogroženosti

V uvodu smo ţe omenili, da nas v tem delu s stališča obravnavanega problema,

zanimajo predvsem varnost objektov, varnost oseb in varnost podatkov. To so trije

ključni segmenti, ki jih je potrebno ustrezno zavarovati. Kateri ukrepi in v kakšnem

obsegu bodo uvedeni, pa ni odvisno od neke proste presoje ali domnev, temveč

mora temeljiti na poglobljeni oceni ogroţenosti. Kot pravi Vidic (2002), se na

podlagi zahtev zainteresiranih strani, zakonskih predpisov, ki urejajo področje

varnosti in zaščite v podjetju (predpisi s področja zaščite /varovanja/ premoţenja,

varovanja in zdravja pri delu, poţarnega varstva, ekologije, logistike, ergonomije,

industrijske lastnine, obrambe, zaščite in reševanja in drugih področij varovanja,

varnostnih standardov, ponudb o varnostnih in zavarovalnih storitvah), izdela

ocena stanja, ogroţenosti in tveganj, stroškov in koristi obstoječega sistema

varovanja – varnostna analiza /in prognoza/ iz katere izhajajo varnostne potrebe

opisane v varnostnem elaboratu in so podlaga za izdelavo predloga razvojnega

varnostnega programa.

Ker namen tega usposabljanja ni pridobivanje znanj, potrebnih za izdelovanje

takih ocen, bomo v nadaljevanju svojo pozornost zoţili na tiste nujne sestavine, ki

jih vsaka ocena ogroţenosti mora imeti.

Strokovnjaki, ki se ukvarjajo z izdelovanjem ocen ogroţenosti, uporabljajo različne

pristope. Nekateri izdelujejo posamične ocene za posamezne sklope

obravnavanega subjekta, ki jih kasneje zdruţujejo v skupno oceno za celoten

subjekt, nekateri pa ţe od začetka gradijo enotno oceno za celoten subjekt. Teţko

je presojati, kateri pristop je boljši, saj je to odvisno predvsem od samega

subjekta, za katerega se ocena izdeluje. Če gre za organizacijsko in funkcionalno

enostavne subjekte, je gotovo primerno razmisliti o uporabi modela izdelave

enotne ocene za celoten subjekt. V kolikor pa gre za organizacijsko in

funkcionalno zelo razvejan subjekt, z različnimi lokacijami in različnimi

dejavnostmi, vsekakor zagovarjamo izdelavo ocene ogroţenosti za vsak ločen del

subjekta posebej. Take ocene ogroţenosti kasneje postanejo sestavni deli skupne

ocene za celoten subjekt. Kot pravi Purpura (1998), je pri izdelavi ocene


7

ogroţenosti »potrebno razmišljati kot tat« in se zavedati, da ni samo kriminal tisti ki

ogroţa, temveč so to lahko tudi poţar, nesreče in ostalo.

Kljub različnim pristopom in metodologijam, pa bi vsaka ocena ogroţenosti morala

imeti naslednje sestavine:

opis dejavnosti subjekta, iz katerega je moč razbrati, katere so tiste stopnje

v procesu, ki so izpostavljene tveganju ali ogroţanju;

opis objektov, ki jih uporablja subjekt, na osnovi katerega jo moţno

ugotavljati kritične točke, na katerih jo moţno pričakovati ogroţanja

varnosti;

opis dokumentacijskih in informacijskih procesov, ki jih uporablja subjekt, na

osnovi katerega je mogoče določiti tiste kritične točke v procesih, ki

zahtevajo uvedbo določenih varnostnih ukrepov;

na podlagi zgornjih postopkov identificirana tveganja.

Oceni ogroţenosti mora slediti izvedbeni dokument – varnostni elaborat ali načrt

varnostnih ukrepov, ki mora vsebovati vsaj:

seznam oseb, odgovornih za načrtovanje, izvajanje in nadzor nad

varnostnimi ukrepi;

opis organizacijskih, tehničnih in fizičnih ukrepov varovanja, ki so določeni

na osnovi ugotovljenih tveganj in kritičnih točk;

navodila, ki določajo način postopanja v primerih ogroţanja, tveganj in dr.

Zelo pomembno je, da se na osnovi ocene ogroţenosti izdela seznam tveganj

oziroma groţenj. Kot pravi Lyons (1988) je groţnja moţnost da se zgodi dogodek

kot je tatvina, prevara, namerno poškodovanje, napad in dr., ki lahko rezultira v

poškodbi ljudi ali finančnih izgubah. Tveganje pa je ocena moţnosti, da se tak

dogodek dejansko zgodi. Upravljanje s tveganji (Risk management) je umetnost

minimiziranja posledic, ki se lahko pojavijo.

Večina groţenj in tveganj, ki so pomembna s stališča carine, sodi v sklop t.i.

gospodarskega kriminala. Podbregar (2005) tako navaja različna definiranja, kaj

sodi v polje gospodarskega kriminala. Švicarski avtor Egli kot eno od podskupin


8

gospodarskega kriminala opredeli tudi fiskalne delikte, kamor umešča zatajitve

davščin in carinskih dajatev. Brüner kot vrsto ogroţanja med drugim navaja

ogroţanje drţavnih financ, kamor umešča carinske delikte, davčne delikte,

ponarejanje denarja. Bosworth – Davies in Smaltmarsh pa kot samostojno obliko

gospodarskega kriminala navajata carinske in davčne goljufije.

S stališča ocenjevanja tveganja je pomembno ugotoviti tudi, katera tveganja so

notranja, torej lahko prihajajo od samih zaposlenih v subjektu in katera so zunanja

tveganja in groţnje, saj se ukrepi za preprečevanje notranjih groţenj in tveganj v

določeni meri razlikujejo od tistih proti zunanjim groţnjam in tveganjem. O tem

bomo nekoliko več spregovorili, ko se bomo ukvarjali z varnostjo v podjetju.

2.2 Varnost objektov

V uvodu smo ţe povedali, da se bomo v tem delu posvetili fizičnemu in

tehničnemu varovanju objektov. Osnova za načrtovanje teh ukrepov izhaja iz

ocene ogroţenosti in opredeljenih tveganj in groţenj.

Kot pravi Vršec (2006), nas neučinkovitost obvladovanja nekaterih kriminalnih

napadov na ljudi in njihovo premoţenje, še posebej pa kriminalnih napadov na

premoţenje gospodarskih subjektov, opozarja, da nekaj šepa v sistemu

profesionalne preventive in v sistemu samozaščite oziroma samovarovanja, ki ga

organizirajo gospodarske druţbe v lastni reţiji ali s pomočjo nakupa varnostnih

storitev. V grobem bi lahko rekli, da se drţavne profesionalne institucije odzivajo

preteţno takrat »ko se kaj zgodi«, gospodarski in drugi subjekti pa so skrajno

malomarni in neodgovorni glede vzpostavljanja učinkovitih varnostnih

mehanizmov. Oboje ni prav dobra popotnica za obvladovanje novih varnostnih

izzivov in varnostnih tveganj, ki se kaţejo v bliţnji prihodnosti.

Navedena opredelitev nakazuje potrebo, da se gospodarski subjekti v prvi vrsti

zanašajo na svoje ukrepe namenjene varovanju, saj je predvsem od tega odvisno

kako varen bo subjekt, delovanje represivnih organov namreč nastopi, ko je škoda

ţe storjena.


9

V nadaljevanju bomo podali osnovne značilnosti fizičnega in tehničnega varovanja

na splošno, bolj konkretno pa bomo to področje obdelali v sklopu obravnavanja

varnosti v podjetju.

2.2.1 Fizično varovanje

Ko govorimo o fizičnem varovanju, moramo prvo pojasniti uporabo pojma fizično

varovanje. V strokovni literaturi s tega področja namreč najdemo različne

opredelitve. Predvsem tuji avtorji namreč pogosto v ukrepe fizičnega varovanja

uvrščajo tudi ukrepe, ki jih mi razumemo kot tehnično varovanje, oziroma zaščita

in varovanje z uporabo tehničnih sredstev.

Tako Purpura (1998) med ukrepe fizičnega varovanja uvršča tudi alarmne

sisteme, televizijo zaprtega kroga, ustrezna okna, vrata, osvetlitev in dr., kar pri

nas uvrščamo v ukrepe tehničnega varovanja.

Ko torej govorimo o fizičnem varovanju, imamo v mislih varovanje, ki ga izvajajo

na objektu prisotni strokovno usposobljeni delavci – varnostniki. Potreba po

vzpostavitvi takega načina varovanja mora izhajati iz ocene ogroţenosti, torej

mora biti stopnja ogroţanja in iz nje izhajajoča posledica tako velika, da je uvedba

smiselna. V večini takih primerov se uvede kombinacija fizičnega in tehničnega

varovanja, pri katerem se fizično postavlja tam, kjer samo s tehničnimi ukrepi ni

mogoče zagotoviti optimalne stopnje varnosti. Taka mesta so predvsem vhodi, kjer

je potrebno zagotavljati kontrolo vstopanja zaposlenih in strank, nato vhodi za

motorna vozila, kjer je potrebno opravljati preglede vozil, potnikov in tovora in dr.

Pri tem ima gospodarski subjekt na voljo vsaj dve rešitvi. Lahko ustanovi lastno

varnostno sluţbo kot del gospodarskega subjekta, lahko pa se odloči za nakup

tovrstnega varovanja na trgu varnostnih storitev. Tako prva kot druga rešitev imata

svoje prednosti in pomanjkljivosti, s katerimi se bomo podrobno seznanili v delu,

kjer bomo obravnavali varnost v podjetju.


10

2.2.2 Tehnično varovanje

Področje tehničnega varovanja spada v dejavnost, katere uvajanje in eksploatacija

zahteva specifična strokovna znanja. S stališča obravnavane teme, nas te rešitve

in opisi posameznih elementov teh sistemov ne zanimajo, zato bomo zgolj

predstavili nekaj osnovnih opredelitev, kaj v tehnično varovanje sodi. Tako med

tehnična sredstva sodijo (Golob: 1997):

sredstva za preprečevanje: protivlomni sistem;

sredstva za nadzorovanje: sistem nadzora gibanja, alarmni sistemi, sistem

video nadzora;

sredstva za prenos alarmnih signalov: sistema za notranji in zunanji prenos

signalov;

tehnična sredstva v nadzornem centru: sistemi za opozarjanje, za

prikazovanje signalov, za shranjevanje signalov in za obdelavo signalov;

specialna sredstva: sredstva za komunikacijo, za izvajanje varnostnih

nalog, protipoţarna sredstva in sredstva za osebno zaščito.

Med sisteme za zaščito in varovanje prostora z uporabo tehničnih sredstev,

uvrščamo naslednje sisteme (Golob: 1997) :

protivlomni sistem, kamor sodijo ograje, rešetke, zaščitne mreţe, sredstva

za zaščito oken in vrat, ključavnice ter protivlomne omare, trezorji in

blagajne;

sistem nadzora gibanja, kamor sodijo postopki identifikacije (slika 1) in

pristopna kontrola;

alarmni sistemi za odkrivanje in javljanje nepooblaščene prisotnosti in

sistemi za odkrivanje in javljanje poţara;

sistem video nadzora.

Seveda ti sistemi sami po sebi še ne zagotavljajo varnosti, zato mora biti

zagotovljen tudi prenos varnostnih signalov, vzpostavljen varnostni nadzorni

center ter zagotovljena intervencija v primeru varnostnega dogodka.


11

Slika 1: primeri načinov identifikacije (iz Golob:1997).

Oglejmo si še, kako to področje opredeljuje Purpura (1998). Ukrepe deli glede na

notranje in zunanje groţnje. Med ukrepe, namenjene preprečevanju notranjih

groţenj, uvršča:

pristopno kontrolo,

ključavnice in ključe, blagajne, trezorje in omare za dokumente,

protivlomne alarmne sisteme in detektorje gibanja,

televizijo zaprtega kroga,

varnostnike.

Ukrepi, namenjeni zunanjim groţnjam, pa so naslednji:

varnost okoliša,

ograje, okna in vrata,

alarmni sistem,

televizija zaprtega kroga,

osvetlitev objekta in okolice,

kontrola parkirišč in vozil,

varnostniki.

IDENTIFIKACIJA

Posredna

Oznaka, geslo,

sredstvo

Osebna

Varnostnik

Tehnična

Sredstvo,

varnostnik

sredstvo

Biometrična

Lastnosti osebe

sredstvo


12

Zelo podobno sredstva razvršča tudi Lyons (1988), ki pa več pozornosti namenja

tudi samim materialom, iz katerih so objekti grajeni ter posebej predpisuje tudi

varnostne ukrepe ob sami gradnji in adaptacijah objektov.

2.3 Varnost zaposlenih

Varnost zaposlenih je nedvomno pomembna sestavina celokupne varnosti. Na njo

vpliva mnogo dejavnikov. Gotovo mednje sodijo sociološki in kulturni vidik,

osebnostne lastnosti, kakor tudi dejavnost menedţmenta, predvsem skrb za razvoj

varnostne kulture, graditev pozitivne klime in stalna skrb za usposabljanje

zaposlenih na tem področju. V tem delu se bomo posvetili kadrovski politiki kot

dejavnosti menedţmenta, ki nedvomno ima vpliv na varnost, nato preverjanju

zaposlenih, ki je zelo občutljivo področje in hitro lahko preide v kršenje človekovih

pravic in svoboščin ter usposabljanju zaposlenih s področja varnosti kot

osnovnemu orodju, ki je na voljo menedţmentu.

V ta sklop sodijo tudi ukrepi varnosti in zdravja pri delu in poţarne varnosti, saj

oboje vpliva na varnost zaposlenih, vendar bomo o njih nekaj več spregovorili v

posebnem poglavju.

2.3.1 Kadrovska politika

Kadrovska politika nedvomno sodi v dejavnosti, ki imajo velik vpliv na varnost

zaposlenih in posredno tudi na varnost gospodarskega subjekta v celoti. Ne

nameravamo govoriti o kadrovski dejavnosti na splošno, tudi ne o načinih izvajanja

te funkcije, temveč bomo osvetlili le pomembnejše varnostne dejavnike, na katere

vpliva kadrovska politika skozi tri faze posameznikovega bivanja in delovanja v

gospodarskem subjektu.

Prva faza je izbor in sprejemanje posameznika na delo. V tem delu je pomembno

pridobivanje potrebnih informacij o posamezniku (tistih, ki so določene z zakoni in

splošnimi akti delodajalca)1, ugotavljanje posameznikovih kompetenc skozi intervju

1 Več o tem v delu Preverjanje zaposlenih


13

in druge oblike. Kot pravi Gruban (2004) so kompetence značilnosti in

karakteristike ljudi, ki imajo za posledico učinkovitost in nadpovprečno delovno

uspešnost. Predstavljajo sklop znanj, veščin in vrednot ali motivov, ki vplivajo na

vlogo ali odgovornosti, ki jih ima posameznik v delovnih procesih in ki imajo visoko

stopnjo korelacije z delovno uspešnostjo.

Z uvajanjem modela kompetenc se torej vzpostavljajo kriteriji, po katerih lahko

skozi vodenje kadrovske politike postavljamo »prave ljudi na prava mesta«. To

vpliva tako na samo delovanje organizacije, doseganje poslanstva in vizije,

organizacijsko kulturo in vrednote. Istočasno pa velik pomen daje tudi vlogi

kadrovskih sluţb in vodij posameznih organizacijskih enot, ki v tem modelu gotovo

zasedajo ključne pozicije.

Ker je varnost pomemben element poslovne uspešnosti, v sistemu kompetenc

zlahka najdemo tiste, ki imajo posreden ali neposreden vpliv na varnost. Na osnovi

vseh teh postopkov se laţje odločamo o primernosti posameznika za zaposlitev v

gospodarskem subjektu.

Druga faza je trajanje delovne kariere, kjer je vloga kadrovske politike predvsem

skrb za primeren razvoj kariere (to neposredno vpliva na zadovoljstvo

posameznika oziroma izpolnjevanje njegovih ambicij, kar krepi organizacijsko

kulturo, katere sestavni del je tudi varnostna kultura). Poleg tega je lahko naloga

kadrovske politike tudi stalna skrb za izpopolnjevanje in usposabljanje, kamor sodi

tudi varnostno področje.

Tretja faza je odhod posameznika iz gospodarskega subjekta, kjer je vloga

kadrovske politike v tem, da predhodno zagotovi prenos znanja na novo osebo ter

da postopke odhoda izpelje na način, ki ne povzroča zamer. To je pomembno

predvsem s stališča varovanja poslovnih skrivnosti.


14

2.3.2 Preverjanje zaposlenih

Preverjanje zaposlenih je v R Sloveniji pravno urejeno zgolj za področje javnih

usluţbencev, ki se pri svojem delu srečujejo s tajnimi podatki. Tako Zakon o tajnih

podatkih2 in njegovi izvedbeni akti zelo natančno predpisuje pogoje in načine

izvajanja varnostnega preverjanja, ki ga izvajajo za to pooblaščene sluţbe. Na

področju gospodarskih subjektov pa je situacija drugačna in predvsem prepuščena

iznajdljivosti menedţmenta in kadrovskih sluţb, kar pa je lahko na robu zakona.

Pravica do zasebnosti je namreč ustavna pravica in je kakršnokoli poseganje

vanjo moţno samo na podlagi zakona. Potrebno je poudariti, da določbe zakona o

tajnih podatkih veljajo tudi za gospodarske subjekte, vendar samo v primerih, ko

za drţavne organe izvajajo naloge in so jim pri tem dostopni tajni podatki teh

organov.

V tuji literaturi za tako preverjanje najdemo izraze kot so »vetting«, »screening« ali

»personnel security«. Ti pojmi opredeljujejo dejavnost, ki obsega ukrepe, s

katerimi se za določena mesta izbira le tiste ljudi, ki so zaupanja vredni, s

predpostavko, da se več napak zgodi zaradi nezanesljivosti ljudi znotraj sistema

kot tistih zunaj sistema (npr. vlomi, ropi, vohunstvo). Celoten proces varnostnega

preverjanja pa sloni na dejstvu, da lahko s preteklega obnašanja sklepamo tudi na

prihodnje. Najpogostejša metoda pri izvajanju preverjanja je t.i. »background

investigation« oziroma poizvedba o preteklosti, ki vključuje pridobivanje vseh

relevantnih podatkov o posameznikovi izobrazbi, zaposlitvi in obnašanju, preko

katerih lahko sklepajo o posameznikovi prihodnji zvestobi, zanesljivosti in

poštenosti. V okviru tega se lahko uporabljajo tudi druge metode, kot so:

poligrafsko testiranje, izvajanje psiholoških testov in razgovori z uporabo stresa.

Ko pa je človek ţe v sistemu se uporabljajo druge tehnike za zagotovitev njegove

zanesljivosti, kot so programi indoktrinacije in testi ranljivosti »vulnerability testing«

(Encyclopaedia Britannica: 2005).

Zakon o delovnih razmerjih3 delodajalca obvezuje, da v razpisu za delovno mesto

navede vse pogoje, ki jih mora kandidat izpolnjevati za zasedbo delovnega mesta,

ki pa morajo biti opredeljeni tudi s kolektivno pogodbo in splošnimi akti

2 Zakon o tajnih podatkih, Uradni list RS št. 50/06

3 Zakon o delovnih razmerjih, Uradni list RS 42/2002

http://www.uradni-list.si/1/objava.jsp?urlid=200242&stevilka=2006


15

delodajalca. Pravno varstvo osebnih podatkov pa opredeljuje Zakon o varstvu

osebnih podatkov4, ki določa, da je kakršno koli zbiranje osebnih podatkov, ki ni

izrecno določeno v zakonih, mogoče le z osebno privolitvijo osebe, na katero se

zbiranje nanaša.

2.3.3 Usposabljanje s področja varnosti

Usposabljanje s področja varnosti je pomembno z dveh aspektov. Prvi je ta, da je

potrebno na tem področju usposabljati vse zaposlene, ki se na ta način seznanijo

s potencialnimi tveganji, načini za njihovo preprečevanje ter postopki za omilitev

posledic, če do teh pride. Delodajalci imajo glede tega tudi zakonske obveze, saj

Zakon o varnosti in zdravju pri delu in Zakon o poţarni varnosti nalagata izvedbo

obveznih usposabljanj in preverjanja znanj.5

Usposabljanje s področja varnosti objektov, oseb in podatkov, pa je pomembno

predvsem zaradi tega, da se zaposleni seznanijo z vsemi predpisanimi ukrepi, ki

so na osnovi ocene ogroţenosti predpisani za zaščito. Pomemben element teh

usposabljanj je tudi skrb za razvoj varnostne kulture zaposlenih.

