Ustvarjamo vezi, ki bogatijo ter tako gradimo pot do uspeha! Institut za korporativne varnostne študije
Letnik 2016, oktober • št. 12
Podelitev nagrad
»Slovenian Grand Security Award 2016«
Za uspešno delo
Računskega sodišča je ključno ocenjevanje tveganj
Tomaž Vesel, predsednik Računskega sodišča Republike Slovenije
12016 oktober 12 / Korporativna varnost /
Prvim desetim strankam, ki se bodo javile na elektronski naslov:
[email protected] ponujamo brezplačno uro
varnostnega svetovanja na temo kako optimizirati investicije
v varnostni sistem in tekoče stroške financiranja varnostnega sistema?
IZVIRNA MISEL Integralni varnostni sistemi (celovito varovanje)
Varnostna funkcija
Profesionalni in celovit varnostni sistem v podjetju odločil- Varnostna politika
no prispeva k povečanju pozitivnih poslovnih izidov ter k dvigu Varnostna strategija
kulture, konkurenčnih prednosti in ugledu podjetja (M. Vršec). Pravna podlaga
Organiziranost in status varovanja
PRAVA IZBIRA Področja varnosti
Civilna zaščita
Nova Panorama, d. o. o. je ob sodelovanju vrhunskih var- Varnostni menedžment
nostnih strokovnjakov usposobljena izvajati varnostni inženi- Varnostni režim
ring, to je varnost od A do Ž oziroma t. i. “varnost na ključ”. Gre Alarmni in odzivni sistem
za vzpostavljanje integralnih varnostnih sistemov na projektni Strokovni nadzor
način, z integracijo varovanja v sisteme vodenja kakovosti z Portfelj zavarovanj
uvajanjem varnostnih standardov ter z upoštevanjem dobre
prakse. Konkretni projektni proizvod je izdelava in implemen- Varovanje oseb in premoženja
tacija varnostnega elaborata. Varovanje ljudi premoženja
Prevoz in varovanje denarja ter drugih vrednostnih pošiljk
Storitve in produkti Nova Panorama, d. o. o. naročniku ozi- Varovanje javnih zbiranj
roma uporabniku zagotavljajo uvedbo varnostno in ekonom- Izvajanje sistemov tehničnega varovanja
sko upravičenega varnostnega sistema, ki vzpostavlja ustrezno
preventivo, opozorilni sistem in proces obvladovanja ranljivo- Kakovost in varnost
sti, ogroženosti, sprememb, tveganj in izrednih dogodkov. Integracija varovanja v ISO 9000:2000
Varnostni standardi
GLAVNE DEJAVNOSTI Presojevalci kakovosti varovanja
Poslovno-varnostno svetovanje Krizno vodenje (krizni menedžment)
Načini (oblike) svetovanja Objektivna potreba po načrtovanju kriznega vodenja
Posnetek in analiza stanja Poslovanje na rezervni lokaciji
Intervjuji in vprašalniki
Ocene ogroženosti
Varnostni elaborati
Pravilniki, načrti, navodila
IZOBRAŽEVANJE
Varnostni menedžment
Obvladovanje poslovnih in varnostnih tveganj
(“risk management”)
Usposabljenje kriznega štaba
Varnostna služba – usposobljenost varnostnikov
za naloge varovanja podjetja
Varnostna kultura in poslovna etika
Usposabljanje za nadzornike
Scenariji obvladovanja izrednih dogodkov
Kolofon Uredniški uvodnik
Spoštovane
bralke in bralci!
Izdajatelj: Okolje, ki nas obdaja, nas dnevno postavlja pred pomembne izzive na področju
Institut za korporativne zagotavljanja varnosti. Na žalost so vsi varnostno izpostavljeni dogodki iz
varnostne študije, ICS-Ljubljana naših glav prepodili še zadnje iluzije, da živimo v popolnoma varnem okolju,
kjer se nam nič ne more zgoditi. Dnevno smo soočeni s tveganji in grožnjami, ki se
Naslov izdajatelja in uredništva: pojavljajo na različnih področjih. Od tragičnih dogodkov v zdravstvenih institucijah,
Cesta Andreja Bitenca 68 informacijskimi tveganji spletnih prevar in vdorov v računalniške sisteme podjetij,
1000 Ljubljana kraje osebnih in drugih pomembnih podatkov, kaznivih dejanj, ki so bila uperjena
tudi proti poslovnim organizacijam in seveda nevarnosti širšega mednarodnega
Glavni in odgovorni urednik: okolja, kjer poleg mednarodnega terorizma še vedno prevladuje močno izražen strah
izr. prof. dr. Denis Čaleta pred ponovnim valom beguncev in migrantov, ki bi pljusknili na naše meje. Ob vseh
teh varnostno izpostavljenih dogodkih se počasi, vendar vztrajno, krepi občutek in
Trženje: zavedanje, da je varnost postala dobrina, katera ni več samo po sebi umevno dejstvo,
ICS-Ljubljana temveč, da se je potrebno obvladovanja tveganj lotiti sistemsko. To še posebej velja za
[email protected] podjetja in druge organizacije, ki delujejo v tem zahtevnem globalnem okolju.
Aljoša Kandžič
[email protected] Seveda nas na drugi strani pozitivni trend, ki ga zaznavamo na področju zavedanja
o pomenu varnosti, lahko navdaja z zmernim optimizmom. Slovensko združenje za
Oblikovanje in DTP: korporativno varnost se kot najmočnejša civilno strokovna asociacija vsak mesec
ICS-Ljubljana krepi z vstopom novih članov. Seveda ima za dvig tega zavedanja izredno pomembno
vlogo in mesto ravno pričujoča revija Korporativna varnost, ki s svojimi prispevki
Tisk: aktualizira različna varnostna področja in bralcem ponuja uvid v dobre prakse in
Evrografis d.o.o. izkušnje posameznih strokovnjakov.
Datum izida V tokratni številki smo posebej namenili prostor kar trem intervjujem ter
oktober 2016 tako poskušali narediti programsko shemo revije še bolj zanimivo in aktualno.
V intervjujih se dotikamo področja nadzora nad javnimi financami, vloge
Izvod revije je brezplačen korporativne varnosti v slovenski globalni korporaciji in seveda prihodnosti na
področju uveljavljanja profesije korporativne varnosti. V prispevkih nikakor
Naslovnica in slike: nismo mogli mimo informacijske varnosti, ki jo prinašajo prispevki iz različnih
© Dreamstime.com vsebin tega aktualnega področja. Osvetlili pa smo tudi vlogo analize in ocenjevanja
Arhiv ICS ranljivosti, groženj in tveganj, kot osnovne podstati za učinkovit in celovit pristop
do obvladovanja varnostnih tveganj. V prispevkih odpiramo tudi vidike povezane z
ISSN 2232-6170 zaščito kritične infrastrukture, kot enega izmed ključnih segmentov za normalno
funkcioniranje sodobne družbe. V kolumni pa nastavljamo zrcalo pristojnim
Objavljeni prispevki in njihova institucijam, ki so pristojne za nadzor nad nelegalnim izvajanjem nalog na področju
vsebina odražajo mnenja in stališča korporativne varnosti. Neustrezen nadzor na trgu omogoča delovanje različnim
avtorjev ter predstavljajo v celoti »strokovnjakom«, ki s svojim nestrokovnim in predvsem nesistemskim delovanjem
njihovo odgovornost. naročnikom povzročajo dodatne stroške in v ničemer ne prispevajo k ureditvi
varnostnih razmer v družbi. Za konec smo vam ponudili še celovito reportažo z
Dnevov korporativne varnosti 2016 in s svečanosti ob podelitvi prestižnih varnostnih
nagrad »Slovenian Grand Security Award«, ki predstavlja vrhunski dogodek v širšem
regijskem prostoru.
V uredništvu revije upamo, da bo tudi pričujoča številka revije v skladu z vašimi
visokimi pričakovanji.
izr. prof. dr. Denis Čaleta
Glavni urednik
32016 oktober 12 / Korporativna varnost /
Poudarki vsebine
INTERVJU 12
mag. Karol Turk,
svetovalec predsednika uprave za korporativno varnost
KORPORATIVNA VARNOST
POSTAJA POMEMBEN DEL
MEDNARODNIH KORPORACIJ
RANLJIVOST, VARNOSTNE GROŽNJE IN
VARNOSTNA TVEGANJA SI PODAJAJO ROKE
Namen tega prispevka je povedati nekaj o pristopu k 15
obvladovanju varnostnih sprememb, varnostnih groženj,
varnostnih tveganj in ranljivosti organizacij, pri čemer je
poudarek na njihovi medsebojni povezanosti in soodvisnosti.
Gre namreč za pomemben segment v ocenjevanju stanja
varnosti na ravni države, subjektov kritične infrastrukture,
gospodarstva in civilne družbe.
ORGANIZIRANOST VARNOSTNIH 32
SLUŽB V RAZMERAH TERORISTIČNIH
ALI AMOK NAPADOV
Sedanja komercializacija v dejavnosti zasebnega
varovanja, podrejenost te dejavnosti finančnim
dobičkom je zaskrbljujoča in v nasprotju s
pomenom te panoge.
HEKERJI VDIRAJO V ELEKTRONSKO 37
POŠTO SLOVENSKIH PODJETIJ
Geslo za elektronsko pošto je najpomembnejše med vsemi.
Pogosta izjava “Pa kaj, če mi vdrejo v moj mail, saj nimam
ničesar za skrivati”, se v večini primerov izkaže za še kako
zgrešeno.
INTERVJU 55
Elena Blaževič, absolventka magistrskega študija
»Management korporativne varnosti«
MANAGEMENT KORPORATIVNE
VARNOSTI POMEMBEN POKLICNI
PROFIL PRIHODNOSTI
Avtor: Aljoša Kandžič / Inštitut za korporativne varnostne študije*
INTERVJU
Tomaž Vesel, predsednik Računskega sodišča Republike Slovenije
ZA USPEŠNO DELO
RAČUNSKEGA SODIŠČA
JE KLJUČNO OCENJEVANJE
TVEGANJ
Pogovarjali smo se s predsednikom računskega sodišča Tomažem Veselom.
Je pravnik, strokovnjak za javno naročanje in nadzor nad (u)porabo javnih
sredstev, ki je poleg Računskega sodišča Republike Slovenije (računsko
sodišče), kjer je pred tem delal kot revizor, vrhovni državni revizor in
namestnik predsednika, svoje izkušnje pridobival tudi kot član Državne
revizijske komisije, ki nadzira pravilnost postopkov javnih naročil. Njegov
ugled sega tudi čez meje in presega zgolj revizijsko področje (sodelovanje v
mednarodnih organizacijah vrhovnih revizijskih institucij, kot so INTOSAI,
EUROSAI …), saj je julija letos kot nogometni navdušenec postal tudi
predsednik komisije za revizijo in skladnost pri Mednarodni nogometni
zvezi (FIFA).
Računsko sodišče je v zadnjem ob- Davkoplačevalci si zaslužimo izvedeti, kako se upravlja
dobju pod vašim vodstvom izredno z našim premoženjem, da lahko zahtevamo ustrezne
aktivno. Nam lahko prosim pojas- spremembe na bolje!
nite težišča delovanja tega vašega
mandata.
Računsko sodišče je vrhovna državna skrbeti, tako za konkretna sistemsko stev EU, razdeljevanje javnih sredstev,
revizijska institucija, kar pomeni, da pomembna področja, kjer ocenjujemo kjer ni določenih meril in kriterijev
bdi nad celotno porabo javnih sredstev povečana tveganja za nastanek nepra- in se zato ne zasleduje največji učinek
v Republiki Sloveniji. To je naš moto vilnosti ali nesmotrnosti (tako smo na glede na vložena sredstva, primeri, ko
in tudi razlog, zaradi katerega institu- primer že pred časom glasno opozarja- država ali občina za opravljanje javnih
cija obstaja – da upravljavcem javnih li na naraščajoč javni dolg), kot tudi nalog ustanovi zasebni subjekt, za kate-
sredstev nastavimo ogledalo, v katerem za odzivnost institucije na aktualna rega ne veljajo pravila javnega sektorja,
vidijo, kako ravnajo s premoženjem javnofinančna vprašanja. Med težišči prehod sredstev iz javnega v zasebni
davkoplačevalcev, ter o ugotovitvah ob- našega dela naj izpostavim na primer: sektor, kot so javna naročila, koncesije,
veščamo tudi najširšo javnost. povečevanja zmožnosti črpanja sred- javno-zasebna partnerstva in podobno.
Pri svojem delu skušamo uravnoteženo
*avtor je član Slovenskega združenja korporativne varnosti 52016 oktober 12 / Korporativna varnost /
Glede na to, da delamo na zelo različnih Zakonodajalec bi Računskemu sodišču Republike
področjih (uprava, šolstvo, zdravstvo, Slovenije lahko pomagal do ostrejših zob – na podlagi
sociala …) in pri zelo različnih revidi- njihovih ugotovitev bi se lahko pričel tudi postopek za
rancih (država, občine, javni zavodi, ugotavljanje, ali bi odgovorni osebi uporabnika javnih
javne agencije, podjetja v večinski dr- sredstev za neko obdobje prepovedali razpolagati z
žavni lasti …) je naše delo precej pestro javnimi sredstvi.
ter hkrati zahteva zelo široka znanja re-
vizorjev in ostalih zaposlenih. Cilj vsake revizije je izrek mnenja o po- jem ukrepov za zmanjšanje tveganj za
Glavna ovira pri izvajanju naših pri- slovanju revidiranca, v našem primeru prihodnje nepravilno/nesmotrno po-
stojnosti so naši zelo omejeni viri (v torej enega ali več uporabnikov javnih slovanje.
času krize med letoma 2008 in 2015 se sredstev. Glavno orodje oziroma pri- Na ta način zagotovimo specialno pre-
je proračun računskega sodišča zman- stojnost, če želite, je neoviran dostop vencijo (izboljšanje poslovanja pri kon-
jšal za skoraj četrtino) ter vedno nove do podatkov o poslovanju, kar nam kretnem revidirancu), z javno objavo
pristojnosti oziroma obvezne revizije, omogoči, da ocenimo pravilnost in tudi revizijskih poročil pa tudi generalno
ki nam jih nalaga zakonodajalec. Vse smotrnost (u)porabe javnih sredstev. prevencijo, saj so z ugotovitvami in
to povečuje vrzel med pričakovanji Ko podrobno spoznamo poslovanje presojo računskega sodišča seznanjeni
javnosti o našem delu in hkratni pri- revidiranca, ga opozorimo na nepra- tudi drugi podobni subjekti.
sotnosti na zelo različnih področjih ter vilnosti ali nesmotrnosti v njegovem
tem, kaj je računsko sodišče objektivno poslovanju ter mu podamo priporočila Kaj odgovarjate kritikom delovanja
sposobno nadzirati. za izboljšanje poslovanja. Pri tem lahko računskega sodišča, ki tej instituciji
izdamo tudi zahtevo za izvedbo popra- očitajo, da je »brezzobi tiger«?
V Republiki Sloveniji smo bili v pre- vljalnih ukrepov, ki se lahko nanašajo
teklosti priča izredno malomarne- na odpravo ugotovljenih preteklih ne- Ne vem. Morda nepoznavanje prava.
mu upravljanju z javnimi financami pravilnosti/nesmotrnosti ali na spre- Računsko sodišče je državni organ in
v različnih delih javnega sektorja.
Kakšno vlogo oz. pristojnosti sploh
ima računsko sodišče, ko govorimo
o preprečevanju teh anomalij?
za vse dele države velja, da imajo samo »tigru« lahko pomagal do ostrejših zob. 138 pisnih odgovorov na njihova vpra-
tiste pristojnosti, ki so nanje prenesene V mislih imam morebitno spremembo šanja. Pomemben je tudi podatek, da
z zakoni. Vsako preseganje z zakonom zakonodaje, ki bi omogočila, da bi se na smo prejeli tudi 455 pobud za izvedbo
določene pristojnosti bi pomenilo grobo podlagi naših ugotovitev lahko pričel revizij, saj to kaže na visoko raven za-
kršenje temeljnih pravnih načel, pred- postopek za ugotavljanje, ali bi odgo- upanja v delo računskega sodišča. Poleg
vsem načela zakonitosti in načela delo- vorni osebi uporabnika javnih sredstev tega s svojimi opozorili in priporočili
vanja pravne države. Računsko sodišče za neko obdobje prepovedali razpola- sodelujemo tudi v postopkih priprave
po zdajšnjem zakonu nima kaznovalnih gati z javnimi sredstvi. Ocenjujemo, več zakonov in drugih predpisov.
pristojnosti in si jih samo tudi ne more da bi to lahko izboljšalo pripravljenost Zelo nehvaležno je izmed vseh opra-
in ne sme vzeti. Računsko sodišče je ne- odgovornih za odpravo ugotovljenih vljenih revizij v posameznem letu iz-
odvisno strokovno telo, ki lahko opravi nepravilnosti oziroma nesmotrnosti in postaviti le nekatere, saj vsi revizorji
pregled poslovanja – preiskavo, če želite s tem bistveno povečalo učinek našega računskega sodišča vestno in zavzeto
– in o tem poroča pristojnim organom, dela. Prepričan sem, da je to ideja, ki je opravljajo svoje delo, pa naj gre za revi-
da ukrepajo vsak v skladu s svojimi pri- vredna dodatnega razmisleka, seveda zijo poslovanja nekega manjšega vrtca
stojnostmi. Ustrezno ukrepanje je hkra- pa je pomembno vprašanje ali bo politi- ali pa morda upravljanja z javnim dol-
ti tudi njihova odgovornost. ka zbrala dovolj interesa, da bi nam za- gom, ki bo bremenil še prihodnje ge-
Primerjalno gledano je v Evropi in Sve- upala orožje, ki bi se v prihodnje lahko neracije. Se pa težko izognem nekate-
tu več različnih modelov ureditve vr- obrnilo tudi proti njej. rim revizijam, ki so bile v javnosti zelo
hovne revizijske institucije, na grobo pričakovane in katerih ugotovitve so
jih lahko delimo na tiste s sodno pristoj- Nam lahko navedete nekaj podat- tudi najbolj odmevale, kot so na primer
nostjo in tiste brez nje. Naša institucija kov o obsegu in statistiki obravnave revizija poslovanja Holdinga sloven-
spada med slednje, saj naša poročila najbolj perečih primerov v zadnjem skih elektrarn pri investiciji v 6. blok
nimajo narave sodne odločbe. Vseeno obdobju? Termoelektrarne Šoštanj (TEŠ 6), usta-
pa moramo priznati, da imamo med in- novitev in poslovanje Družbe za upra-
stitucijami brez sodne pristojnosti eno V lanskem letu smo skupaj izdali 65 vljanje terjatev bank (DUTB oziroma
najširših revizijskih pristojnosti, vsaj revizijskih in 21 porevizijskih poro- »slaba banka«), pa tudi še trajajoča re-
če pogledamo med državami članicami čil v katerih smo našteli 441 izvedenih vizija poslovanja Nove ljubljanske ban-
EU. Pri tem imam v mislih predvsem ukrepov za izboljšanje poslovanja in ke pri upravljanju s slabimi terjatvami
nabor potencialnih revidirancev. uporabnikom javnih sredstev podali še in najemanju zunanjih storitev.
Če bi zakonodajalec želel, bi našemu dodatnih 250 priporočil ter pripravili
Seveda se vprašanju o bančnih
luknjah ne moremo izogniti. Kje so
bile zamujene priložnosti na strani
nadzornih institucij, ki bi lahko pre-
prečile ta negativni proces? Kakšno
vlogo bi po vašem morala imeti v tej
zgodbi institucija, ki jo sedaj vodite?
Vrednostnih sodb o delu nadzornih or-
ganov seveda ne morem podati, dokler
ne opravimo revizije njihovega poslo-
vanja. Tu pa prihaja do težav, saj že sko-
raj dve leti usklajujemo ali in pod kakš-
nimi pogoji ter s kakšnim ciljem lahko
računsko sodišče sploh revidira poslo-
vanje centralne banke. Zavedamo se, da
je to zaradi vpetosti bančnega nadzor-
nika v širšo evropsko monetarno poli-
tiko občutljivo vprašanje, s katerim se
ne sooča le Slovenija, ampak tudi druge
države članice EU.
Brez dvoma pa na računskem sodišču
budno spremljamo omenjeno področje,
pri katerem zaznavamo specifična tve-
ganja, ki zahtevajo ustrezno obravnavo.
Ne nazadnje je v kapitalu državnih bank
vezanih veliko sredstev davkoplačeval-
cev in posledično je zato velik javni in-
teres po učinkovitem nadzoru nad banč-
nim sistemom. Vsaj za v prihodnje .
Kakšno je vaše sodelovanje s Ko-
misijo za preprečevanje korupcije?
Zdi se, da omenjena komisija izgubl-
ja svoje pomembno mesto v družbi.
