Aké opatrenia je vhodné zaviesť v súvislosti s pandémiou COVID-19

Aké opatrenia je vhodné zaviesť v súvislosti s pandémiou COVID-19

V súčasnosti stoja spoločnosti pred výzvou, ako účinne čeliť rizikám, súvisiacim so šírením ochorenia COVID-19. Cieľom tohto článku je priblíženie danej oblasti čitateľovi tak, aby získal základný prehľad o tomto druhu pandémie a zároveň poskytnutie cenných tipov ako postupovať pri príjmami opatrení v niektorých oblastiach. Taktiež Vám poskytne i jednoduchý náčrt ako uchopiť aplikovanie daných opatrení.

Článok vznikol na základe cenných podnetov z niektorých konferencií v oblasti kybernetickej bezpečnosti, vzdelávacích workshopov a kurzov, a taktiež z komunikácie s niektorými odborníkmi v daných oblastiach.

Protipandemické opatrenia by určite nemali byť riešené len ako ad-hoc aktivity, pri ktorých buď sa niečo odpozerá od iných spoločností alebo sa bude niečo vymýšľať “na poslednú chvíľu”. 
Predovšetkým by malo ísť o premyslený, konštruktívne postavený plán, ako sa vysporiadať s dôsledkami, ktoré majú v prípade niektorých negatívnych javov deštruktívny dopad na chod kľúčových procesov v spoločnosti.  
Protipandemické opatrenia je potrebné riešiť aj v procesoch riadenia kontinuity - BCM (business continuity management). BCM je veľmi komplexná téma, ktorú v dnešnej dobe určite neradno podceniť, nieto sa jej úplne nevenovať. Nastavenie danej kontinuity činností veľmi precízne a detailne a s ohľadom na nastavené hodnoty rieši situácie, ktoré už nastali. To znamená, že rieši scenáre typu „Čo ak“ (What if scenarios).

Takýmto “katastrofickým – čo ak” scenárom je vhodné predísť preventívnymi opatreniami. Predchádzanie takýmto scenárom by malo byť komplexným, merateľným, premysleným a vopred schváleným procesom. Tento je vhodné založiť na princípe riadenia rizík. 
Z tohto dôvodu musia byť identifikované riziká súvisiace s pandémiou a ich dopad riešený proaktívne, nielen reaktívne (najvhodnejšou formou je kombinácia oboch – preventívne opatrenia a BCM.
Protipandemické opatrenia sa preto musia zapracovať do procesov riadenia rizík. Teda, najmä do analýzy rizík, pričom jednotlivé súvisiace riziká vstupujú do tzv. registra rizík. Optimálne by sa tieto opatrenia mali implementovať do analýzy rizík BOZP. Ak je to relevantné, samozrejme, ako kombinácia do “hlavnej” analýzy rizík. A na základe vyššie uvedeného treba opatrenia implementovať i do analýzy rizík BCM. 

Situáciu je vždy potrebné analyzovať komplexne. Je vhodné začať buď pri procesoch a končiť pri aktívach alebo reverzne. Podstatné je tiež prepojenie vlastníka procesu, systému, aktíva s danými rizikami tak, aby sa v relevantnom prípade stal vlastníkom rizika. V prípade riešenia incidentu je takto možné okamžite identifikovať skupiny aktív, procesov, ktoré sú v incidente zainvolvované a tieto príslušne ošetriť. 

V procese riadenia rizík sa na identifikované riziká aplikujú dané opatrenia tak, aby sa zostatková hodnota rizika dostala pod nastavenú akceptovateľnú úroveň.Je potrebné vziať do úvahy, že dané hodnoty rizík sa s veľkou pravdepodobnosťou budú meniť v čase, preto sa v procesoch riadenia rizík nastavujú príslušné cykly, taktiež vždy s ohľadom na vznik mimoriadnej situácie, resp. zmeny.