Drug pomemben vidik usposabljanja je usposabljanje in izpopolnjevanje

posameznikov, ki so v gospodarskem subjektu zadolţeni za izvajanje strokovnih

nalog na področju varstva in varnosti. Od kvalitete tega je odvisno, kako se

izvajajo naloge s področja varnosti.

2.4 Varnost podatkov

2.4.1 Poslovna skrivnost

Vsakodnevno se gospodarski subjekti pri svojem poslovanju soočajo z različnimi

vplivi iz okolja, npr. z zahtevami potrošnikov po novih proizvodih, groţnjami

konkurentov, pojavom novih tehnologij in podobno. Pomembno je, da se na izzive

pravočasno in pravilno odzovejo ter s tem utrdijo, ali vsaj ohranijo svoj

4 Zakon o varstvu osebnih podatkov, Uradni list RS 86/04

5 Več o konkretnih obvezah delodajalca v poglavju VARSTVO.



16

konkurenčni poloţaj. Ob iskanju novih rešitev, pa naj bodo le-te v zvezi z razvojem

novih proizvodov oziroma storitev, z načrtovanjem trţenjskih akcij, ali pa le z

informatizacijo kataloga strank, se gospodarske druţbe soočajo s potrebo po

varovanju poslovnih skrivnosti.

Kadar govorimo o poslovni skrivnosti v korporacijskih razmerjih, imamo teţave z

opredeljevanjem omenjenega pojma. Poslovna skrivnost se praviloma obravnava

kot skrivnost v poslovnih razmerjih na trgu, pri čemer pa se ob poslovni skrivnosti,

ki je vezana na trţna razmerja, pojavlja tudi poslovna skrivnost v korporacijskih

razmerjih v odnosih med druţbeniki oziroma delničarji ter med druţbo in

podjetjem. Zaradi tega bi bilo primerneje uporabiti pojem gospodarska skrivnost, ki

bi obsegala tako poslovno skrivnost, vezano za trţna razmerja oziroma poslovanje

gospodarskih subjektov na trgu in razmerja med druţbeniki oziroma delničarji v

gospodarskih druţbah (Ivanjko, 2003).

Poslovna skrivnost je pojmovno opredeljena v 39. členu Zakona o gospodarskih

druţbah6 (ZGD), ki opredeljuje kot poslovno skrivnost tiste podatke, za katere

druţba oziroma drugi gospodarski subjekt določi s pisnim sklepom. Zakon govori o

podatku kot pojmu za vsebino, ki je v vednosti in znanju fizične osebe. Omenjeni

podatki oziroma vednost vsebine in znanje se lahko tudi materializira v obliki

zapisane vsebine, računske operacije, skice, formule in podobno. Lahko je tudi

preprosta informacija o zapisnikih sej posameznih organov. To je lahko tudi sklep

posameznega organa v druţbi.

Izrednega pomena je razvijanje odnosa do varovanja poslovnih skrivnosti, kamor

sodi tako omejevanje dostopa tistim osebam, ki podatkov, ki predstavljajo

poslovno skrivnost ne potrebujejo pri svojem delu, kakor tudi samo obravnavanje s

strani tistih, ki so jim taki podatki dostopni. Pri današnji fluktuaciji kadrov je prav

tako pomembno, da poleg zakonskih opredelitev dolţnosti varovanja poslovnih

skrivnosti, obstajajo tudi interne norme, ki razvijajo čut za varovanje poslovnih

skrivnosti in jasno opredeljujejo obveznosti tistih ki odhajajo iz določenega

gospodarskega subjekta v odnosu do poslovnih skrivnosti tega subjekta.

6 Zakon o gospodarskih družbah (ZGD-1),trenutno veljaven čistopis zakona, Uradni list RS, št. 42-

1799/2006 z dne 19.4.2006


17

Krog ljudi, na katere se nanaša zakonska dolţnost varovanja poslovne skrivnosti,

lahko delimo na dve skupini. V prvo skupino sodijo druţbeniki, delavci, člani

organov in druge osebe, ki so znotraj druţbe in za druţbo opravljajo delo na

podlagi civilno pravnih pogodb. Prav tako pa so dolţne varovati poslovno skrivnost

osebe zunaj druţbe, ki na kakršenkoli način zvejo za podatek, ki je predmet

poslovne skrivnosti in vejo, ali pa bi po naravi podatka morali vedeti, da gre za

poslovno skrivnost. Prav z razširitvijo dolţnosti varovanja poslovne skrivnosti na

osebe zunaj druţbe se preprečuje gospodarsko vohunstvo (Podbregar, Ţirovnik,

2006).

2.4.2 Načini ogrožanja poslovnih skrivnosti

V tem delu bomo opredelili tri osnovne načine ogroţanja poslovnih skrivnosti. Kot

pravi Kop (1995), ima tisti, ki hoče izvedeti naše poslovne skrivnosti in jih uporabiti

v svojo korist oziroma našo škodo na razpolago več moţnosti. Izbira

najustreznejše moţnosti oziroma kombinacije je odvisna od konkretnega primera.

Včasih je uporaben en sam način, v drugih primerih vodi do uspeha kombinacija.

Zloraba

O zlorabi govorimo, kadar nekdo, ki zaradi svojega dela ali siceršnjega razloga,

upravičeno pozna poslovno skrivnost, to zlorabi v svoj prid in v škodo imetnika

skrivnosti. Do zlorab večjega obsega pride predvsem kadar se nekdo pripravlja, da

bi z uporabo poslovnih skrivnosti svojega delodajalca zagotovil uspeh svojemu

prihodnjemu podjetju oziroma si zagotovil dober izhodiščni poloţaj pri prihodnjem

delodajalcu.

Izdaja

Pri izdaji gre za to, da nekdo, ki pozna poslovno skrivnost, to da na razpolago

zainteresirani tretji osebi. Motivi za takšno dejanje so zelo različni in niso vedno

povezani z materialnimi koristmi, vsaj na prvi pogled ne.


18

Gospodarsko vohunstvo

Gospodarsko vohunstvo imenujemo uporabo prikritih metod za spoznanje

poslovnih skrivnosti. Le redko se uporablja v čisti obliki, saj je v večini primerov

kombinirano z izdajo.

Menimo, da je potrebno poznati tudi osnovne motive, ki posameznike vodijo h

kršitvi določb o varovanju poslovnih skrivnosti. Med osnovne motive sodijo:

obeti v poklicu;

nezadovoljstvo pri delu;

denarne teţave;

ţelja po denarju.

Motiv obeti v poklicu je morda najpomembnejši v zvezi z izdajo. Interesent za

poslovno skrivnost si izbere človeka, za katerega ve, da jo dobro pozna in da pri

svojem sedanjem delodajalcu nima pravih moţnosti napredovanja. Obljuba, da bo

pri njem takoj zasedel zelo dobro plačano delovno mesto, če bo prinesel s seboj

določeno poslovno skrivnost, naredi svoje.

Tisti, ki pri svojem delu ni zadovoljen, je za ponudbo interesenta za poznavanje

poslovne skrivnosti razmeroma zelo dovzeten, vzrok za nezadovoljstvo pri tem ne

igra bistvene vloge.

Glede denarnih teţav je potrebno povedati, da je človek, ki bolj ali manj ţivi nad

svojimi denarnimi zmoţnostmi, za interesenta za poslovno skrivnost zelo zanimiv,

za imetnika poslovne skrivnosti pa stalno tveganje.

Pri ljudeh z izrazito ţeljo po denarju interesent računa, da bo s svojimi predlogi

razmeroma lahko uspel.


19

2.4.3 Oblikovanje internih pravil

Pravna podlaga za oblikovanje modela pravil, ki se nanašajo na obravnavanje

poslovnih skrivnosti v gospodarskih druţbah je 39. in 40. člen Zakona o

gospodarskih druţbah.

Na osnovi identificiranih groţenj, lahko gospodarski subjekt izdela interni predpis,

ki bo zajemali obravnavo in hrambo njenih poslovnih skrivnosti. Tak predpis bi

moral vsebovati naslednja področja:

splošne določbe;

stopnje tajnosti poslovnih skrivnosti;

pooblaščene osebe za določanje poslovnih skrivnosti;

kriteriji za določanje stopenj tajnosti;

označevanje poslovnih skrivnosti;

obdelovanje in dostop do tajnih podatkov;

hramba poslovnih skrivnosti;

razmnoţevanje poslovnih skrivnosti;

tiskanje poslovnih skrivnosti;

uničevanje poslovnih skrivnosti;

prehodne in končne določbe.

Pri vrednotenju, oziroma določanju podatkov za poslovno skrivnost, ima

gospodarski subjekt na voljo štiri generalne napotke, ki pomagajo pri tem in sicer

(po Dvoršak, Radulj, 2005):

podatek mora imeti določeno vrednost za podjetje in za konkurenco. tako

da lahko zagotavlja vidno prednost pred konkurenčnimi podjetji (tekmovalna

prednost);

podatek mora biti ustvarjen z določenimi stroški ali investicijami podjetja

(lasten proizvod);

podatek je v določeni meri unikaten in ni splošno znan v branţi ali javnosti

in ga ni mogoče preprosto ugotoviti (unikatnost podatka);


20

s podatkom je mogoče upravljati kot z relativno tajnostjo v podjetju, kakor

zunaj njega (relativna tajnost).

2.4.4 Dokumentiranje in hramba dokumentov

Vsak gospodarski subjekt ima občutljive podatke oziroma poslovne skrivnosti, ki

jih ţeli zaščititi pred kakršnimi koli oblikami ogroţanja, ki bi lahko pomenil izgubo

posla, dobička ali pa zaupanje uporabnikov. Zaradi tega je pomembno, da ima

vsak gospodarski subjekt izdelan način dokumentiranja svojih poslovnih procesov,

aţuren popis in pregled nad tako izdelanimi dokumenti ter ustrezen način hrambe

in dostopa do teh dokumentov.

Način dokumentiranja mora biti jasno določen in z njim seznanjeni vsi, ki

sodelujejo v poslovnih procesih. Vsaka naloga mora biti dokumentirana na način,

da je iz zapisa moţno natančno ugotoviti za kakšno nalogo in s katerega področja

gre, kakšni so rezultati in to na način, da je moţno naknadno preverjanje

realizacije. Tako izdelan dokument mora biti popisan in ustrezno hranjen. Iz popisa

mora biti razvidno, kdo ga je izdelal, v kakšni fazi je realizacija naloge, na katerega

se nanaša in kje je hranjen. Če gre za dokument, ki predstavlja poslovno

skrivnost, mora biti način hrambe temu primeren (nedostopnost nepooblaščenim),

v popisu pa mora biti razvidno, kdo lahko v tak dokument vpogleda.

Zaradi tega je smotrno, da se v gospodarskem subjektu pregleda in popiše vse

občutljive podatke ter tako ugotovi, s kakšnimi podatki in zbirkami sploh razpolaga.

To je osnova za izdelavo razvrstitve podatkovnih zbirk, s katero se bo tem

podatkom oz. poslovnim skrivnostim določila stopnja tajnosti. Bistveno je, da se

stopnja tajnosti določa po ţe vnaprej izdelanih kriterijih, in da se ne določa večja

stopnja tajnosti kot je nujno potrebno, saj se s tem oteţuje poslovanje

gospodarskega subjekta.

Pri popisu in klasifikaciji naj bi vsak gospodarski subjekt upošteval nekaj osnovnih

standardov, predvsem BS ISO/IEC 17799 in obstoječo veljavno zakonodajo. Le

tako bodo podatkovne zbirke skladne med posameznimi gospodarskimi subjekti in


21

deleţne enake obravnave, kar je za sodobno poslovanje pomembno, predvsem pa

je to pomembno tudi z vidika preverjanja za pridobitev statusa AEO.

BS ISO/IEC 17799 je mednarodni standard, ki ga je izdala ISO (International

Organization for Standardization). O tem in drugih standardih bomo podrobneje

spregovorili v posebnem poglavju.

2.4.5 Zaščita informacijskih sistemov

Na področju zaščite informacijskih sistemov, se srečujemo preteţno s specifičnimi

znanji in rešitvami s področja informatike. Nesmiselno bi bilo pričakovati, da to

področje obvladajo oziroma razumejo vsi, ki se pri delu srečujejo z informacijskim

sistemom. S tem razlogom bomo zgolj informativno opisali nekatera teoretična in

praktična izhodišča.

Kot pravi Rakar7, je z vse večjim razvojem elektronskih komunikacij postala

varnost informacijskih sistemov ključnega pomena za zagotavljanje varnosti

podatkov. To še posebej velja za organizacije, ki so izpostavljene največjemu

tveganju. Dobro zasnovan sistem zagotavljanja varnosti informacijskih sistemov

skuša preprečiti nevarnosti in ranljivosti znotraj in zunaj organizacije ali podjetja.

Sestavljajo ga procesi in načrti za zagotavljanje temeljnih načel varnosti: zaupnost

informacij, nespremenljivost informacij ter razpoloţljivost informacijskega sistema,

brez omejevanja poslovnega procesa oz. s tesnim povezovanjem s poslovnim

procesom. Tradicionalno zagotavljamo varnost informacijskih sistemov z

namenskimi tehnološkimi rešitvami, kot so:

poţarne pregrade – nadzirajo zunanji in notranji dostop ;

sistemi zaznavanja in preprečevanja vdorov (IDS/IPS) – spremljajo in

blokirajo napade ter nedovoljen promet;

navidezna zasebna omreţja (VPN) – omogočajo visoko stopnjo

avtentikacije in zasebnosti za oddaljene uporabnike.

7 Dr. Andrej Rakar: Upravljanje z varnostnim tveganjem informacijskih sistemov, članek objavljen

na http://www.astec.si/slo/files/08_Rakar_Upravljanje_z_varn_tveganjem.pdf.


22

Nadalje Rakar8, pravi so se te rešitve izkazale kot učinkovite vsaka na svojem

področju. Še tako dovršena tehnologija pa nam ne more zagotoviti popolne

varnosti informacijskih sistemov. Zato je upravljanje z varnostnim tveganjem, ki

temelji na metodičnem celostnem pristopu, ključnega pomena. Nekatere od

osnovnih sestavin tega pristopa so:

Varnostna politika. V njej definiramo kaj, kako in kdo je odgovoren za varno

upravljanje z informacijami za celotno podjetje ali organizacijo. Upoštevati

jo morajo vsi zaposleni, saj definira pravila za upravljanje z informacijami in

pravice ter odgovornosti vseh uporabnikov teh informacij. Varnostna politika

mora ustrezati dejanskim varnostnim potrebam organizacije. Tu je podpora

vodstva nujna, saj le tako lahko pravilno določimo poslovne aktivnosti, ki so

s stališča varnostnega tveganja kritične.

Varnostna tveganja, ki temeljijo na izkoriščanju ranljivosti informacijskega

sistema, kot so omreţna infrastruktura, operacijski sistem, sistemska

programska oprema in aplikativna programska oprema.

Ugotavljanje ranljivosti. Učinkovitost in usklajenost varnostne politike z

dejanskim stanjem preverjamo z varnostnimi pregledi. Vsako odstopanje

predstavlja ranljivost, ki vodi do varnostnega tveganja. Učinkovit sistem

upravljanja omogoča sistematično ugotavljanje ranljivosti, določa prioriteto

in zahtevani nivo preverjanja ter predlaga ustrezne ukrepe z namenom

zmanjšanja tveganja nesprejemljiv nivo za organizacijo.

Določanje prioritete varovanja. Potrebno je določiti tudi obseg virov, ki jih je

smiselno porabiti za doseganje določene stopnje varnosti, saj le-ti ne smejo

presegati vrednosti informacij, ki jih varujemo. To lahko doseţemo z več

nivojskim razlikovanjem varnostnega tveganja. Višji nivoji so namenjeni

kritičnim poslovnim procesom, niţji pa manj pomembnim sistemom.

Prioriteto varovanja določa varnostna politika, pri tem pa ne smemo pozabiti

na celotno varnost informacijskega sistema. Na varnost je potrebno gledati

kot na verigo, ki je tako močna kot njen najšibkejši člen. Slabo zaščiten

sistem lahko namreč predstavlja varnostno tveganje tudi za druge sisteme.

Zato je še posebej pomembno, da se varnostni ukrepi izvajajo celovito in

nadzorovano.

8 isto


23

Tudi ţe omenjeni standard BS ISO/IEC 177999 govori o tem področju, saj pravi, da

je potrebno izdelati popis vseh pomembnejših sredstev, povezanih s posameznim

informacijskim sistemom. Vsako sredstvo je potrebno jasno opredeliti in se

dogovoriti o njegovem lastništvu in varnostni razvrstitvi ter to tudi dokumentirati.

Primeri takih sredstev so informacijska sredstva:

baze podatkov in datoteke, dokumentacija sistema, uporabniški priročniki,

gradivo za usposabljanje, obratovalni postopki in strokovna pomoč, načrti

za neprekinjeno delovanje, rešitve v primeru prekinitve;

sredstva programske opreme: uporabniške rešitve, temeljna programska

oprema razvojna orodja in podporni programi;

fizična sredstva: računalniška in komunikacijska oprema, magnetni nosilci

podatkov (trakovi in diski), druga tehnična oprema (napajalniki, hladilne

naprave) pohištvo, prostori;

storitve: storitve računalniškega obdelovanja in komunikacijske storitve,

druge tehnične storitve (ogrevanje, razsvetljava, elektrika, klimatizacija);

ljudje in njihove kvalifikacije, sposobnosti in izkušnje;

neosnovni sredstvi kot sta ugled in podoba organizacije.

V procesu popisa je potrebno ugotoviti ali ima gospodarski subjekt urejene popise

zbirk podatkov, ki bi jih bilo potrebno pravno formalno zaščititi in kateri so to.

Vsi do sedaj našteti elementi nudijo primerno podlago za izdelavo t.i. informacijske

varnostne politike gospodarskega subjekta, v kateri se na podlagi poslovnih

procesov, identificiranih tveganj ter organizacijskih in tehničnih ukrepov ter

standardov, določijo potrebni načini in obsegi zaščite informacijskega sistema

gospodarskega subjekta. Večji del te varnostne politike se res nanaša na

specializirane strokovnjake za področje informatike, obvezna sestavina take

politike pa morajo biti tudi natančna in nedvoumna pravila in navodila, ki jih morajo

spoštovati vsi zaposleni v tem gospodarskem subjektu.

9 Povzeto iz prevoda standarda BS ISO/IEC 17799


24

3 Varstvo

Področje varstva, pod katerim razumemo predvsem varstvo pri delu in poţarno

varnost je normativno urejena tako s predpisi EU kot tudi R Slovenije. S stališča

obravnavanega problema, tega področja ne bomo podrobneje opisovali, temveč

bomo zgolj nanizali tiste zakonske obveznosti, ki so za gospodarske subjekte

obvezne.

3.1 Varstvo pri delu

Zakonu o varnosti in zdravju pri delu pravi, da je varstvo pri delu zagotovljeno, če

delavci izvajajo predpisane tehnične, zdravstvene, socialne, vzgojne, pravne in

druge varstvene ukrepe, upoštevajo normative, standarde in tehnične predpise ter

ob ustrezni pazljivosti, ustrezni strokovni in delovni sposobnosti pri upravljanju

svojega dela uporabljajo predpisane varnostne ukrepe in normative.

Zakon o varnosti in zdravju pri delu (Uradni list RS, št. 56/99, 64/01) je usklajen z

določbami direktive EU na področju varnosti in zdravja pri delu (Direktiva

89/391IEGS). Zakonodajo s tega področja smiselno dopolnjuje sistem vodenja

varnosti in zdravja pri delu, kot ga določa mednarodni standard OHSAS 18001

(Occupational Health and Safety Assessment Series for health and safety

management system).

V nadaljevanju bomo predstavili ključne določbe Zakona o varnosti in zdravju pri

delu10, ki jih je po našem mnenju potrebno poznati predvsem z vidika ugotavljanja,

ali gospodarski subjektu izpolnjuje zakonske določbe. Ob tem je potrebno tudi

poudariti, da je to področje tudi predmet inšpekcijskih nadzorov.