Kako ocenjujete te dejavnike glede
72016 oktober 12 / Korporativna varnost /
na to, da je veliko oškodovanj javne- »Položaj pri Mednarodni nogometni zvezi sem prevzel,
ga premoženja in nesmotrne porabe ker predstavlja izjemen izziv sodelovati pri vzpostavitvi
javnih sredstev neposredno poveza- novega načina dela v organizaciji, ki brez dvoma sodi
no s korupcijskimi dejanji? med najvplivnejše na področju športa na svetu.«
Računsko sodišče konstruktivno sode- Določena javna podjetja upravljajo s stopnjo zavedanja o pomembnosti dob-
luje z večino državnih organov. Za delo kritično infrastrukturo, ki je nujno rega poslovanja z javnimi sredstvi.
nadzornih organov je zelo pomembno potrebna za delovanje širše družbe- Ugotavljamo, da se poslovodstva po-
zaupanje javnosti v nepolitičnost in ne skupnosti. Ste v takih organizaci- gosto ne zavedajo dovolj pomena
strokovnost njihovega dela. Brez tega jah še posebej pozorni na zlorabe in pravočasnega ocenjevanja tveganj in
se še tako pomembne ugotovitve razvo- neustrezno poslovanje, ki bi imelo sprejemanja ustreznih ukrepov za
denijo in (pre)pogosto potihnejo brez lahko za posledico tudi omejeno de- zmanjšanje verjetnosti neželenih do-
ustreznih sankcij. lovanje kritične infrastrukture? godkov ali vsaj za zmanjševanje škode
Pri korupcijskih kaznivih dejanjih več- ob njihovem pojavu. Če bi se, bi bilo
krat pozabljamo, da so zanje v prvi vrsti Pozorni smo na celoten spekter delo- naše delo lahko precej lažje in hitrejše,
pristojni organi odkrivanja in pregona vanja pri vseh uporabnikih javnih sred- pa tudi ugotovitve bi bile pogosto manj
kaznivih dejanj, se pravi policija in to- stev, ki so po zakonu o računskem so- boleče.
žilstvo. Izpostavim lahko predvsem po- dišču lahko naši revidiranci. Seveda pri
licijo, s katero v zadnjem času aktivno ocenjevanju tveganj v poslovanju poleg Pred kratkim ste prevzeli eno od
sodelujemo. Bi si pa včasih želeli še več verjetnosti nastanka neželenega do- ključnih funkcij v okviru Medna-
aktivnosti z njihove strani. Tudi pri ka- godka upoštevamo tudi težo posledic, rodne nogometne zveze in sicer po-
zenskih ovadbah, ki jih na podlagi ugo- ki bi jih neželeni dogodek povzročil. Ta stali ste vodja komisije za revizijo
tovitev iz revizij vlaga računsko sodišče. je v primeru ključne infrastrukture, o in skladnost. Če to pogledamo skozi
kateri sprašujete, še posebej velika. prizmo nedavnih finančnih in ko-
Kako ocenjujete vašo vlogo pri Ocena tveganj in ocena predvidenih rupcijskih škandalov, ki so pretre-
nadzoru nad podjetji, ki so v večin- učinkov naše revizije sta dva ključna sala to organizacijo je ta vaša vloga
ski državni lasti oz. ima država kon- vidika, ki jih upoštevamo pri pripravi še pomembnejša. Kakšni motivi so
trolni delež pri upravljanju. Kakšne našega načrta dela, to je pri odločitvi, vas vodili k temu angažmaju?
so vaše pristojnosti in predvsem koga bomo kdaj revidirali in na katere
kako ste uspešni pri pridobivanju dele poslovanja bomo še posebej po- Angažma definitivno izvira iz veselja
ustreznih informacij, ki vam omo- zorni. Realnost pa je takšna, da lahko do nogometa, vendar so bili prvi kon-
gočijo učinkovito analizo porabe zaradi omejenih virov v posameznem takti vzpostavljeni prek mednarodnega
javnih sredstev? letu vedno revidiramo precej manj, kot sodelovanja na revizijskem področju.
bi si želeli. Ta odgovoren in zahteven položaj sem
Za upravljanje in posledično nadzor prevzel, ker predstavlja izjemen izziv
nad podjetji v državni lasti je odgovoren Slovensko združenje za korporativ- sodelovati ne le pri razkrivanju ne-
Slovenski državni holding (SDH), ki so no varnost predstavlja eminentno pravilnosti, ki so se dogajale, temveč
mu zaupane milijarde evrov državne- združbo organizacij in posamezni- tudi pri vzpostavitvi novega načina
ga premoženja. Nadzor nad njim izvaja kov s področja korporativne var- dela v organizaciji, ki brez dvoma sodi
– in s tem tudi prevzema del odgovor- nosti. Izmenjava dobrih praks in med najvplivnejše na področju športa
nosti – Vlada Republike Slovenije, kot informacij na področju obvladovan- na svetu. Skupaj z najožjim vodstvom
skupščina SDH. Po zakonu o SDH iz leta ja tveganj, kjer so vključena tudi fi- FIFA prenavljamo vse ključne procese
2014 sme računsko sodišče izvesti revi- nančna tveganja, bi vsekakor lahko in vzpostavljamo sistem zavor in ravno-
zije pravilnosti in smotrnosti poslovanja koristila delovanju vaše institucije. vesij. Vse z namenom, da čim več denar-
SDH in v gospodarskih družbah, v kate- Menite, da bi lahko računsko sodiš- ja usmerimo v nogometne programe po
rih ima SDH neposredno ali posredno če s svojo priključitvijo tej asociaciji celem svetu. Prepričan sem, da nam bo
prevladujoč delež glasovalnih pravic. postavilo dober primer sodelovanja to uspelo, čeprav je pred nami še dolga
Ravno pri državnih podjetjih, ki pos- v javno-zasebnem okviru? pot. Pri tem delu s pridom izkoriščam
lujejo po pravilih, ki veljajo tudi za za- izkušnje pridobljene z dosedanjim
sebne gospodarske družbe, se v praksi Na računskem sodišču pozdravljamo delom na področju nadzora porabe
najpogosteje srečujemo z zapleti pri vsako pobudo, ki bi lahko prispevala k ( javnih) sredstev.
pridobivanju dokumentacije, ki bi nam izboljšanju upravljanja z javnimi sred-
omogočila celovit vpogled v njihovo stvi. Odprti smo za različne oblike so-
poslovanje. Morda še večjo težavo pa delovanja, ki omogočajo prenos znanj
imamo pri poročanju o njihovem po- in izkušenj, seveda ob upoštevanju
slovanju, saj pogosto skladno z zako- specifičnih pristojnosti in pooblastil,
nom o gospodarskih družbah ogromno ki jih imamo/imajo vpleteni. Računsko
dokumentacije označijo kot poslovno sodišče že zdaj skuša na različne načine
skrivnost. Rezultat tega so javno obja- svoje pridobljene izkušnje deliti z dru-
vljena »počrnjena« poročila, za kate- gimi in na ta način še dodatno dvigniti
re si želimo, da bi jih bilo v prihodnje
vedno manj, saj si davkoplačevalci za-
služimo izvedeti, kako se upravlja z na-
šim premoženjem, da lahko zahtevamo
ustrezne spremembe na bolje.
Slovensko združenje korporativne varnosti
92016 oktober 12 / Korporativna varnost /
Avtor: mag. Miran Vršec / Inštitut za korporativne varnostne študije*
KOLUMNA
[email protected]
O ČEVLJIH
SODI NAJ ČEVLJAR
Stari Rimljani so govorili, da naj o čevljih sodi le čevljar. Podobno je želel
povedati France Prešeren v svojem sonetu Apel in čevljar, ko je v zadnjem
stavku zapisal: »Le čevlje sodi naj Kopitar«. Markus Tullius Cicero, rimski
teoretik in filozof pa je zapisal: »Quam Quisque norit artem, in hac se
exerceat«, kar v prevodu pomeni: »Vsakdo naj opravlja le tisto kar zna« in s
tem nekako povedal bistvo omenjenih misli.
Skupno vsem tem mislim je, da naj delo opravljajo le za varovanja z izdelavo načrtov in pravil varovanja, organiziranje
to kvalificirane osebe, še posebej menim, da to velja za področja upravljanja z varnostnimi tveganji in na koncu tudi
ljudi, ki ocenjujejo in sodijo o delu drugih. Svoja razmi- nadziranje izvajanja uvedenih rešitev v praksi. Zakonodaja, ki
šljanja v tej smeri bom razvil na primeru vožnje motornega ureja področja zasebnega varovanja, je prav tako kot zakono-
vozila kategorije B. daja, ki ureja področje vožnje motornih in drugih vozil, pov-
sem jasna tudi v delu, ki določa pogoje, ki jih mora izpolnjevati
Večina od nas se je v svojem življenju tako ali drugače naučila posameznik in tudi pravna oseba, ki se želi ukvarjati z eno od
voziti motorno vozilo kategorije B. In večina od nas je prepri- oblik zasebnega varovanja med katere spadajo: varovanje ljudi
čana, da to dejansko tudi zna. Pa vendar to ni zadostni pogoj, da in premoženja, varovanje oseb, prevoz in varovanje gotovine
z motornim vozilom kategorije B tudi dejansko lahko upravlja ter drugih vrednostnih pošiljk, varovanje javnih zbiranj, va-
v cestnem prometu. Ta mandat nam je podeljen šele, ko prido- rovanje prireditev v gostinskih lokalih, upravljanje z varno-
bimo veljavno vozniško dovoljenje za vožnjo motornega vozila stno-nadzornim centrom, načrtovanje sistemov tehničnega
kategorije B. Pri tem bi želel posebej poudariti, da imamo man- varovanja in izvajanje sistemov tehničnega varovanja. Ja, za-
dat samo za vožnjo motornih vozil kategorije B in ne tudi za
vožnjo motornih vozil drugih kategorij, čeprav tudi to morda Pri tem se mi zastavlja vprašanje
celo znamo. Ko vozniško dovoljenje za vožnjo motornih vozil materialne in kazenske odgovornosti
kategorije B iz različnih razlogov ni več veljavno, nam vožnja posameznikov, ki na tak nezakonit
teh vozil, s trenutkom prenehanja veljavnosti vozniškega dovo- način izvajajo nadzor in podajajo
ljenja, ni več dovoljena, pa čeprav vozilo še vedno znamo voziti. svoja »strokovna« mnenja. Verjetno
To jasno določa veljavni Zakon o voznikih. In to dejstvo nam bi bilo to vprašanje zanimivo tudi za
je vsem povsem jasno, ga popolnoma razumemo in praviloma zavarovalnice, ki včasih izplačujejo
tudi spoštujemo. Za to ne potrebujemo posebnih razlag ali pre- vrtoglave odškodnine za škodne
pričevanj, da je temu tako. dogodke, do katerih oškodovanci, tudi
zaradi nezakonito izvedenih pregledov,
Ravno zaradi navedenega dejstva še toliko manj razumem, za- morebiti sploh niso upravičeni.
kaj temu ni tako tudi na področju zasebnega varovanja, pred-
vsem v delu, ki se nanaša na svetovalne storitve in storitve
nadzora kot npr. izdelava ocen ogroženosti, ranljivosti in var-
nostnih tveganj, optimiziranje varnostnih rešitev v organiza-
cijah, izdelava internih in drugih aktov, ki v organizacijah ure-
jajo področje upravljanja z varnostnimi tveganji, načrtovanje
*avtor je član Slovenskega združenja korporativne varnosti
konodaja je jasna, v praksi pa je situacija žal povsem drugačna. Za omenjeni problem so v veliki meri
Če nam je na eni strani povsem jasno, da vožnja motornih vozil krivi tudi državni nadzorni mehanizmi,
kategorije B brez veljavnega vozniškega dovoljenja, kljub naše- predvsem Inšpektorat RS za notranje
mu zadostnemu znanju o vožnji teh vozil, ni dovoljena, pa na zadeve, ki svoje aktivnosti usmerja
področju zasebnega varovanja temu ni tako. Imamo kar nekaj predvsem v nadzorovanje podjetij z
strokovnjakov, ki se, ali pa so se v svoji poklicni karieri bolj ali licencami, ki se ukvarjajo z varovanjem
manj neposredno ali celo samo posredno ukvarjali s problema- ljudi in premoženja, varovanjem javnih
tiko varnosti v gospodarskih in drugih družbah, sedaj pa kot zbiranj in varovanjem gostinskih
samostojni strokovnjaki ali pa skriti pod okrilje pravnih oseb lokalov, kar je verjetno enostavneje,
ponujajo storitve svetovanja, projektiranja, načrtovanja in kot loviti na terenu tiste posameznike
nadziranja posameznih varnostnih področij. Če se večina vpra- in podjetja, ki nimajo dovoljenj za
ša, ali to znajo, pa se praviloma le redki vprašajo, ali to počnejo opravljanje svetovalnih in nadzornih
zakonito, odgovorno in na primerni strokovni ravni. storitev, pa to zelo na veliko in za
visoke pogodbene vrednosti kljub temu
Za lažje razmišljanje bom izpostavil dve od sicer širokega na- opravljajo.
bora področij, kjer je tovrstna problematika še izjemno aktu-
alna. Prvo se nanaša na sicer že preklicani sklep Sveta Banke ki nimajo dovoljenj za opravljanje svetovalnih in nadzornih
Slovenije o upravljanju s tveganji in izvajanju procesa ocenje- storitev, pa to zelo na veliko in za visoke pogodbene vrednosti
vanja ustreznega notranjega kapitala za banke in hranilnice, ki kljub temu opravljajo.
je med drugim določal pogoje za izvajanje nadzora varovanja Moja razmišljanja bom zaključil z mislijo, ki ima izhodišče v
v bankah. Večina preglednikov ni izpolnjevala pogojev za iz- uvodno napisanih mislih Rimljanov, Prešerna in Cicera: »Naj
vajanje tovrstnih pregledov, ne glede na dejstvo, da so s strani se z varnostjo ukvarjajo za to kompetentni in licencirani stro-
Zbornice RS za razvoj slovenskega zasebnega varovanja prejeli kovnjaki, saj bo v nasprotnem primeru varnost postala nevar-
pooblastilo za izvajanje omenjenih pregledov. Ker niso pose- nost«. Ali drugače povedano: Če ne bomo obvladovali varno-
dovali veljavne službene izkaznice za varnostnega menedžerja, stnih tveganj se lahko kaj hitro zgodi kaj nepredvidenega, šo-
niso imeli zakonske podlage za izvajanje tovrstnih pregledov. kantnega in škodljivega za ljudi, premoženje in vrednote. Zato
Takšni pregledi, in teh je bila velika večina, so bili torej izvedeni je že čas, da damo besedo izobraženim ter z znanjem, izkušnja-
nezakonito in kot taki niso imeli nobene formalne veljave. Tudi mi in dobro prakso pripravljenim strokovnjakom, ki vedo kaj
po preklicu omenjenega sklepa Sveta Banke Slovenije sem pre- počnejo. Le na ta način bodo naročniki varnostnih storitev pri-
pričan, da se omenjeni pregledi v nekaterih bankah še izvajajo dobivali dodano vrednost v procesih upravljanja korporativne
na podoben način. Pri tem se mi zastavlja vprašanje materialne varnosti. To še posebno velja za posodabljanje varnostnih sis-
in kazenske odgovornosti posameznikov, ki na tak nezakonit temov v kritični infrastrukturi državnega pomena.
način izvajajo nadzor in podajajo svoja »strokovna« mnenja.
Verjetno bi bilo to vprašanje zanimivo tudi za zavarovalnice, 1 12016 oktober 12 / Korporativna varnost /
ki včasih izplačujejo vrtoglave odškodnine za škodne dogodke,
do katerih oškodovanci, tudi zaradi nezakonito izvedenih pre-
gledov, morebiti sploh niso upravičeni. To pomeni, da bi se tudi
zavarovalnice morale zavedati tovrstnih varnostnih in odško-
dninskih tveganj.
Drug primer, ki je v praksi splošno razvit in se ga vsaj po mojem
vedenju do sedaj še nihče ni lotil reševati, je nadzor nad načr-
tovanjem in izvajanjem sistemov tehničnega varovanja. Gre za
dve ločeni, a medsebojno povezani področji zasebnega varova-
nja, nad katerimi praviloma v času gradnje objektov ali adap-
tacij objektov izvajajo nadzor gradbeni nadzorniki. Iz vidika
zakonodaje, ki ureja področje gradnje objektov, to ni sporno,
je pa še kako sporno z vidika zakonodaje, ki ureja področje za-
sebnega varovanja. Tudi v tem primeru podjetja, ki izvajajo to-
vrstni nadzor ne posedujejo potrebnih licenc, posamezniki pa
ne potrebnih službenih izkaznic. Tudi za tovrstne nadzore bi
lahko rekli, da so nezakoniti in kot taki neveljavni. O tem pro-
blemu bi moral razmišljati menedžment zasebnega varovanja
in nadzorniki kompetentni za področje zasebnega varovanja.
Lahko bi še in še našteval podobne primere, vendar povedano
zadostuje za potrebe tokratne kolumne. Z mojimi razmišljanji
želim le opozoriti na neurejenost področja svetovanja in nad-
ziranja ter nerazumevanje oziroma nezmožnost razumevanja
nekaterih ključnih vpletenih v to problematiko. Za omenjeni
problem so v veliki meri krivi tudi državni nadzorni mehaniz-
mi, predvsem Inšpektorat RS za notranje zadeve, ki svoje aktiv-
nosti usmerja predvsem v nadzorovanje podjetij z licencami,
ki se ukvarjajo z varovanjem ljudi in premoženja, varovanjem
javnih zbiranj in varovanjem gostinskih lokalov, kar je verjetno
enostavneje, kot loviti na terenu tiste posameznike in podjetja,
Avtor: Aljoša Kandžič / Inštitut za korporativne varnostne študije*
INTERVJU
mag. Karol Turk, svetovalec predsednika uprave za korporativno varnost
KORPORATIVNA VARNOST
POSTAJA POMEMBEN DEL
MEDNARODNIH KORPORACIJ
Gorenje d.d. postaja s svojim širjenjem poslovanja globalna korporacija, ki
je izpostavljena celemu nizu tveganj katerega pred njo postavlja dinamično
varnostno okolje. Korporativna varnost s tem postaja pomembno orodje v
rokah strateškega managementa, ki mu omogoča učinkovitejše obvladovanje
varnostnih in drugih s tem povezanih tveganj.
Korporativna varnost je zelo po- nje in analiziranje vseh varnostnih po- neprestano meri, spremlja in dopolnju-
membna nit vaše poslovne kariere. javov, ki bi lahko negativno vplivali na je na podlagi parametrov tveganj dolo-
Nam lahko poveste katera so ključ- delovanje družbe. čenih v katalogu tveganj. Ključna so se-
na področja pristojnosti korpora- veda finančna tveganja, tržna tveganja,
tivne varnosti v vaši organizaciji? Gorenje d.d. predstavlja globalno tveganja delovanja ter tveganja ugleda
korporacijo, ki ima sedež v Republi- in dobrega imena. Organizacijsko je od-
Z vidika varnosti so pristojnosti razpr- ki Sloveniji. Kako kompleksni so v delek umeščen na področje, ki ga pokri-
šene na različne segmente korporativ- tem okviru koraki za obvladovanje va član uprave za ekonomiko in finance.
ne varnosti. Ključni element so seveda tveganj, katerim je podvrženo delo-
pooblastila, ki jih ima določena oseba vanje vašega podjetja?
za izvajanje nalog. V smislu varnosti
družbe je primarna naloga fizično in Vsak poslovni sistem je izpostavljen
tehnično varovanje matične družbe in različnim tveganjem. Družba Gorenje
družb v tujini. S strateškega vidika pa je ima vzpostavljen oddelek za upravlja-
pomembna vključenost v vse sfere var- nje s tveganji, ki ima vzpostavljena
nostne politike družbe, ki je določena s ustrezna orodja za upravljanje s tve-
krovno varnostno politiko. Aktivnosti ganji. Politika upravljanja s tveganji je
se izvajajo tako v smislu preventivne- vzpostavljena v vseh poslovnih proce-
ga kot kurativnega vidika na področju sih Skupine Gorenje z namenom dose-
informacijske varnosti, ocene tveganj, ganja strateških in operativnih ciljev.
notranje preiskave, skratka spremlja- Tveganja, kot tudi skladnost tveganj se
Politika upravljanja s tveganji je vzpostavljena v vseh
poslovnih procesih Skupine Gorenje z namenom
doseganja strateških in operativnih ciljev.