Príklady opatrení, ktoré súvisia s ošetrovaním rizík v rámci budov a pracovných priestorov:
  • oddelenie a rozmiestnenie  kritických zamestnancov na pracoviskách v kanceláriách, v pracovných priestoroch, počas služobných ciest, prípadne ošetrujeme aj cestu do práce,
  • vetranie priestorov, 
  • filtre v klimatizačných jednotkách, 
  • dezinfekcia exponovaných plôch, priestorov, služobných áut a pod. v pravidelných intervaloch, 
  • testovanie a monitorovanie zdravotného stavu zamestnancov. V tomto prípade však nesmiete zabudnúť na  korektné riešenie z pohľadu požiadaviek legislatívy na ochranu osobných údajov. 

S ohľadom na šírenie COVID-19 je potrebné brať do úvahy aj aplikovanie pravidiel pri cestovaní (minimalizácia cestovania a stretávania sa, kľúčoví ľudia cestujú a pracujú, zabezpečenie dostatku dezinfekčných pomôcok, ochranných pomôcok a rúšok a nespoliehať sa na zamestnancov a pod.):

  • bezpečnostné opatrenia pri cestovaní, 
  • správne aplikovanie pomôcok ako rukavice, rúška a dezinfekčné prostriedky, prípadne plášte, obuv a pod.,
  • zastupiteľnosť kritických osôb a manažment dovoleniek (monitoring navštívených oblastí).

V neposlednom rade je potrebné riešiť aj spôsoby informovania zamestnancov a ďalších dotknutých osôb v rámci zvyšovania bezpečnostného povedomia

Do úvahy je nevyhnutné brať aj pridané psychologické faktory vplývajúce na zamestnancov (návrh opatrení v rámci psychohygieny, komunikácie, antistresových opatrení a pod.) ako:

  • práca z domova - Home office spôsobuje zmenu režimov a návykov zamestnanca, vplyv okolia a pod.,
  • zvýšený stres súvisiaci s pandémiou, neistotou, vzniknutou krízou a pod., 
  • iné možné aspekty, ako nedostatok kontaktov s kolegami a vedením,
  • ďalšie vplyvy online komunikácie namiesto osobných stretnutí (sociálne aspekty, zmena v komunikácii, presun verbálnej komunikácie do písomnej formy a pod.).

V prípade riešenia opatrení pre konkrétny prípad postihnutia pandémiou, je vhodné zapracovanie zistených parametrov typického priebehu ochorení ako inkubačnej doby, doby infekčnosti postihnutého, (obvyklej) doby liečenia pacienta s COVID-19, do súvisiacich pracovných cyklov (čiže oblasť personalistiky - HR, oblasť pracovných postupov, riešenie pracovných smien, ale aj ďalších procesov, ktoré sú riešené manuálne alebo je nevyhnutný dohľad človeka).
Vyššie uvedené oblasti je teda potrebné posúdiť v kontexte procesov v danej spoločnosti, pridať relevantné riziká do registrov rizík a ošetriť ich v rámci zmienených procesov riadenia rizík

Špecifickou oblasťou sú kľúčoví a kritickí ľudia (od členov manažmentu spoločnosti, cez vlastníkov kritických procesov, vlastníkov podporných procesov v závislosti na kritické procesy, špecialistov a iných odborníkov, ktorých výpadok znamená zásadný vplyv na chod kritických procesov).
Títo by teda mali cestovať oddelene, stretávať sa osobne len v nevyhnutnej minimálnej miere (zavedenie online meetingov, videokonferencií a online komunikácie). 