Delodajalec je dolţan zagotoviti varnost in zdravje delavcev v zvezi z

delom. V ta namen mora delodajalec izvajati ukrepe, potrebne za

zagotovitev varnosti in zdravja delavcev, vključno s preprečevanjem

nevarnosti pri delu, obveščanjem in usposabljanjem delavcev, z ustrezno

organiziranostjo ter potrebnimi materialnimi sredstvi, ter izvajati take

preventivne ukrepe in izbirati take delovne in proizvajalne metode, ki bodo 10

Uradni list RS, št. 56/99, 64/01


25

zagotavljale večjo stopnjo varnosti in zdravja pri delu, ter bodo vključene v

vse aktivnosti delodajalca in na vseh organizacijskih ravneh.

Delodajalec mora pri izvajanju teh ukrepov upoštevati naslednja temeljna

načela:

- izogibanje tveganjem;

- ocenjevanje tveganj, ki se jim ni mogoče izogniti;

- obvladovanje tveganj pri njihovem viru;

- prilagajanje dela posamezniku z ustreznim oblikovanjem delovnega mesta

in delovnega okolja, izbiro delovne opreme ter delovnih in proizvajalnih

metod;

- zagotavljanje ukrepov za ohranjanje in krepitev zdravja;

- prilagajanje tehničnemu napredku;

- nadomeščanje nevarnega z nenevarnim ali manj nevarnim;

- razvijanje celovite varnostne politike, ki vključuje tehnologijo, organizacijo

dela, delovne pogoje, medčloveške odnose ter dejavnike delovnega okolja;

- dajanje prednosti splošnim varnostnim ukrepom pred posebnimi;

- dajanje ustreznih navodil in obvestil delavcem.

Vsak delodajalec mora izdelati in sprejeti izjavo o varnosti v pisni obliki, s

katero določi način in ukrepe za zagotavljanje varnosti in zdravja pri delu ter

jo dopolnjevati ob vsaki novi nevarnosti in spremembi ravni tveganja. Izjava

o varnosti temelji na ugotovitvi moţnih vrst nevarnosti in škodljivosti na

delovnem mestu in v delovnem okolju ter oceni tveganja za nastanek

poškodb in zdravstvenih okvar.

Ker gre za izvajanje nalog, ki zahtevajo specifična znanja, je zakonodajalec

predvidel tudi načine izvajanja teh nalog, predvsem pa naloţil delodajalcem, da

izvajanje teh nalog poverijo strokovno usposobljenim osebam. Zakon11 tako pravi,

da mora delodajalec zagotavljati varnost in zdravje pri delu tako, da:

poveri opravljanje nalog varnosti pri delu strokovnemu delavcu, naloge

varovanja zdravja pri delu pa pooblaščenemu zdravniku;

sprejme ukrepe za zagotavljanje poţarnega varstva v skladu s posebnimi

predpisi;

11

isto


26

sprejme ukrepe za zagotavljanje prve pomoči in evakuacije v primeru

ogroţenosti;

obvešča delavce o uvajanju novih tehnologij in sredstev za delo ter o

nevarnostih za poškodbe in zdravstvene okvare, ki so povezane z njimi ter

izdaja navodila za varno delo;

usposablja delavce za varno delo;

zagotavlja delavcem sredstva in opremo za osebno varnost pri delu in

njihovo uporabo, če sredstvo za delo in delovno okolje kljub varnostnim

ukrepom ne zagotavlja varnosti in zdravja pri delu;

zagotavlja periodične preiskave delovnega okolja in periodične preglede in

preizkuse delovne opreme;

zagotavlja zdravstvene preglede delavcev.

Ko delodajalec prenese strokovne naloge na področju varnosti in zdravja pri delu

na strokovnega delavca ali strokovno sluţbo, ga to ne odvezuje odgovornosti na

tem področju. Obveznosti delavcev na področju varnosti in zdravja pri delu ne

vplivajo na načelo odgovornosti delodajalca.

Strokovni delavec opravlja zlasti naslednje naloge:

svetuje delodajalcu pri načrtovanju, izbiri, nakupu in vzdrţevanju sredstev

za delo;

svetuje delodajalcu glede opreme delovnih mest in glede delovnega okolja;

izdeluje strokovne podlage za izjavo o varnosti;

opravlja periodične preiskave kemijskih, fizikalnih in bioloških škodljivosti v

delovnem okolju;

opravlja periodične preglede;

opravlja notranji nadzor nad izvajanjem ukrepov za varno delo;

izdeluje navodila za varno delo;

spremlja stanje v zvezi s poškodbami pri delu in poklicnimi boleznimi ter

boleznimi v zvezi z delom, odkriva vzroke zanje in pripravlja poročila za

delodajalca s predlogi ukrepov;

pripravlja in izvaja usposabljanje delavcev za varno delo.


27

3.2 Požarna varnost

Temeljni pravni akt na tem področju je Zakon o varstvu pred poţarom12, ki določa

temeljne smernice za upravljanje s tem področjem. Konkretnejša navodila in

metodologije so nato predpisane v izvedbenih aktih tega Zakona.

V skladu s Pravilnikom o metodologiji za ugotavljanje ocene poţarne ogroţenosti13

morajo imeti lastniki in uporabniki poslovnih in industrijskih objektov izdelano

oceno poţarne ogroţenosti. Ocena se uporablja za splošno ugotavljanje poţarne

ogroţenosti. Za natančnejše ugotavljanje se lahko uporablja druge računske

metode.

Poţarno tveganje in ogroţenost mora zajeti tiste dejavnike, ki vplivajo na

verjetnost nastanka in razširitve poţara ter ogroţenosti ţivljenja in zdravja ljudi,

ţivali ter premoţenja.

Stopnje poţarne ogroţenosti so po omenjenem pravilniku določene:

stopnja 1 - zelo majhna poţarna ogroţenost;

stopnja 2 - majhna poţarna ogroţenost;

stopnja 3 - srednja poţarna ogroţenost;

stopnja 4 - srednja do povečana poţarna ogroţenost;

stopnja 5 - velika poţarna ogroţenost;

stopnja 6 - zelo velika poţarna ogroţenost.

Te stopnje se določi na podlagi podatkov kot so :

statističnih podatkov naseljenosti opazovanega območja;

podatkov o namembnosti objektov v opazovanem območju;

podatkov o oskrbovanosti z vodo za gašenje;

podatkov o oddaljenosti in kategoriji gasilskih enot;

podatkov o poţarni zaščiti objekta (nadzor, javljalci poţara, povezava z

gasilci, avtomatske naprave za gašenje in podobno);

12

Uradni list RS, št. 71/93 13

Uradni list RS, št. 70/96


28

podatkov o obremenjenosti industrije z nevarnimi snovmi in podatke o

snoveh;

podatkov iz ocene naravnega okolja;

podatkov o prometnicah in dostopih do objekta.

Na osnovi tako izdelane poţarne ogroţenosti se definirajo ukrepi, ki jih je

potrebno izvajati. Med te ukrepe sodijo predvsem naslednji:

ustrezna oprema za varstvo pred poţarom (gasilna sredstva, javljalci

poţara itd.);

ustrezna organiziranost za varstvo pred poţarom;

posebni ukrepi glede na stopnjo poţarne ogroţenosti;

oseba, odgovorna za varstvo pred poţarom, mora imeti ustrezno izobrazbo

in strokovni izpit;

izdelan poţarni red in po potrebi poţarni načrt;

izdelan načrt evakuacije;

ukrepi, potrebni za preprečevanje eksplozije pri uporabi vnetljivih snovi -

tekočin in drugih nevarnih snovi;

določitev delavcev s posebnimi nalogami za izvajanje preventivne

dejavnosti in za izvajanje posebnih nalog ob poţaru;

reden nadzor nad stanjem poţarnega varstva v objektu in neposredni

okolici;

redno usposabljanje zaposlenih delavcev za varstvo pred poţarom.

Posebej ţelimo izpostaviti obvezo delodajalca, da izvaja usposabljanje s

področja poţarne varnosti, ki je obvezno za redno zaposlene delavce, za

začasno zaposlene delavce in občasno zaposlene delavce. Potrebno jih je

izvajati v naslednjih primerih:

ob nastopu dela;

ob premestitvi na drugo delovno mesto;

ob razporeditvi na drugo delo;

ob spremembi ali uvajanju nove delovne opreme;

ob spremembi in uvajanju nove tehnologije;

periodično, v rokih določenih v poţarnem redu


29

Ta usposabljanja lahko izvajajo fizične ali pravne osebe, ki izpolnjujejo predpisane

pogoje ter odgovorne osebe za varstvo pred poţarom, ki izpolnjujejo predpisane

pogoje. Ti pogoji so opredeljeni v Pravilniku o usposabljanju zaposlenih za varstvo

pred poţarom in o usposabljanju odgovornih oseb za izvajanje ukrepov varstva

pred poţarom.14 Omenimo še, da gre tudi v tem primeru za področje, ki je predmet

tudi inšpekcijskih nadzorov.

4 Varnost v podjetju

Kot pravi Vršec (1993), je podjetje kot poslovni sistem v svojem obstoju, delovanju

in razvoju vseskozi podvrţeno raznim oblikam zunanjih in notranjih nevarnosti. Le

te materialno in moralno neugodno vplivajo na proizvodni, tehnološki in poslovni

proces v podjetju, s tem pa tudi na poslovne rezultate podjetja. V širšem pomenu

pa grozeče ali dejanske nevarnosti neugodno vplivajo tudi na zaposlene in na

ugled podjetja.

Slika 2: Kibernetična organiziranost podjetja kot poslovnega sistema

15

14

Uradni list RS, št. 64/95 15

Avtor je J. Kralj, povzeto po Vršec (1993).


30

Kaj torej je varnostna funkcija v podjetju? Ivanjko (v Vršec:1993), opredeljuje

varnostno funkcijo z naslednjo definicijo: »Varstvena funkcija je sinteza z varstvom

ljudi in druţbenega premoţenja medsebojno povezanih in odvisnih delovnih nalog,

ki jih opravljajo za to usposobljeni nosilci v posebnem funkcionalnem procesu.«.

Vršec (1993) to definicijo komentira in pravi, da se v njej navaja, da v varnostno

funkcijo sodijo tudi tehnična in fizična zaščita premoţenja in ljudi (tudi vratarska in

čuvajska sluţba), obrambne priprave, civilna zaščita in samozaščita

(samovarovanje). Opozarja tudi na to, da so naloge varstva in zaščite premoţenja

in ljudi vezana na vse faze poslovnega procesa in na vse poslovne funkcije v

podjetju. Ker pa so naloge varstva in zaščite posebne narave, se zavzema, da bi

jih morali strniti v posebno varnostno funkcijo. To je sodobno gledanje na varnost

in zaščito podjetja, četudi ne daje operativnih rešitev organizacijskih oblik,

sistematike, načinov financiranja, kadrovanja, izobraţevanja in izhodišč planiranja

zaščitnih ukrepov.

Vršec (prav tam) pravi, da je varnostna funkcija lahko usodnega pomena za

podjetje; kajti škodni pojavi kot kvarni (neugodni) vplivi - zlasti tisti v podjetju -

povzročajo entropijo in s tem razkroj ter nevarnost razpada podjetja. Vse kaţe, da

so se tega v polni meri zavedali tudi v podjetjih, v katerih je potekala raziskava.16

Kar 96,6 % se jih je opredelilo za varnostno funkcijo kot posebno poslovno

funkcijo, ki se prepleta z ostalimi: proizvodno-tehnično-razvojno, logistično,

komercialno, finančno, računovodsko, kadrovsko in informacijsko poslovno

funkcijo. Potemtakem je varnostna funkcija relativno samostojna poslovna

funkcija, ki z varnostnim konceptom, s prodorno varnostno politiko in s

profesionalnim varnostnim sistemom obvladuje »temno plat« delovanja podjetja.

Hkrati pa je varnostna funkcija kot posebna poslovna funkcija interdisciplinarne

narave, ker skrbi za čim bolj varen in nemoten potek izvajanja ostalih poslovnih

funkcij.

Prepletenost varnostne in drugih poslovnih funkcij v podjetju je predstavljena v

naslednji sliki.

16

Več o raziskavi v Vršec, M. (1993): Varnost podjetja, Viharnik, Ljubljana.


31

Slika 3: Varnostna funkcija v podjetju kot poslovnem sistemu (v Vršec:1993)

4.1 Varnostni interesi podjetja

Poleg ostalih interesov v podjetju obstajajo tudi varnostni interesi. Kot pravi Vršec

(1993) je varnostni interes v podjetju obvladovanje motenj v procesu doseganja

ekonomskih ciljev podjetja. V najširšem smislu so varnostni interesi povezani z

ekonomskim in socialnim interesom, motivi zaposlenih, pravno-političnim

interesom znotraj in zunaj podjetja in z organiziranostjo zaščite v podjetju.

Pri povzemanju ţe omenjene raziskave17, Vršec trdi, da je varnostni interes

izraţen predvsem pri strokovnjakih za varnost, manj pri menedţerjih, najmanj pa

pri drugih zaposlenih, kar vsekakor ni razveseljivo.

17

isto


32

Takšne ugotovitve nam kaţejo področja, na katerih je glede varnosti potrebno

uvajati nove pristope, ki morajo biti usmerjeni predvsem v razvijanje organizacijske

in znotraj te varnostne kulture, tako upravljavskega kot tudi izvajalskega dela

podjetja.

Slika 4: Varnostni interesi (iz Vršec:1993).

Kakšen bi bil torej poglaviten varnostni interes v podjetju? Gotovo je to načrtno

obvladovanje tveganj, za katerega Končina (2000) pravi, da je to znanje,

sposobnost in ravnanje podjetnikov, da z določenimi metodami in tehnikami

doseţejo najugodnejše razmerje med ravnjo prevzetega poslovnega tveganja in

doseganjem zastavljenega cilja. Drugače rečeno, to pomeni, da mora biti podjetnik

ali direktor sposoben prevzeti in nadzirati tako raven tveganja, ki mu zagotavlja

doseči najbolj zahteven poslovni cilj, ne da bi s tveganjem ogrozil posel ali celo

obstoj svojega podjetja.

Varnostni interes v podjetju je lahko tudi cilj, da varnost in zaščita postane proces

sistema vodenja kakovosti. Da bi do tega lahko prišli, je potrebno prvo izdelati

oceno stanja ogroţenosti, tveganj, stroškov in koristi. Kot pravi Vidic (2002), nam

tak posnetek da vpogled v varnostno politiko, varnostni koncept, varnostni sistem,

varnostno raven, v varnostno problematiko ter vpogled v konkretne organizacijske,


33

kadrovske, stroškovne, materialno tehnične in vsebinske segmente varovanja

podjetja.

4.2 Vloga lastnikov in menedžerjev

Ko govorimo o vlogi lastnikov in menedţerjev, moramo izhajati in varnostnih

interesov podjetja. Zavedanje dejstva, da ima varnost neposreden vpliv na

poslovno uspešnost podjetja, bi morala pri lastnikih pomagati razvijati občutek za

varnost. Pokazatelji tega občutka so lahko razumevanje problema varnosti tudi v

luči potrebnih stroškov, ki jih zahteva, dovzetnost za predloge s tega področja ter

podpora menedţerjem.

Kar se tiče vloge menedţerjev, dokaj pogosto naletimo na deformacijo, ko se

menedţerji vse preveč zanašajo na osebo, zadolţeno za varnost (vodja sluţbe,

svetovalec ali varnostni menedţer), v smislu, da na njih prenašajo svoje

obveznosti in odgovornosti. S tem na njih prenašajo tudi odgovornost za stanje

varnosti v podjetju. Kot pravi Vršec (1993), od tod izhaja spoznanje, da podjetja

nimajo izdelane varnostne politike in tudi ne prepričanja o ekonomski koristnosti

naloţb v zaščito podjetja.

Menedţer lahko na osnovi identificiranih tveganj in iz njih izpeljanega načrta za

obvladovanje, o katerem smo govorili v prejšnjem poglavju, doseţe naslednje cilje

(Končina:2000):

kvalitativno in kvantitativno izmeri tveganja v notranjem in zunanjem okolju

podjetja;

obvladoval bo stroške skozi celotni poslovni proces;

obvladoval bo metode prenosa tveganj na druge nosilce po vrstah in

skupinah, kar bi mu omogočilo optimalno zavarovanje poslov;

zagotovil bo nadzor nad poslovnim procesom ter zaostril notranjo

odgovornost za poslovne dogodke (preglednost nadzora nad odločanjem in

zaostritev osebne odgovornosti) in za druge dogodke, ko so povezani z

vodenjem ljudi;

zgradil bo tako organizacijsko strukturo, ki bi bila optimalno v funkciji

nadzora nad dogodki v celotnem poslovnem procesu;


34

dosegel bo zanesljivo boljšo sinergijo v celotnem poslovnem sistemu.

Končina (2000) pravi, da se je določenim vrstam izgub zaradi uresničitve

nevarnosti mogoče izogniti, določene dejavnike, ki pospešujejo uresničitev

nevarnosti je mogoče odstraniti, posledice uresničenja ostalih nevarnosti pa je

mogoče le v večji ali manjši meri reducirati z načrtnim obvladovanjem poslovnih

tveganj. Poslanstvo in temeljni cilji obvladovanja tveganj v gospodarskih druţbah

torej niso odstranitev tveganja iz posla, marveč so:

prepoznati določeno objektivno nevarnost v notranjem ali zunanjem okolju

podjetja;

odstraniti tiste nevarnosti v okolju podjetja, ki jih je mogoče odstraniti, ne da

bi preprečili doseganje zastavljenega osrednjega cilja,

izogniti se tistim nevarnostim, ki niso neposredno povezane z osrednjim

ciljem in z osrednjo začrtano strategijo;

prenesti (izvesti transfer) določenih nevarnosti na druge nosilce, ki lahko

zagotovijo široko razpršitev nevarnosti in s tem manjše stroške za podjetje,

kot če bi se to samo spopadlo z zahtevnim tveganjem (zavarovanje, fizično

varovanje);

prevzeti določena tveganja ter z informacijskim in nadzornim sistemom

obvladovati uresničenje nevarnosti.

Zaključimo lahko, da je skupna obveznost lastnikov in menedţerjev na področju

varovanja oblikovanje in vodenje varnostne politike, vključno z ukrepi za njeno

izvajanje. Da bi varnostni interesi v vrhu podjetja prišli do večjega izraza, se

morajo enotno organizirati vsi, ki v podjetjih delajo pri vprašanjih varnosti in z

jasnim izračunom pokazati koristnost optimalne zaščite v lastnem podjetju. Poleg

tega bi morali direktorji podjetij dobiti toliko varnostnega znanja in informacij, da bi

lahko suvereno usmerjali svoje strokovnjake za varnost v ekonomsko učinkovito in

poslovno uspešno varovanje podjetja (Vršec:1993).


35

4.3 Varnostni sistem v podjetju

Varnostni sistem v podjetju razumemo kot povezovanje organizacijskih,

kadrovskih in tehničnih elementov v celovit sistem, ki bo zagotavljal optimalno

varnost.

Kot pravi Končina (2000), gre za uresničevanje varnega podjetja, ki ga razume kot

proces uspešnega načrtovanja, organiziranja, informiranja, nadziranja in odločanja

o poslovnih funkcijah od vloţka do izida poslovnega procesa ter s tem umeščanje

gospodarske druţbe v njeno celotno okolje. Pristop k uresničevanju varnega

podjetja daje prepričljive rezultate samo v primeru, če poslovodstvo in lastniki

druţbe v celoti razumejo poslanstvo druţbe, njene osrednje cilje ter funkcijo

poslovnega sistema in procesa.

Učinkovito preventivno sredstvo obvladovanja kriminalnih napadov na premoţenje

gospodarskih druţb je vzpostavitev celovitega varovanja, ki ga na področju

industrijske, gospodarske in poslovne varnosti opredeljujemo kot integrirano

varnost. Bistvo celovitega varovanja je povezovanje in sinergija vseh področij

varnosti, ocenjevanje ranljivosti in ogroţenosti osebja, premoţenja in znanja,

obvladovanje varnostnih tveganj, vključevanje merjenja kakovosti varovanja v

sistem vodenja kakovosti po standardih ISO 9000:2000 ter obvladovanje izrednih

dogodkov. Sestavni del celovitega varovanja sta še dva segmenta, ki se

neposredno vključujeta v varnostni sistem gospodarske druţbe. To je na eni strani

varovanje osebja in premoţenja z nakupom varnostnih storitev (outsourcing), na

drugi strani pa vzpostavitev optimalnega zavarovalnega portfelja, ki zagotavlja

obvladovanje določenih rizikov. Ključna operativna dejavnika obvladovanja

kriminalnih napadov sta alarmno-odzivni sistem in profesionalna varnostna sluţba.