*avtor je član Slovenskega združenja korporativne varnosti
V Sloveniji se osebe, ki so zadolžene Celovit in sistematičen koncept varnosti je v teh
za strateško načrtovanje in izvajanje turbulentnih časih nujno potreben in menim, da
procesa korporativne varnosti zelo se tega počasi zavedajo vsi tisti, ki se zavedajo svoje
redko nahajajo na prvem nivoju od- družbene odgovornosti. Tako v resnih in uspešnih
ločanja oz. v njegovi bližini. Primer- družbah varnost ni več sekundarnega pomena temveč
ljiva praksa v mednarodnem okolju postaja ključni del poslovnega procesa družbe.
pa kaže ravno v smeri te potrebe, saj
je zaradi dinamičnosti varnostne- lovanje procesov korporativne var- membe v lastniški strukturi. Nam
ga okolja, vedno težje zagotavljati nosti nameni ustrezne organizacij- lahko zaupate kako pomemben je
ustrezen celovit pristop do obvlado- ske in finančne vire? v takih primerih učinkovit sistem
vanja tveganj za organizacijo. Me- varovanja ključnih poslovnih infor-
nite, da bo to počasi postala praksa V kolikor se strateški management za- macij.
tudi v slovenskem prostoru? veda svoje odgovornost in obstaja ja-
sna vizija razvoja družbe ter je projekt Lastniška struktura družbe Gorenje za-
Že ustaljene dobre prakse v tujini se z kakovostno pripravljen, z vsemi pozi- enkrat ostaja nespremenjena, kako bo
določenim časovnim zamikom uvajajo tivnimi in negativnimi vidiki potem fi- v prihodnje pa so lahko samo špekula-
tudi v Slovenij, čeprav je Slovenija imela nančna sredstva ne morejo biti ovira za cije. Dejstvo je, da je uhajanje zaupnih
že v preteklosti izgrajen kakovosten var- izvedbo projekta. V Gorenju poteka kar informacij iz različnih družb in institu-
nostni sistem, ki je bil vzročni model za nekaj projektov in moram poudariti, da cij vseslovenski problem oz. slovenski
tujino. Celovit in sistematičen koncept ima predsednik in uprava družbe izre- šport.
varnosti je v teh turbulentnih časih nuj- den posluh za realizacijo pripravljenih Družba Gorenje ima izgrajen standar-
no potreben in menim, da se tega poča- projektov. diziran poslovno informacijski sistem,
si zavedajo vsi tisti, ki se zavedajo svoje vendar tako kot v vsakem sistemu je
družbene odgovornosti. Tako v resnih in V zadnjem obdobju so se v vašem tudi v tem kakšna vrzel.
uspešnih družbah varnost ni več sekun- podjetju najavile pomembne spre-
darnega pomena temveč postaja ključni
del poslovnega procesa družbe.
Kako pristopate k prepričevanju
strateškega managementa, da za de-
1 32016 oktober 12 / Korporativna varnost /
seveda ob podpori dobrega marketinga.
Z vidika konkurenčnosti je tako ključ-
ni element za vsako razvojno družbo
varovanje intelektualne lastnine in v
Gorenju temu segmentu dajemo velik
poudarek že v procesu izobraževanja
zaposlenih. Samo osvečeni zaposleni
lahko gradijo visoko varnostno kultu-
ro in s tem posledično vplivajo na nižjo
stopnjo kraje intelektualne lastnine.
Skratka, vrednote podjetja, inovativ-
nost in vizija je tisto, kar ločuje uspešna
podjetja od manj uspešnih.
Je vlaganje v izobraževanje kadro-
vskih potencialov organizacij lahko
tista potrebna kvaliteta, ki tudi na
področju varnostnega zavedanja loči
uspešna podjetja od povprečnih?
Izobraževanje in usposabljanje je vse
življenjski proces in vsak vložek v izo-
braževanje se podvoji. Ob hitrih spre-
membah na vseh področjih pa je vsak
vložek v posameznika še toliko bolj po-
memben.
Verjetno redno spremljate stanje na vornosti in da upoštevajo tveganja pri Pred dvema letoma se je začel iz-
področju korporativne varnosti v poslovanju. Ne smemo pa zanemariti, da vajati podiplomski magistrski pro-
slovenskem okolju. Kako bi ocenili je v poslovnem svetu tveganje spremlja- gram »management korporativne
zavedanje strateškega managemen- joč pojav vsakega posla in da je od ocene varnosti«, ki ga v soorganizaciji pri-
ta v slovenskih podjetjih o pomenu tveganja odvisna odločitev o izvedbi po- pravljata Institut za korporativne
korporativne varnosti in učinkovi- sla. Skratka upravljanje tveganj je ključ- varnostne študije – ICS in GEA Col-
tega obvladovanja tveganj? na funkcija s katero se mora ukvarjati lege - Fakulteta za podjetništvo. Me-
strateški management. nite, da je to prava pot za uveljavlja-
Pogosto poudarjam, da brez varnosti ni nje stroke in predvsem za izobra-
razvoja individuma, še manj pa družbe Kako so po vašem mnenju pomemb- ževanje strokovnjakov s področja
v takšni ali drugačni obliki. Vsak vložek ne ključne informacije korporacije korporativne varnosti v Republiki
v varnost sicer predstavlja strošek, ki je v konkurenčni tekmi za uspešno po- Sloveniji?
lahko za nekoga nepotreben, dejansko slovanje na globalnem tržišču. Ali
pa se ob nepredvidenem negativnem do- temu področju v Gorenju namenjate Dejstvo je, da različne fakultete ponuja-
godku lahko obrestuje na kvadrat. Raz- veliko pozornost? jo različne študijske programe in s tem
lična kazniva dejanja storjena v škodo producirajo različne profile varnostnih
družbe, neupoštevanje ocene tveganj v Informacija je ključni element pri vseh menedžerjev. V kolikor želimo interdi-
poslovnih procesih lahko povzročijo ste- odločitvah in v tem kontekstu ni izvze- sciplinaren profil z vidika korporativne
čaj družbe, kar je bilo za Slovenijo zna- ta tudi konkurenčna prednost. Vsaka varnosti potem je vsekakor potrebno
čilno v preteklosti. Osebno menim, da se tehnološka izboljšava produkta ali nov iskati strokovnjake te smeri izobraževa-
vsi deležniki v poslovnih procesih bolj produkt, ki se pojavi na trgu pred kon- nja. Poudariti pa želim, da je pridoblje-
ali manj zavedajo svoje družbene odgo- kurenco ima boljšo prodajno izhodišče, na izobrazba samo vstopnica za določen
klub, zatem pa je potrebno delo.
Ne smemo pa zanemariti, da je v poslovnem svetu
tveganje spremljajoč pojav vsakega posla in da je od Vaše podjetje je tudi eden od po-
ocene tveganja odvisna odločitev o izvedbi posla. membnih korporativnih članov Slo-
Skratka upravljanje tveganj je ključna funkcija s venskega združenja korporativne
katero se mora ukvarjati strateški management. varnosti. Menite, da so take oblike
združevanja strokovnjakov s podro-
čja korporativne varnosti potrebna
in lahko prinesejo v naš prostor do-
datno kvaliteto?
Izmenjava mnenj, dobre prakse, stro-
kovna združenja imajo lahko samo po-
zitivne učinke, saj lahko tako ustvarja-
mo neko dodano vrednost za družbo, ki
ji pripadamo in za lasten razvoj.
Avtorja: doc. dr. Milan Vršec, mag. Miran Vršec /
Inštitut za korporativne varnostne študije*
RANLJIVOST,
VARNOSTNE GROŽNJE
IN VARNOSTNA TVEGANJA
SI PODAJAJO ROKE
Namen tega prispevka je povedati nekaj o pristopu k obvladovanju varnostnih
sprememb, varnostnih groženj, varnostnih tveganj in ranljivosti organizacij,
pri čemer je poudarek na njihovi medsebojni povezanosti in soodvisnosti.
Gre namreč za pomemben segment v ocenjevanju stanja varnosti na ravni
države, subjektov kritične infrastrukture, gospodarstva in civilne družbe.
Če želimo oceniti realno stanje nostnega menedžmenta organizacije, tične infrastrukture, gospodarstva in ci-
nacionalne varnosti, varnosti su- da je potrebno z upravljavskega vidika vilne družbe.
bjektov kritične infrastrukture, z varnostjo upravljati tako na strateški,
varnosti gospodarskih in drugih družb kot tudi operativni ravni, z geopolitične- Varnostna ranljivost
in varnosti državljanov, pač ne gre dru- ga vidika pa tako v makro, kot tudi mikro kot opozorilni sistem
gače, kot da se poglobimo v vse dejav- okolju. Gre torej za varnostno verigo v za varnostne in druge
nike, ki vplivajo na stanje varnosti. Ti kateri so zgoraj navedeni segmenti var- izboljšave
dejavniki pa so: varnostna ranljivost nosti v tesni povezavi in v medsebojni
državnih institucij, subjektov kritične odvisnosti. Potrebno je samo malo mi- Vsaka organizacija je v določeni meri
infrastrukture, gospodarstva in civil- selnega preskoka, da se to spoznanje ekonomsko, poslovno, socialno in varno-
nih institucij, varnostne spremembe uporabi v procesih ocenjevanja stanja
v realnem času, prikrite, potencialne varnosti na ravni države, subjektov kri-
in realne varnostne grožnje kot me-
hanizem ustrahovanja in negotovosti Varnostno ranljive so tiste organizacije, ki ne
ter varnostna tveganja, ki jih vodstva, upoštevajo zakonskih določil, nimajo profesionalno
upravljavci in nadzorniki v procesih izdelanih varnostnih ocen in varnostnih politik, ki ne
odločanja vse prevečkrat postavljajo na uvajajo varnostnih standardov, ki nimajo izdelanih
stranski tir. Varnostni strokovnjaki se načrtov fizičnega in tehničnega varovanja, varnostnih
dobro zavedajo, da je to varnostna na- navodil, ki se resno ne lotijo urejanja notranjega
paka tistih, ki bi morali že na strateški pravnega reda (pravilniki), potrebnega za upravljanje
ravni skrbeti za čim boljšo varnost pre- korporativne varnosti, ki nimajo vzpostavljenih
moženja, procesov in človeških virov. V notranjih in zunanjih nadzornih mehanizmov in
tem kontekstu bi se moral vsaj menedž- ki nimajo vzpostavljenega sistema uvajanja stalnih
ment korporativne varnosti v organiza- izboljšav v varnostnih procesih.
cijah zavedati in imeti znanje o celovi-
tem obvladovanju varnostnih tveganj,
ki se prične pri ugotavljanju ranljivosti,
nadaljuje v prepoznavanju varnostnih
sprememb in varnostnih groženj in na-
posled v upravljanju varnostnih tveganj.
Prav tako je pomembno zavedanje var-
*avtorja sta člana Slovenskega združenja korporativne varnosti 1 52016 oktober 12 / Korporativna varnost /
stno ranljiva. Ugotavljanje ekonomske in in tehničnega varovanja, varnostnih na- darske družbe in civilne (nevladne) orga-
poslovne ranljivosti je možno z metodiko vodil, ki se resno ne lotijo urejanja notra- nizacije niso na kaj takega pripravljene.
SWOT (prednosti, slabosti, priložnosti, njega pravnega reda (pravilniki), potreb- Med izredne dogodke velikih razsežno-
nevarnosti poslovanja), BSC (uravnote- nega za upravljanje korporativne varno- sti in posledic uvrščamo: potrese, povo-
ženi finančni in drugi kazalniki poslova- sti, ki nimajo vzpostavljenih notranjih in dnji, orkane, tornade, ciklone, viharje,
nja), sistemom 20 ključev (analiza 20 po- zunanjih nadzornih mehanizmov in ki obilne padavine, letalske, rudniške, že-
dročij poslovanja) in drugimi podobnimi nimajo vzpostavljenega sistema uvajanja lezniške in cestnoprometne nesreče, ve-
poslovnimi orodji. Ugotovljene slabosti stalnih izboljšav v varnostnih procesih. čje vlome in roparske napade, teroristič-
in nevarnosti v poslovanju (slaba organi- Takšno stanje v določeni gospodarski na dejanja, »električne mrke«, razlitja
ziranost, nagnjenja h korupciji in krimi- družbi ali v drugi organizaciji pomeni ogromnih količin nevarnih snovi v mor-
nalu, odsotnost varnostne kulture in po- alarm za vodstvo in za menedžment kor- je, vodovje ali v zemljo (ogrožanje pod-
slovne etike, itd.) so pokazatelj ranljivosti porativne varnosti, da se z varnostnimi, talnice), velike gozdne požare in požare
poslovnih procesov, s tem pa tudi eden organizacijskimi, kadrovskimi in drugi- ter eksplozije na industrijskih objektih
od virov podatkov za ugotavljanje varno- mi izboljšavami loti reorganizacije var- in objektih z velikim številom ljudi (po-
stne ranljivosti. V tem kontekstu je torej nostnega sistema. slovne zgradbe, kinodvorane, gostinski
za našo razpravo pomembna varnostna lokali, hoteli, gledališča, športna igrišča,
ranljivost, ki se izraža v tem, da imajo Varnostne spremembe vlaki, avtobusi), itd. Posledice vsakega
varnostni sistemi organizacij varnostne z izrednimi dogodki izrednega dogodka so praviloma neugo-
luknje oziroma varnostne vrzeli, ki na dne, ker se izražajo v materialni, finanč-
lahek način omogočajo kraje, vlome, vdo- Področje varnosti je izredno dinamič- ni, poslovni, človeški in moralni škodi in
re in druga škodljiva ravnanja. Ranljivost no. Vsakodnevno se dogajajo varnostne hkrati izgubi. Če so materialne, finanč-
kot pomemben segment pri ocenjevanju spremembe, ki se izražajo s t.i. izredni- ne, poslovne, obratovalne (proizvodne)
varnosti lahko opredelimo v obrazcu R= f mi dogodki. Odmevni so izredni dogodki in človeške posledice šokantne, oprede-
(C, V, T ), ki pove, da je varnostno tveganje večjega obsega, ki vnesejo v vsakodnev- limo tak dogodek kot havarijo oziroma
odvisno od groženj (Threat), ranljivosti no relativno mirno delo, obratovanje, katastrofo. Vsak izredni dogodek velike-
(Vulnerability) in posledic (Consequen- poslovanje in življenje nemir, preplah, ga obsega je treba razreševati po načrtu
ce) (Chertoff, 2009). Varnostno ranljive strah, negotovost, tveganje, ali celo šok, odzivanja na katastrofe. V manjšem ali
so tiste organizacije, ki ne upoštevajo paniko, grozo in obup. Situacija je toliko večjem obsegu je v prihodnje treba raču-
zakonskih določil, nimajo profesionalno hujša, če določene državne institucije, nati na varnostne spremembe pri nasle-
izdelanih varnostnih ocen in varnostnih subjekti kritične infrastrukture, gospo- dnjih izrednih dogodkih:
politik, ki ne uvajajo varnostnih standar-
dov, ki nimajo izdelanih načrtov fizičnega
- naravne Varnostne grožnje kot - komu je namenjena
nesreče (potresi, mehanizem ustrahovanja grožnja – splošna grožnja, grožnja
poplave, viharji, plazovi, obilne znani osebi, ali znani skupini ali znani
padavine, idr.), Vsaka varnostna grožnja je resen ustra- organizaciji
hovalni dogodek, ki terja razumen odziv - namen grožnje – uboj, umor, telesna
- industrijske nesreče (eksplozije, tistega, ki grožnjo sprejme in od vseh, ki so poškodba (fizični napad), grožnja dru-
kemična izlitja, požari, tehnološke vpleteni v razreševanje grožnje. Podatki žinskim članom (napad, ugrabitev),
okvare, delovne nesreče, okoljske preteklih let povedo, da so grožnje raznim grožnja z eksplozivom (eksplozija),
nesreče), podjetjem državnim institucijam (denimo grožnja z nesrečo v prometu, grožnja
sodiščem) in posameznikom na dnevnem izgube delovnega mesta, grožnja kraje
- bombne grožnje, sabotaže, izgredi, redu. Problem pa je v tem, da ni prave oziroma tatvine nekega sredstva, gro-
stavke, metodologije, ki bi zagotavljala transpa- žnja s požarom, idr.
renten pregled števila, strukture in moči - način grožnje – neposredno osebno,
- teroristični napadi na kritično infra- groženj. Na tem mestu se bomo zadovoljili po klasičnem telefonu, po mobilniku,
strukturo in na druge tarče (bombne z osnovnim pristopom k sprejemanju gro- elektronska pošta, pismo, grožnja po-
grožnje, eksplozije, strelski napadi žnje in odzivom nanje. Postopek upravlja- sredno po drugi osebi
idr.), nja z varnostno grožnjo-potrebni podatki, - število groženj – enkrat, dvakrat,
je po našem predlogu naslednji: večkrat
- kriminalna dejanja (vlomi, ropi, go- - datum in ura grožnje – podnevi,
ljufije, korupcija, zlorabe, poneverbe, - ugotovitev tipa grožnje – grozi ne- ponoči
gospodarsko vohunstvo, kraje, ugra- znana oseba ali neznana organizacija - lokacija grožnje (povsem znana,
bitve, utaje), domnevno znana, neznana)
- kdo sporoča grožnjo (kdo grozi, - odziv osebe, ki je sprejela grožnjo -
- interesni konflikti (zlorabe informa- ogroža) - anonimna oseba, anonimna izpolni določen obrazec, ali kako dru-
cij, poslovne goljufije, motnje v siste- organizacija, znana oseba, znana orga- gače zapiše ali si zapomni sporočilo
mih plač, socialne bombe, idr.), nizacija o grožnji, takojšnje obveščanje VNC
in glavnega managerja korporativne
- družbena deviantnost posameznikov varnost, takoj preštudira navodilo za
ali manjših skupin,
Posledice vsakega izrednega dogodka so praviloma
- nuklearne nesreče. neugodne, ker se izražajo v materialni, finančni,
poslovni, človeški in moralni škodi in hkrati izgubi.
Na nekatere navedene varnostne spre-
membe je možno preventivno vplivati
vsaj v toliki meri, da ne pride do izrednih
dogodkov nepredstavljivih (apokaliptič-
nih) razsežnosti. V tej smeri bi morale
biti pripravljene državne interventne
institucije (policija, zaščita in reševa-
nje, gasilstvo, vojska), interne varno-
stne službe in zasebno varovanje, ki trži
varnostne storitve. Posebno varnostno
pozornost bi morali nameniti kritični
infrastrukturi državnega pomena.
1 72016 oktober 12 / Korporativna varnost /
in uvajanju varnostnih rešitev v poslovne
procese organizacije upoštevamo zavaro-
valne pogoje, saj v nasprotnem primeru
ob nastanku škode izgubimo vse zavaro-
valne pravice.
Znana in v praksi uporabljena pa je še
vrsta drugih metod obvladovanja tve-
ganj kot so denimo: PRA Rapid Risk
Assessment (Metoda za hitro oceno tve-
ganj), PHA Preliminary Hazard Analysis
(Metoda za predhodno analizo tveganj),
MOSAR Method for a Systemic of Risk
(Metoda za sistemsko analizo tveganj),
Business Impact Analysis (BIA analiza
- ISO 27001) in druge. Za potrebe ob-
vladovanja varnostnih tveganj v gospo-
darskih in drugih družbah pa je izdelana
(izvirna) podrobnejša metodologija, ki
jo bosta avtorja tega prispevka morda
obelodanila kdaj pozneje.
Varnostna prihodnost
primer grožnje, takoj obvesti osebe, skih in drugih družbah. Najbolj prisotna Ko premišljujemo o nekajletni varno-
ali oddelek ali organizacijo na katero so naslednja varnostna tveganja: tvega- stni preteklosti in varnostni sedanjosti
se grožnja nanaša (če to ne stori VNC) nja naravnih, okoljskih in drugih nesreč, nam misli uhajajo v varnostno priho-
- odziv managementa korporativne tveganja delovnih nesreč, požarna tvega- dnost, ki najbrž ni postlana z rožicami.
varnosti-odziv mora biti takojšen nja, informacijska tveganja, kriminalna Vedno več je naravnih in ekoloških ne-
- odziv policije -zabeleži se čas odziva tveganja, teroristična tveganja, vohunska sreč, terorizem se je intenzivneje začel
in ukrepanje ter rezultati ukrepanja tveganja (Carnivore, Echelon), tveganja razraščati tudi v Evropo, migrantski to-
- uresničena grožnja eksplozija, na- iznosa in izdaje zaupnih podatkov in do- kovi v Evropske dežele bodo (po napove-
pad, ugrabitev, idr.– čas, kraj, kdo je kumentov in druga varnostna tveganja. V dih) potekali v milijonih, nič pa tudi ne
domnevno uresničil grožnjo, policij- zadnjem času so vse bolj v ospredju tudi kaže, da bi suvereno obvladovali krimi-
ski in kriminalistični ogled, posledice, socialna tveganja, ki se izkazujejo tudi v nal in korupcijska tveganja. Obeta se to-
ukrepanje zaščite in reševanja ter ga- raznih pojavnih oblikah družbene devi- rej klavrna podoba prihodnje varnosti,
silcev (če je potrebno), zdravstvena in antnosti, kot posledici vse večjih druž- v kateri se v vsakdanje življenje, delo in
socialna oskrba, idr. benih in socialnih neenakosti (napadi na poslovanje vrašča aktualna varnostna
državne uradnike, policiste, zdravnike, paradigma, ki pravi: na vsakem koraku
Po vsaki grožnji sledijo previdnostni uspešne posameznike, uživanje nedo- živeti z mislijo na (ne)varnost. Morda
ukrepi ogrožene osebe ali ogrožene or- voljenih substanc in alkohola ipd.). Gre to ne velja povsod. Slovenija je namreč
ganizacije, tako v bivalnem okolju, de- torej za široko paleto varnostnih tveganj, neogrožena in varna država. Vsaj tako
lovnem in poslovnem okolju ter v okolju ki zares terjajo profesionalen pristop k nenehno oznanjajo uradne izjave. Upa-
gibanja. Tako se lahko zgodi, da se bo – njihovemu obvladovanju. Morda je tudi mo in si tudi želimo, da bi ta varnostna
poleg previdnostnih ukrepov zaradi gro- to razlog, da se v gospodarskih in drugih ocena vzdržala čim dlje.