Jednou z hlavných tém je informačná a kybernetická bezpečnosť (opatrenia v rámci zabezpečenia požiadaviek na zvýšenú dostupnosť, bezpečnosť v online priestore z pohľadu perimetra spoločnosti, ale aj pripojenia z domovov alebo z nezabezpečených Wi-Fi sietí (hotel, letisko, nákupné centrum, benzínová pumpa, vlak, ale aj samotná domácnosť zamestnanca, z ktorej pracuje a pod.):

  • fungovanie zamestnancov online (vzdelávací program),
  • práca z domu bezpečnosť koncových zariadení a prostredí v ktorých pracujú, 
  • bezpečnosť videokonferencií (analýza prostredí, prepojení, aplikácií),
  • zdieľanie vedomostí tak, aby v prípade výpadku kritických zamestnancov a kľúčových osôb, ostatní vedeli aj ďalej pokračovať (vedomostné stromy, knowledge base, wiki), 
  • zálohovanie a obnova zo záloh, 
  • zabezpečenie klasifikovaných informácií pri prenose (spravidla šifrovanie, VPN, zabezpečené protokoly, kryptografia), 
  • zabezpečenie klasifikovaných informácií pri presune na médiách a mobilných zariadeniach (spravidla kryptografia, riadenie prístupu viacfaktorovou autentifikáciou),
  • preverenie dostupnosti (dostupnosť systémov, zastupiteľnosti kľúčových zamestnancov, technológií pri zvýšených požiadavkách na online pripojenie – kapacity sietí, systémov, redundancia a pod.), 
  • ďalšie bezpečnostné požiadavky, ako je napríklad požiadavka na zvýšenú odolnosť systémov, sietí, technológií a ich prepojení voči útokom, ktoré sa v tomto začali prejavovať vo zvýšenej miere.

Zjednodušený príklad pre BCM v období pandémie
Ohlásenie pohybu infikovaných ľudí v priestoroch organizácie: 
Aplikovanie krízového (BCM) scenára Strata budovy (napr. prípad, keď je dotknutá budova nedostupná alebo zničená) a aktivovanie pripravených súvisiacich plánov kontinuity. 
V rámci riešenia krízového scenára, majú všetci zainteresovaní exaktne zadefinované, čo majú robiť, ako sú definované role v daných plánoch, aké sú dielčie činnosti, ako sú definované časy obnovy procesov, ako sú nastavené kontakty a ako sú nastavené postupy a to s detailne definovanou súslednosťou.
Dotknutí zamestnanci si v čo najkratšom čase zbalia definované pracovné nástroje, pomôcky, vyzdvihnú si ďalšie nevyhnutné veci a v rámci definovaných postupov sa s vopred pripravenými alebo stanovenými dopravnými prostriedkami (tak aby bolo ďalšie riziko rozširovania nákazy pri doprave eliminované) odoberú na definované lokality, ktoré majú overenú dostupnosť pripojenia online - iné budovy, externé pracoviská alebo domov na prácu z domu a pod. 
Pripravené funkčné online systémy s precízne nastavenou a monitorovanou bezpečnosťou a dostupnosťou (napr. v dôsledku zvýšenej záťaže, zvýšenej aktivity útočníkov) poskytnú dostatočnú podporu pre pokračovanie kritických procesov v primeraných parametroch (ako núdzový stav alebo bežný prevádzkový “stav online”). 

Záver

Príprava na riešenie situácií v súvislosti s pandémiou nie je jednoduchá a táto téma nie je vonkoncom nová. Nová je len v súvislosti s COVID-19. Pandémií ľudstvo prežilo mnoho. Určite sa však pripravenosť opláca, čo platí naprieč všetkými odvetviami a typmi spoločností, či už sú to výrobné podniky alebo iná komerčná sféra, štátna a verejná správa, školstvo, alebo napríklad zdravotníctvo. Výsledkom nepripravenosti sú v lepšom prípade naštrbené hlavné procesy, v horšom to môže znamenať zánik spoločnosti alebo jej pohltenie konkurenciou. 

Sme tu pre vás kontaktujte nás

TooNet, s. r. o.
Seberíniho 1
821 03 Bratislava

+421 2 32 144 211
toonet@toonet.sk

IČO: 44 962 070
DIČ: 2022885601
DIČSK: SK2022885601

obchod@toonet.sk
servis@toonet.sk

Top