Učinkovitost lastnega varnostnega sistema si gospodarska druţba potemtakem

lahko zagotovi tako, da se odloči za projekt, v okviru katerega bo izdelan varnostni

elaborat za postopno (po prioriteti) vzpostavitev integralnega varnostnega sistema

(Vršec: 2006).

Na naslednji sliki prikazujemo moţni model varnostnega sistema v podjetju:


36

Slika 5: Razvojno in racionalni model varnostnega sistema podjetja

18

18

Vzeto iz Vršec: 1993


37

V komentarju k temu modelu Vršec (1993) pravi, da nas je proučevanje

organiziranosti in učinkovitosti varnostnih sistemov podjetij privedlo do spoznanja,

da podjetja potrebujejo racionalni in razvojno naravnan model varnostnega

sistema, ki bi zagotavljal homogenost, kontinuiranost, avtonomnost in

samostojnost zaščitnega mehanizma podjetja. Predstavljen model vsebuje vse

ključne elemente za vzpostavitev profesionalnega, homogenega, racionalnega in

učinkovitega varovanja premoţenja, zaposlenih, procesov, znanja, izkušenj in

dokumentacije. Vzpostavitev tako naravnanega varnostnega sistema je moţna, če

se lastniki, upravljavci in menedţment podjetja odločijo za angaţiranje strokovne

pomoči od zunaj.

4.4 Ukrepi za zagotavljanje varnosti podjetij

V tem delu bomo v osnovnih obrisih prikazali nekatere ukrepe za zagotavljanje

varnosti podjetij. Kot izhodišče za načrtovanje ukrepov, nam lahko koristi

ugotovitev Vršca (2006), ki pravi, da je eden od osnovnih vidikov problema

varnosti v podjetjih šibek varnostni sistem. Doslej se je nabralo ţe kar nekaj

spoznanj, da varnostni sistemi gospodarskih druţb ne temeljijo na oceni ranljivosti,

ogroţenosti in tveganj. Nekatera področja (fizično varovanje, varovanje s

tehničnimi sredstvi, varstvo pred poţari in dr.) so povsem prepuščeni zunanjim

izvajalcem. Notranja pravna podlaga varnostnega sistema je pomanjkljiva in

nedorečena. Varnostna kultura zaposlenih je preteţno na nizki ravni. Gospodarske

druţbe s statusom posebnega pomena in večje gospodarske druţbe se ne

zavedajo dovolj pomembnosti celovitega varovanja. Relativno dobro pa so – na

podlagi standardov (OHSAS 18001, ISO 14001, EMAS) - urejena področja, kot so

varnost in zdravje pri delu in varstvo okolja.

4.4.1 Varnostna politika

Varnostna politika definira, kaj naj se ščiti, lahko pa nakazuje načine, kako izvesti

varovanje. Kot pravita Belič in Lesjak (2006), je varnostna politika organizacije

skupek pravil, napotkov in postopkov, ki opredeljujejo, kako v organizaciji

upravljati, ščititi in ravnati z določenimi resursi z namenom doseganja konkretno

zastavljenih varnostnih ciljev.


38

Pri snovanju vsakršne politike je potrebno jasno razumevanje teme in snovi,

katere povzema politika. Tako je pri razvijanju varnostne politike potrebno popolno

razumevanje varnostnih izzivov in reakcij podjetja na te izzive. Kot pravi Hare

(2002), varnostna politika zajema zbiranje informacij, nato proces varnostnega

planiranja, vključno z razvijanjem politike ter njeno integriranje s kratkoročnimi in

dolgoročnimi cilji organizacije. Ustvariti statično politiko brez skrbi za nenehno

revizijo, izpopolnjevanje in spreminjanje glede na spremembe v okolju podjetja,

pomeni ustvariti nepomemben dokument. Dobra politika temelji na razvoju

varnostnih postopkov, kar pa je moţno samo na osnovi temeljite notranje analize.

Prvi korak varnostne politike je raziskovanje in ocenjevanje tveganj, ranljivosti in

nagnjenosti h groţnjam in nevarnostim v podjetju.

Če povzamemo še Whitmana (2001), je varnostna politika definirana kot sistem

vaj in praks, ki urejajo načine organizacijskega upravljanja, varovanja in dodelitve

virov za zagotovitev varnostnih ciljev. Ti cilji morajo biti usklajeni s situacijo in cilji

organizacije, prav tako pa mora biti določen način doseganja varnostnih ciljev. Ta

kombinacija daje moţnost nadzorovanja upravljavcev za zmanjšanje tveganj

povezanih z zlorabo in človeškimi napakami.

Varnostno politiko je treba razumeti kot posebno politiko v podjetju, ki usmerja v

uspešno varovanje temeljnih druţbenih vrednot in materialnih dobrin v podjetju in

povratno ustvarja varnostno vedenje udeleţencev podjetja. Kot pravi Vršec (1993),

uspešna varnostna politika temelji na naslednjih načelih:

Vodenje varnostne politike mora biti centralizirano, izvajanje pa

decentralizirano. V sklopu vodenja celostne politike (temeljne, razvojne in

tekoče) vodi varnostno politiko direktor, izvajajo jo strokovnjaki za varnost, s

stališča samozaščite (samozavarovanja) pa tudi vsi drugi zaposleni in

poslovni partnerji.

Varnostno politiko - v sklopu politike podjetja - predlaga direktor, sprejema

pa najvišji organ upravljanja v podjetju (v delniški druţbi npr. skupščina).

Hkrati s sprejetjem varnostne politike je treba sprejeti tudi organizacijske

ukrepe za njeno izvajanje.


39

Varnostni sistem podjetja je avtonomen in suveren sistem zaščitnih

ukrepov, ki jih strokovnjaki za varnost in drugi zaposleni izvajajo na podlagi

zakonskih določil in notranjih pravil (pravilnika, navodil) varnostnega

vedenja. Avtonomnost in suverenost mora biti priznana v organih

upravljanja, zagotavljajo pa jo vrhnji menedţment in strokovnjaki za

varnost. Hkrati je to znak, da je varnostna politika 'napadalna' in ne

obrambna. 'Napadalnost' je treba razumeti kot načrtno in organizirano

preventivo, ki preteţno preprečuje, da bi bilo manj 'zdravljenja' (reševanja

škodnih pojavov, škod in izgub).

Vodja varnostne sluţbe (varnostni menedţer), ki je odgovoren za izvajanje

varnostnega sistema podjetja, je neposredno odgovoren glavnemu

(generalnemu) direktorju in organu upravljanja, ki ga je postavil. Vsi

strokovnjaki za varnost: varnostni menedţer, varnostni inţenir, referenti za

posamezna področja, varnostniki in drugi so odgovorni vodji organizacijske

enote (varnostne sluţbe) za izvajanje varnostnega sistema. Če del

varnostnih storitev izvajajo zunanje zasebne varnostne firme, je opredelitev

odgovornosti eden od elementov pogodbe.

Preventivni in represivni zaščitni ukrepi kot sestavni del varnostnega

sistema podjetja, so odsev varnostnih potreb, ki izhajajo iz ocene

ogroţenosti, tveganja in negotovosti.

Varnostni sistem podjetja ne more nadomesti uradnega dela policije, ko gre

za preiskovanje kaznivih ravnanj v podjetju; vendar pa strokovnjaki za

varnost pomagajo pri uradnih preiskovalnih in revizijskih postopkih.

Varnostne cilje je treba sprejeti hkrati z ekonomskimi cilji, saj se z optimalno

zaščito podjetja zagotavlja ekonomska korist varnostnega sistema.

Doseganje varnostnih ciljev je hkrati doseganje ekonomskih ciljev.

Obrnjena trditev je vprašljiva in ne drţi vedno; še zlasti ne v nedorečenem

pravnem, ekonomskem, političnem in socialnem sistemu.


40

Strokovnjaki za varnost so delavci s posebnimi pooblastili in odgovornostmi,

zato morajo izpolnjevati posebne pogoje za sprejem na delo. Od tod izhaja

tudi njihova odgovornost in vrednotenje njihovega dela, ki mora biti

nadpovprečno.

Vršec zaključuje, da načela varnostne politike usmerjajo udeleţence podjetja -

zlasti lastnike, menedţment in strokovnjake za varnost - v ekonomsko in poslovno

uspešnost, ki je rezultat dopustnega tveganja, zmanjšanja ekonomske in socialne

negotovosti, predvsem pa rezultat preprečevanja škod in izgub v podjetju. Ker gre

pri tem v bistvu za uresničevanje varnostnega koncepta, je temu podrejeno

oblikovanje (priprava), sprejemanje in vodenje varnostne politike.

"Dobra varnostna politika je živa, enostavna, prilagojena delu in predvsem

takšna, da jo zaposleni in zunanji uporabniki poznajo in uporabljajo." 19

4.4.2 Izvajanje fizičnega in tehničnega varovanja

V tem delu ne bomo govorili o izvajanju fizičnega in tehničnega varovanja na

splošno, saj so to naloge, ki jih lahko izvajajo samo za to usposobljeni kadri.

Spregovorili bomo le o moţnostih, ki jih ima menedţment in lastniki na voljo glede

tega področja. V osnovi obstajata dve moţnosti in sicer lastna varnostna sluţba

kot sestavni del podjetja, ali nakup varnostnih storitev pri zasebnih varnostnih

podjetjih, ki te storitve trţijo. Za kateri model bi se odločili, je odvisno od večin

dejavnikov. S stališča obravnavanega problema bo zadostovalo, da predstavimo

prednosti in slabosti ene in druge rešitve.

Varnostna sluţba z lastnimi varnostniki

Varovanje z lastnimi varnostniki pomeni, da se varovanje izvaja samo na območju

in za potrebe gospodarske druţbe. To nadalje pomeni, da lastni varnostniki ne

nastopajo na trgu varnostnih storitev, razen v primeru, ko si mora gospodarska 19

Intervju s Tinetom Prislanom, IBM, objavljen na http://www.varnostniforum.com/portal//index2.php?option=content&task=view&id=160&pop=1&page=0, (5.8.2007).


41

druţba po vladni uredbi obvezno organizirati varnostno sluţbo in si v skladu z

zakonodajo, ki ureja zasebno varovanje pridobiti licence za varovanje oseb in

premoţenja, po potrebi pa še druge licence (Vršec: 2006).

Slika 6: Koncept organiziranosti varnostne službe v podjetju20

20

Vzeto iz Vršec: 2006


42

Slika 7 : Prednosti in slabosti varovanja z lastnimi varnostniki

21

Varnostna sluţba s pogodbeno najetimi varnostniki

Kot pravi Vršec (2006), varnostno sluţbo z varnostniki s trga varnostnih storitev

organizira pogodbeno varnostno podjetje, torej delodajalec pogodbeno najetih

varnostnikov. Organiziranost varnostne sluţbe, njen kadrovski sestav, pogoji in

merila varovanja, oprema, cena storitev, način plačevanja storitev, profesionalnost

in kakovost varovanja in drugo mora biti opredeljeno v pogodbi. Po tej varianti

ostane gospodarski druţbi samo spremljanje izvajanja pogodbenih obveznosti,

koordinacija, nadzor nad izvajalci, opozarjanje in izvedba morebitnih sankcij.

21

Isto


43

Pogoji za sklenitev pogodbe z izbranim varnostnim podjetjem kot zunanjim

(outsourcing) izvajalcem varovanja, so naslednji (Vršec:2006):

varnostniki morajo biti pri varnostnem podjetju kot izvajalcu pogodbenega

varovanja dokazano zaposleni za nedoločen čas,

varnostniki morajo imeti licenco za varovanje oseb in premoţenja,

na delovnih mestih varovanja morajo delati vedno isti varnostniki, razen v

primerih, ko je zaradi objektivnih razlogov (dopust, bolezen, nesreča) potrebna

zamenjava,

varnostniki delajo po načrtu varovanja, po načrtih za obvladovanje izrednih

dogodkov - upoštevajoč alarmni sistem - in po navodilih ter v skladu z

varnostnim reţimom in drugimi notranjimi akti naročnika,

varnostniki morajo biti pred nastopom izvajanja pogodbenega dela

usposobljeni po programu usposabljanja za izvajanje nalog varovanja pri

naročniku,

za nadzor nad delom varnostnikov in za strokovno pomoč varnostnikom mora

pogodbeni izvajalec varovanja imenovati odgovorno osebo,

interni nadzor nad delom varnostnikov izvaja odgovorna oseba naročnika in

odgovorna oseba pogodbenega izvajalca varovanja,

če je pri spremljanju in nadzoru nad delom varnostnikov ugotovljena kršitev

delovnih obveznosti, delo pod vplivom alkohola ali mamil, nedostojno vedenje,

nepravilna oprema in druge nepravilnosti, zahteva direktor naročnika takojšnjo

zamenjavo brez prigovorov izvajalca,

na prošnjo naročnika policija opravi enkrat letno inšpekcijski nadzor glede

zakonitosti in strokovnosti izvajanja zasebnega varovanja,

vsa potrebna oprema za delo varnostnikov je v domeni izvajalca,

nošenje oroţja - kdaj, kje in kateri varnostnik bo pri opravljanju sluţbe nosil

oroţje (pištolo) je v pristojnosti odločitve odgovorne osebe izvajalca, v

sodelovanju z odgovorno osebo izvajalca,

varnostniki morajo naloge varovanja opravljati tako, da ne razvijajo »familiarnih

odnosov« z zaposlenimi in strankami, obiskovalci in poslovnimi partnerji,

varnostniki morajo upoštevati tekoča navodila, usmeritve, dodatne naloge,

svarila, pripombe in opozorila odgovorne osebe naročnika.


44

Slika 8: Prednosti in slabosti varovanja z najetimi varnostniki

22

22

Isto


45

4.4.3 Varnostno svetovanje

Kot pravi Vršec (1993), je varnostni inţeniring celovita ponudba v trţenju

varnostnih storitev na trgu. Pravilno je, da se začne z varnostnim svetovanjem, ki

lastnike, menedţment in strokovnjake za varnost v določenem proizvodnem in

storitvenem podjetju ali v kakšni drugi organizaciji (npr. zavodu) prepriča o

učinkovitosti sodobnega načina varovanja podjetij. Tako je varnostno svetovanje

začetek pristopa k vsakemu podjetju, zavodu ali kakšni drugi organizaciji, ki

sprejme ponudbo, ali samo zaprosi za zunanjo strokovno pomoč pri prenovi ali

izboljšavi varnostnega sistema.

Varnostno svetovanje je torej osrednja dejavnost storitev inţeniringa na področju

varovanja, ki mora - na podlagi posnetka in ocene stanja - podati predlog

optimalne rešitve varnostnega sistema. Tako je varnostno svetovanje, ki ga v

fizični obliki predstavlja varnostni elaborat, podlaga za konkretno izvedbo

predlaganih rešitev fizične, tehnične, logistične, protipoţarne, ekološke in drugih

oblik zaščite v varnostnem sistemu podjetja kot naročnika varnostnega svetovanja.

V tem kontekstu govorimo o celovitem varnostnem svetovanju, ki se torej nanaša

na obravnavo integralne (celovite) varnosti podjetja - od fizične, tehnične in

logistične zaščite, zaščite pri delu, protipoţarne zaščite, vse do zaščite poslovnih

skrivnosti in poizvedovanja. Na ţeljo naročnika pa je na voljo tudi delno in

minimalno svetovanje, ki se nanašata samo na nekatere oblike in načine

varovanja v celoviti varnosti podjetja . Obseg, struktura in vsebina konkretnega

varnostnega svetovanja so potemtakem odvisni od interesa in potreb naročnikov

varnostnih storitev in od organiziranosti ter znanja zasebnih varnostnih firm.

(Vršec:1993).

Varnostno svetovanje je prenos znanja, izkušenj in raziskovalnih spoznanj od svetovalca na menedžment in strokovnjake za varnost v podjetjih in drugih organizacijah.23

23

Vršec: 1993


46

Slika 9: Organizacijska struktura projekta varnostno svetovanje

24

Slika 10: Proces varnostnega svetovanja

25

24

Vzeto iz Vršec: 1993 25

Isto


47

4.4.4 Razvijanje varnostne kulture

Ko govorimo o varnostni kulturi, ne moremo mimo tega, da spregovorimo nekaj

tudi o organizacijski kulturi in etiki, saj je varnostna kultura le del širše

organizacijske kulture in etike.

V zadnjih desetletjih je bila organizacijska kultura deleţna velike pozornosti

raziskovalcev. Pojem nam je večinoma blizu, teţje pa ga je opredeliti, kar je vzrok

za mnoţico opredelitev, od preprostih: »Način, kako pri nas delamo«, ali »Kultura

daje organizaciji osebnost – takšni smo, tako ravnamo, za to se zavzemamo«

(citirano po Moţina: 2004) do znanstvenih: Organizacijska kultura je splet miselnih

modelov ali skupnih paradigem v organizaciji o tem, kako svet deluje ali naj bi

deloval. Govorimo o zaznavah, vrednotah, načelih, prepričanjih, simbolnem

vedenju in obredih članov organizacije, ki jim predstavljajo izhodišče za

oblikovanje organizirane kompleksnosti (Ovsenik in Ambroţ: 2000).

Ovsenikova in Ambroţ tudi povzemata ugotovitve nekaterih drugih, ki ugotavljajo,

da imajo organizacije skupno, kolektivno podobo, ki vpliva na razvoj prepričanj in

vrednot in nadaljujeta z ugotovitvijo, da organizacijsko kulturo tvorijo prepričanja,

stališča in scenariji vodstva in članov organizacije o tem, kakšno je poslanstvo

organizacije, kakšne so njene prednosti oziroma strategija in po čem se razlikuje

od drugih, torej ali je sposobna izbrati prave povezave z okoljem (Ovsenik M.,

Ambroţ M., 2000).

Iz omenjenih opredelitev lahko dejansko vidimo, za kako kompleksen pojav gre pri

organizacijski kulturi ter da vpliva prav na vse dejavnosti in s tem na organizacijo v

celoti. V tem je tudi njen pomen. Dozorevanje spoznanj o pomembnosti

organizacijske kulture je tesno povezano s potrebo po spremembah v

organizacijah. Pogojno rečeno se organizacijska kultura v organizaciji začne

oziroma ustvarja ţe s procesom zaposlovanja, kjer v organizacijo pridejo osebe s

svojimi prepričanji in sistemom vrednot. V kolikor so ta prepričanja in vrednote

skladna s pričakovanimi, nastanejo ugodni pogoji za nadaljnji razvoj, ki mora

potekati skozi sprejemanje poslanstva in vizije organizacije. Ob tem se izgrajujejo

tiste specifične vrednote, norme in običaji, ki so karakteristični za posamezno


48

organizacijo. Skozi poslanstvo in vizijo se ustvarjajo tudi interakcije z okoljem, saj

nobena organizacija ne ţivi v izolaciji od oţjega in širšega okolja. Zavedanje tega

pomena in tvorno upravljanje oziroma razvijanje organizacijske kulture je torej

pomemben faktor pri uspešnosti katere koli organizacije in je ključnega pomena za

vodstvo katerekoli organizacije.

Organizacijsko klimo (Organizational Climate) opredeljujemo kot organizacijsko

ozračje oziroma psihološko strukturo sistema, ki označuje začasne lastnosti

organizacije in se izraţa z odzivom sistema oziroma njihovih članov ter vključuje

»mehke« razseţnosti sistema in posameznikov, kot so delovno vzdušje,

zadovoljstvo pri delu, počutje, lojalnost, avtonomnost, sodelovanje, zavzetost,

solidarnost, motiviranost, zavest, interakcije in podobno. Pri organizacijski klimi gre

v bistvu za predstavo oziroma način, kako zaposleni razumejo organizacijo kot

celoto (Miklavčič in Mihalič: 2004).

Ob vprašanju varnostne kulture si lahko postavimo vprašanje, kaj to sploh je. Kot

pravi Borodzicz (2005), je izvor pojma varnostna kultura mogoče najti v literaturi,

ki obravnava nove postopke zahodne jedrske industrije, ki so bili uvedeni po

černobilski jedrski katastrofi. V tem primeru je slaba varnostna kultura med

zaposlenimi v sovjetski jedrski industriji povzročila, da je bil ljudski faktor glavni

vzrok katastrofe.

Pri nas pogosto ta pojem srečujemo v povezavi z varnostjo in zdravjem pri delu. V

okviru tega se upošteva dejstvo, da je vsako delovno mesto in naloge na njem

tako ali drugače lahko ogroţeno v smislu varnosti ali povečanja nevarnosti za

pojav različnih poklicnih bolezni. Izhodišče varnostne kulture pri tem temelji na

pričakovanju, da bodo zaposleni po tem, ko bodo seznanjeni z nevarnostmi, do

katerih lahko pride pri delu, in postopki za njihovo preprečevanje, le te dosledno

upoštevali pri svojem delu.