žnje - okrepilo tudi fizično in tehnično družbah otepajo varnostnih tveganj, ker
varovanje ogrožene osebe ali ogrožene pač ni znanja, dobre prakse in ustrezne Viri
organizacije. metodologije obvladovanja tveganj. Upo-
rabiti pa je potrebno vsaj nekaj osnovnih - Chertof, M., Hamilton, L.M. (2009).
Celovito obvladovanje pristopov k analizi, kontroli in izravnava- Homeland Security. University of
varnostnih tveganj nju varnostnih tveganj, kar je prikazano v Pennsylvania Press.
spodnji sliki (Vršec, 2008). Posebej je tre-
Kaj sploh je varnostno tveganje? Eno- ba opozoriti, da je celovito obvladovanje - Vršec, M. (2008). Redefiniranje ranlji-
stavna definicija je naslednja: Varnostno varnostnih tveganj možno le, če nekatera vosti in ogroženosti podjetij z izvirnim
tveganje pomeni, da se bo lahko zgodilo varnostna tveganja (denimo požarna) za- metodološkim pristopom (Redefining
nekaj škodljivega, če v varnostni sistem varujemo pri zavarovalnicah za določeno the vulnerability and threat to com-
ne uvedemo potrebne varnostne ukrepe zavarovalno premijo. To pomeni, da si je panies with an authentic methodolo-
in varnostne standarde, hkrati pa tudi po- treba ustvariti ustrezen zavarovalni por- gical approach). V: Rajkovič Vladislav
meni, da smo varnostno ranljivi. Najprej tfelj, ki bo skupaj z varnostnim sistemom (ur.). 27. mednarodna znanstvena
poglejmo s katerimi vrstami varnostnih tvoril učinkovito upravljanje korporativ- konferenca o razvoju organizacijskih
tveganj se je treba spopadati v gospodar- ne varnosti. Pri tem je potrebno poudari- znanosti. Znanje za trajnostni razvoj.
ti, da je pri izgradnji varnostnih sistemov Portorož, 19.-21. marec 2008. Zbor-
nik. Kranj. Moderna organizacija, str.
3061-3074.
Elesovi ambasadorji vrednot so: Jakov Fak, kolesarke ekipe BTC City, Miha Podgornik, Atletska zveza Slovenije, Benjamin Savšek in Marin Medak.
Energija teče, skupaj z nami. Ker
kot sistemski operater slovenskega
elektroenergetskega prenosnega omrežja
skrbimo za njen varen, zanesljiv in
neprekinjen prenos 24 ur na dan. Smo
strokovnjaki z znanjem in izkušnjami,
ki sogradimo energetsko prihodnost
Slovenije na skrbno zastavljenih temeljih:
odgovornosti , zavzetosti, znanju,
zanesljivosti, sodelovanju in vztrajnosti.
Strateško in trajnostno načrtujemo,
gradimo in vzdržujemo prenosno omrežje
Republike Slovenije. Za električno energijo
na dosegu vaše roke.
www.eles.si
1 92016 oktober 12 / Korporativna varnost /
Avtor: izr. prof. dr. Denis Čaleta / Institut za korporativno varnostne študije*
KRITIČNA
INFRASTRUKTURA
IN TVEGANJA STEČAJNIH
POSTOPKOV
V zadnjem obdobju ugotavljamo, da je varnostno okolje vse bolj kompleksno
in nepredvidljivo. Tudi Republika Slovenija ni imuna na vse vplive, ki jih
prinašajo grožnje in tveganja. Stečajni postopki z neurejenimi procesi lahko
zelo hitro pripeljejo do porasta tveganj za nemoteno delovanje kritične
infrastrukture.
Dnevno poslušamo novice, ki nas mase postane kritična infrastruktura, nologije? Iz primera nesreče z žledom,
v zvezi z delovanjem nacionalno- pojasnimo nekaj ključnih dejavnikov. kjer sta bila zelo onemogočena ravno ta
-varnostnega sistema presene- dva sektorja in je bil pomemben del dr-
čajo, če ne kar šokirajo. Ob načrtnemu Kritična infrastruktura je nujna za za- žave brez električne energije, posledič-
varčevanju in zatiskanju pasu v tistih vi- gotavljanje nemotenega delovanja širše no pa tudi brez ustrezno delujoče infor-
talnih subjektih nacionalno-varnostne- družbene skupnosti. Poleg teroristične- macijske in komunikacijske tehnologije,
ga sistema je danes pravzaprav tragiko- ga ogrožanja, kibernetskih, kriminalnih lahko hitro ugotovimo, da je stvar veliko
mično, da poslušamo strateško politično in drugih tveganj so kritični infrastruk- bolj resna, kot si jo predstavljajo politiki
vodstvo, ki trdi, da je stanje normalno in turi predstavljale pomembno tveganje in za to zadolženi uradniki po posame-
obvladljivo. Žalostno je namreč dejstvo, tudi naravne nesreče, katerim se nismo znih ministrstvih. V tem delu lahko z vso
da se politika ne zaveda pomena teme- izognili niti v Sloveniji. Spomnimo se strokovno gotovostjo zatrdimo, da Vlada
lja, ki ga za obstoj in delovanje te države samo žleda in poplav, ki sta nas v tistem Republike Slovenije in njene za to poo-
predstavlja nacionalna varnost ter in- trenutku resno opomnila kako pomeb- blaščene strukture niso opravile svoje
stitucije, ki zagotavljajo našo varnost in na je kritična infrastruktura za normal- domače naloge. Tudi v tem primeru se
ozemeljsko celovitost. no funkcioniranje družbe. Država ima kaže birokratski pristop nerazumevanja
nalogo, da uredi ustrezno normativno realnih problemov in neodzivanje na
Ob tragičnih novicah, ki jih v zadnjem okolje s katerim se opredeli kateri deli potrebe realnega okolja. Vzpostavljanje
obdobju pred nas postavlja življenje je nacionalne infrastrukture sodijo v kri- celovitega in dobro delujočega nacional-
nekako neopazno in brez velikega od- tični del. Del te infrastrukture ima za- nega sistema kritične infrastrukture in
ziva v začetku leta odjeknila novica o radi svoje soodvisnosti in vpetosti tudi zagotavljanje neprekinjenosti njenega
stečaju gospodarske družbe, katera naj mednarodne učinke na sosednje države. delovanja je stihijsko, nesistemsko in
bi upravljala pomembno informacijsko Pomembno je poudariti še, da določene absolutno prepočasno. S tem pa seveda
infrastrukturo. Na to novico pa se razen države kritično infrastrukturo razdelijo ne ogrožamo samo Republike Slovenije
strokovne javnosti ni odzval praktično v posamezne podsektorje, ki so proce- temveč se tudi v tem primeru pojavljamo
nihče. Še posebno se ni zdramila in zga- sno, vsebinsko in tehnološko zaključene kot nezanesljiv dejavnik mednarodnega
nila Vlada republike Slovenije z vsem celote. V tem okviru je potrebno posebej okolja, ki ne izvaja ustreznih ukrepov za
mehanizmom, ki bi moral skrbeti za ne- izpostaviti podsektorja proizvodnje in celovito obvladovanje tveganj.
moteno delovanje kritične infrastruktu- prenosa električne energije in komuni-
re. Preden si odgovorimo na vprašanje kacijsko-informacijske tehnologije. Si Za pravilno razumevanje tega proble-
ali je res možno, da se v stečaju znajde danes sploh lahko zamišljamo normalno ma pa je potrebno izpostaviti še javno
organizacija, ki upravlja kritično infra- funkcioniranje družbe brez električne zasebno-partnerstvo, ki je v primeru
strukturo in predvsem, da del stečajne energije in delovanja informacijske teh- delovanja kritične infrastrukture ključ-
*avtor je član Slovenskega združenja korporativne varnosti
ni dejavnik. Privatizacijski procesi in Jasni in metodološko preverjeni kriteriji za določitev
prehajanje lastnine v zasebno poslovno kritičnosti posamezne infrastrukture so tisti, ki
upravljanje je pomembno povečalo del bodo zmanjševali dvom o tem kaj sploh je kritična
zasebnih lastnikov, ki upravljajo s kri- infrastruktura.
tično infrastrukturo. Seveda smo na ža-
lost tudi do vzpostavitve trdnega javno- infrastrukture, da bodo taka stanja, ki ki v okviru zakona. Seveda pa se nam
-zasebnega partnerstva pristopili samo povzročajo tveganja, ustrezno predvi- v tem primeru takoj postavi primarno
z birokratskim pristopom, kjer nikakor deli in zakonsko normirali. vprašanje, kako zagotoviti ustrezno iz-
niso vzpostavljene ustrezno delujoče vedbo stečaja pravne osebe, ki upravlja
sinergije. Obema partnerjema v tem Sedaj pa konkretneje poglejmo pri- s kritično infrastrukturo, da ne pride do
procesu mora biti v interesu nepreki- mer telekomunikacijske družbe T-2 nepopravljivih tveganj za delovanje te
njeno delovanje kritične infrastruktu- d.o.o., ki se je v začetku leta znašla v kritične infrastrukture in seveda posle-
re. Državi zaradi neprekinjenosti delo- stečajnih postopkih. Skozi razpravo in dično za nacionalno varnost. Zavedati
vanja in zagotavljanja nemotenega de- argumentacijo na zgoraj omenjenem se je potrebno, da stečajna masa družbe
lovanja družbe, zasebnemu lastniku pa nacionalnem posvetu je kot primer predstavlja njeno dejavnost in infra-
ta neprekinjenost in varnost delovanja nastopal stečajni postopek, ki se je vo- strukturo, ki sta lastniško, logistično in
prinaša ustrezen dobiček in zagotavlja- dil v primeru podjetja T-2 in kateri je organizacijsko nerazdeljeni. V prime-
nje osnovnega poslovnega poslanstva skozi celoten proces pokazal na cel niz ru zahtev upnikov po delitvi stečajne
organizacije. Seveda je v tej interakciji nedorečenosti. Omenjeni proces po- mase oz. prodaje premoženja po delih,
še vrsta dejavnikov, ki so s stališča dr- novno kaže na ozek parcialni pogled lahko pride pri taki infrastrukturi, med
žave zelo pomembni in imajo lahko v posameznih struktur, brez, da bi bili katero lahko sodi tudi kritična infra-
posameznih primerih resen vpliv na v državi sposobni pogledati na celovit struktura, do nepopravljivih posledic
zagotavljanje nacionalne varnosti. La- spekter vplivnih dejavnikov in posle- za nacionalne interese in nacionalno
stništvo v organizacijah, ki upravlja dic. V vsakem primeru gre pri vsakem varnost. Informacijska družba v delu
s kritično infrastrukturo, bi moralo s stečaju za poskus urejanja odnosov svojega delovanja zagotavlja podporo
tega vidika še kako zanimati državo, med lastnikom pravne osebe in upni- neprekinjenemu informacijskemu de-
predvsem s stališča nacionalne varno-
sti in zagotavljanja neprekinjenosti de-
lovanja ključnih procesov. V tem okviru
je informacijsko komunikacijska teh-
nologija še posebej izpostavljen pod-
sektor kritične infrastrukture. Kriteriji
za določitev kritične infrastrukture so
pripravljeni zelo pavšalno in niso bili
predhodno simulirani in analizirani. Ta
argumentacija kaže tudi na dejstvo, da
ravno s tega stališča ni mogoče z goto-
vostjo oceniti ali so trenutno določena
kritična infrastruktura in organizacije,
ki z njo upravljajo, sploh realno opre-
deljene. Na nacionalnem posvetu v Dr-
žavnem Svetu Republike Slovenije, ki
je potekal v mesecu maju 2016, je bilo
ugotovljeno, da Republika Slovenija
zamuja z implementacijo in pripravo
ustreznih zakonskih in sistemskih re-
šitev na področju zaščite kritične infra-
strukture. Vsekakor bo potrebno nare-
diti dodatne napore pri jasni opredeli-
tvi kateri infrastrukturni deli, procesi
in storitve so tista nujna kritična infra-
struktura, ki je potrebna za nemoteno
delovanje širše družbene skupnosti.
Jasni in metodološko preverjeni krite-
riji za določitev kritičnosti posamezne
infrastrukture so tisti, ki bodo zmanj-
ševali dvom o tem kaj sploh je kritična
infrastruktura. Seveda pa je potrebno
jasno zavedanje, da normativnim ukre-
pom in samemu procesu določevanja
kritične infrastrukture nujno sledi
tudi zagotavljanje ustreznih virov za
izvedbo celovitega sistema zaščite le te.
Vsekakor bodo take razprave bistveno
pripomogle pripravljavcem zakonskih
rešitev na področju zaščite kritične
2 12016 oktober 12 / Korporativna varnost /
Ob popolni odsotnosti zavedanja odgovornih v hov komunikacij s strani državnih in
Sloveniji in birokratskega odzivanja ustreznih zasebnih-korporativnih subjektov. Ta
služb, nam lahko sploh kdo zagotovi, da so naše nevarnost je v dobi grobe gospodarske
komunikacije varne pred nepooblaščenimi prisluhi. konkurenčne tekme izredno izposta-
vljena. Stečajni postopki z neurejenimi
lovanju posameznih institucij sloven- ske infrastrukture, pa je to dejstvo še procesi lahko zelo hitro pripeljejo do
ske države. Dejstvo je, da imamo v tem bolj zaskrbljujoče. Trenutno namreč porasta tveganj in možnosti za izvedbo
povezanem mednarodno varnostnem odgovorne institucije nimajo pravega prisluškovanja in prestrezanja komuni-
okolju tudi svojo odgovornost do med- interesa, znanja in zadostnih zakon- kacijskih in informacijskih poti.
narodnih organizacij in zavezništev skih mehanizmov za učinkovitejše
kamor smo vključeni. Kaj bi se hipote- uveljavljanje nacionalnih interesov v Republika Slovenija mora vsem svojim
tično zgodilo, če bi omenjeno družbo takih konkretnih primerih. Članstvo državljanom neprestano zagotavljati
skupaj s temi deli kritične infrastruk- v navedenih organizacijah predstavlja komunikacijsko zasebnost, kot ustavno
ture kupil kitajski ali ruski kapital, ki pomembno odgovornost, še posebej ko opredeljeno kategorijo. V primeru nesi-
tesno sodeluje s svojimi državnimi in govorimo o informacijskih tveganjih, stemskih rešitev in stihijskih prodajnih
obveščevalnimi strukturami. Ob po- ki so s pojavom kibernetskih groženj še procesov si težko zamislimo, da bo to
polni odsotnosti zavedanja odgovornih dodatno izpostavljene in jih je potreb- ustavno določilo ustrezno zagotovlje-
v Sloveniji in birokratskega odzivanja no ustrezno obravnavati. Velikokrat se no. V navezavi na prejšnji odstavek in
ustreznih služb, nam lahko sploh kdo dogaja, da se pooblaščene institucije na pomen informacijske infrastrukture
zagotovi, da so naše komunikacije var- preveč ozko usmerjajo v zagotavljanje pa je potrebno jasno izpostaviti to dol-
ne pred nepooblaščenimi prisluhi. Kot tehnične informacijske infrastrukture žnost države do zagotavljanja ustavno
del zavezništva, ki moramo na svojem manj pa na neprekinjenost storitev, ki določenih pravic, ki jih opredeljujeta
ozemlju zagotavljati del tako imeno- so v celoti zelo pomembne kadar go- 37. člen Ustave RS in sicer o varnosti pi-
vanega »host nation support«, tudi za vorimo o neprekinjenem delovanju in- sem in drugih občil in seveda 38. člen,
zavezništvo lahko predstavljamo do- formacijske in komunikacijske kritične ki obravnava varstvo osebnih podatkov.
ločeno stopnjo tveganja. Če tako pod- infrastrukture. V tem okviru moramo Ti dve pomembni ustavni področji po-
jetje podpira del državne informacij- izpostaviti tveganje za izvajanje prislu- stavljata zakonodajalca, še posebej pa
državne institucije, v položaj povečane
skrbi, kadar govorimo o stečajnih po-
stopkih informacijskih podjetij. Taki
primeri nam na omenjenem področju
odpirajo nekaj zelo pomembnih dilem, Splošno ugotovitev lahko strnemo v smeri, da imajo
ki jih bo potrebno v prihodnje posebej stečajni upravitelji premalo informacij in znanja, da bi
upoštevati in se na take primere ustre- lahko ustrezno obvladovali tako kompleksne stečajne
zno pripraviti ter v nadaljevanju učin- postopke, ki vsebujejo poslovni subjekt, kateri je
koviteje odzivati. upravljavec kritične infrastrukture.
Vsekakor je omenjeni primer lahko upravitelji premalo informacij in zna- trebno posvetiti informacijski kritični
vzorčni primer nedefiniranega stečaja, nja, da bi lahko ustrezno obvladovali infrastrukturi saj je njena neustrezna
ko nekatere stvari niso ustrezno opre- tako kompleksne stečajne postopke, obravnava povezana tudi z nevarnostjo
deljene in zaradi tega lahko prinesejo ki vsebujejo poslovni subjekt, kateri poseganja v ustavno varovane pravice,
pomembna varnostna tveganja, ki se je upravljavec kritične infrastrukture. ki jih opredeljuje 37. in 38. člen Ustave
lahko odrazijo v nedelovanju določene- Stečajni postopek se ne sme uporabljati Republike Slovenije. Vlada Republike
ga dela informacijske infrastrukture, kot orodje zagotavljanja parcialnih in- Slovenije in njene institucije pa mora-
obveščevalnega delovanja tujih služb teresov in omejevanja konkurence. To jo pospešiti dokončno urejanje sistema
in nepooblaščen prisluh informacij, je še posebej pomembno kadar govori- zaščite kritične infrastrukture in v ce-
nezagotavljanje komunikacijske zaseb- mo o poslovnih subjektih, ki upravljajo loti postaviti temelje za učinkovito so-
nosti in drugih tveganj. Če pri takih pri- s kritično infrastrukturo. delovanje na področju javno-zasebnega
merih, kot je stečaj družbe T-2 d.o.o., partnerstva, ko gre za vprašanje upra-
gledamo samo ozki interes urejanja V zaključku želim podati nekaj predlo- vljanja kritične infrastrukture, katera
ekonomsko-finančnih odnosov lahko gov za rešitev nastale praznine, ki mo- je ključna za normalno funkcioniranje
pri zagotavljanju nacionalne varnosti rajo iti v smeri dopolnitve normativne širše družbene skupnosti.
nastanejo pomembna tveganja. Še večji podlage, katera ureja stečajne postopke
problem pa nastane, če se teh tveganj in v njo vnesti ustrezne procese, kadar
in kompleksnosti tega procesa sploh ne gre za stečaj organizacije, ki je v ključ-
zavedamo. nem nacionalnem interesu oz. je del
kritične infrastrukture. Posebno po-
Za konec moramo odpreti še sposob- zornost bo pri pripravi teh rešitev po-
nost sodne veje oblasti, da se ustrezno
spoprime s tako kompleksnimi prime-
ri obravnave. Splošno ugotovitev lah-
ko strnemo v smeri, da imajo stečajni
2 32016 oktober 12 / Korporativna varnost /
Avtor: Boštjan Vrečko / koordinator SUNP-a v Telekomu Slovenije*
TELEKOM SLOVENIJE JE
PRVI V SLOVENIJI PREJEL
MEDNARODNI CERTIFIKAT ISO
22301 ZA SISTEM UPRAVLJANJA
NEPREKINJENEGA POSLOVANJA
V Telekomu Slovenije kot nacionalnem telekomunikacijskem operaterju
ter ponudniku celovitih IKT-storitev upravljamo z omrežno infrastrukturo
z največjo razpršenostjo, velikostjo in pokritostjo v državi. Skupaj s svojimi
odvisnim i družbami smo prepoznani kot vodilni pri uvajanju in povezovanju
novih generacij mobilnih in fiksnih komunikacij, sistemske integracije
in storitev v oblaku ter multimedijskih vsebin. Kot vodilni nacionalni
operater v Sloveniji ter v razvoj in prihodnost usmerjeno podjetje, ki svoje
dosežke presoja z zadovoljstvom uporabnikov, se zaveda tudi svoje družbene
odgovornosti.