Moderna organizacija v globalnem okolju izgublja svoje prednosti zaradi razvoja

novih tehnologij, ki ogroţajo tudi osebno in kolektivno varnost njenih članov.

Sposobnost preţivetja organizacije v globalnem okolju določa stopnjo varnostne

kulture v njej. Iz tega lahko oblikujemo definicijo varnostne kulture, ki poudarja


49

njeno sekundarno naravo in ki pravi, da je varnostna kultura splet vrednot,

prepričanj, simbolov in načinov za reševanje varnostnih problemov, ki so podlaga

za odgovorno varovanje ljudi, poslovnih procesov in materialnih ter intelektualnih

virov organizacije (Ambroţ in drugi: 2000).

Zanimivo si je ogledati tudi izsledke raziskave, ki je bila izvedena o varnostni

kulturi v organizaciji in jo opisujejo Ambroţ in drugi (2000). Pravijo, da notranje

dejansko sodelovanje organizacije pri zagotavljanju odgovornega varovanja

opredeljujejo zlasti dogovorjena merila etičnega poslovanja, varnostni standardi in

varnost ter urejenost delovnega okolja. V ta sklop sodi tudi preglednost in

urejenost delovnih mest ter njihova varnostna opremljenost ter nagrajevanje

zaposlenih po dejanskem prispevku k odgovornemu varovanju organizacije, ki

temelji na avtonomni vlogi akterja v procesih varovanja in na dogovorjenih etičnih

merilih. Pričakovani način varovanja temelji na individualni iniciativi, ki je značilna

za delovanje modernih ciljno usmerjenih organizacij. Izidi raziskave26 nakazujejo

tudi področja, na katera mora biti posebej pozorno vodstvo organizacije, če ţeli

učinkovito in uspešno varovati poslovne procese, ljudi in lastnino:

Upoštevati mora vpliv organizacijske kulture in še zlasti različne vplive

subkultur, ki se med seboj zelo razlikujejo, in razvijati nove načine

reševanja varnostnih problemov.

Upoštevati mora dejstvo, da je osnova za odgovorno ravnanje v podjetniški

uspešnosti organizacije in učinkoviti eksternalizaciji njenih stroškov, tudi

stroškov varovanja.

Razumeti posledice, ki jih prinaša škodljiva eksternalizacija stroškov

varovanja.

Stalno mora prilagajati načine varovanja novim varnostnim okoliščinam.

Upoštevati stroškovne, tehnološke in socialne vidike varnosti pri analizi

tveganj in načrtovanju varnostnih ukrepov.

Privzeti celovito razumevanje kompleksnosti varnosti in kombinirati

hierarhične, ekspertne in avtonomne načine zagotavljanja varnosti.

Iskati nove načine racionalizacije varnostnih ciljev, ki temeljijo na

ekonomski in etični sprejemljivosti.

26

Več o konkretnih rezultatih preiskave je opisano v članku: Varnostna kultura in sistem varovanja v organizaciji, objavljenem v reviji Varstvoslovje, let. 2/št. 3.


50

Omenjene ugotovitve se v celoti resda ne nanašajo na varnostno kulturo, vsekakor

pa lahko bistveno pripomorejo k vzpostavljanju primernega in učinkovitega

(funkcionalno in cenovno) sistema varovanja in s tem tudi k razvoju varnostne

kulture kot vrednote.

4.5 Novi trendi v povezavi varnost – uspešnost podjetja

Kot pravi Vršec (2006), varovanje danes ni več le klasično fizično varovanje in

varovanje s tehničnimi sredstvi temveč se daje vedno večji poudarek tudi na

varovanje in zaščito intelektualne lastnine, osebnih in tajnih podatkov, poslovnih

skrivnosti, računalniškega omreţja, poslovnega informacijskega sistema,

konkurenčnih prednosti (tudi obvladovanje benchmarkinga) ter varovanju ugleda in

dobrega imena gospodarske druţbe. V tem kontekstu se načrtuje varnostne

reţime, varnostno kulturo zaposlenih, poslovno etiko menedţmenta, celovito

obvladovanje tveganj, obvladovanje izrednih dogodkov vzpostavitev kriznega

vodenja, itd. Zato se je smiselno vse bolj opirati na vzpostavljanje celovitih

varnostnih sistemov, ki zagotavljajo organizacijsko kulturo, poslovni red in dobiček.

Kajti celovito varovanje osebja, premoţenja in znanja preprečuje škode in izgube

(Loss Prevention), upošteva cost/benefit in cost/loss in tako prispeva k boljšim

poslovnim rezultatom. Poleg celovite ocene ogroţenosti in varnostnih tveganj ter

varnostne politike mora imeti varnostni sistem gospodarske druţbe izdelan tudi

notranji pravni red, ki je vzpostavljen z izdelavo ustreznih notranjih aktov -

pravilnikov, pravil in varnostnih navodil. To zagotavlja legitimnost rešitev, procedur

in postopkov znotraj druţbe in tudi navzven.

Vedno bolj se pri gospodarskih subjektih čuti potreba po drugačnih pristopih do

vprašanja varnosti, ki sloni na uvajanju integralne varnosti27 v vodstvene, temeljne

in podporne procese gospodarske druţbe.

27

Več o uvajanju integralne varnostne politike v Vršec Mir. (2005): Uvajanje integralne varnostne politike v poslovne procese gospodarske družbe, specialistično delo, Visoka šola za podjetništvo, Portorož.


51

Podrobneje se z uvajanjem integralnega varnostnega sistema ukvarja Vršec, ki je

z mnogimi raziskavami in analizami nakazal teţave, ki se pri temu pojavljajo.

Tako Vršec (2006) pravi, da pri uvajanju integralne varnosti v gospodarsko druţbo

nemalokrat naletimo na resne teţave povezane predvsem z zastarelo miselnostjo

menedţmenta podjetja predvsem o tem, da je varovanje »nujno zlo«, ki je

povezano s stroški, ki na poslovni proces podjetja nima pomembnejšega vpliva.

Izhajajoč iz omenjenih ugotovitev je moč iskati enega od pomembnih odgovorov

na vprašanja, zakaj so varnostne storitve podcenjene in zakaj dejavnost

zasebnega varovanja in varnostni sistemi gospodarskih druţb niso dovolj razvojno

usmerjeni. Dosedanje ugotovitve, do katerih smo prišli pri projektiranju varnostnih

sistemov skozi izdelave varnostnih elaboratov za različne gospodarske druţbe

kaţejo, da se pri uvajanju integralne varnosti v vodstvene, temeljne in podporne

procese (logistiko) pojavljajo predvsem naslednje teţave:

Večina gospodarskih druţb nima izdelane celovite ocene ranljivosti,

ogroţenosti in varnostnih tveganj. To je osnovni razlog, da nimajo

dokumenta o varnostni in zavarovalni politiki.

V poslovni politiki in razvojni strategiji je podcenjen segment varnostne

kulture in poslovne etike, ki predstavljata pomemben deleţ pri razvoju

kulture.

Varnostna funkcija ni organizirana kot samostojna in enakovredna poslovna

funkcija, temveč je vpeta oziroma »skrita« v okvir splošne ali (še oţje)

kadrovske funkcije.

Pri mnogih lastnikih in menedţmentu je še vedno zakoreninjena miselnost o

obvladovanju varnostnih tveganj z zavarovanjem (»miselnost: če se nam

kaj zgodi, imamo vsa tveganja zavarovana pri zavarovalnicah«). S tega

zornega kota je zavarovalna kultura lastnikov in menedţmenta na višji ravni

kot varnostna kultura.

Obvladovanje področja varnosti in zaščite ni sistemsko in se obravnava

ločeno po posameznih področjih varnosti. Tako se ločeno in nepovezano

ureja varnost in zdravje pri delu, poţarna varnost, varstvo okolja, varovanje

podatkov, varovanje informacij, fizično varovanje, varovanje s tehničnimi

sredstvi., itd.


52

Obvladovanje varnostnih tveganj ni vpeto v projekte upravljanja poslovnih

tveganj kot tudi ne v sistem zavarovanja odgovornosti.

Za varovanje računalniškega omreţja in poslovnega informacijskega

sistema na bazi standarda SIST BS 7799 in CRAMM metodologije se

odloča le malokatera gospodarska druţba.

Varovanje ni vpeto v sistem vodenja kakovosti po standardih ISO

9000:2000. To pomeni, da se raven kakovosti varovanja ne ugotavlja z

zunanjimi in notranjimi presojami ter s korektivnimi in preventivnimi ukrepi.

Omenjene vrzeli so vzrok temu, da je ţe v fazi načrtovanja in uvajanja ustreznih

izhodišč za vzpostavitev integralnega varnostnega sistema čutiti odpor nekaterih

potencialnih sodelujočih v projektu, kar še dodatno oteţuje izvedbo projekta.

Obstaja namreč bojazen, da bodo varnostni in kontrolni mehanizmi preveč »gledali

pod prste« lastnikom, menedţmentu, lobistom in še nekaterim, ki imajo interes

poslovati tudi čez mejo dovoljenega. Toda, ko lastniki in menedţment spoznajo

koristi ekonomsko in poslovno zasnovanega varnostnega sistema, se navdušijo za

predlagane organizacijske, kadrovske, logistične, varnostne in druge izboljšave, še

zaključuje Vršec.

4.6 Specifičnosti varnosti v logistiki

4.6.1 Nekaj o logistiki

Logistika postaja vse pomembnejša znanstvena disciplina, razvit logistični sistem

pa pomemben razvojni dejavnik vsake organizacije in gospodarstva nasploh.

Pojem “logistika” se je najprej uveljavil v vojaškem izrazoslovju. V francoskem

jeziku glagol “loger” pomeni nastaniti. Nosilec te funkcije je (v vojski) odgovarjal za

oskrbo vojaškega prostora, za oskrbo z materialom in za organiziranje vseh

transportov.

Kot veda se je logistika v gospodarstvu močno razvila predvsem v obdobju od leta

1950 do 1970 na podlagi izkušenj, ki so jih imele ZDA z oskrbovanjem zaveznikov


53

po vsem svetu, in sicer s sredstvi, ki so pospeševala hitrost in zaščito pošiljk.

Zlasti se je začela razvijati v šestdesetih letih v ZDA, ko se je po pomanjkanju

blaga začelo obdobje nasičenosti z blagom. To je zaostrilo konkurenco med

podjetji in intenziviralo iskanje prednosti pred konkurenti. Te prednosti je

omogočila logistika z geslom “dostaviti blago kupcu v pravi količini, na pravo

mesto, nepoškodovano, hitro, zanesljivo in po primerni ceni”. V sedemdesetih letih

so bila osnovna načela podjetniške logistike ţe uveljavljena in nekatera podjetja so

ugotovila, da jim uvajanje teh načel v poslovanje prinaša koristi. Poslovna logistika

je postala znanstvena disciplina zlasti zaradi štirih vplivnih dejavnikov:

1. spremembe trţišča iz trţišča prodajalcev v trţišče kupcev,

2. iehnoloških sprememb, zlasti na področju transporta, komunikacij in

elektronske obdelave podatkov,

3. razvoja teorije sistemov,

4. razvoja vojaške logistike in iz tega izvirajoče uporabe kvantitativnih tehnik

za reševanje podjetniških problemov.

Sodobna zasnova poslovne logistike omogoča, da se uskladijo različni interesi v

upravljanju materialnega toka. Logistično dejavnost v poslovnem sistemu je treba

uskladiti s potrebami temeljne dejavnosti poslovnega sistema, z zahtevami in

moţnostmi logističnih organizacij, ki sodelujejo v logističnem procesu in z

zunanjim okoljem.

Sodoben način obravnavanja logistike je in mora biti celovit. To pomeni veliko

soodvisnost logistike z drugimi dejavnostmi in njihovo sinergijsko dopolnjevanje.

Vse elemente logistike je treba zajeti v sistem. Logistični sistemi so v osnovi

medsistemi, saj lahko vključujejo dejavnosti drugih sistemov.

Oglejmo si še logistični proces; v vsakem poslovnem procesu potekajo tudi

logistični procesi, ki so nujen pogoj za to, da poslovni sistem sploh lahko deluje.

Tipični temeljni logistični procesi (po Antonu Ogorelcu: Logistika, organiziranje in

upravljanje logističnih procesov) so: transportni procesi, skladiščni procesi,

manipulacijski procesi in drugi. Logistični sistem obsega vse tiste dejavnosti, ki se

ukvarjajo z upravljanjem toka energije, materiala in proizvodov. Ima vse lastnosti


54

dinamičnega organizacijskega sistema; s svojim delovanjem teţi k določenim

ciljem; komponente sistema so ljudje (delo), delovna sredstva (logistična sredstva)

in predmeti dela; v sistemu se odvija proces, v katerem se aktivirajo komponente

sistema, da bi se z njihovo interakcijo dosegli cilji in smotri.

4.6.2 Logistična varnost

Oglejmo si, kaj je logistična varnost? Kot pravi Vršec (1993) je doseganje

absolutne varnosti praktično nemogoče, zatorej je tudi vlaganje v absolutno

zaščito nesmotrna (nedonosna) odločitev. Tudi v logističnih procesih ni mogoče

dosegati absolutne logistične varnosti, kajti gre za dinamična opravila in postopke

v katerih sodeluje veliko ljudi in sredstev.

Logistična varnost pa je vsekakor eden od pomembnih dejavnikov logističnih

procesov, od katere je v veliki meri odvisna končna stopnja uspeha opravljene

storitve. Med zaposlenimi v podjetjih, predvsem strokovnim kadrom. odgovornim

za varnost, obstaja vrsta prepričanj o naravi človeškega vedenja, narave in

proizvodnega procesa, ki so pomanjkljiva, enostranska in ne ustrezajo enemu od

končnih ciljev podjetja, t.j. s čim manjšimi škodnimi posledicami opraviti določeno

storitev. Prav logistična varnost, morda nezavedno od odgovornih oseb, v veliki

meri vpliva na proizvodne odločitve podjetja. Tako kot je proizvodnja odvisna od

sposobnosti logistike sistema nabave, je odvisna tudi od sposobnosti sistema

zagotovitve optimalne varnosti logističnih procesov.

Varnost v logističnih procesih je tisti del varnosti v integralnem sistemu varovanja,

ki zagotavlja nemoteno opravljanje logističnih opravil in postopkov ter preprečuje

škodljive dogodke (nesreče, nezgode, tatvine, konflikte itd), zlasti na prepoznanih

kritičnih točkah.

4.6.3 Logistična varnost kot segment integralne varnosti

Podjetje, ki se celovito in profesionalno loti prenove ali posodobitve lastnega

sistema varovanja, prestopi meje klasike in si ustvari varnostne mehanizme po

načelu integralne varnosti. To pomeni, da se v sistem varovanja vključi vse oblike


55

varovanja in zaščite, to je: fizično tehnično varovanje, poţarno varovanje, varnost

in zdravje pri delu, ekološko zaščito, zaščito intelektualne in individualne lastnine,

zaščito poslovnih skrivnosti, zaščito računalniškega omreţja, civilno zaščito in

druge oblike varovanja (Bizjan: 2002).

Govorimo o integralnem sistemu varovanja podjetja (Vršec, 2000), ki omogoča

pregled nad celotnim varovanjem, organizacijo in vodenjem sluţbe varovanja,

ureditev jasne odgovornosti za posamezne oblike varovanja in pregled nad stroški

in učinki varnostnih ukrepov. V integralni oz. celovit sistem varovanja sodi tudi

logistična varnost, ki je pomembna zlasti v tistih podjetjih, katerih dejavnosti so

močno odvisne od logistike denimo trgovinski centri, pristanišča in letališča,

špedicije in dr. Logistične varnosti se varnostni menedţer loteva tako, da prouči

logistične procese, poišče kritične točke in predlaga gradbenotehnične,

organizacijske, varnostne in druge ukrepe. Za zagotovitev logistične varnosti so

zato potrebni celoviti pristopi, ki zajemajo paleto ukrepov organizacijske, tehnično-

tehnološke, gradbene, varnostne in informacijske narave.

4.6.4 Logistična varnost kot sinteza prometne, požarne in ekološke varnosti, varnosti in zdravja pri delu ter zaščite pred kriminalnimi dejanji28

Ukrepi za zagotovitev logistične varnosti so vselej povezani z nekaterimi oblikami

oz. področji varovanja. Tako se na skorajda vsaki kritični točki logističnega

procesa srečamo z ukrepi poţarnega varstva, ukrepi varnosti in zdravja pri delu,

ukrepi fizičnega in tehničnega varovanja, ukrepi ekološke zaščite, ukrepi pred

kriminalnimi dejanji ter ukrepi prometne varnosti. Prav ukrepi prometne varnosti

znotraj in zunaj kompleksa podjetja so stalnica logistične varnosti. Logistika je

stalno gibanje, bodisi z logističnimi sredstvi in opremo znotraj podjetja ali z

motornimi vozili in drugimi prevoznimi sredstvi znotraj podjetja ali v javnem

prometu. Logistična varnost je potemtakem sinteza več oblik varovanja, ki delujejo

sinergijsko v logističnih procesih in logističnemu sistemu kot celoti. Sinergijski

učinek več sklopov ukrepov na neki kritični točki v logističnem procesu bi lahko

28

Povzeto iz Bizjan A. (2002): Logistična varnost v integralnem varnostnem sistemu, diplomsko delo FVV, Ljubljana.


56

ugotovili tako, da bi presodili učinkovitost uvedenega video nadzora, prometne

signalizacije, izboljšanja gradbenih rešitev, postavljenih opozorilnih in obvestilnih

tabel, varnostnega reţima in ukrepanja varnostnikov.

5 Standardizacija na področju varnosti

Kot pravi Zupančič (2006), so standardi usklajena pravila in tehnične specifikacije

naprav sprejete po medsebojnem usklajevanju v drţavi, EU ali v svetu. Nekateri

standardi določajo posamezne stopnje varnosti, ki so primerne za posamezne

vrste objektov (časovni interval nadzora zveze z varnostno-nadzornim centrom,

stopnjo zaščite za različna okolja ...). Šele s predpisi, zahtevami na razpisih in

pogodbami postanejo standardi obvezni. Izpolnjevanje standardov zagotavlja

osnovno varnost ob nakupu sistemov in omogoča enostavno povezovanje

standardiziranih naprav in postopkov. Varovanje objektov je področje, ki s predpisi

še ni v celoti pokrito. Veliko je še področij, kjer se lahko lastniki in uporabniki sami

odločajo o načinu in obsegu varovanja. Iz neznanja in zavestnih odločitev, da

objektov ne varujejo proti vsem moţnim oblikam škodljivstva, lastniki prihranijo

denar v primerih, če ne pride do škode. Zmanjševanje stroškov varovanja

(opuščanje rednega vzdrţevanja, menjava dotrajanih elementov in naprav šele ob

odpovedi, opuščanje treningov osebja v izrednih situacijah, zmanjševanje števila

varnostnikov...) je pogosto vzrok presenečenjem in večjim škodam. S predpisi ni

mogoče v celoti preprečiti kriminalnih napadov, jih pa lahko obvladujemo.

5.1 Predstavitev standardizacije in nekaterih standardov29

Standardizacija je dejavnost vzpostavljanja usklajenih pravil in določil za

ponavljajočo se uporabo, da se doseţe optimalna stopnja urejenosti na danem

področju. Dejavnost obsega predvsem procese priprave, izdajanja in uporabe

standardov. Pomembne koristi standardizacije so izboljševanje primernosti

proizvodov, procesov in storitev za njihove predvidene namene, preprečevanje

ovir v trgovanju in podpora tehničnemu sodelovanju. V procesu standardizacije 29

Povzeto po Vidic Jelenko (2004): Varovanje kot sestavni del sistema vodenja kakovosti po družini standardov ISO 9000:2000 : diplomska naloga, FVV


57

lahko sodelujejo vsi zainteresirani prek ustreznih tehničnih teles, ki so sestavljena

uravnoteţeno iz predstavnikov proizvajalcev, zakonodajalcev, laboratorijev,

znanosti, izobraţevanja in potrošnikov.

Mednarodna standardizacija

Mednarodna standardizacija zajema mnoga področja tehnologije in blagovne

menjave - od strojništva, teţkih kovin, tekstila, pakiranja, varovanja okolja,

transporta blaga, proizvodnje in distribucije energije, bančništva in finančnih

storitev pa vse do elektrotehnike, informacijske tehnologije in telekomunikacij itd.

Potrebna je zaradi tega, ker obstoj neusklajenih standardov za sorodne

tehnologije in dejavnosti v različnih drţavah ali regijah lahko vodi do ovir v trgovini.

Zato so vse zainteresirane drţave s konsenzom sprejele vsebino mednarodnih

standardov. Nosilci mednarodne standardizacije so Mednarodna elektrotehniška

komisija (IEC), Mednarodna organizacija za standardizacijo (ISO) in Mednarodna

telekomunikacijska zveza (ITU). Slovenski inštitut za standardizacijo (SIST) je

polnopravni član ISO in IEC.

»Mednarodna organizacija za standardizacijo ISO je s svojo multidisciplinarnostjo

glavna in največja mednarodna organizacija za standardizacijo. Ustanovljena je

bila leta 1947 in je sodelovala pri povojni obnovi svetovnega gospodarstva. Ima

146 članic, od tega 112 drţav v razvoju ali na prehodu. Zbirka veljavnih

mednarodnih standardov šteje skoraj 14.000 standardov«. (Avšič,2004).

Evropska standardizacija

Evropski harmonizirani standardi (EN) so tisti, ki jih sprejemajo nosilci evropske

standardizacije na podlagi mandata, ki ga dobijo od Evropske komisije, in v

posvetovanju z drţavami članicami EU. Te standarde oblikujejo v postopku

posvetovanja z vsemi zainteresiranimi stranmi. Skladnost s harmoniziranimi

standardi, katerih referenčne številke so bile objavljene v uradnem listu EU in ki so

bili preneseni v zakone posameznih drţav, zagotavlja, da proizvajalci spoštujejo

vse osnovne zahteve direktiv EU. Evropski standardi serije ISO 9000 in EN 45000


58

po zakonodaji EU niso obvezni, obvezna pa je vzpostavitev sistemov kakovosti, ki

zagotavljajo spoštovanje direktiv.

Nosilci evropske standardizacije, ki pripravljajo evropske standarde in

standardizacijske dokumente so Evropski komite za standardizacijo (CEN), ki ima

nalogo spodbujanja in promoviranja prostovoljne standardizacije v Evropi in

povezovanja evropske standardizacije z mednarodno; Evropski komite za

standardizacijo v elektrotehniki (CENELEC) in Evropski inštitut za

telekomunikacijske standarde (ETSI).

Slovenska standardizacija

Slovenske nacionalne standarde in druge dokumente (tehnične specifikacije,

tehnična poročila, vodila) s področja slovenske nacionalne standardizacije

pripravlja Slovenski inštitut za standardizacijo (SIST), katerega predhodnik Urad

Republike Slovenije za standardizacijo in meroslovje (USM), (ustanovljen 1991

leta in je sodil k ministrstvu za znanost in tehnologijo), je leta 1992 promoviral prve

slovenske standarde. SIST je slovenski nacionalni organ za standarde, ki je

odgovoren za vzpostavitev, vodenje in vzdrţevanje nacionalnega sistema

standardizacije, ki na mednarodno primerljiv način zagotavlja vsem

zainteresiranim slovenske nacionalne in druge standarde, predstavlja Slovenijo v

mednarodnih in evropskih organizacijah za standardizacijo ter omogoča

sodelovanje vseh zainteresiranih v procesu evropske in mednarodne

standardizacije. Pravna podlaga za ustanovitev in delovanje neodvisnega

nacionalnega organa za standarde in izvajanje dejavnosti na področju nacionalne

standardizacije je Zakon o standardizaciji (Uradni list RS, št. 59/99).

Druţina standardov ISO 9000:2000

V vsakem podjetju se ravnajo po najrazličnejših standardih - nekateri so tehnični in

definirajo lastnosti proizvodov ali postopkov, drugi določajo potrebne pogoje za

sisteme ter njihove definicije. Kot eden izmed odličnih prijemov za doseganje

konkurenčnih prednosti podjetij, so se izkazali prav različni sistemski pristopi pri

vodenju oziroma standardi, ki določajo zahteve za tovrstne sistemske pristope pri


59

vodenju. Podjetja na podlagi standardov vpeljejo neki sistem vodenja ter skladnost

sistema s standardom izkazujejo s certifikatom, ki ga na osnovi opravljene presoje

izdajo neodvisne certifikacijske hiše.

Najbolj sistemsko obdelani so prav gotovo pristopi na področju vodenja in

zagotavljanja kakovosti. Standardi kakovosti so tudi najstarejši, segajo v ZDA ţe v

čas med drugo svetovno vojno (standard MIL-Q-9858«Quality System

Specification« in -1-45208 »Inspection System Requirements«). Ob koncu

sedemdesetih let v Veliki Britaniji izide standard BS 5750, iz katerega se v letu

1987 pod okriljem Mednarodne organizacije za standardizacijo (ISO) razvijejo tudi

prvi standardi za sisteme kakovosti - serija standardov ISO 9000, ki do danes

postanejo najbolj razširjeni standardi v zgodovini. In kaj pravzaprav standard je?

Standard je v bistvu dokumentiran dogovor, ki vsebuje tehnične specifikacije ali

druge natančne zahteve, ki naj bodo stalno uporabljane kot pravila, smernice ali

pa definicija karakteristik, da zagotovijo skladnost materialov, proizvodov,

procesov in storitev njihovemu namenu (definicija ISO).

Nova, tretja izdaja standardov druţine ISO 9000:2000 prinaša pomembne in

koristne novosti. Namen novega standarda ISO 9000:2000 je nenehno

izboljševanje zaradi zagotavljanja zadovoljstva odjemalcev. S procesnim

pristopom se zagotavlja učinkovitost in uporabnost za vse vrste in velikosti podjetij,

usmerja v kulturo celovitega upravljanja kakovosti, je zdruţljiv z drugimi sistemi

vodenja itd. Ena bistvenih prednosti novega standarda je, da podjetje pelje v

organiziranje vodenja kakovosti kot sestavnega dela vodenja, manj pa kot posebni

sistem vodenja kakovosti. Standard poudarja procesni pristop. Procese je treba

identificirati, ugotoviti njihove medsebojne povezave in jih nato skladno organizirati

ter dodati parametre stroke in zakonodaje. Zmanjšan je obseg dokumentiranja

procesov. To je prepuščeno podjetju, ki se mora samo odločiti, kaj je treba

zapisati. Zahteva standarda je enaindvajset različnih zapisov, na podlagi katerih

se ugotavlja učinkovitost procesov. »Zmanjšanje obsega dokumentacije izvira tudi

iz procesnega pristopa. Opis postopkov z diagrami poteka je veliko preprostejši in

krajši kot s prejšnjim tekstualnim načinom« (Mernik, 2001). Ključno izhodišče pri

osredotočenosti na odjemalce je: »Organizacija je odvisna od svojih odjemalcev,


60

zato mora razumeti njihove sedanje in prihodnje potrebe, izpolnjevati njihove

zahteve in si prizadevati za preseganje njihovih pričakovanj« (Novak, 2001).

Standard ISO 14000 - standardi varstva okolja

Standard ISO 14001, ki ga je povzela tudi Slovenija (SIST EN ISO 14001 - Sistem

ravnanja z okoljem), je kompromis različnih pristopov ravnanja z okoljem, ki

izhajajo iz različnih okolij. Njegov predhodnik je bil predvsem britanski standard BS

7750(1992,1994), določen vpliv je imela tudi evropska smernica EU 1836/93,

imenovana EMAS (Environmental Management and Audit Scheme), katere pristop

pa izraţa »nemški« način in se precej razlikuje od sprejetega anglosaksonskega

pristopa iz BS 7750. Poleg teh dveh je bilo prisotnih še nekaj drugih standardov za

sisteme ravnanja z okoljem (francoski, španski), Zdruţene drţave Amerike pa so

sploh imele svoj pristop, ki so ga na eni strani diktirale velike korporacije, kot so

M3 in DuPont, po drugi strani pa je njihova Agencija za zaščito okolja (EPA)

postavljala zelo stroge zahteve in »pravila« za ravnanje z okoljem.

Pri uvajanju sistema ravnanja z okoljem, se je potrebno zavedati, da so zahteve

standarda ISO 14001, kompromisnega značaja. Strogo in izključno zadovoljevanje

zahtev iz standarda ne bo prineslo ţelenih rezultatov. Standard je pisan dovolj

splošno (za razliko od EMAS-a), da si lahko vsaka organizacija razvije svojstven

sistem, ki ji je pisan na koţo in ne vsiljen od zunaj. Standard je urejen sistemsko,

kar pomeni, da je njegov prvi namen vzpostavitev in delovanje sistema, ki bo

omogočal nenehno izboljševanje samega sebe, posledično pa seveda tudi

zmanjševanje obremenjevanja okolja.

Standard ISO/IEC 17799 - standardi varovanja informacij

Na osnovi načel standarda ISO 9001 je nastal in se razvil tudi standard BS 7799,

ki je v letu 2000 dobil mednarodnega naslednika ISO/IEC 17799. Standard ISO

17799 je vodilo za vzpostavitev sistema varovanja informacij. Standard BS

7799:2002 (2del) je usklajen s standardom ISO 9001 ter ISO 14001 in je tudi

osnova za certificiranje in pridobitev certifikata BS 7799. Standarda pokrivata

problematiko varovanja informacij (zaupnost, celovitost, razpoloţljivost), ki postaja


61

zaradi pomena informacij v današnji druţbi vse pomembnejši in eden izmed

najbolj občutljivih dejavnikov v integralnem varnostnem sistemu organizacije.

Podjetje, ki ţeli vzpostaviti sistem varovanja informacij, kot ga zahteva standard

ISO/IEC 17799 oziroma BS 7799, mora tako vzpostaviti do 127 kontrolnih in

drugih varnostnih mehanizmov. Osnova standarda je varnostna politika, ki

opredeljuje sistem ter ocena tveganja, na osnovi katere se nato implementira

celotni sistem. »Najznačilnejša področja varovanja podatkov so: varovanje

osebnih podatkov, podatkov pri različnih statističnih obdelavah, poslovnih

informacij, s katerimi razpolagajo posamezniki in organizacije ter podatkov, ki so

predmet poslovanja organizacij«(Mlakar,2002).

Standard BS 7799 vzpostavlja sistem, ki nam omogoča učinkovito vodenje

varovanja informacij. Na začetku sistema je zavestna odločitev organizacije, da bo

uvedla in vzdrţevala sistem vodenja varovanja informacij (opredeli obseg,

politiko). Naslednji element je ocena tveganja, če pride do kršitve zaupnosti,

neoporečnosti ali razpoloţljivosti informacij. Pri tej oceni organizacija upošteva

zahteve, ki jih postavljata zakonodaja in poslovni partnerji oz. poslovno okolje

nasploh in seveda tudi svoje lastne zahteve. Z oceno tveganja organizacija

ugotovi, kako velika je ranljivost informacije in verjetnost posamezne kršitve in

kakšne so posledice, če do kršitve pride. Na osnovi te ocene se za visoka

tveganja izdela plan aktivnosti za obvladovanje tveganj. Standard za obvladovanje

tveganj navaja nekatere ukrepe, kot so nadzor, namerno sprejemanje tveganja,

izogibanje tveganju in prenos posameznih tveganj na druge stranke (npr. banke,

zavarovalnice...). »Izbor ukrepov je v pristojnosti organizacije same, sama odloča,

kakšna tveganja so zanjo oziroma njeno poslovanje še sprejemljiva. Standard

določa sistem varovanja informacij za vse vrste informacij, ne glede na medij, na

katerem so.« (Markun,2003).

Naloga sistema varovanja informacij (ISMS-Information Security Management

System) je obvladovanje sodobnega poslovnega in informacijskega sistema,

nadzor nad delovanjem informacijskih virov in zmanjševanje entropije (teţnja k

nenehnemu propadu) poslovnega sistema. Zato uvajanje sistema varovanja

informacij posega na vse odločitvene ravni procesa managementa. Zaradi vse

večje zapletenosti in neobvladljivosti informacijskih sistemov in računalniških


62

tehnologij se pojavlja potreba po zaščiti in zagotavljanju varnosti računalniških

omreţij. Zagotavljanje varnosti pomeni uvajanje ustreznih varnostnih mehanizmov

oziroma kontrol v poslovne procese organizacije. Organizacije morajo doseči

raven zaščite, ki jim omogoča racionalno uporabo informacijski in drugih sredstev

ter onemogoča morebitne varnostne incidente, povezane z varovanjem informacij.

Sistem varovanja informacij pomeni nenehen proces preprečevanja, odkrivanja in

reagiranja na varnostne incidente. Zahteva izvedbo ustreznih organizacijskih in

tehničnih varnostnih kontrol, ki zmanjšujejo tveganje za nastanek morebitnih

zlorab informacij v organizaciji.

V tujini se podjetja mnoţično certificirajo na podlagi standarda BS 7799/150

17799. Zaradi vse bolj obseţnega informacijskega povezovanja med podjetji, tako

imenovanega B2B koncepta poslovanja (business to business), ţelijo podjetja od

poslovnih partnerjev zagotovilo, da obvladovanju tveganj informacijskega sistema

in varovanju podatkov partner namenja dovolj veliko pozornost. Standard in

omenjeni certifikat zaradi strogih meril pridobitve dajeta temu zelo dobro osnovo. V

uporabi pa so tudi drugi pomembnejši standardi, tehnični predpisi, direktive in

modeli, ki se uporabljajo pri varovanju informacij.

Standard OHSAS 18001 - standardi varnosti in zdravja pri delu

Standard OHSAS 18001(Occupational health and safety management system)

opisuje sistem vodenja zdravja in varnosti pri delu. Po strukturi in po načelih je

zdruţljiv tako s standardom ISO 9001 kot tudi ISO 14001. Je mednarodni

standard, ki so ga razvile najpomembnejše certifikacijske hiše in nekateri

nacionalni organi za standardizacijo iz lastnih komercialnih standardov, ki so

pokrivali področje zdravja in varnosti zaposlenih (npr. BSI-BS 8800).

Osnova standarda sta prepoznavanje in ocenjevanje tveganj za zdravje in varnost

vseh zaposlenih v podjetju. Na podlagi ocene tveganj postavi podjetje ukrepe za

nadzor, obvladovanje in preprečevanje tveganj ter nenehno izboljšuje sistem

vodenja zdravja in varnosti delovnih mest. Osnovni motiv za vzpostavitev sistema

vodenja zdravja in varnosti so zakonodajne zahteve s področja zdravja in varnosti

ter sistematičen pristop k obvladovanju le-teh (Mlakar,2002:44). Sistem vodenja se


63

ukvarja predvsem s tveganjem za poškodbe in poklicna obolenja, ki jih lahko

povzroča izvajanje poslovnih aktivnosti, in sicer pri zaposlenih in tudi pri drugih

osebah izven podjetja. Standard zakonske zahteve nadgrajuje z dodatnimi

zahtevami, ki kaţejo ţeljo po izboljšanju učinkovitosti poslovanja . Sistem vodenja

varnosti in zdravja pri delu poudarja predvsem preventivno delovanje in predpisuje

redne aktivnosti, ki omogočajo celovit pregled nad varnostjo in zdravjem in vpetost

v siceršnji sistem vodenja oziroma poslovanja podjetja. Motivov, ki podjetja ţenejo

v tako nadgradnjo, je več. Mednje sodi - vsaj v razvitem svetu - nesprejemljivost

nehumanih ali preveč tveganih delavnih razmer z etičnega vidika. Urejena varnost

in zdravje pri delu lahko tudi močno dvigneta ugled podjetja v poslovnem okolju in

pri zainteresiranih javnostih - lokalni skupnosti, sindikatu, najbolj pa seveda med

zaposlenimi.

5.2 Standardi tehničnega varovanja gospodarsko-poslovnih objektov30

Standardi pomenijo tehnično specifikacijo, ki jo je odobril organ za standardizacijo

za uporabo, s katero skladnost načeloma ni obvezna. SIST sodeluje pri pripravi

EN standardov in mora v obdobju šestih mesecev prevzeti sprejet evropski

standard za svoj nacionalni standard. Če potrebujemo nov standard za določeno

področje, ki ga še ni v EU, lahko pripravimo standard samostojno v okviru SIST ali

pa prevzamemo nacionalni standard druge drţave za svoj nacionalni standard

SIST.

SIST objavlja javno obravnavo za osnutke standardov na spletni strani

http://www.sist.si. SIST sestavlja 146 tehničnih odborov za posamezna področja.

Za varovanje so najbolj zanimivi:

TC VZK Vodenje in zagotavljanje kakovosti,

TC EAL Električni alarmi za standardizacijo na področju zaznavanja,

alarmov in elementov uporabljenih v teh sistemih,

30

To podpoglavje je v celoti povzeto po Zupančič, I. (2006): Standardi tehničnega varovanja gospodarsko-poslovnih objektov pred velikimi premoženjskimi kaznivimi dejanji, Zbornik: Kriminalni napadi na premoženje gospodarskih subjektov, FPVV, Maribor


64

TC POO Poţarna varnost za standardizacijo na področju zagotavljanja

poţarne varnosti in ocenjevanja poţarne nevarnosti v stavbah; zahteve pri

obnašanju gradbenih proizvodov in elementov konstrukcij v poţaru,

vključno s preskušanjem in klasifikacijo,

TC APZ Aktivna poţarna zaščita,

TC PPV Protivlomni in protipoţarni vsebniki in zaklepni mehanizmi za

standardizacijo tehničnih sredstev, ki zagotavljajo varovanje pred vlomom

oziroma poţarom,

TC ITC Informacijska tehnologija itd.

5.2.1 Standardi, ki zmanjšujejo pogoje za kriminalne napade

SIST EN ISO 9001:2000 Sistemi vodenja kakovosti - Zahteve (ISO 9001)

Serija standardov EN ISO 9000 je rezultat obseţnih posvetovanj z uporabniki, kar

je prispevalo k preprostejši uporabi standarda, hkrati pa je standard tudi proţnejši

za privzemanje. Predvsem pa so posvetovanja odkrila novo, pametno poslovno

razmišljanje, ki temelji na uporabi načela "planiraj - stori - preveri - ukrepaj" ter

procesnega vodenja. Revidirani standardi se rojevajo v jasnejši, dostopnejši obliki,

ki je zgrajena na vrednotah predhodnega standarda. Zamenjava na postopku

temelječe dejavnosti s procesnim pristopom je organizacijam omogočila, da

neposredneje povezujejo svoje poslovne cilje s poslovno uspešnostjo. Prenovljeni

standard se ne omejuje samo na znana določila serije EN ISO 9000, temveč le-ta

razširja, saj razume organizacijo kot vrsto med seboj delujočih procesov, katerih

rezultat so izdelki in storitve, ki jih odjemalci kupujejo.

SIST EN ISO 9001:2000 tako sestavljajo naslednji glavni deli:

Sistem vodenja kakovosti - organizacija mora najprej opredeliti, kateri so

njeni procesi, kako ti medsebojno delujejo, kateri viri so potrebni, da

nastane izdelek, in kako bo procese merila in izboljševala. Nato pa mora

skupaj s poslovnikom kakovosti in nadzorom zapisov vzpostaviti še sistem

za obvladovanje dokumentacije.


65

Odgovornost vodstva - najvišje vodstvo v organizaciji se mora dobro

zavedati tega pomembnega dela standarda. Vodstvo je namreč odgovorno

za določanje politike in ciljev ter za pregled sistemov, hkrati pa tudi za

obveščanje o učinkovitosti sistema znotraj organizacije.

Vodenje virov - novi standard daje več poudarka virom, ki si jih mora

organizacija zagotoviti, da bo odjemalec dobil, kar je bilo dogovorjeno. Sem

ne spadajo samo ljudje, temveč tudi fizični viri, kot so oprema, prostori in

vse potrebne pomoţne storitve.

Realizacija proizvoda - ta del sestavljajo procesi, ki so potrebni za izvedbo

izdelka oziroma storitve. K takim procesom spadajo dejavnosti, kot je

sprejemanje navodil od odjemalcev, snovanje in razvoj proizvodov, nabava

materiala in storitev ter dobava izdelkov in storitev.

Merjenje, analize in izboljševanje - nadzorovanje in merjenje proizvodov,

procesov, zadovoljstva odjemalcev in sistema vodenja ter zagotavljanje

stalnega izboljševanja sistema so bistveni za vodenje sistema.

Standard omogoča laţji nadzor porabe surovin, energije in spremljanje končnih

izdelkov in iz meta.