V Telekomu Slovenije se zaveda- Kaj je sistem upravljanja Tako kot za vse sisteme vodenja, je tudi
mo pomena varnosti ter zago- neprekinjenega poslovanja za SUNP značilno, da gre za cikličen in
tavljanja nemotenega delova- (SUNP)? nenehen proces izboljševanja, ki poteka
nja omrežja in razpoložljivosti storitev v več fazah. Prva je faza vzpostavitve, v
tako v običajnih pogojih delovanja kot Gre za vzpostavljen proces vodenja oz. okviru katere se opredelijo obseg, cilji,
ob izrednih razmerah. V primeru večjih upravljanja, ki zagotavlja ogrodje za kontrole, procesi in postopki, ki so po-
izpadov tako zagotavljamo čim hitrejšo identificiranje ključnih storitev in po- membni za izboljšanje procesa nepre-
povrnitev delovanja omrežja in stori- slovnih procesov družbe ter njihov vpliv kinjenega poslovanja z namenom dose-
tev v normalno delovanje. Zato smo v na poslovanje. Na tej osnovi nato opre- ganja zastavljenih rezultatov, ki morajo
družbi poleg sistema vodenja varovanja delimo potencialne grožnje in njihove biti usklajeni z vzpostavljenimi politika-
informacij pristopili tudi k vzpostavitvi posledice v primeru, da bi prišlo do vpliva mi in cilji družbe. Sledi faza izvedbe in
sistema upravljanja neprekinjenega po- na varnost in izvajanje poslovanja druž- upravljanja, v kateri se izvajajo in upra-
slovanja (SUNP). V letu 2016 smo kot be. V nadaljevanju pa se pripravijo ukre- vljajo zastavljeni cilji, opredeljeni v delu
prvi v Sloveniji za vzpostavljen sistem pi in aktivnosti za povečanje varnosti procesa vzpostavitve. V tej fazi se izvaja
pridobili tudi mednarodni certifikat ISO in odpornosti družbe na eni ter hitrejše tudi nadzor procesov in postopkov po-
22301:2012, s čimer smo potrdili, da je okrevanje ob izrednih dogodkih na drugi slovanja. V naslednji fazi spremljanja
vzpostavljen sistem v skladu z najvišji- strani. Slednje z ustrezno organizacijsko in vrednotenja izvajanja se spremlja,
mi zahtevami, ki jih določa standard, in strukturo, ki omogoča koordiniranje in testira in pregleduje uspešnost samega
da se zavedamo pomena varnosti in za- izvajanje potrebnih aktivnosti tako ob vzpostavljenega sistema ter zastavljenih
gotavljanja delovanja omrežja ter infor- izrednih dogodkih kot pri načrtovanju, ciljev, v okviru ugotovitev pomanjkljivo-
macijsko komunikacijskih storitev kot upravljanju in razvoju sistema. sti pa se opredeli ukrepe za njihovo sa-
podpore delovanju ostali kritični infra- nacijo in izboljšanje (ukrepe je potrebno
strukturi na ravni države. predhodno uskladiti z vodstvom). V fazi
*podjetje je korporacijski član Slovenskega združenja korporativne varnosti
vzdrževanja in izboljševanja se vzdržuje
in izboljšuje sistem s korektivnim ukre-
panjem, ki temelji na rezultatih vodstve-
nega pregleda in ponovne ocene samega
sistema neprekinjenega poslovanja, nje-
govih ciljev in širjenja njegovega obsega.
SUNP v Telekomu
Slovenije
V Telekomu Slovenije smo se pri vpelja- tveganj in preprečevanje vpliva možnih ki so namenjeni tehničnim skrbnikom.
vi SUNP-a kot ponudnik informacijskih groženj na delovanje ključnih storitev Njihov namen je zagotoviti, da se priza-
in komunikacijskih storitev osredotočili in poslovnih procesov ter vzpostavili deta ključna storitev oz. poslovni proces
na izvajanje storitev, zagotavljanje var- načrte okrevanja na več ravneh. Tako čim hitreje povrneta v normalno delo-
nosti ter izvajanje s tem povezanih po- smo vzpostavili krovni načrt odziva za vanje ter priprava načrtov okrevanja na
slovnih procesov. Za Telekom Slovenije okrevanje poslovanja, ki se ga uporabi v ravni posameznega sredstva oz. vira, ki
je bil storitveno usmerjen pristop naj- primeru izrednega dogodka in je name- je ključen za delovanje posamezne sto-
primernejši in najbolj učinkovit tudi s njen skupini za okrevanje poslovanja, ritve oz. poslovnega procesa ter v pomoč
stališča okrevanja oz. zagotavljanja var- ki jo sestavljajo ključni predstavniki po- posameznim skrbnikom virov pri vzpo-
nosti omrežja in storitev, kar nam nare- slovodstva. Njegov namen je zagotoviti stavljanju oz. povrnitvi njegovega po-
kuje zakonodaja. jasen in transparenten postopek ravna- novnega delovanja.
nja v primeru izrednih dogodkov, z ja-
Glavno vodilo pri določitvi ključnih sno opredeljenimi odgovornostmi posa- Predvsem pa je pomembno, da se z ana-
storitev in poslovnih procesov je bilo meznikov in vseh delavcev družbe. Cilj lizo vpliva na poslovanje določi in s stra-
zagotavljanje varnosti in varovanje in- krovnega načrta je v največji možni meri ni poslovodstva potrdi ključne storitve
teresov uporabnikov oz. naročnikov na- preprečiti morebitne nadaljnje poškod- in poslovne procese družbe. S pomočjo
ših storitev, zaposlenih, nenazadnje pa be ali celo žrtve na strani delavcev, pre- analize se določi in pripravi tudi ustre-
tudi ustvarjanje vrednosti za lastnike. prečiti poškodbe sredstev družbe, omo- zne strategije, ki vključujejo ukrepe in
Pri tem smo se v zadnjem obdobju sre- gočiti hitro evakuacijo delavcev, zagoto- postopke za čim večjo varnost in razpo-
čali tudi z zahtevami po vpeljavi postop- viti jasno in organizirano komunikacijo ložljivost delovanja v normalnih razme-
kov neprekinjenega poslovanja s strani z notranjimi in zunanjimi javnostmi, rah ter njihovo čim hitrejše okrevanje v
naših večjih poslovnih uporabnikov in zmanjšati posledice izrednega dogodka, primeru izrednega dogodka.
poslovnih partnerjev. Z vpeljanim sis- vzpostaviti začasne postopke poslovanja
temom tako zmanjšujemo potencialni družbe ter omogočiti čim hitrejši priče- Ključno pri tem je, da so vzpostavljeni
izpad prihodkov v primeru prekinitve tek odprave napak na prizadetih sred- postopki in načrti okrevanja ažurni, zato
izvajanja ključnih storitev in poslov- stvih in posledično ključnih storitvah jih je potrebno periodično pregledovati
nih procesov družbe, ob tem pa smo pri ali poslovnih procesih. Poleg tega smo in testirati. Vsa testiranja se ovrednotijo,
vpeljavi sistema sledili tudi zahtevam pripravili tudi načrte okrevanja na ravni na tej osnovi pa se po potrebi načrte do-
Zakona o elektronskih komunikacijah ključnih storitev in poslovnih procesov, polni in ustrezno prilagodi. Periodično
(ZEKom-1) in Splošnega akta o varnosti
omrežja in storitev. Navedena akta smo Glavno vodilo pri določitvi ključnih storitev in
sicer dolžni spoštovati in zagotavljati vsi poslovnih procesov je bilo zagotavljanje varnosti in
telekomunikacijski operaterji v Repu- varovanje interesov uporabnikov oz. naročnikov naših
bliki Sloveniji. storitev, zaposlenih, nenazadnje pa tudi ustvarjanje
vrednosti za lastnike. Pri tem smo se v zadnjem
Da v Telekomu Slovenije zagotavljamo obdobju srečali tudi z zahtevami po vpeljavi postopkov
varnost in zanesljivo delovanje ključnih neprekinjenega poslovanja s strani naših večjih
storitev, ki jih uporabnikom nudimo na poslovnih uporabnikov in poslovnih partnerjev.
trgu informacijsko-komunikacijskih
tehnologij, je ključno to, da ima druž-
ba, v izogib hujšim motnjam poslova-
nja, vzpostavljen celovit, strukturiran,
vzdrževan, nadzorovan in optimiziran
SUNP. Njegov najpomembnejši namen
je zagotavljanje varnosti in delovanja
ključnih storitev in poslovnih procesov
tako v normalnem delovanju kot tudi v
primeru izjemnih stanj. Zato imamo za
zagotavljanje delovanja ključnih stori-
tev in poslovnih procesov vzpostavljeno
organizacijsko strukturo z jasno oprede-
ljenimi vlogami v vseh pogojih poslova-
nja. Poleg organizacijske strukture smo
opredelili tudi ukrepe za zmanjševanje
2 52016 oktober 12 / Korporativna varnost /
Cilj krovnega načrta je v največji možni meri dogodku je sicer zelo pomembno tudi
preprečiti morebitne nadaljnje poškodbe ali celo obveščanje zunanjih javnosti - poleg
žrtve na strani delavcev, preprečiti poškodbe uporabnikov naših storitev predvsem
sredstev družbe, omogočiti hitro evakuacijo ključnih institucij.
delavcev, zagotoviti jasno in organizirano
komunikacijo z notranjimi in zunanjimi javnostmi, Prioriteta je zagotavljanje delovanja
zmanjšati posledice izrednega dogodka, vzpostaviti omrežja in storitev ter številk za klic
začasne postopke poslovanja družbe ter omogočiti v sili, predvsem 112 in 113. Zato zago-
čim hitrejši pričetek odprave napak na prizadetih tavljamo tako podporo in obveščanje
sredstvih in posledično ključnih storitvah ali nosilcev varnostnega in obrambnega
poslovnih procesih. sistema ter sistema zaščite in reševa-
nja kot tudi podporo ostalim sektorjem
izvajamo tudi ocenjevanje tveganj za po- Sistem se na letni ravni vrednoti z no- kritične infrastrukture ter prednostnim
samezne ključne vire, storitve in poslov- tranjimi presojami, ki predstavljajo uporabnikom. Glede iz tega izhajajoč
ne procese, na podlagi analize tveganj pa osnovo za izvedbo pregleda, ki ga opra- pomen samega informacijsko-teleko-
izvedemo predlagane ukrepe za njihovo vi poslovodstvo (vodstveni pregled). Ob munikacijskega sektorja in Telekoma
zmanjšanje na sprejemljivo raven. zaključku ciklusa se skladnost SUNP-a Slovenije ter medsebojne soodvisnosti z
s standardom presoja tudi z zunanjimi ostalimi sektorji kritične infrastrukture
Zelo pomembno je tudi, da se učimo iz presojami neodvisnih inštitucij. je potrebno operativno sodelovanje med
samih izrednih dogodkov. Zato se po nji- njimi in v prihodnje tudi jasno definira-
hovi sanaciji izvede analiza, kjer se oce- Rezultat nenehnih izboljšav je ustrezno nje ukrepov tako z nosilci varnostnega
njuje oz. vrednoti tako razlog nastanka vzpostavljen in vzdrževan SUNP, s kate- in obrambnega sistema ter sistema za-
in potek okrevanja oz. ponovne vzpo- rim torej zagotavljamo varnost delavcev ščite in reševanja kot z ostalimi sektorji
stavitve delovanja, ki nam je v veliko in drugih oseb v poslovnih prostorih kritične infrastrukture na ravni države.
pomoč pri postavljanju in izboljševanju družbe, zagotavljamo varnost omrežja,
zaščitnih ukrepov, postopkov in načrtov ključnih storitev in poslovnih procesov, Premiki v tej smeri so v zadnjem času
okrevanja ter zagotavljanja neprekinje- pa tudi njihovo okrevanje in povrnitev že nakazani, hkrati pa se usklajujejo,
nega poslovanja. delovanja v najkrajšem možnem času. vzdržujejo in preverjajo tudi postopki
in ukrepi z AKOS-om kot regulatorjem,
nevladnimi institucijami, kot npr. Slo-
venian Computer Emergency Response
Team (SI-CERT), in tudi z evropskimi
organizacijami, kot so European Union
Agency for Network and Information
Security (ENISA).
V Telekomu Slovenije smo sistem vzpo- Vzpostavitev učinkovitega SUNP-a in
stavljali in razvijali od leta 2006. Po njegova certifikacija je za organizacijo,
združitvi družb Mobitel in Telekom Slo- kakršna je Telekom Slovenije, zelo po-
venije v letu 2011 smo oba vzpostavljena membna, in sicer tako z vidika varnosti
sistema poenotili, v letu 2014 pa vzpo- in zagotavljanja delovanja omrežja (ter
stavili enovit sistem. Pri vpeljavi smo že z njim povezanimi storitvami in poslov-
v osnovi sledili zahtevam in usmeritvam nimi procesi) kot z vidika zmanjševanja
standarda ISO 22301:2012. izgube prihodkov. Nenazadnje pa je naš
skupni cilj zagotavljanje zadovoljstva
Da gre za vzpostavitev kompleksnega uporabnikov naših storitev.
sistema, je dovolj že podatek, da imamo
v Telekomu Slovenije v SUNP trenutno Verjamem, da nam bodo sledile tudi dru-
vključenih 16 ključnih storitev in po- ge organizacije, ki se prav tako zavedajo
slovnih procesov s preko 100 povezani- pomena varnosti in kritičnosti delova-
mi ključnimi viri oz. sredstvi, njihovo nja sistemov tako na področju informa-
število pa skladno z načrtom vsako leto cijskih in komunikacijskih storitev kot
narašča. Za obstoječe ključne storitve in na ostalih področjih, ki so pomembna za
poslovne procese je trenutno izdelanih zagotavljanje varnosti in delovanja kri-
preko 360 dokumentov na različnih rav- tične infrastrukture na ravni države.
neh, v sam proces pa je vključenih okoli
350 zaposlenih.
Pri vzpostavitvi sistema je bila pomemb-
na tudi njegova povezanost z obstoječi-
mi sistemi, predvsem s sistemom var-
nosti ter nadzora omrežja in storitev, ki
v samem SUNP-u igrata odločilno vlogo.
Obstoječe dežurne službe so ključne pri
zaznavanju nevarnosti in groženj ter
čim hitrejšem ukrepanju. Ob izrednem
2 72016 oktober 12 / Korporativna varnost /
Avtor: Aljoša Kandžič / Inštitut za korporativne varnostne študije*
REPORTAŽA:
Mednarodna konferenca
»Dnevi korporativne varnosti 2016«
PODELITEV NAGRAD
SLOVENIAN GRAND
SECURITY AWARD 2016
Ob slovesnem dogodku je potekala tudi 7. mednarodna konferenca »Dnevi
korporativne varnosti 2016«, ki je tokrat v svojem okviru združila 20
predstavitev in dve odmevni okrogli mizi.
Institut za korporativne varnostne študije (ICS) je ob Konferenco so s svojimi svečanimi nagovori odprli izr. prof.
so-organizaciji Slovenskega združenja korporativne
varnosti in SE European Corporate Security Associ- dr. Denis Čaleta, predsednik organizacijskega odbora,
ation (SECSA) v mesecu marcu organiziral tradicionalno mag. Mitja Bervar, predsednik Državnega sveta Republi-
mednarodno konferenco z nazivom »Dnevi korporativne ke Slovenije, g. Boštjan Šefic, državni sekretar Ministrstva
varnosti«. Udeležba več kot 180 udeležencev in visokih go- za notranje zadeve, ga. Mojca Prelesnik, Informacijska
stov iz širšega regijskega prostora je ponovno dokazala, da pooblaščenka in g. Aleš Polajnko, iz podjetja Tend d.o.o.,
dogodek nedvomno ostaja najkvalitetnejši regijski dogodek ki je bil letošnji generalni sponzor dogodka. Vsi so v svojih
na področju korporativne varnosti.
nagovorih poudarili zahtevnost varnostnega okolja, ki nas
Odlična konferenca je v organizaciji Instituta za korpora-
tivno varnostne študije ponovno dokazala, da je vsebin- obdaja in pred naše organizacije postavlja kompleksne zah-
sko ena od najpomembnejših v širšem regijskem prostoru.
Skozi odlična predavanja in dve odmevni okrogli mizi so teve za obvladovanje tveganj, katerim smo izpostavljeni.
udeleženci lahko tudi sami razpravljali o dobrih praksah in
najnovejših spoznanjih na področju korporativne varnosti. Varnost je postala dobrina, katera je v trenutnih razmerah
izredno izpostavljena. Omenjeni dogodek pa predstavlja
odlično priložnost za izmenjavo izkušenj, dobrih praks in
*avtor je član Slovenskega združenja korporativne varnosti
predvsem najnovejših spoznanj na področju korporativne prejel priznanje iz rok mag. Mirana Vršca, soustanovitelja
varnosti. ICS-Ljubljana. Nagrado za »Najbolj varno mesto« je pre-
jela Mestna občina Ljubljana. Podžupan g. Dejan Crnek
Na otvoritvi mednarodne konference je potekala tudi pode- je prejel nagrado s strani mag. Mitje Bervarja, predsednika
litev »Slovenian Grand Security Award 2016« za dosežke Državnega sveta Republike Slovenije. Gospod Boštjan Še-
na področju varnosti v letu 2015. Slovenska velika nagrada fic, državni sekretar MNZ je predal nagrado g. Stanislavu
varnosti je največja nagrada s področja varnosti v Republiki Mlakarju, podžupanu Občine Slovenska Bistrica v kate-
Sloveniji, ki se podeljuje izbranim institucijam in posame- goriji »Najbolj varna občina«.
znikom za njihov inovativni prispevek na področju razvoja
in uveljavljanja varnosti. Nagrado podeljuje Institut za kor- Tokrat je nagrado »Najbolj inovativna varnostna rešitev«
porativne varnostne študije, ICS-Ljubljana, v sodelovanju s prejelo podjetje Biokoda d.o.o. Nagrado je prevzel g. Gre-
Slovenskim združenjem korporativne varnosti. gor Spagnolo, ki mu jo je predal mag. Aleksander Mervar,
direktor ELES. V kategoriji »Najboljša knjiga s področja
Nagrada je namenjena procesom dvigovanja splošnega za- varnosti« je bila letos nagrada podeljena prof. dr. Iztoku
vedanja in varnostne kulture v širši družbeni skupnosti, ki
vsebuje poslovna in druga okolja. V šestih kategorijah ne- Posebej je potrebno izpostaviti,
odvisna komisija izbira tiste najboljše in najbolj inovativne, da so na letošnji konferenci poleg
ki s svojim zgledom in aktivnostmi na področju zagotavlja- strokovnjakov s področja korporativne
nja varnosti v svojih sredinah, predstavljajo primer dobrih varnosti, svoj velik delež k vsebinskem
praks in inovativnih rešitev. To kvaliteto nagrajujemo z delu konference dodali tudi strateški
uglednim priznanjem, ki so bili tokrat podeljena za dosežke managerji iz različnih podjetij.
na področju varnosti v letu 2015. To dokazuje, da je korporativna
varnost vedno bolj prepoznana kot
Nagrado v kategoriji »Najboljši korporativno varnostni učinkovito orodje v rokah strateških
manager« je prejel mag. Boris Kankaraš iz podjetja Luka vodstev v podjetjih za bolj učinkovito
Koper, ki mu jo je podelil dr. Denis Čaleta, predsednik obvladovanje varnostnih tveganj.
Slovenskega združenja korporativne varnosti. Nagrado
»Najbolj varno podjetje« je tokrat prejelo podjetje Zava-
rovalnica Triglav. Predsednik uprave g. Andrej Slapar je
2 92016 oktober 12 / Korporativna varnost /
Podbregarju, ki mu jo je predala mag. Katja Kraškovic, porativno in informacijsko varnostjo, vsebinsko dotaknili
dekanja Fakultete za podjetništvo-GEA College. Informa- najbolj perečih in aktualnih tem. Skozi predavanja so bila
tivna oddaja Planet Danes je prepričala neodvisno ko- izpostavljena zadnja spoznanja in najnovejše prakse ter
misijo in prejela nagrado v kategoriji »Najbolj inovativna izmenjane izkušnje pri obvladovanju tveganj v organizacij-
medijska podpora«. Nagrado je prevzel g. Mirko Majer, vo- skih sredinah. Posebej je potrebno izpostaviti, da so na leto-
ditelj oddaje in sicer mu jo je predal mag. Miran Vršec. Na šnji konferenci poleg strokovnjakov s področja korporativ-
koncu pa je bila podeljena še posebna nagrada, ki jo je za ne varnosti, svoj velik delež k vsebinskem delu konference
življenjski prispevek na področju varnosti prejel g. Zdenko dodali tudi strateški managerji iz različnih podjetij. To do-
Hriberšek iz podjetja Gorenje d.d.. Nagrado mu je predal kazuje, da je korporativna varnost vedno bolj prepoznana
dr. Denis Čaleta, predsednik Slovenskega združenja korpo- kot učinkovito orodje v rokah strateških vodstev v podjetjih
rativne varnosti. za bolj učinkovito obvladovanje varnostnih tveganj. Naj
omenim samo nekatere ga. Ksenija Butenko Černe, čla-
Nagrade so priznanje vsem nagrajencem za njihov trud in nica uprave Lek d.d., mag. Danilo Burnač, direktor Mari-
dosežke na področju zagotavljanja visoke ravni varnosti borskega vodovoda, mag. Boris Mohar, direktor Urada RS
in novih inovativnih pristopov na področju obvladovanja za varovanje tajnih podatkov, g. Aleš Polajnko, Direktor
tveganj. Pomembnost nagrade se odraža tudi skozi izredno podjetja TEND d.o.o. in g. Rok Novak, direktor podjetja
medijsko odzivnost podelitve in seveda visokih gostov, ki so Reisswolf Slovenija in še vrsto drugih odmevnih strateških
prišli v imenu njihovih organizacij prejeti to cenjeno nagra- voditeljev. Že na uvodni slovesnosti pa sta g. Andrej Sla-
do. Celotno obrazložitev nagrad si lahko preberete na sple- par, predsednik uprave Zavarovalnice Triglav in mag. Ale-
tnih straneh Instituta za korporativne varnostne študije ksander Mervar, direktor ELES nakazala pomembnost
www.ics-institut.si. korporativne varnosti in samega dogodka Dnevi korpora-
tivne varnosti.