Prednosti standarda ISO 9001:200031

Izvajati sistem vodenja kakovosti pomeni sistematično izvajati različne aktivnosti,

kot na primer:

določiti politiko in cilje kakovosti,

identificirati in določiti ključne procese za doseganje ciljev,

določiti in uporabiti merila za ocenjevanje uspešnosti procesov glede na cilj,

iskati priloţnosti za izboljševanje uspešnosti, učinkovitosti in poenostavitev

procesov,

31

Te prednosti sta opredelila Toplak Bakan, M. in Urbajs, A. (2003): Kakovost po ISO 9001:2000, dostopno na http://home.izum.si/cobiss/oz/2003_3/html/clanek_02.html


66

določiti metode za preprečevanje napak, zmanjševati neskladnosti in

zmanjševati delo in stroške zaradi napak,

nadzorovati učinkovitost izboljšav,

ocenjevati rezultate glede na planirane rezultate.

Standard pa poudarja še nekaj, in sicer usmerjenost organizacije k odjemalcu in

objektivni pristop vodstva k odločanju. Če hoče organizacija pridobiti zaupanje

stranke, morajo biti med njima vzpostavljeni taki odnosi, ki prinašajo obojestransko

korist.

Zato bi med prednostmi standarda SIST ISO 9001:2000 lahko izpostavili:

je proţen sistem vodenja,

temelji na procesu in ne na postopkih,

spodbuja nenehno izboljševanje,

vidi v zadovoljstvu odjemalca merilo za uspešnost sistema,

vsakogar motivira s skupnim ciljem in zagotavlja sodelovanje,

v širokem obsegu vključuje najvišje vodstvo, saj poslovne odličnosti ni

mogoče delegirati,

se navezuje na zakonske in regulativne zahteve,

zahteva postavitev izmerljivih ciljev na različnih ravneh sistema,

se osredotoči na učinkovito notranje komuniciranje,

usmerja pozornost na razpoloţljive vire,

zahteva vrednotenje učinkovitosti usposabljanja in vodenja kakovosti.

5.2.2 Sprejeti standardi s področja vlomnega odkrivanja in javljanja32

SIST BS 5979:2005 Pravila ravnanja za sprejemne centre pri sprejemanju signalov iz varnostnih sistemov-Code of practice for remote centres for alarm systems SIST CLCjR 079-001:1999 Guidelines to achieving compliance with EC directives for alarm systems

32

V ponazoritev obsežnosti standardov, navajamo zgolj seznam le teh.


67

SIST EN 50130-4:1997 Alarmni sistemi-4.del: Elektromagnetna zdruţljivost-Standard za varnost proizvodov-Zahteve za odpornost sestavnih komponent poţarnih, vlomnih in socialnih alarmnih sistemov SIST EN 50130-4:1997jA1:1999 Alarm systems -Part 4: Electromagnetic compatibility Product family standard: 1mmunity requirements for components of fire intruder and social alarm systems - Amendment 1 SIST EN 50130-4:1997jA2:2003 Alarm systems - Part 4: E1ectromagnetic compatibility Product family standard: 1mmunity requirements for components of fire, intruder and social alarm systems SIST EN 50130-5:2001 Alarm systems - Part 5: Environmental test methods SIST EN 50131-1:1999 Alarm systems - Intrusion systems - Part 1: General requirements SIST EN 50131-5-3:2005 Alarmni sistemi-Sistemi za javljanje vloma -5-3 del: Zahteve za povezovalno opremo, ki uporablja radio-frekvenčno tehniko SIST EN 50131-6:1999 Alarm systems - Intrusion systems - Part 6: Power supplies SIST EN 50132-2-1:1999 Alarm systems - CCTV surveillance systems for use in security applications - Part 2-1: Black and white cameras SIST EN 50132-2-1:1999 Alarm systems - CCTV surveillance systems for use in security applications - Part 2-1: Black and white cameras SIST EN 50132-4-1:2001 Alarm systems - CCTV surveillance systems for use in security applications - Part 4-1: Black and white monitors SIST EN 50132-5:2001 Alarm systems - CCTV surveillance systems for use in security applications - Part 5: Video transmission SIST EN 50132-7:1997 Alarm systems - CCTV surveillance systems for use in security applications - Part 7: Application guidelines SIST EN 50133-1:1999 Alarm systems - Access control systems for use in security applications - Part 1: System requirements SIST EN 50133-2-1:2001 Alarm systems - Access control systems for use in security applications - Part 2-1: General requirements for components SIST EN 50133-7:2000 Alarm systems - Access control systems for use in security applications - Part 7: Application guidelines SIST EN 50134-7:1997 Alarmni sistemi - Socialni alarmni sistemi - 7. del: Navodila za izvedbo


68

5.2.3 Sprejeti standardi s področja požarnega odkrivanja in javljanja33

SIST EN 54-1:2001 Odkrivanje in javljanje poţara in alarmiranje -1. del: Uvod SIST EN 54-2:1997 Sistemi za odkrivanje in javljanje poţara - 2. del: Oprema za kontrolo in indikacijo SIST EN 54-2:1997jAC:2000 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 2.del: Poţarna centrala SIST EN 54-3:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 3. del: Naprave za alarmiranje - Zvočne naprave SIST EN 54-3:2001/ A1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 3.del: Naprave za alarmiranje - Zvočne naprave SIST EN 54-4:1997 j A1:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 4.del: Oprema za napajanje SIST EN 54-4: 1997 j AC:2000 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 4.del: Oprema za napajanje SIST EN 54-5:2000jA1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 5.del: Toplotni javljalniki - Točkovni javljalniki SIST EN 54-5:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 5. del:Toplotni javljalniki - Točkovni javljalniki SIST EN 54-6:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 6. del:Toplotni javljalniki - Termo točkovni javljalniki brez statičnega elementa SIST EN 54-7:2000jA1:2002 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 7.del: Dimni javljalniki - Točkovni javljalniki na principu sipanja svetlobe, prepuščene svetlobe ali ionizacije SIST EN 54-7:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 7. del: Dimni javljalniki -Točkovni javljalniki na principu sipanja svetlobe, prepuščene svetlobe ali ionizacije SIST EN 54-8:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 8. del:Termični javljalniki za visoke temperature SIST EN 54-9:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 9. del: Test občutljivosti na poţar SIST EN 54-10:2002 Odkrivanje in javljanje poţara ter alarmiranje - 10. del: Plamenski javljalniki - Točkovni javljalniki

33

Isto.


69

SIST EN 54-11:2001 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 11. del:Ročni javljalniki SIST EN 54-12:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 12. del:Dimni javljalniki - Linijski javljalniki z optičnim ţarkom SIST EN 54-13:2005 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 13. del:Ocenjevanje zdruţljivosti sestavnih delovSistemske zahteve in ugotavljanje zdruţljivosti SIST EN 54-14:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 14. del:Smernice za načrtovanje, projektiranje, vgradnjo, preverjanje, uporabo in vzdrţevanje SIST EN 54-17:2003 Sistemi za odkrivanje in javljanje poţara ter alarmiranje - 17. del: Kratkostični ločilniki SIST EN 50054:1997 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods SIST EN 50054:1997/A1:1997 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods - Amendment 1 SIST EN 50054:2000 Electrical apparatus for the detection and measurement of combustible gases - General requirements and test methods SIST EN 50055:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 5 % (v/v) methane in air SIST EN 50055:1997/A1:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 5 % (v/v) methane in air - Amendment 1 SIST EN 50055:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group I apparatus indicating up to 5 % (v/v) methane in air SIST EN 50056:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 100 % (v/v) methane in air SIST EN 50056:1997/ A1:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group I apparatus indicating up to 100 % (v/v) methane in air


70

SIST EN 50056:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group I apparatus indicating up to 100 % (v/v) methane in air SIST EN 50057:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group II apparatus indicating up to 100 % (v/v) lower explosive limit SIST EN 50057:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group II apparatus indicating up to 100 % lower explosive limit SIST EN 50058:1997 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for group II apparatus indicating up to 100 % (v/v) gas SIST EN 50058:2000 Electrical apparatus for the detection and measurement of combustible gases - Performance requirements for Group II apparatus indicating up to 100 % (v/v) gas SIST EN 50059:2001 Specification for electrostatic hand-held spraying equipment for non-flammable material for painting and finishing SIST EN 50073:2000 Guide for the selection, installation, use and maintenance of apparatus for the detection and measurement of combustible gases or oxygen SIST EN 50104:2000 Electrical apparatus for the detection and measurement of oxygen - Performance requirements and test methods

5.2.4 Sprejeti standardi s področja mehanskega varovanja34

SIST DIN18257:1996 Stavbno okovje - Varnostno okovje - Pojmi, mere, zahteve, preskusi in označevanje SIST EN 1047-1:1997 Varnostne shranjeval ne enote - Klasifikacija in metode preskušanja poţarne odpornosti - 1. del: Omare za zaščito nosilcev podatkov SIST EN 1047-2:2000 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja poţarne odpornosti - 2. del: Prostori in vsebniki za shranjevanje podatkov SIST EN 1143-1:2005 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja protivlomne odpornosti - 1. del: Blagajne, vrata trezorskih prostorov in trezorski prostori

34

Isto.


71

SIST EN 1143-2:2002 Varnostne shranjevalne enote - Zahteve, klasifikacija in metode preskušanja protivlomne odpornosti - 2. del: Depozitni sistemi SIST ENV 1300:1999 Varnostne shranjevalne enote - Klasifikacija visoko varnostnih ključavnic po odpornosti proti nepooblaščenemu odpiranju SIST EN 1063:2000 Steklo v stavbah-Varnostna zasteklitev-Preskušanje in klasifikacija odpornosti proti strelom SIST EN 356:2000 Steklo v stavbah-Varnostno steklo-Preskušanje in klasifikacija obstoj nosti na udarec z roko SIST EN ISO 12543-4:1999 Steklo v stavbah-Lamelirano steklo in lamelirano varnostno steklo-4del: Metode preskušanja SIST EN ISO 12543-5:1999 Steklo v stavbah-Lamelirano steklo in lamelirano varnostno steklo-5.del: Meritve in robovi

5.3 Kratka predstavitev standarda BS 779935

Dosedanjo verzijo standarda BS 7799 sestavljata dva dela: BS ISO/IEC

17799:2000 in BS 7799-2:2002. Prvi del standarda obsega priporočila in obseţen

nabor nadzorstev, ki predstavljajo najboljšo prakso na področju zagotavljanja

informacijske varnosti. Ta del standarda lahko sluţi kot enotna referenčna točka

za izbiro nadzorstev pri vzpostavitvi SUIV (sistem za upravljanje informacijske

varnosti) in oblikovanju krovne varnostne politike v organizaciji. Osnovni cilji

nadzorstev, ki jih BS ISO/IEC 17799:2000 predlaga, so zagotavljanje:

zaupnosti – občutljive informacije so dostopne samo pooblaščenim

uporabnikom,

celovitosti – informacije oziroma druge dobrine informacijskega sistema

niso bile nepooblaščeno spremenjene; informacije kakor tudi postopki za

njihovo obdelavo so točni in popolni;

razpoloţljivosti – informacije oziroma druge dobrine informacijskega

sistema so dostopne pooblaščenim uporabnikom kjerkoli in kadarkoli jih le-

ti potrebujejo.

35 Povzeto po Zupan, L. in Brezavšček, A. (2006): Novosti, ki jih prinašajo spremembe standarda BS 7799, Organizacija št. 1/2006, FOV, Kranj.


72

BS ISO/IEC 17799:2000 je odprt standard in je uporaben v vseh industrijskih

panogah. Prenosljiv je v različna okolja in primeren za različne velikosti organizacij

(tudi za zelo majhne organizacije, ki imajo do pet zaposlenih).

Drugi del standarda, BS 7799-2:2002, predstavlja zbirko lastnosti, katerim mora

SUIV v organizaciji ustrezati, da je s tem standardom skladen. Organizacije, ki

dosegajo določila, navedena v drugem delu standarda, lahko pridobijo certifikat

skladnosti s standardom. Osnovni cilj vpeljave BS 7799 v organizacijo naj ne bi bil

pridobitev samega certifikata skladnosti s standardom, temveč oblikovanje

učinkovitega SUIV, ki se bo sposoben hitro in učinkovito prilagajati nenehnim

spremembam poslovnega, informacijskega in zakonodajnega okolja. Drugi del

standarda BS 7799 temelji na ti. Principu PDCA (Plan- Načrtuj,Do - Izvedi, Check -

Preveri,Act –Ukrepaj), ki ga prikazuje slika 11.

Slika 11: Princip PDCA, ki je osnova za vzpostavitev sistema za upravljanje informacijske varnosti SUIV v organizaciji (Zupan, 2005)

Princip PDCA pokriva vse faze delovanja SUIV, od njegove vzpostavitve do zrele

faze delovanja. Podrobnejši opis posameznih faz delovanja SUIV najdemo v

članku Zupan (2005a). Uvedba standarda BS 7799 v organizacijo lahko prinese

sami organizaciji mnoge koristi, kot npr.:


73

celovito pokrivanje področja zagotavljanja informacijske varnosti,

neprestano izboljševanje nivoja informacijske varnosti na podlagi

nepristranskega merjenja,

zmanjševanje verjetnosti za uresničitev groţenj varnosti in/ali ublaţitev

posledic, ki jih le-te lahko povzročijo,

povečanje ugleda organizacije, zaupanja poslovnih partnerjev in strank,

povečanje konkurenčnosti,

pripravljenost na bodoče zahteve zakonodajalca ali poslovnih partnerjev.

Standard BS 7799 je zdruţljiv z drugimi upravljavskimi standardi, kot so ISO

9001:2000 in ISO 14001:1996. BS 7799 pravzaprav predstavlja nadgradnjo teh

standardov in predpostavlja enake postopke vpeljave standarda v organizacijo. V

praksi je zato veliko enostavneje vpeljati BS 7799 v organizacije, ki ţe imajo

vzpostavljenega katerega od navedenih standardov. Podrobnejši opis standarda

BS 7799 lahko najdemo v člankih Ključevšek (2002)36 in Zupan (2005)37.

5.4 Standard ISO/PAS 28001:2006 in ISPS kodeks

Standard ISO/PAS 28001:2006 uveljavlja zahteve in smernice za subjekte, ki

sodelujejo v mednarodnih logističnih verigah. Namen tega standarda je zagotoviti:

razvijanje in uporabo varnostnih procesov v logističnih verigah;

vzpostavljanje in dokumentiranje minimalne stopnje varnosti znotraj verige,

ali njenem delu;

podporo prosilcem za pooblaščenega gospodarskega subjekta pri

izpolnjevanju kriterijev v okviru svetovne carinske organizacije in

prilagajanju nacionalnih programom varnosti logističnih verig.

Uporabniki tega standarda bodo:

36

Ključevšek, R. (2002). Na poti k vzorni varnosti informacij, E-uprava za boljšo upravo, Zbornik

referatov, INDO 2002. Portorož 16-18 dec. 2002. Ljubljana: Vlada Republike Slovenije. 37

Zupan, L. (2005). Zahteve za uspešno vpeljavo standarda BS7799-2 za področje informacijske

varnosti, Uporabna informatika, 13 (1): 37-50.


74

definirali deleţ v mednarodni logistični verigi, znotraj katere bodo

vzpostavljali varnost;

izdelovali oceno tveganja v verigi in razvijali ustrezne protiukrepe;

razvijali in uveljavljali varnostni načrt logistične verige;

usposabljali varnostno osebje za izvajanje njihovih nalog.

Uporaba določil standarda ISO/PAS 28001, se kaţe v naslednjih rezultatih38:

izdelan bo varnostni načrt z opisom ukrepov, namenjenih upravljanju z

obstoječimi varnostnimi tveganji;

določene bodo meje v in okoli logistične verige, ki morajo biti zajete z

varnostnim načrtom;

varnostna ocena, ki opredeljuje tveganja in ranljivosti logistične verige,

določa tudi scenarije postopanja, če bi se katero od tveganj uresničilo;

načrt usposabljanja osebja v logistični verigi je izdelan tako, da zaposleni

poznajo svoje naloge v zvezi z varnostjo.

Varnostni načrt mora vsebovati vsaj naslednje sestavine39:

zagotovilo, da bodo informacije o tovoru prejete prej, kot bo tovor

natovorjen;

zagotovili, da je tovor, sprejet v manipulacijo, skladen s tovornim listom,

odpremljen tovor mora biti varen pred zasledovanjem, vozniki pa zaupanja

vredni;

zagotovilo, da bodo vsi manjki, preseţki in druga pomembna odstopanja

rezultirala v aktivnosti preiskovalnih organov in da bodo zabeleţene vse

ugotovitve o ilegalnih ali sumljivih aktivnostih;

opis postopkov, opreme ali stvari v zvezi z morebitnimi varnostnimi

spodrsljaji v segmentu mednarodne logistične verige;

opis protiukrepov, ki se jih izvaja v primeru takih spodrsljajev;

38

Povzeto po: ISO standard for security management in the supply chain, dostopno na

http://www.hidc.nl/templates/mercury.asp?page_id=1519&id=338 39

Isto.


75

opis vseh ukrepov, ki so namenjeni vzpostavitvi varnosti v verigi v delu, kjer

se je zgodil varnostni incident;

določen mora biti način posredovanja informacij o tovoru, vključno s tem,

kako uporabnik utemelji svojo zahtevo po informaciji in kako mu je

dostavljena.

ISPS je kratica za International Ship and Port Facility Security - mednarodni

kodeks o varnosti na ladjah in v lukah. Mednarodna pomorska organizacija (IMO)

ga je izdala decembra 2002. Gre za mednarodni standard, s katerim se ţeli doseči

povečanje varnosti na ladjah in v pristaniščih. Tudi Evropska zakonodaja je

sprejela predlagane varnostne ukrepe, tako da je nova normativa stopila v veljavo

1. julija 2004. Namen tega kodeksa je vzpostavitev mednarodne mreţe proti

terorizmu v pomorskih prevozih s tesnejšim sodelovanjem med vladami,

pooblaščenimi organizacijami in ladjarji. Ta kodeks uporablja tudi Luka Koper.

6 Varnost v luči meril za preverjanje varstva in varnosti v podjetju

Kot izhodišče za to poglavje vzemimo ugotovitve iz pilotnega projekta40, ki se

nanaša na ustreznost varstvenih in varnostnih standardov. Poročilo ugotavlja, da

so v treh ali štirih primerih potrebne nekatere izboljšave. Preverjen je bil dostop

vloţnikov do prostorov in tovora. Do prostorov, delov tovora in blaga ima dostop le

pooblaščeno osebje in vozila. Za zagotavljanje fizične varnosti se uporabljajo

različni sistemi, kot so interna televizija, ograje, alarmni sistemi, nadzor na

prehodih, zapornice, znaki, nadzorni prostori za patrulje, sistemi odkrivanja za

primere vlamljanja skozi okna itd. V enem primeru vloţnik ne natovarja

kontejnerjev, ki nimajo carinske oznake za visoko varnost v skladu s ISO-PAS

1771241. Enega vloţnika ni bilo mogoče preveriti. Drug subjekt uporablja le

specializirane prevoznike, ki so znani po varnosti. Carinski organi morajo pridobiti

več izkušenj v zvezi s preverjanjem varnostnih meril. Zato je pomembno

40

Pilotno poročilo o pooblaščenih gospodarskih subjektih – program carinske varnosti. 41

ISO PAS 17712 določa enotne postopke za razvrščanje, odobritev in odvzem odobritve mehanskih carinskih oznak za tovorne kontejnerje. Zagotavlja enoten vir informacij o mehanskih carinskih oznakah, ki so sprejemljive za varovanje tovornih kontejnerjev v mednarodni trgovini. Ne uporablja se za carinske oznake za posebne namene, kot so carinske oznake iz optičnih vlaken in zapletene elektronskih carinske oznake.


76

upoštevati obstoječa varnostna merila, ki se izvajajo zaradi drugih zakonskih ali

poslovnih zahtev. Zelo priporočljivo je, da se varnostna merila ocenjujejo istočasno

kot gospodarski subjekti, ki jih ocenjujejo drugi organi zaradi svojih razlogov.

Razviti bo treba najboljše prakse.

Poročilo projekta govori tudi o priznavanju varnostnih standardov, kjer pravi, da je

pomembno, da subjekt priznava tudi druge varnostne standarde, kot so: ISO 9001,

28001, ISPS ali registrirani agenti. Standardi imajo nekoliko različne cilje in to je

razlog, da se dopolnjujejo in ne morejo zamenjati drug drugega. Člen 14k(4)

osnutka izvedbenih določb zato določa, da se merila, kadar je vloţnik, ustanovljen

v Skupnosti, imetnik mednarodno priznanega varstvenega in/ali varnostnega

potrdila, izdanega v skladu z mednarodnimi konvencijami, evropskega

varstvenega in/ali varnostnega potrdila, izdanega v skladu z zakonodajo

Skupnosti, mednarodnega standarda Mednarodne organizacije za standardizacijo

ali evropskega standarda Evropskih organizacij za standarde, štejejo za

izpolnjena, če so merila za izdajanje teh potrdil enaka ali skladna z merili iz

Uredbe (ES) št. 648/2005.

Poročilo govori tudi o izboljšani varnosti ko pravi, da bo varen pooblaščeni

gospodarski subjekt naredil vse za izboljšanje varnosti dobavne verige in od

svojih poslovnih partnerjev zahteval, da dejavno sodelujejo pri zagotavljanju

varnosti dobavne verige. Z izpolnjevanjem varnostnih meril je gospodarski subjekt

uspešno prestal postopek odobritve, v katerem so varnostne standarde

gospodarskega subjekta natančno pregledali, da se je ugotovilo, ali gospodarski

subjekt izpolnjuje merila na naslednjih področjih; samoocenjevanje, vstop v

prostore in dostop do njih, fizična varnost, enote tovora, nedavčne zahteve,

prevoz, sprejem, skladiščenje, proizvajanje in natovarjanje blaga, varnostne

zahteve za poslovne partnerje, varnostna preverjenost osebja ter zunanje sluţbe.

Tudi na osnovi tega poročila pilotnega projekta, so nastale smernice42 za

preverjanje gospodarskega subjekta za pridobitev statusa AEO, v katerih je

področje varnostnih in varstvenih standardov eno od štirih meril.

42

Pooblaščeni gospodarski subjekti – smernice, dokument TAXUD/2006/1450, Evropska komisija,

2007, Bruselj.


77

Namen širšega obravnavanja področja varnosti v tem gradivu je bil, da se pridobi

tista osnovna vedenja s tega področja, ki bodo omogočila boljše razumevanje

podpoglavij in kazalnikov v smernicah o standardih in merilih. Ob tem je potrebno

izpostaviti, da je bistvenega pomena dosledno upoštevanje enotnih pogojev in

meril, da je izpolnjevanje teh pogojev potrebno stalno preverjati, kjer pride do

izraza predvsem pomen dokumentiranosti vseh postopkov. Varnostni vidiki se

preverjajo z naključnim fizičnim preverjanjem.

6.1 Struktura smernic – varstveni in varnostni standardi43

Poglavje 5 smernic, vsebuje naslednje sklope:

6.1.1 Podpoglavje 1: Ocena varnosti, ki jo izvede gospodarski subjekt samoocenjevanje)

Gospodarski subjekt mora v svoji politiki izkazati visoko raven informiranosti o

varstvenih in varnostnih ukrepih, interno in pri svojih poslovnih dejavnostih,

dobaviteljih in zunanjih izvajalcih storitev. Gospodarski subjekt lahko v pripravi na

predhodno revizijo carinskih organov izvede samooceno, s katero lahko analizira,

ali je sposoben izpolnjevati varnostne zahteve. Ocena je poskus opredelitve

tveganj in nevarnosti, ki bi se lahko pojavili na tistem delu dobavne verige, na

katerem deluje vloţnik ter vpogleda v uvedene ukrepe za zmanjšanje tveganj in

nevarnosti. To področje ni navedeno v izvedbenih določbah, vendar ga je treba

obravnavati kot pomoč vloţniku za izpolnjevanje varnostnih meril. To je delovna

metoda, ki je navedena na primer v modelu COMPACT za pooblaščene

gospodarske subjekte in standardu ISO PAS 28001, prav tako pa je obvezna po

kodeksu ISPS.

Znotraj tega podpoglavja se preverjajo naslednji kazalniki:

samoocenjevanje,

notranja organizacija,

43

Isto.


78

sistem notranjega kontroliranja,

postopki notranjega kontroliranja,

potrjevanje skladnosti za varstvene in varnostne namene, ki ga izvedejo

drugi,

varstvene in varnostne zahteve glede blaga,

ocena nevarnosti, ki jo izvedejo drugi,

varnostne zahteve, ki jih določajo drugi.

Smernice glede tega podpoglavja ne dajejo posebnih izhodišč, zato je pa v

razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene. iz

katere je razvidno kaj konkretno se preverja ter navedba mednarodnih standardov,

če obstajajo.

6.1.2 Podpoglavje 2: Vstop in dostop do objektov


postopki za dostop ali vstop vozil, oseb in blaga,

standardni operativni postopki v primeru nezakonitega vstopa.

Smernice glede tega dajejo naslednja izhodišča:

o Področje se šteje za primerno, če so stavbe, ki naj bi se uporabljale za

aktivnosti, ki jih zajema potrdilo, zgrajene iz materialov, ki preprečujejo

nezakonit vstop in zagotavljajo zaščito pred nezakonitim vdorom.

o Uvedeni so ustrezni ukrepi za nadzor dostopa, da se prepreči nedovoljen

dostop do odpremnih območij, nakladalnih dokov in prostorov za tovor.

6.1.3 Podpoglavje 3: Fizična varnost


zunanje meje objektov,

vrata in vhodi,

zaporne naprave,

razsvetljava,


79

postopki za dostop do ključev,

notranji ukrepi za fizično varnost,

parkiranje zasebnih vozil,

vzdrţevanje zunanjih meja in zgradb.


razpredelnici ob vsakem kazalniku naveden tudi opis tveganja, vprašanja ocene iz


če obstajajo.

6.1.4 Podpoglavje 4: Tovorne enote


postopki za dostop do tovornih enot,

postopki za zagotavljanje neoporečnosti tovornih enot,

uporaba plomb,

postopki za preverjanje zgradbe tovorne enote,

standardni operativni postopki v primeru nezakonitega vstopa in/ali

nedovoljenega spreminjanja tovornih enot,

lastništvo tovornih enot,

vzdrţevanje tovornih enot.


o Področje se šteje za ustrezno, če ukrepi za ravnanje z blagom vključujejo

zaščito pred vnosom, zamenjavo ali izgubo kateregakoli gradiva ter

nedovoljenim spreminjanjem tovornih enot.

o Če je to potrebno, so vzpostavljeni postopki za obravnavanje uvoznih in/ali

izvoznih dovoljenj, povezanih s prepovedmi in omejitvami, in za ločevanje

tega blaga od drugega blaga.


80

6.1.5 Podpoglavje 5: Logistični procesi

Preverja se kazalnik: aktivno prevozno sredstvo.




če obstajajo.

6.1.6 Podpoglavje 6: Nefiskalne zahteve

Preverja se kazalnik: nefiskalni vidiki.




če obstajajo.

6.1.7 Podpoglavje 7: Vhodno blago


postopki za preverjanje vhodnega prevoza,

postopki za preverjanje varnostnih ukrepov, ki veljajo za druge,

nadzor nad prevzemom blaga,

raven varstvene in varnostne informiranosti zaposlenih,

plombiranje vhodnega blaga,

enotno označevanje blaga,

tehtanje in zapisovanje blaga,

upravni postopki za prevzem blaga,

postopki notranjega kontroliranja.




če obstajajo.


81

6.1.8 Podpoglavje 8: Skladiščenje blaga


določitev kraja skladiščenja,

postopki notranjega kontroliranja,

ločeno skladiščenje različnega blaga,

dodatni varstveni in varnostni ukrepi za dostop do blaga,

stopnja pooblastil za kategorije zaposlenih.




če obstajajo.

6.1.9 Podpoglavje 9: Proizvodnja blaga


določitev lokacije,

postopki notranjega nadzora,

dodatni varstveni in varnostni ukrepi za dostop do blaga,

stopnja pooblastil za kategorije zaposlenih,

pakiranje izdelkov,

preverjanje kakovosti.




če obstajajo.

6.1.10 Podpoglavje 10: Natovarjanje blaga


postopki za preverjanje odpremljenega blaga,


82

postopki za preverjanje varnostnih ukrepov , ki jih določijo drugi,

nadzor nad natovarjanjem blaga,

raven varstvene in varnostne informiranosti zaposlenih,

plombiranje izhodnega blaga,

enotno označevanje blaga,

tehtanje in zapisovanje blaga,

upravni postopki za natovarjanje blaga,

postopki notranjega nadzora.




če obstajajo.

6.1.11 Podpoglavje 11: Varnostne zahteve za poslovne partnerje


varnostne zahteve, ki veljajo za druge,

postopki zunanjega nadzora.

Varstveni in varnostni standardi v odnosu do poslovnih partnerjev štejejo za

ustrezne, če „je vloţnik izvedel ukrepe, ki omogočajo jasno opredelitev njegovih

poslovnih partnerjev, da se zaščiti mednarodna dobavna veriga“.

Pooblaščeni gospodarski subjekti so odgovorni samo za svoj del dobavne verige,

za blago, ki ga imajo v hrambi, in za objekte, ki jih upravljajo. Vendar so pri

zagotavljanju varnosti blaga, ki ga imajo v hrambi, odvisni tudi od varnostnih

standardov svojih poslovnih partnerjev. Če hočejo pooblaščeni gospodarski

subjekti izpolniti to zahtevo, morajo pri sklepanju novega pogodbenega dogovora s

poslovnim partnerjem drugo pogodbenico spodbujati k oceni in povečanju varnosti

svoje dobavne verige ter, kolikor je to izvedljivo za njihov poslovni model, vključiti

take določbe v naveden pogodbeni dogovor. Poleg tega je priporočljivo, da

pooblaščeni gospodarski subjekt zadrţi dokumentacijo o tem vidiku, s katero lahko


83

dokaţe, kako si prizadeva, da njegovi poslovni partnerji izpolnjujejo te zahteve.

Pooblaščeni gospodarski subjekt naj bi pred sklenitvijo pogodbenih dogovorov tudi

pregledal ustrezne poslovne informacije o drugi pogodbenici.

Primeri, kako lahko pooblaščeni gospodarski subjekt poveča varnosti svoje

dobavne verige, so:

dobavna veriga se lahko šteje za popolnoma varno, če je pooblaščeni

gospodarski subjekt odgovoren za celotno dobavno verigo, npr.

pooblaščeni gospodarski subjekt ima vlogo izvoznika in prevoznika;

pooblaščeni gospodarski subjekt sodeluje z drugimi pooblaščenimi

gospodarskimi subjekti ali subjekti z enakovrednim statusom;

pooblaščeni gospodarski subjekt s poslovnimi partnerji sklene pogodbene

dogovore o varstvu;

podpogodbeniki (na primer prevozniki), ki jih uporablja pooblaščeni

gospodarski subjekt, se izbirajo na podlagi skladnosti z določenimi

varstvenimi pravili;

zabojniki so zaplombirani z „visoko varnostnimi plombami“, ki ustrezajo

normativu ISO-PAS 17712;

zabojniki se pregledajo v prostorih podpogodbenika, terminala in

prejemnika, s čimer se zagotovi, da so bili pravilno zaplombirani;

pred sklenitvijo pogodbenih dogovorov se preučijo splošne informacije

organov, ki so pristojni za registracijo gospodarskih druţb (kjer je to

mogoče), in partnerjevi proizvodi (tvegano in občutljivo blago itd.);

pooblaščeni gospodarski subjekt zahteva izjavo o varnosti;

pooblaščeni gospodarski subjekt uporablja objekte, za katere veljajo

mednarodna ali evropska varnostna potrdila (na primer Kodeks ISPS in

registrirani agenti).

Če ima pooblaščeni gospodarski subjekt informacije, da eden od njegovih

poslovnih partnerjev, ki je vključen v mednarodno dobavno verigo, ni vzpostavil

ustreznih varstvenih in varnostnih standardov, nemudoma sprejme ustrezne

ukrepe, kolikor to dopuščajo okoliščine, za povečanje varnosti dobavne verige.


84

Kar zadeva pošiljke, ki se prevzamejo od neznanih poslovnih partnerjev:

priporočljivo je, da pooblaščeni gospodarski subjekt sprejme ukrepe, s katerimi

zagotovi, da se varnostna tveganja, povezana z neznanim poslovnim partnerjem,

zniţajo na sprejemljivo raven. Če pooblaščeni gospodarski subjekt odkrije teţave

s skladnostjo, o takšnih pojavih obvesti carinske organe.

6.1.12 Podpoglavje 12: Varnost zaposlenih


politika zaposlovanja,

varnostne kontrole bodočih zaposlenih,

usposabljanje o varnosti ,

varstvene in varnostne zahteve za začasno zaposlene delavce.


o Področje se šteje za ustrezno, če vloţnik izvaja, kolikor mu to dovoljuje

zakonodaja, varnostni pregled nad bodočimi zaposlenimi, ki delajo na

varnostno občutljivem poloţaju, in opravi občasna preverjanja preteklih

izkušenj;

o Vloţnik zagotovi, da njegovi zadevni zaposleni sodelujejo v programih

informiranja o varnosti.

6.1.13 Podpoglavje 13: Zunanje storitve

Preverja se kazalnik: zunanje storitve.




če obstajajo.


85

7 Zaključek

Kot smo ţe uvodoma pojasnili, je to gradivo pripravljeno nekoliko obseţnejše in

posega na področje osnovnih vedenj o varstvu in varnosti. Samo razlaganje

standardov brez teh osnovnih vedenj bi nekako ostalo nedorečeno.

Prav v delu, ko govorimo o standardih je nekaj podpoglavij, v katerih v glavnem

naštevamo kopico standardov. Namen teh podpoglavij ni v tem, da bi si to

zapomnili, temveč da vas seznanimo z obsegom standardizacije varnostnega

področja z namenom, da se v konkretnih situacijah na to spomnite in mogoče

preverite, ali v konkretni zadevi obstaja konkreten standard, ki regulira to področje.

Tudi samih standardov ne opisujemo podrobno, saj je nesmiselno pričakovati, da

jih je moţno poznati. Zadostuje vedenje o njihovem obstoju in osnovna

informacija, katero konkretno področje urejajo, tako da se jih lahko najde in v njih

poišče odgovore na konkretna vprašanja.

Menimo, da ne bi bilo smiselno v tem gradivu podrobneje govoriti o vseh

kazalnikih iz smernic, ki se preverjajo in načine, na katere se to stori, saj so

situacije pri posameznih gospodarskih subjektih ki se preverjajo, lahko popolnoma

različne. Tudi ni dobro, da bi se do teh preverjanj pristopilo šablonsko, saj je v tem

primeru večja moţnost spregleda za varnost pomembnih elementov. Kot smo ţe

omenili, je na področju varnosti najučinkovitejše naključno fizično preverjanje

stanja.

Ob preučevanju tega gradiva je potrebno imeti tudi omenjene smernice ter v

vsakem konkretnem kazalniku in z njim povezanim tveganjem najti tiste odgovore,

ki bodo omogočili razumevanje obravnavanega področja. Na ta način doseţemo

kreativno razmišljanje, ki praviloma vodi do najboljših rezultatov.


86

8 Literatura Ambroţ, M. , Mihalič, T. in Ovsenik, M. (2000): Varnostna kultura in sistem varovanja v organizaciji, Dnevi varstvoslovja Bled 2000, VPVŠ, str. 35-51. Belič, I. in Lesjak, B. (2006): Varovanje informacijskih sistemov pred kriminalnimi napadi, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Borodzicz, P. E. (2005): Risk, Crisis & Security Management, John Wiley & Sons, Ltd, Chichester, England. Dvoršak, A., Radulj, B. (2005) Katalogizacija in klasifikacija, Dnevi varstvoslovja, Ljubljana. Golob, R. (1997):Sistemi zaščite in varovanja oseb in premoţenja, samozaloţba, Ljubljana. Gruban, B. (2004): Model(iranje) poslovne uspešnosti, GV Izobraţevanje, Ljubljana. Hare, C. (2002): Security and Network Tehnologies, v Information Security Management Handbook, Auerbach Publications, London. Ivanjko, Š. (2003) Varstvo poslovne skrivnosti v korporacijskih razmerjih, Seminar: Zasebno, javno in poslovna skrivnost, Ljubljana. Končina, M. (2000): Razumevanje celostnega sistema varnosti v gospodarskih druţbah, Dnevi varstvoslovja, VPVŠ, Ljubljana. Kop, I. (1995) Varovanje in zaščita poslovnih skrivnosti, Gospodarski vestnik, Ljubljana. Lyons, S. L. (1988): Security of premises – a manual for managers, Butterworths, Cambridge. Miklavčič, M. in Mihalič, R. (2004): Upravljanje kulture in klime v drţavni upravi, Kadrovske informacije, junij 2004, Vlada Republike Slovenije, Ljubljana, na: http://www.sigov.si/ksv/kadrovske_inf_12.pdf. Moţina, S. in soavtorji (2002): Management: nova znanja za uspeh, Didakta, Radovljica. Ovsenik, M. in Ambroţ, M. (2000):Ustvarjalno vodenje poslovnik procesov, Turistica, Visoka šola za turizem, Portoroţ. Podbregar, I. (2005): Preprečevanje poslovnega kriminala, Moderna organizacija, Kranj.


87

Podbregar, I., Ţirovnik, J. (2006) Obveščevalno – varnostni vidiki ogroţanj pomembnih gospodarsko poslovnih subjektov, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Prevod britanskega standarda BS ISO/IEC 17799, Tehnični odbor, Ljubljana, 2005. Purpura, P. (1998): Security and loss prevention, Butterworth-Heinemann, Woburn. Vidic, J. (2002): Varnost in zaščita kot proces sistema vodenja kakovosti v podjetju, 3. slovenski dnevi varstvoslovja, VPVŠ, Ljubljana. Vidic, J. (2004): Varovanje kot sestavni del sistema vodenja kakovosti po druţini standardov ISO 9000:2000 : diplomska naloga, FVV Vršec, M. (1993): Varnost podjetja, Viharnik, Ljubljana. Vršec, M. (2006): Vzpostavljanje celovitega varovanja kot preventivnega dejavnika v gospodarskih druţbah, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. Whitman E. M. (2001): Information Syistems Security and the Need for Policy, dostopno na http://www.idea-group.com. Zupančič, I. (2006): Standardi tehničnega varovanja gospodarsko-poslovnih objektov pred velikimi premoţenjskimi kaznivimi dejanji, Zbornik: Kriminalni napadi na premoţenje gospodarskih subjektov, FPVV, Maribor. OSTALO: Pooblaščeni gospodarski subjekti – model compact za pooblaščene gospodarske subjekte, delovni dokument TAXUD/2006/1452, Evropska komisija, 2006, Bruselj. Pooblaščeni gospodarski subjekti – smernice, dokument TAXUD/2006/1450, Evropska komisija, 2007, Bruselj. Uredba Evropskega parlamenta in Sveta (ES) št. 648/2005. Uredba Komisije (ES) št. 1875/2006. Pilotno poročilo o pooblaščenih gospodarskih subjektih – program carinske varnosti. (Encyclopaedia Britannica: 2005). Leksikon CZ, Cankarjeva zaloţna, Ljubljana, 2003.

http://www.carina.gov.si/fileadmin/curs.gov.si/pageuploads/INFORMACIJE/Carinske_informacije/AEO/Uredba_1875-2006_36020061219sl00640125.pdf


88

Pravilnik o usposabljanju zaposlenih za varstvo pred poţarom in o usposabljanju odgovornih oseb za izvajanje ukrepov varstva pred poţarom, Uradni list RS, št. 64/95. Pravilniko o metodologiji za ugotavljanje ocene poţarne ogroţenosti, Uradni list RS, št. 70/96. Zakon o delovnih razmerjih, Uradni list RS 42/2002. Zakon o gospodarskih druţbah (ZGD-1), Uradni list RS, št. 60-/2006, z dne 09.06.2006. Zakon o tajnih podatkih, Uradni list RS št. 50/06. Zakon o varstvu pred poţarom (ZVPoz), Uradni list RS, št. 71/1993. Zakon o varnosti in zdravju pri delu Uradni list RS, št. 56/99, 64/01. Zakon o varstvu osebnih podatkov, Uradni list RS 86/04.



Documents

VARNOSTNI IN VARSTVENI STANDARDI V PODJETJUfl.uni-mb.si/arhiv/attachments/226_varnostni in varstveni...Varnostni in varstveni standardi v podjetju Skripta za usposabljanje za pridobitev