Naj v zaključku omenimo, da je 7. mednarodna konferenca
»Dnevi korporativne varnosti 2016«, v svojem obsegu zajela Za konec velja še vabilo na 8. Dneve korporativne varnosti,
20 predstavitev in dve okrogli mizi. Letos je znotraj glav- ki bodo v ustaljenem terminu v marcu 2017.
ne konference z osrednjo temo »Korporativna varnost kot
orodje v rokah strateškega managementa« potekala tudi
konferenca z nazivom »Informacijska varnost - danes in ju-
tri«, ki je udeležencem ponudila zelo aktualne in praktično
uporabne informacije s področja obvladovanja informacij-
ske varnosti in kibernetskih tveganj.
Odlični predavatelji so se v okviru dveh temeljnih konfe-
renčnih področjih, ki sta obsegali sekciji povezani s kor-
3 12016 oktober 12 / Korporativna varnost /
Avtor: Ingo Falk Pasch Wallersberg / Slovensko združenje korporativne varnosti*
ORGANIZIRANOST
VARNOSTNIH SLUŽB V
RAZMERAH TERORISTIČNIH
ALI AMOK1 NAPADOV
Sedanja komercializacija v dejavnosti zasebnega varovanja, podrejenost te
dejavnosti finančnim dobičkom je zaskrbljujoča in v nasprotju s pomenom te
panoge.
Vsedanjih razmerah postaja in Popolnoma očitno se je razkrilo, da na ravni EU izza
utegne postati še bistveno bolj proklamiranih varnostnih zahtev v resnici ne obstaja
očitno, da je dosedanji razvoj v nič, da se je ob prvem večjem pritisku čez noč razpršila
tej panogi zgrešen – kakovost je skoraj ne le zunanja meja EU, marveč tudi Schengen, t.j. njena
v celoti podrejena finančnim dobičkom. notranja meja praviloma nekontroliranega prehajanja
Usposobljenost varnostnega osebja je na ljudi in blaga, meja, katere del varuje tudi naša država.
nesorazmerno nizki ravni in tudi za ob-
vladovanje rizika – ko se še nismo sreče- S precejšnjim presenečenjem pa obe- komu ne. Očitno pa je, da se nas opazno
vali s sedanjo nevarnostjo terorističnih nem zaznavamo tudi številna aktualna dotika vrtinec fanatizma, nacionalnega
napadov - nezadovoljiva. Te ugotovitve svetovna in evropska politična dogaja- in družbenega razslojevanja in vojn.
veljajo za prav vse države – članice EU, nja – ne le ob medijskem spremljanju
čeprav so med njimi sicer glede pravne- današnje neverjetno grobe in populi- V teh razmerah se popolnoma na novo
ga in dejanskega pomena te dejavnosti stične tekme med obema kandidatoma odpira stara dilema o tem, kakšna je vlo-
in kakovosti usposabljanja varnostnega za predsedniški položaj v eni izmed ga zasebnega varovanja v sodobni druž-
osebja tudi pomembne razlike. Res je treh, štirih svetovnih velesil2, pač pa bi, konkretno v okviru držav Evropske
sicer, da Slovenija kot majhna država, tudi ob javnih pozivih vodilnih politikov unije. Kot je bilo v preteklosti že opo-
katere politični in gospodarski pomen v osrednjih evropskih držav, naj si pre- zorjeno4, je dosedanji evropski razvoj-
širši mednarodni skupnosti ni vpliven, z bivalstvo pripravi deset-dnevne zaloge ni trend potisnil to dejavnost na široko
veliko verjetnostjo ni v ospredju intere- vode in druge pijače ter hrane3. Ali da- področje gospodarskih dejavnosti, res-
sov mednarodnih akterjev in teroristič- nes tudi v Evropi že živimo v izrednih da z določenimi posebej predpisanimi
nih organizacij in zato za njih tudi ne za- razmerah? Presenečenje ljudi je veli- pogoji in omejitvami, ki pa jih je doslej
nimiva tarča. Vse bolj pa utegne biti gle- ko, enako pa tudi nejevera, kar kažejo Sodišče EU v vrsti svojih judikatov ma-
de na njen geopolitični položaj v Evropi njihovi odzivi v medijih. Z osuplostjo ksimalno relativiziralo. Ob lanskem
interesantna kot prehodno območje in lahko v zvezi s temi dogajanji obenem velikem emigrantskem valu (ko so pri-
zbirališče, tudi morebitna organizacij- spremljamo v svetovnem spletu komaj šleki iz arabskega polotoka in Afrike
ska točka in eno od možnih komunika- verjetne komentarje s strani domnevno nekontrolirano prehajali predvsem na
cijskih središč. Opozorilo na te rizike in dobro poučenih strokovnjakov, za ka- grške otoke v bližini Turčije in nato s
vidike v sedanjih čedalje bolj nestabilnih tere prav tako ne vemo, ali so resnični pohodom najprej iz Grčije prek Srbije
razmerah, ko nas v neposredni soseščini ali prav tako le domnevni. Ni jasno, kje in Madžarske ter Avstrije v Nemčijo,
vedno znova presenečajo pojavi in zloči- se nahajamo - komu lahko zaupamo in kasneje pa, ko je Madžarska z ograjami
ni islamskega in drugega terorizma, je iz
dneva v dan bolj nujno – ko bo prepozno,
ne bo več potrebno.
*avtor je član Slovenskega združenja korporativne varnosti
preprečila nekontrolirano prehajanje primere še vedno v igri možnost, da ob Razvoj gre – kot se zdi – v popolnoma
njenih mej in so se ti množični prehodi takšnih dogodkih množičnega nekon- nasprotni smeri, kot smo ga še pred
teh ljudi preusmerili iz Srbije na Hrva- troliranega prehajanja mej s policijo nedavnim lahko spremljali v praksi in
ško in Slovenijo do Avstrije in Nemčije) aktivno sodeluje vojska – ne glede na to, predvidevali v prihodnosti. Še nedavno
je bilo nenadoma potrebno za varovanje da je bil takšen predlog nemške zvezne tega so v državah EU, zlasti v Nemčiji
obmejnih področij skupno angažira- ministrice za obrambo5 nedavno zavr- (pa tudi pri nas) krčili policijske kapa-
ti poleg policije in vojske tudi zasebno njen. O vlogi in potrebah po večjem an- citete. Številni samomorilski teroristič-
varnostne službe. Evropa je bila na to gažiranju družb za zasebno varovanje v ni oz. amok napadi in napadi na osebno
dogajanje množičnih migracij popol- takšnih primerih, še posebej ob nevar- integriteto in spolno nasilje, ki smo jim
noma nepripravljena. Reagirala je ne- nostih terorističnih in amok napadov, sedaj priča7 so kardinalno preusmerili
odločno, zmedeno in predvsem neeno- pa ne zasledimo nikakršnih razmišljanj dosedanjo politiko na tem področju. Še
tno. Jasno se je pokazalo, kako zlahka in predlogov, ne v okviru pristojnih or- večje število od izvršenih terorističnih
je njena obstoječa državna in varnostna ganov in institucij EU ne pri nas. Ali za dejanj pa je število dejanj, ki so bila v tem
konstrukcija ranljiva. Popolnoma oči- to resnično ni nobene potrebe? zadnjem času v Evropi načrtovana in
tno se je razkrilo, da na ravni EU izza tudi že v pripravi, pa so bila še pravoča-
proklamiranih varnostnih zahtev v re- Če drugega ne, je očitno, da te nove raz- sno preprečena. Sicer se pa spomnimo,
snici ne obstaja nič, da se je ob prvem mere – ko se srečujemo z bistveno novi- da spremljamo v zadnjem času takšne
večjem pritisku čez noč razpršila ne le mi (vnaprej organiziranimi samomoril- vnaprej natančno načrtovane in izve-
zunanja meja EU, marveč tudi Schen- skimi) napadi - zahtevajo tudi dodatno, dene velike teroristične napade na cilje
gen, t.j. njena notranja meja praviloma bistveno zahtevnejšo usposobitev var- v razvitih delih sveta že od napada v letu
nekontroliranega prehajanja ljudi in nostnega osebja. Ali pač ne? V ustre- 19838 in nato celo verigo takšnih napa-
blaga, meja, katere del varuje tudi naša znih strukturah, zlasti policiji, se ob teh dov preko 11. septembra 2001 do danes.
država. Prav tako se je razkrila tudi no- bistveno novih varnostnih razmerah v Med temi napadi jih je bilo v preteklosti,
tranja neenotnost EU, še prav posebej Evropi pojavljajo tudi popolnoma na- t.j. že pred letom 2015, izvršenih več s
s tem, ko se je Velika Britanija (ki je sprotna stališča, ki dejavnost zasebnega tragičnimi posledicami, tudi z zelo hudi-
emigrantom popolnoma zaprla svoje varovanja marginalizirajo in ji zavestno mi, tudi na področju EU9. Vprašanje, ki
meje) izločila iz EU, ter po drugi stra- krčijo področja njenega delovanja. Tako se zastavlja, je, zakaj se Evropa ni že ta-
ni z nasprotovanjem držav Višegrajske n.pr. zvezni nemški policijski sindikat krat, t.j. pred več kot desetimi leti, ustre-
skupine, da sprejmejo emigrante iz is- zahteva za policijo ne le čimprejšnje zno pripravila na te očitne, zelo nevarne
lamskih držav. Položaj je danes – po ne- pomembne kadrovske in tehnične okre- teroristične napade – napade, ki bi jih
uspešno izvedenem vojaškem udaru v pitve, pač pa tudi ponovno izključno morala že vnaprej zaznati in preprečiti !
Turčiji - še posebej nevaren in nejasen. pristojnost za delovanje na posameznih Nedvomno je, da je EU - kot tudi vsaka
V večini članic EU, še zlasti v Nemčiji se sektorjih6 , kjer se je do sedaj namesto od njenih članic - nevarnost teh napa-
je čez noč spreobrnila njena dosedanja policije uveljavilo zasebno varovanje. dov popolnoma nedopustno podcenila.
politika krčenja policijskih kapacitet v Šele danes, ko se neposredno soočamo
smer njihovega pomembnega poveče- Ob takšnih različnih stališčih se mora- s t.i. begunsko krizo, dejansko pa z mno-
vanja, podobno tudi pri nas v Sloveniji. mo vprašati : žičnim prihodom ljudi iz zelo različnih
Kot smo pri poskusih obvladovanja ne- razlogov in z zelo različnimi motivi (t.j.
davnih množičnih emigrantskih priho- Stojimo, kar zadeva razvoj na področju od resničnih beguncev, do ekonomskih
dov doživljali, je tudi danes za takšne zasebnega varovanja, na razpotju ? migrantov ter do posebej motiviranih
3 32016 oktober 12 / Korporativna varnost /
Sedanja umiritev razmer je zelo krhka in, kot vse Sedanja umiritev razmer je zelo krhka
kaže, tudi samo začasna. Izzivi, pred katerimi stojijo in, kot vse kaže, tudi samo začasna. Izzi-
v teh razmerah varnostne družbe, so zaradi očitnih vi, pred katerimi stojijo v teh razmerah
navedenih rizikov opazni, zaradi nezadovoljive varnostne družbe, so zaradi očitnih na-
in nerazčiščene pripravljenosti nanje, pa vse vedenih rizikov opazni, zaradi nezado-
premalo definirani. Tako je seveda komaj mogoče voljive in nerazčiščene pripravljenosti
pričakovati, da bi se varnostne družbe na morebitne nanje, pa vse premalo definirani. Tako
ponovne krizne situacije na tem področju lahko je seveda komaj mogoče pričakovati, da
pravočasno in ustrezno pripravile. bi se varnostne družbe na morebitne po-
novne krizne situacije na tem področju
teroristov) in še posebej po vrsti nakle- je v zadnjem času zaznavna, ostaja pa za lahko pravočasno in ustrezno pripravile.
pno izvršenih množičnih pomorih, so se zdaj še v mejah obvladljivosti. Vprašanje, Vsekakor lahko te težave v veliki meri
vodstva držav v EU zganila. Zaenkrat pa ki se nam vsak dan znova zastavlja, je, ali razreši ustrezna pravočasna planska
ostaja v javnosti še vedno popolnoma ne- gre pri tej umiritvi tega navala v resnici za razporeditev nalog v primerih takšnih
odgovorjeno vprašanje, kakšne ukrepe za dolgoročno stanje? In še posebej, ali bodo kriznih situacij s strani Vlade in pri-
obvladovanje tega najbolj akutnega pro- državni proračuni prizadetih držav dol- stojnih resornih ministrstev - in upam,
blema načrtuje EU Komisija – razen nje- goročno zmogli prevzemati tako pove- da se to že dogaja. Te obstoječe rizične
nega prizadevanja da bi se obdržal v velja- čana finančna, materialna in kadrovska razmere, s katerimi smo se prvič resno
vi sklenjen dogovor s Turčijo o zadržanju bremena za delovanje in razvoj njihovih spopadli šele pred kratkim in na ponovi-
teh prišlekov in njihovem sprejemanju nacionalnih policijskih in vojaških kapa- tev katerih je glede na krhkost obstoječe
nazaj po njihovi napotitvi iz območja citet? Vsekakor ta povečana pripravlje- situacije vsekakor potrebno računati, pa
EU. Razen tega zelo majavega dogovora nost države ne bo namenjena za potrebe obenem ponovno odpirajo tudi nekate-
s Turčijo (ki veže njegovo veljavnost na tistih subjektov v njej, katerih varnostne ra temeljna vprašanja organiziranosti
neuresničljiv pogoj skorajšnjega proste- zahteve so zahtevnejše oziroma specifič- same dejavnosti zasebnega varovanja.
ga vstopa njenih državljanov na področje ne, zlasti če je njihova glavna dejavnost Pomen varnosti je v teh današnjih raz-
EU) pa vse doslej ni videti drugih učin- na tehnološkem področju. Utemeljeno merah ponovno posebej poudarjen in
kovitih ukrepov. Zadržanje morebitnega namreč lahko domnevamo, da bo tudi to zato viden tudi iz tistih vidikov, ki jih
novega nekontroliranega množičnega sedaj v več državah načrtovano poveča- običajno zanemarimo.
navala teh prišlekov ostaja še vedno iz- no policijsko varovanje ostalo le na ravni
jemno velik problem. Določena preu- osnovnih potreb prebivalstva in državne Nedvomno je v kriznih situacijah, kot
smeritev tega navala na področje Italije infrastrukture. smo jim bili še nedavno priča, odločilna
ustrezna usposobljenost varnostnega
osebja. Da je ta danes v teh razmerah – pa
tudi sicer, če govorimo o drugih rizičnih
situacijah in sposobnostih ustreznega
odzivanja na vrsto različnih izzivov – v
veliki meri nezadovoljiva, je več kot oči-
tno. Za profesionalno izvajanje dejavno- Čedalje bolj nevzdržna postaja njena čista
sti varovanja, ki je nedvomno povezano s komercialna usmeritev in vztrajanje na ravni
čedalje večjimi riziki, po drugi strani pa konkurence najnižje cene, minimalnih strokovnih
s popolnoma novimi in tudi z zelo zah- zahtev za opravljanje nalog varnostnika ter njegovega
tevnimi področji (varnostne tehnike, bednega plačevanja.
varnostnega svetovalnega inženiringa,
kibernetike na področju varovanja idr.), vedano – sodelovanje, in sicer optimalno je nevzdržno, da je število subjektov v
je potrebno ponovno preveriti obstoječo sodelovanje na najvišji profesionalni rav- okviru posameznih zvrsti varovanja po-
zakonsko ureditev te dejavnosti. Pri tem ni. Takšno sodelovanje bi morala biti tudi polnoma neomejeno, ne oziraje se niti
ne gre le za ustrezno uskladitev zahtev- stalna maksima vseh subjektov, ki jim je na dejanske potrebe. Strokovno uspo-
nosti poklicev v tej dejavnosti in ravni zaupana naloga, da poklicno skrbijo za sobljenost in osebnostno preveritev
usposabljanja zanje, marveč tudi prin- varnost. Da bi ta cilj, ne dosegli, ampak varnostnega osebja in lastnikov družb
cipielno za premislek o samem statusu sploh omogočili, je potrebna temeljita je z vidika današnjih rizičnih razmer
te dejavnosti. Čedalje bolj nevzdržna preureditev naše zakonodaje na področju prav tako nujno potrebno preverjati po
postaja njena čista komercialna usme- zasebnega varovanja, to je njeno koncipi- ustreznih višjih kriterijih. Zasebno va-
ritev in vztrajanje na ravni konkurence ranje iz bistveno drugega zornega kota. rovanje, ki naj bi po definiciji pomenilo
najnižje cene, minimalnih strokovnih V sedanjih nestabilnih, nevarnih razme- nadstandard varovanju, ki ga vsakomur
zahtev za opravljanje nalog varnostnika rah je takšno opravljanje varovanja, kot zagotavlja policija, pa zahteva tudi sicer
ter njegovega bednega plačevanja. Prav ga imamo sedaj, kontraproduktivno in – ne le glede na današnje posebej rizič-
tako je tudi nesprejemljivo, da lahko izključno odvisno od osebnih lastnosti, ne razmere – izpolnjevanje bistveno
družba, ki opravlja dejavnost varovanja, kulture in pripravljenosti posameznega višjih kakovostnih kriterijev, predvsem
hkrati opravlja tudi še katero koli drugo varnostnika. na področju strokovne usposobljenosti
dejavnost. V teh današnjih specifičnih osebja, kot to velja doslej. Naloge, ki jih
razmerah postaja premislek o statusu Seveda zahteva takšna konceptualna opravlja, so že doslej prvenstveno na-
dejavnosti varovanja posebej aktualen. sprememba zakonskega urejanja zaseb- menjene potrebam posebne klientele.
nega varovanja tudi premislek o vrsti se- V okviru obstoječih razmer, ki jih pose-
Nedvomno je nujno, da zahteva opravlja- danjih zakonskih predpisov, ki pa se tudi bej označujejo povečani riziki, poveza-
nje te občutljive dejavnosti poleg ustre- v dosedanji praksi že dalj časa izkazujejo ni z množičnim priseljevanjem ljudi iz
znih strokovnih sposobnosti in učinkovi- kot neustrezni, še posebej z vidika po- popolnoma drugih okolij, postajajo te
tega delovanja tudi izpolnjevanje visokih mena te dejavnosti. V današnjem času, naloge zasebnega varovanja – poleg mo-
etičnih kriterijev. Izpolnjevanja teh kri- v katerem se pojavljajo popolnoma novi rebitnih dodatnih v okviru potreb zago-
terijev v obstoječih zakonskih okvirih, s riziki z neposrednim srečevanjem s tuji- tavljanja nacionalne varnosti – še toliko
katerimi sta opredeljena pomen in opra- mi kulturami, je sedanja ureditev pogo- bolj zahtevne.
vljanje te dejavnosti, v pogojih tržnega jev za opravljanje dejavnosti varovanja
gospodarstva objektivno ni mogoče za- očitno nezadovoljiva. Nevzdržno je, da 1 Nenačrtovan, iz osebnostne motnje spod-
gotavljati. V sedanjih zelo nestabilnih se lahko z varovanjem ukvarja praktično bujen napad.
razmerah, še posebej, ko se na področju vsakdo, tudi če opravlja še vrsto drugih
varovanja že desetletja bije zelo neizpro- dejavnosti (celo takih, ki so v razmerju 2 Predsedniška volilna tekma v ZDA med de-
sen konkurenčni boj, je to tudi praktično do dejavnosti varovanja izrazito neu- mokratsko kandidatko go. Hillary Clinton
nemogoče. Sedanje socialno zelo obču- strezne), samo če izpolni minimalne in republikanskim kandidatom g. Donal-
tljive in tudi posebej rizične razmere v pogoje za pridobitev licence. Prav tako dom Trumpom.
okoliščinah teh velikih prehajanj ljudi iz
tujih kultur in okolij v naš prostor, zahte- 3 Najprej s strani zveznega ministra za
vajo popolnoma drugačno naravnanost notranje zadeve Nemčije g. dr. Thomasa de
vseh subjektov, ki sodelujejo pri uravna- Maiziere-ja.
vanju teh gibanj. Terjajo - kot je bilo po-
4 V mojem zapisu »Zavrte razvojne možnosti
zasebnega varovanja« obj. v št.10/2015 te
revije.
5 ge. Ursule van der Leyen
6 Zlasti pri kontrolah potnikov na letališčih.
7 V Parizu, v Bruslju, v Münchnu, v Londo-
nu, v Nici.
8 Dva napada Hezbolaha na ameriško
veleposlaništvo v Bejrutu (s približno 300
mrtvimi).
9 V Madridu 2004, v Londonu 2005, v Toulo-
usu 2012, v Bruslju 2014.
3 52016 oktober 12 / Korporativna varnost /
Avtorica: Marta Štefanič/Nacionalni odzivni center za obravnavo incidentov
s področja varnosti elektronskih omrežij in informacij (SI-CERT)*
HEKERJI VDIRAJO V
ELEKTRONSKO POŠTO
SLOVENSKIH PODJETIJ
Geslo za elektronsko pošto je najpomembnejše med vsemi. Pogosta izjava
»Pa kaj, če mi vdrejo v moj mail, saj nimam ničesar za skrivati«, se v večini
primerov izkaže za še kako zgrešeno.
Vosebni elektronski poštni predal ponavadi romajo vse sporočila tipa ‚Ponovno se vpišite v vaš račun zaradi prever-
povezave za ponastavitev gesel, ki smo jih pozabili; ge- janja pristnosti/ zaradi posodobitev/ ker smo zaznali nenava-
slo za Paypal, za Dropbox, Facebook. Tisti, ki dostopa dne aktivnosti na vašem računu/ Če se ne vpišete ponovno,
do naše e-pošte, dostopa tudi do vsega ostalega. Ko pa govori- bomo vaš račun izbrisali.‘ Grožnja je prazna, to zelo splošno
mo o vdoru v elektronsko pošto podjetja, so posledice lahko obvestilo pa znak, da sporočilu ne gre zaupati. Če bi sledili
veliko hujše. Takšni vdori so že nekaj let stalnica povsod po gumbu oz. povezavi in se skušali vpisati v svoj račun, bi podat-
svetu, nič drugače ni niti v slovenskem podjetniškem okolju. ke (up. ime in geslo) v resnici vpisovali v lažno spletno stran in
Samo v zadnjem času smo na SI-CERT prejeli več prijav zlo- jih s tem sami posredovali goljufom.
rab elektronske komunikacije med slovenskimi podjetji in
njihovimi poslovnimi partnerji iz tujine. Ne gre za pravilo, a
na udaru so predvsem podjetja, ki poslujejo s tujino v velikih
zneskih, saj napadalci lahko podatke o podjetjih enostavno
pridobijo iz javno dostopnih evidenc.
Glavni razlog za vdor so občutljive poslovne informacije o
prodajnih procesih. Ko napadalci zberejo dovolj potrebnih
podatkov, lahko v ključnem trenutku prodaje aktivno pose-
žejo v komunikacijo, kupcu pošljejo sporočilo o spremembi
transakcijskega računa in s tem preusmerijo plačevanje raču-
nov in drugih stroškov na svoje lažne bančne račune. Do tre-
nutka, ko podjetja ugotovijo, da je nekaj narobe, hitro nastane
velika škoda, od nekaj 1000 do več 10000 EUR.
Kako pride do vdora v e-pošto?
Kriminalci se poslužujejo različnih načinov. Vdrejo v nad- [Primer običajnega phishing sporočila.]
zorno ploščo pri ponudniku poštnih storitev ter preusmeri- *Ciljani phishing napadi so izvedeni veliko bolj sofisticira-
jo pošiljanje pošte na svoj e-naslov (od tam nato neopaženo no: napadalec izbrani žrtvi pošlje personalizirano sporočilo,
spremljajo komunikacijo podjetja). Lahko okužijo računal- ki se izogne poštnim filtrom in obenem deluje bolj verodo-
nik enega od zaposlenih, najpogosteje pa se do gesla za do- stojno, zaradi česar je takšen napad tudi bolj ‚uspešen‘.
stop do e-pošte dokopljejo s pomočjo ciljanega phishing na-
pada. 3 72016 oktober 12 / Korporativna varnost /
*Običajni phishing napadi so v obliki generičnih sporočil
razposlani na veliko število naslovov in poštni strežniki jih
bolj kot ne uspešno filtrirajo v vsiljeno pošto. Sem spadajo
*ustanova je korporacijski član Slovenskega združenja korporativne varnosti
[Primer ciljanega phishing napada. Napadalčevo sporoči- Nekaj časa nato neopaženo spremljajo celotno komunikacijo
lo je bilo napisano za točno določenega naslovnika. Ker se da ugotovijo, na kakšen način poteka poslovanje, plačevanje
vsebina sporočila dejansko navezuje na njegove aktivnosti in čakajo na ključni trenutek prodaje ali plačilo večjega raču-
je veliko bolj verjetno, da bo naslovnik takšnemu sporočilu na. Takrat aktivno stopijo v komunikacijo, pri čemer prevza-
tudi nasedel.] mejo vlogo zaposlenega v podjetju. To lahko dosežejo tako, da
pišejo iz njegovega elektronskega predala, a ker v tem prime-
Ko kriminalci dobijo dostop do e-pošte, lahko komunikacijo ru obstaja večja verjetnost, da bi zaposleni to opazil, poskuša-
spremljajo direktno iz poštnega predala ali pa nastavijo pre- jo še na druge načine.
usmeritve vseh sporočil na svoje elektronske račune. Posebej
za ta namen jih kreirajo pri enem od brezplačnih ponudnikov Pri enem od brezplačnih ponudnikov registrirajo elektronski
(gmail, yahoo, hotmail). Brezplačne ponudnike izberejo pre- naslov z imenom in priimkom zaposlenega v podjetju (npr. ja-
mišljeno: ob kreiranju računa lahko uporabijo lažne osebne [email protected] kar naenkrat postane janez.novak@
podatke in s tem zakrijejo svoje sledi. gmail.com ). Iz tega naslova žrtvi pošljejo podatke o spreme-
njenem TRR računu za nakazilo. Kot razlog za spremembo
bančnega računa navedejo različne izgovore, od tega, da ima-
jo težave s svojo banko, da bo plačilo hitreje sprovedeno, če
plačajo na račun v bližnji državi, da raje nakažite na račun
njihovega lokalnega zastopnika ipd. In ker večinoma nismo
pozorni na domeno, na kateri je e-poštni naslov kreiran, ali pa
je naslov v sporočilu celo delno zakrit, tako ponarejen naslov
pogosto zadostuje.
S takšnim sporočilom denarna nakazila preusmerijo na svo-
je TRR račune, na njihove elektronske račune se preusmeri
tudi komunikacija s stranko. Ker uporabniki običajno nismo
pozorni na el. naslov sogovornika ali pa je ta celo delno zakrit,
žrtev redko opazi spremembo.
Nakazan denar iz računov hitro izgine - Preverjajte el. naslove vaših partnerjev. Nekateri programi
za el. pošto kot pošiljatelja prikažejo zgolj ime in priimek, ki
V vseh obravnavanih primerih pri nas je šlo za nakazila na pa si ju lahko vsakdo nastavi po svoje. Če pa se z miško po-
bančne račune fizičnih oseb iz EU, vendar to ne pomeni, da stavimo na ime, se nam prikaže tudi el. naslov. Je ta morda
bodo oškodovani izgubljeni denar dobili nazaj ali organi pre- spremenjen? Se namesto naslova ime.priimek@podjetje.
gona lažje prišli na sled kriminalcem. Vsi fizični računi so bili com kar naenkrat pojavi [email protected]? To je že
v lasti t.i. denarnih mul, ki so nakazan znesek takoj dvignile in lahko znak za alarm.
po neki drugi denarni poti, ponavadi z nakazilom preko siste-
ma Western Union, naprej nakazale goljufom. Na ta način pa - V nastavitvah vašega el. računa redno preverjajte, ali se vaša
se sled za denarjem zelo hitro izgubi. el. pošta preusmerja na kakšen neznan el. naslov. V Gmailu
to preverite v nastavitvah pod zavihkoma »Filtri« in »Po-
Tudi sicer kriminalci denarne mule pogosto uporabljajo za sredovanje«, če uporabljate el. pošto drugega ponudnika se
prenakazovanje denarnih sredstev sumljivega izvora. V svojo pri njem pozanimajte, kje najdete to nastavitev (preverite
mrežo jih zvabijo s pomočjo raznih zvijač, da pogosto še same posredovanje in filtre).
ne vedo, s čim imajo opravka. Se spomnite oglasov za dobro
plačano delo od doma; nekaj v stilu ‚Kako slovenska mama Se vaša e-pošta preusmerja
samohranilka zasluži 20.000 € z delom od doma? Preveri tu- na neznan naslov?
kaj!‘ Oglasi so tipično v angleškem jeziku, na njih pa naletimo
med brskanjem po kakšni potrošni spletni strani. Gre za lep - Če vam vaš ponudnik el. pošte omogoča dostop do vpogleda
primer prikritega oglaševanja dela denarne mule - sicer bo- iz katerih IP naslovov je bilo dostopano do vašega predala,
gato plačanega, a z visokim rizikom – velik delež jih odkrijejo, redno preverjajte te podatke. Na podlagi IP naslova lahko
pogosto morajo zaradi vpletenosti v kaznivo dejanje svoj del ugotovimo, kateremu ponudniku dostopa pripada, v nekate-
kazni odsedeti. rih primerih pa tudi približno lokacijo. V primeru kazenske-
ga pregona pa se lahko na podlagi IP naslova ter točnega časa
Svetujemo prijave pridobi tudi podatke o uporabniku tega IP naslova.
- Če poslujete s tujino, bodite še posebej pozorni na more- - Ne zanemarjajte morebitnih obvestil o sumljivem dogaja-
bitna nenadna odstopanja od utečenih praks. Vsako spre- nju v el. računu, ki vam jih pošilja vaš ponudnik. Vsako tako
membo občutljivih podatkov, sploh tistih za nakazilo de- obvestilo je potrebno analizirati in ugotoviti vzroke, zakaj
narja, preverite na različne načine, tudi preko telefona, je do tega prišlo (pri tem morate paziti, da prepoznate la-
faksa, skypa ipd. žna, phishing sporočila, ki na prvi pogled izgledajo, kot da
vam jih je poslal vaš ponudnik).
- Eden najpogostejših načinov kraje gesel so phishing sporo-
čila, ko svoje geslo in up. ime napadalcem posredujemo kar
sami. Razširjeni pa so tudi ‹trojanci›, ki prestrezajo shra-
njena in vpisana gesla. Trojanci se na računalnik naselijo,
ko odpremo okuženo priponko v elektronski pošti, ali pa iz
spleta prenašamo sumljive vsebine. Je možno, da ste v pre-
teklosti naredili kakšno od teh napak?
- Kakšna je politika gesel v vašem podjetju? Uporabljajte
kompleksna gesla in nikoli naj istega gesla ne uporablja več
uporabnikov. Posebej skrbno ravnajte z geslom za dostop
do nadzorne plošče za el. pošto vašega podjetja. Kraja enega
gesla ima lahko za posledico zlorabo prav vseh el. predalov.
Zato za dostop do nadzorne plošče uporabljajte 2-faktorsko
avtentikacijo , če vam vaš ponudnik to omogoča.
3 92016 oktober 12 / Korporativna varnost /
Avtorjiaca: :dNoact.adšra. MKlielannovVšreškecA,rmh,augn. Miv.irdainplV. irnšge.cr/ač. in inf., mag. dr. inf.*
Inštitut za korporativne varnostne študije*
KAKO POSKRBETI
ZA VARNOST OMREŽJA
Izredno pomembna dejavnika za celovito normalno delovanje podjetja sta
ustrezna omrežna in informacijska varnost. Različne prekinitve ali oslabitev
delovanja sistema zaradi zlonamernih dejanj, sistemskih ali človeških napak,
lahko kritično vplivajo na celotno delovanje in kot tako, tudi na poslovanje.
Vsvetu bitov in bajtov, ali danes rečeno drugače v kiber-
netskem prostoru, se dogajajo različna »bojevanja«, ki
prinašajo različne varnostne izzive. Informacijski sis-
temi so postali eden izmed ključnih temeljev, na katerih sloni
uporaba različnih storitev, ter predstavljajo različne elemen-
te, vse od enostavnih in do bolj zapletenih protokolov pri za-
gotavljanju varnosti.
Varnost omrežij je le eno področje kibernetskega prostora, ki
bije bitko v celotni problematiki pri zagotavljanju informacij-
ske varnosti. Glede na razširjenost omrežij, le-ta predstavlja
eno izmed ključnih vlog pri obrambi pred neželenimi vplivi,
saj so rezultati napada lahko uničujoči, zato je varnost omre-
žij pomembna za vse deležnike, ne glede na to kako veliko je
omrežje.
Kaj vse lahko ogroža varnost omrežja? sam, kar pomeni, da ni odvisen od gostiteljskih datotek. Črvi
izkoristijo varnostne pomanjkljivosti omrežja ali pa se širijo
Na motnje v delovanju celotne omrežne infrastrukture lahko prek elektronskih sporočil.
vplivajo različne kibernetske grožnje. Nepoznavanje segmen-
ta groženj in napačno odzivanje na le-te, lahko prinese posle- Napredne trajne grožnje
dice, ki omejijo funkcionalnost celotnega sistema. Napredne trajne grožnje (ang. »Advanced Persistent Threat
(v nadaljevanju APT)«) so set »nevidnih« in ponavljajočih se
Trojanski konji, virusi in črvi računalniških procesov, ki jih pogosto upravlja človek. APT se
Računalniški trojanski konji so vrsta grožnje, ki so zasnovani uvršča v kategorijo usmerjenih napadov in so oblikovani po-
tako, da se uporabniku predstavijo kot uporaben program, v sebej za ciljnega posameznika ali organizacijo. Namen APT je
ozadju pa delujejo z nelegitimnimi nameni. Pogosto delujejo ostati neviden v sistemu čim dlje časa, ter so zasnovani tako,
kot stranska vrata (ang. »backdoor«), kar napadalcu omogoča da se v sistemu pomikajo počasi, da se izognejo odkritju.
oddaljen dostop do uporabnikovega računalnika. APT uporablja različne vrste napadov, tako izvajalcu napada
omogoča, da v primeru neuspelega napada uporabi drugačen
Računalniški virus je zlonamerna programska koda, ki je do- pristop izvedbe le-tega. Najbolj pogoste kombinacije groženj,
dana obstoječi datoteki v računalniku. Najpogosteje napadejo ki jih APT uporablja so:
izvedljive datoteke in dokumente. Glede na namen in škodo,
ki jo lahko povzročijo, poznamo takšne, ki so lahko zelo ne- - Okužbe od zunaj (izkoriščanje ranljivosti sistema, vdori
varni, saj lahko namenoma izbrišejo datoteke s trdega diska preko brezžičnih omrežij, izkoriščanje ranljivosti ponudni-
in takšne, ki ne povzročajo resne škode. kov gostovanj)
Računalniški črv je program, ki vsebuje zlonamerno pro- - Okužbe z zlonamerno programsko kodo (priponke elektron-
gramsko kodo in se od virusa razlikuje po tem, da se lahko širi ske pošte, deljenje datoteke, okuženi podatkovni mediji)
*avtorica je članica Slovenskega združenja korporativne varnosti
Porazdeljena ohromitev storitve Botnet lahko napadalec upravlja na dva načina:
Porazdeljena ohromitev storitve (ang. »Distributed Denial of - Center za ukazovanje in nadziranje (ang. »Command and
Service« (v nadaljevanju DDoS)) in ohromitev storitve (ang.
»Denial of Service« (v nadaljevanju DoS)) je napad s ciljem Control« (C & C))
ohromiti storitev in preprečiti njeno neprekinjeno delovanje, - Omrežje komunicira preko glavnega strežnika, na katerega
tako da je le-ta nedosegljiva uporabnikom. DoS se običajno
doseže s »poplavo« ciljne naprave ali storitve z odvečnimi se po vnaprej določenem ključu vsak od okuženih računal-
zahtevami s ciljem preobremeniti sistem in preprečiti neka- nikov povezuje na glavni strežnik, kjer prejme ukaze za de-
tere legitimne zahteve. lovanje. Vse več napadalcev uporablja protokol za varno po-
vezavo (HTTPS), s čimer se odkrivanje take povezave med
DDoS je podoben napad kot DoS, s tem da je virov napada več glavnim strežnikom in računalnikom še težje odkrije.
kot samo eden. Napadalec ima več računalnikov imenovanih - Nadziranje vsakega z vsakim (ang. »Peer to Peer« (P2P))
»zombiji«, ki sledijo njegovim ukazom. Dostop do le-teh pa si - Hierarhija komuniciranja med računalniki in glavnim stre-
je napadalec najverjetneje pridobil z nelegalnim dostopom. žnikom je necentralizirana, kar še dodatno oteži njegovo
Tako napadalec »svojim« računalnikom z določenimi ukazi odkritje.
sporoči naj z določeno kapaciteto podatkov napadejo tarčo.
Pri tej obliki napada je podatkov bistveno več kot pri DoS na- Ko uporabnik na svoj računalnik nevede namesti zlonamerno
padu, saj podatke pošlje več računalnikov hkrati, zato je tudi programsko opremo, le-ta postane del robotskega omrežja, ki
obremenitev sistema veliko večja. ga upravlja napadalec, tako se lahko tak računalnik uporabi
za izvajanje različnih avtomatiziranih opravil prek interneta
Omrežje robotskih računalnikov brez vaše vednosti.
Robotski računalnik je avtomatiziran zlonamerni program,
ki okuži ranljive računalnike. Več povezanih robotskih raču- Vsekakor obstaja še množica drugih groženj, s katerimi bi lah-
nalnikov skupaj tvori omrežje robotskih računalnikov (ang. ko bila ogrožena varnost omrežja. Zato je potrebno neželene
»Botnet«) in predstavlja omrežje slabo zaščitenih računal- dogodke, ki so posledica groženj, preprečevati in omejevati,
nikov, ki jih napadalec, brez vednosti uporabnika, s pomočjo saj lahko le-ti povzročijo velike izgube in gledano z vidika
zlonamerne programske opreme poveže v omrežje. Napada- podjetja, tudi resno ogrozijo njegovo eksistenco.
lec na takšen način nadzira in do njih dostopa preko odkritih
ranljivosti v sistemu. 4 12016 oktober 12 / Korporativna varnost /
Pametno je upoštevati večplastno Varnostna politika
zaščito, kjer je več plasti varnostnih Predstavlja ključno varovalo pri zaščiti in varovanju infor-
kontrol postavljenih skozi celoten macij v organizaciji pred različnimi zunanjimi in notranjimi
informacijski sistem, kar omogoča vplivi, saj zajema vse dejavnike, organizacijska pravila in po-
redundanco v primeru, da katera stopke, s pomočjo katerih lahko omogočimo varno in zane-
varnostna kontrola odpove. sljivo delovanje celotnega informacijskega sistema, ter po-
daja ključne zahteve, ki morajo biti izpolnjene za učinkovito
Kaj torej lahko storimo? varovanje ljudi, informacij, strojne in programske opreme.
Za zagotavljanje varnejšega omrežja poznamo različne Izobraževanje uporabnikov
preventivne ukrepe, ki lahko pripomorejo k večji omrežni Če se uporabniki omrežja zavedajo varnostnih incidentov,
varnosti. Pametno je upoštevati večplastno zaščito, kjer je groženj in napadov, bo verjetnost, da bodo vedeli kaj sto-
več plasti varnostnih kontrol postavljenih skozi celoten in- riti in kako ukrepati pred, med in po napadu, veliko večja.
formacijski sistem, kar omogoča redundanco v primeru, da To je lahko ena izmed najbolj učinkovitih protiukrepov za
katera varnostna kontrola odpove. varnost omrežja. Zavedanje o varnostnih tveganjih je kriti-
Ocena tveganja čen del informacijske varnosti organizacije, saj je človeško
To je proces, pri katerem definiramo in analiziramo tvega- znanje in vedenje tisto, kar organizacija uporablja za zaščito
nja, ki lahko ogrožajo posameznike, podjetja ali vladne orga- pred različnimi varnostnimi tveganji. Izobraževanje upo-
nizacije. Nenehno ocenjevanje tveganja lahko pripomore k rabnikov lahko močno dvigne raven splošnega znanja med
zmanjšanju varnostnih tveganj, tako, da preučimo tveganja, uporabniki omrežja.
s katerimi se srečujejo uporabniki in organizacija. Ocena
tveganja je lahko kvantitativna ali kvalitativna. Tehnični vidik zaščite omrežja
Kvantitativna ocena tveganja poskuša numerično določiti Vzpostavitev varnega omrežja in implementacija različnih
verjetnost različnih neželenih dogodkov in morebiten obseg tehnologij neposredno vpliva na povezovanje v splet. Im-
izgub, ki se lahko pojavijo v primeru, da se določen dogodek plementacija filtriranja paketkov na usmerjevalniku, imple-
zgodi. Pri kvalitativni oceni tveganja pa ne gre za numerične mentacija požarnega zidu, uporaba DMZ (ang »Demilitari-
verjetnosti, temveč vključuje opredelitev različnih nevarno- zed Zone«) omrežja za strežnike, ki potrebujejo dostop do
sti, ki določajo obseg ranljivosti v primeru, da pride do kakr- interneta, uporaba VPN (ang. »Virtual Private Network«)
šnega koli napada. vse to pripomore k večji varnosti omrežja. Požarne pregrade
in filtrirni mehanizmi praviloma delujejo do četrtega nivoja
OSI referenčnega modela, zato lahko onemogočijo uporabo
določenih aplikacij, dostope do dovoljenih aplikacij pa vse-
binsko ne morejo nadzorovati, zato je potreben nadzor nad
uporabo aplikacij s strani uporabnikov.
Glede na razširjeno uporabo brezžičnega omrežja, je za le-te
z varnostnega vidika potrebna dodatna pozornost. Pri lokal-
nem omrežju mora uporabnik imeti fizičen dostop do omre-
žnega priključka, pri brezžičnem omrežju pa se uporabnik
lahko povezuje iz drugega prostora ali celo stavbe.
Pri vseh omenjenih ukrepih je ozaveščanje vsekakor prvi
korak do preprečevanja različnih groženj in napadov. Da
bi zmanjšali možnost tovrstnih napadov, pa je velikega po-
mena usposabljanje in izobraževanje zaposlenih o morebi-
tnem socialnem inženiringu ter o vrednosti in shranjevanju
zaupnih podatkov in njihovi učinkoviti zaščiti. Spoštovanje
varnostne politike ter nadzor nad uporabo virov informa-
cijskega sistema je zelo pomembno, saj lahko kakršno koli
odstopanje predstavlja grožnjo za podjetje.
Varnosti ni mogoče doseči zgolj z vzpostavitvijo različnih
varnostnih sistemov ali orodij, vendar so varnostne napake
veliko manj verjetne, če izvajamo varnostno politiko, pro-
cese in procedure, ter poskrbimo za večplastno zaščito ce-
lotnega sistema. Vsaka organizacija bi zato tovrstne ukrepe
morala videti kot nujen ukrep ker saj veste kako pravi star
pregovor: »Bolje preprečiti kot zdraviti«.
4 32016 oktober 12 / Korporativna varnost /
Avtorja: Robert Kompan / vodja oddelka za promet, DARS d.d.*
Drago Dolenc / uradnik za varnost v predorih, DARS d.d.*
TEHNOLOŠKI IN
ORGANIZACIJSKI UKREPI
DARS-A ZA POVEČANJE
VARNOSTI AVTOCESTNIH
PREDOROV V SLOVENIJI
Z vedno večjimi prometnimi tokovi se soočamo tako rekoč po vsej Evropi,
zato je upravljanje s prometom veliko več kot samo krmiljenje s sistemi ter
napravami. Dogovori s sosednjimi državami pri upravljanju prometa ter
uvajanje novih tehnologij in standardov, kot je povezljivost infrastrukture z
vozili (C2I), bo vodilo k zagotavljanju večje prometne varnosti ter pretočnosti.
Rezultati vpetosti naše družbe na evropskem prostoru že kažejo pozitivne
rezultate, tako na varnosti kot na kvaliteti opremljenosti avtocestne mreže.
Prometna stroka pridobiva na veljavi v vseh državah sve- Vsi predori na slovenskih avtocestah (razen predor Karavanke,
ta, kar gre pripisati predvsem temu, da je promet gonil- kjer gradimo drugo cev) so od leta 2015 opremljeni v skladu z
na sila gospodarstev. Direktivo 2004/54/EC (med evropskimi državami, ki imajo
večje število predorov je Slovenija med prvimi, ki je to uredila).
V zadnjih letih je upravljanje s prometom in prometno varno-
stjo dobilo velik pomen tudi v Sloveniji, saj se je pokazalo, da S tem je zaključen sedemletni cikel ureditve predorov skla-
lahko z organiziranim in strokovnim pristopom pridemo do dno s to direktivo. V tem času je bilo izvedenih več projektov
velikih dosežkov in izboljšav. Rezultati aktivne vloge družbe v skupni vrednosti 25 mio. EUR. Predori so opremljeni z vso
DARS d.d. pri upravljanju prometa se kažejo na vseh podro- potrebno opremo, ki samodejno zaznava izredne dogodke.
čjih, saj smo neposredno povezani s šolami, ministrstvi, uni- Prav tako so vsi predori povezani v nadzorne centre in nadzo-
verzami, različnimi strokovnimi inženirskimi podjetji, zavo- rovani z nadzorno krmilnim sistemom, ki ob izrednih dogod-
di, agencijami, tudi v mednarodnem prostoru. kih v predoru avtomatsko odreagirajo in izvedejo potrebne
varnostne ukrepe (zaprtje predora, omejitve hitrosti, obve-
Posodobitev avtocestnih predorov ščanje udeležencev v prometu…). Prometno stanje v predorih
spremljajo ekipe visoko usposobljenih nadzornikov prometa
Minimalne varnostne zahteve za predore v vseevropskem 24 ur na dan. Na nevarnih odsekih, kjer je pred predori vzpo-
cestnem omrežju določa Direktiva Evropskega parlamen- stavljen sistem za nadzor in vodenje prometa (SNVP), je le ta
ta in Sveta 2004/54/ES z dne 29. aprila 2004 (Direktiva povezan tudi s sistemi v predoru, tako, da se v primeru izre-
2004/54/EC), ki jo v slovenski pravni red prenaša Uredba dnih dogodkov avtomatsko sprožijo omejitve in obvestila že
o tehničnih normativih in pogojih za projektiranje cestnih pred predorom.
predorov v Republiki Sloveniji (Uredba UL RS 48/2006)
sprejeta 11. maj 2006. V novejših predorih so izvedeni določeni ukrepi boljši od mi-
nimalnih zahtev, saj se s tem želi doseči še višji nivo varnosti.
Prav tako se neprestano izvajajo analize tveganja za predore,
ki nam podajo dodatne podlage za izboljšanje varnosti.
*podjetje je korporacijski član Slovenskega združenja korporativne varnosti
Dobro opremljenost predorov na slovenskih avtocestah po- godkov vseeno zmanjšuje. Med dogodki prevladujejo prome-
trjuje tudi dejstvo, da ne beležimo večjih izrednih dogodkov tne nesreče (37,7% od vseh dogodkov) in okvare vozil (21,2%).
s hujšimi posledicami. Prav tako to potrjujejo tudi ocene Požarov, ki poleg nesreč z nevarnimi snovmi predstavljajo za
projekta EuroTAP (European Tunnel Assessment Program- predore posebno nevarnost, je bilo po pričakovanjih relativ-
me), kjer so bili v preteklosti slovenski predori zelo dobro no malo (2,71%). V 25% vseh dogodkov so bile za posredova-
ocenjeni. nje aktivirane posebne gasilske enote, ki so usposobljene in
opremljene za reševanje ob nesrečah v avtocestnih predorih
in katerih delovanje sofinancira DARS.
Preko dneva se dogodki intenzivneje pojavljajo med 6. in 19.
uro, beležimo pa jih vso leto.
70 Nesreče in incidenti v predorih › 500 m od 2007 dalje
60
50
33
42 28
40 37
20
30
Predor Markovec, vir: DARS d.d., 2015 24 22 21 26
20
Varnost v slovenskih avtocestnih 13
predorih 31 26 30 2015
Vsota
V času od 1.1.2007 do 30.4.2016 beležimo v daljših slovenskih 10 21 22
avtocestnih predorih v povprečju 47 izrednih dogodkov na
leto, ko je bilo potrebno začasno izločiti iz prometa del pre- 12 12 15
dora. Trendov naraščanja oziroma zmanjševanja absolutnega
števila dogodkov ne zaznavamo, glede na nenehno povečeva- 0 2010 2011 2012 2013 2014
nje prometne obtežbe pa lahko zaključimo, da se število do- 2007 2008 2009 Vsota Vsota Vsota Vsota Vsota
Vsota Vsota Vsota
incident nesreča
Nesreče in incidenti v predorih, vir: DARS d.d., 2016
Da pridemo do dobre prometne varnosti
v predorih, je potrebna dobra tehnologija
in dobre ekipe v nadzorih centrih ter
vzdrževanju
Darsova Služba za upravljanje s prometom ter prometno var-
nostjo prevzema veliko odgovornosti kot ključen upravlja-
vec cestnega prometa v Sloveniji. Pomemben člen te službe
so nadzorni centri (NC), ki predstavljajo jedro Oddelka za
promet. V zadnjih treh letih so bile izvedene natančno načr-
tovane naloge, med katerimi smo ponosni predvsem na poe-
notenje dela nadzornikov prometa v NC. Natančna navodila
so privedla do njihovega usklajenega ukrepanja. Nadzorniki
prometa skrbijo za najvišjo stopnjo prometne varnosti ne
samo v predorih, ampak tudi na trasi. Njihovo letno usposa-
bljanje je natančno načrtovano (tudi na simulatorju), izvaja
Dobro opremljenost predorov na
slovenskih avtocestah potrjuje tudi
dejstvo, da ne beležimo večjih izrednih
dogodkov s hujšimi posledicami. Prav
tako to potrjujejo tudi ocene projekta
EuroTAP (European Tunnel Assessment
Programme), kjer so bili v preteklosti
slovenski predori zelo dobro ocenjeni.
4 52016 oktober 12 / Korporativna varnost /
se na različnih področjih in v različni intenziteti glede na po- Vsak dogodek, ki se zgodi v predorih, je potrebno evidentirati
membnost posamezne vsebine. na način, da je zagotovljena najvišja stopnja prometne varno-
sti. Pomembni sistemi, ki so nameščeni v predorih so premi-
V začetku prihodnjega leta bo DARS pristopil k pridobitvi na- šljeno in strokovno implementirani v tri glavne sklope:
cionalne poklicne kvalifikacije (NPK) za nadzornike prometa,
s katerim se bo nivo znanja v nadzornih centrih še dodatno - avtomatska detekcija prometa,
dvignil. Nadzorniki prometa bodo s tem pridobili višjo stopnjo - video nadzorni sistem ter
izobrazbe, kot se jo sicer zahteva za njihovo zaposlovanje. - nadzorno krmilni sistem.
Pomemben premik naprej pomeni tudi spremenjena strate- S pomočjo teh treh sistemov nadzorniki prometa v nadzornih
gija dela v nadzorih centrih, v katerih se v prihodnosti načr- centrih zaznavajo posebnosti v predorih. Vsak tak dogodek je
tuje tudi integracija sistemov. V preteklosti je bila prevečkrat potrebno obravnavati v skladu z Načrti zaščite in reševanja -
načrtovana nepremišljena implementacija posameznih na- NZiR, ki morajo biti predhodno usklajeni z Upravo za zaščito
prav ter sistemov, kar je skoraj privedlo do neobvladljivega in reševanje. Za vsak izmed dogodkov je predviden poseben
dela nadzornikov prometa v NC, saj so bile naprave ter siste- algoritem, ki se sproži avtomatsko, nekaj pa je takšnih, ki jih
mi med seboj precej razkropljene. Razlog temu je predvsem sproži nadzornik prometa v NC ročno. Vsa ukrepanja nad-
to, da so se sistemi dobavljali ob izgradnji infrastrukturnih zornikov prometa v NC, ki običajno prvi zaznajo odstopanja
objektov v različnih časovnih obdobjih in se niso sistemsko v predorih, so natančno opredeljena v NZiR. V NZiR so opre-
integrirali. deljene tudi naloge ostalih udeležencev pri reševanju more-
bitnih dogodkov. Nadzorniki prometa morajo biti posebej
Družba DARS ima v planu integracijo sistemov v NC, saj usposobljeni, da dogodke v predorih in izven njih rešujejo
bodo ukrepanja nadzornikov prometa s tem še hitrejša in hitro, strokovno ter v skladu z navodili. Za usposabljanje nad-
učinkovitejša. Z integracijo sistemov bo možno tudi natanč- zornikov prometa in ostalih interventnih skupin, ki sodeluje-
no načrtovanje optimalnega števila nadzornih centrov ter jo pri reševanju dogodkov v predoru, skrbi osebje Oddelka za
strokovno potrebnega osebja, kar je cilj vsake sodobne av- promet, ki takšna usposabljanja vrši vsaki dve leti.
tocestne družbe.
Da predori funkcionirajo, je nujno potrebno redno vzdrževa-
V ustanavljanju je tudi Glavni nadzorni center DARS (GNC nje infrastrukture in vseh sistemov. Hitrost odprave napak na
DARS), ki bo predstavljal jedro upravljanja prometa na slo- sistemih, zanesljivost sistemov in njihova nenehna posoda-
venskih cestah. S strokovnim osebjem, katerega družba DARS bljanja, so ključnega pomena pri varnosti. Zato družba DARS
že usposablja, bo GNC namenja veliko pozornosti rednemu vzdrževanju infrastruk-
ture in pripadajočih sistemov ter njihovemu nenehnemu
DARS opravljal najpomembnejše naloge tako mednarodnega strokovno usklajenemu obnavljanju.
kot državnega prometa, tudi v koordiniranem sodelovanju z
Nacionalnim centrom za upravljanjem prometa (NCUP).
Nadzorni center – primer integracije sistemov vodenja prometa, vir: DARS d.d., 2016
Predorske vaja; vir: DARS, 2016
Predorske vaje Zaključek
Da se ob predorskih nesrečah lahko hitro odzovejo vse naše DARS se zaveda svoje vloge pri zagotavljanju optimalne pro-
službe in zunanji partnerji (nadzorniki prometa, gasilci, re- metne varnosti v predorih, zato nenehno vlaga velika finanč-
ševalci, vzdrževalci, policija, inšpekcijske službe,…), se redno na sredstva v to vrsto infrastrukture, pripadajoče sisteme in
izvajajo predorske vaje. V skladu z direktivo 2004/54/ES, ki organiziranost.
določa, da se vaje opravijo vsaj vsaka štiri leta v predorih dalj-
ših od 500 metrov v celotnem obsegu ter v čim bolj realistič- Pri tem pa moramo sodelovati z vsemi deležniki, ki kakorko-
nih razmerah. li vplivajo na proces predorske prometne varnosti. To sode-
lovanje smo v Sloveniji zelo dobro uredili, plod tega pa se že
Z vajami želimo v praksi preveriti učinkovitost ukrepanja kaže v stanju predorske prometne varnosti. Tudi vedno večja
osebja predora in reševalnih služb ob izrednem dogodku, de- usklajenost infrastrukture in sistemov, optimizirana organi-
lovanja prezračevalnega sistema v primeru požara ter prido- ziranost in usposobljenost reševalnih enot ter uvajanje eno-
biti predloge za izboljšave. tnih evropskih standardov in smernice nam prinaša pozitivne
rezultate.
Usposabljanje in urjenje opravijo vsi zaposleni, ki so aktivno
vključeni v izvajanje nalog zaščite, reševanja in pomoči po Na koncu pa ne smemo pozabiti na uporabnike avtocest. Brez
načrtu ZIR, najmanj enkrat na dve leti. Prav tako izvajamo njihovega sodelovanja bi bili tudi rezultati veliko slabši.
delne simulacijske vaje vsako vmesno leto.
Tega se zavedamo, zato skupaj z nevladnimi organizacijami,
Cilj vaj je ugotoviti slabosti na vgrajenih sistemih v predoru, šolami, fakultetami, avto-šolami ter v koordinaciji Javne
alarmnih načrtih, načrtih enot za reševanje, analizirati sis- agencije RS za varnost prometa, izvajamo veliko preventivnih
teme alarmiranja, dostopne poti in dostopne čase enot za re- akcij za uporabnike.
ševanje, ukrepanje enot za reševanje ob prihodu na kraj do-
godka, vzpostavitve skupnega vodje intervencije, komunika- Preventivna akcija – razvrščanje; vir: DARS 2015
cije med nadzornim centrom Dars, ukrepi prometne policije
»113«, gasilci in reševalci »112«, ter posebnosti pri uporabi in 4 72016 oktober 12 / Korporativna varnost /
delovanju predorske opreme in varnostnih sistemov.
DARS nenehno prenaša svoja znanja in izkušnje tudi na tuje
upravljavce avtocest, kjer smo npr. v letu 2014 uspešno uspo-
sobili ekipo nadzornikov prometa iz Sarajeva.
Avtor: Branko Skrbinek / vodja Centra za varovanje in zaščito, Policija
OBISK PREDSEDNIKA
RUSKE FEDERACIJE
V SLOVENIJI
Obisk predsednika Ruske federacije je predstavljal enega izmed dogodkov
visokega rizika pred katerimi se je znašla Republika Slovenija in njene
pristojne institucije. Kompleksno varnostno okolje, ki v zadnjem obdobju
pred nas postavlja cel niz izpostavljenih tveganj je to nalogo naredilo še bolj
zahtevno.
Vzadnjih letih je bilo v javnosti ve- izzivom, ki je pomenil načrtovanje in iz- to dejstvo pripeljalo do organiziranosti
liko govora na kakšen način pri- vedbo varovanja po najvišji stopnji. specializiranih enot za varovanje legiti-
merno obeležiti 100. obletnico mnih predstavnikov države. Po razmahu
spomina na smrt ruskih vojakov, ki jih je Varovanje oseb so poznale že najstarejše terorističnih napadov na politične in di-
zasul snežni plaz med gradnjo ceste čez kulture človeške civilizacije, v katerih so plomatske predstavnike v sedemdesetih
gorski prelaz Vršič. V določenem času varnost zagotavljali posebej pomemb- letih prejšnjega stoletja je Generalna
se je zelo veliko govorilo tudi o srečanju nim članom določenih skupnosti. Ome- skupščina OZN sprejela Konvencijo o
poglavarjev Rimskokatoliške in Ruske njajo se staroegiptovski faraoni, inko- preprečevanju in kaznovanju kaznivih
pravoslavne cerkve. Po srečanju papeža vski vladarji, in rimski cesarji, za kate- dejanj zoper mednarodno zaščitene
Frančiška in patriarha Kirila v februarju re so poznali različne oblike osebnega osebe, vštevši diplomatske agente (Kon-
letošnjega leta na Kubi je bilo jasno, da varovanja, tako za čas življenja in za čas vencija)1, ki jo je prevzela tudi Republika
obiska v takem formatu v Sloveniji ne po smrti. Razvoj varovanja je potekal Slovenija na osnovi Akta o notifikaciji
bo. V policiji smo se nekoliko oddahnili, od skupinske zaščite in samozaščitnih nasledstva mednarodnih pogodb in ob-
saj predstavlja varovanje dveh cerkve- ukrepov posameznikov do organizira- veznosti SFRJ ter s tem vse obveznosti
nih poglavarjev v naši državi precejšen nih oblik vojaške obrambe. Bolj ko so iz te Konvencije.
varnostni zalogaj. Vendar je tak občutek se v družbi pojavljale razlike med lju-
trajal le krajši čas, saj je predsednik drža- dmi oziroma razslojenost prebivalstva, Policija je tako na podlagi mednaro-
ve na počastitev obletnice povabil pred- večja je bila potreba po varovanju vodij dno sprejetih aktov dolžna zagotavlja-
sednika Putina, ki je povabilo tudi spre- in tistih, ki so povzročali te razlike. Z ti ustrezno varnost tako imenovanim
jel. S potrditvijo obiska, ki je povzročil nastankom države kot organizirane po- mednarodno zaščitenim osebam. Med
kar nekaj negodovanja v diplomatskih litične skupnosti, ki ima na prostorsko te akte štejemo omenjeno Konvencijo
krogih, se je policija znašla pred novim omejenem ozemlju suvereno oblast, je in domače pravne akte kot sta predvsem
Zakon o nalogah in pooblastilih poli-
Bolj ko so se v družbi pojavljale razlike med ljudmi cije (ZNPPol)2 in Uredba o varovanju
oziroma razslojenost prebivalstva, večja je bila določenih oseb, prostorov, objektov in
potreba po varovanju vodij in tistih, ki so povzročali okolišev objektov, ki jih varuje policija
te razlike. Z nastankom države kot organizirane (Uredba)3 ter nekaj podzakonskih ak-
politične skupnosti, ki ima na prostorsko tov, ki so varovani na podlagi Zakona o
omejenem ozemlju suvereno oblast, je to dejstvo tajnih podatkih (ZTP)4 in govorijo pred-
pripeljalo do organiziranosti specializiranih enot za vsem o metodi in taktiki varovanja. Po-
varovanje legitimnih predstavnikov države. leg navedenih pravnih aktov je policija,
oziroma njena notranje organizacijska
enota, Center za varovanje in zaščito
(CVZ), aktivna članica dveh mrež in si-
cer v evropskem prostoru v mrežo za
varovanje javnih osebnosti European
Network for the Protection of Public Fi- okolišev objektov, ki jih varuje policija pri pripravi preliminarne ocene ogro-
gures (ENPPF) in v svetovnem prostoru bila ocenjena z visoko stopnjo ogroženo- ženosti in pripravil predlog varnostnih
v zvezo služb za varovanje Association sti. Na podlagi strokovne ocene delovne ukrepov za pripravo načrta varovanja.
of Personal Protection Services (APPS). skupine je bila predlagana ustanovitev Pri pripravi načrta varovanja so bili
V obeh mrežah CVZ aktivno sodeluje na koordinacijske skupine na nivoju Ge- vključeni ukrepi preventivno operativ-
področju izmenjave operativnih podat- neralne policijske uprave, ki je glede na nega, tehničnega in fizičnega varovanju
kov, dobrih praks in usposabljanj. razsežnost varnostnega dogodka skrbela v skladu z veljavnimi predpisi. Glede na
za aktivnosti usklajevanja tako na nivoju obsežnost varnostnih ukrepov je bilo
Priprave in izvedba policije kot nivoju medresorskega uskla- nujno potrebno za optimalno realizacijo
varovanja predsednika jevanja ministrstev vključenih v izvedbo določene pristojnosti prenesti na koor-
Ruske federacije spominske slovesnosti na Vršiču. V tem dinacijsko skupino. Koordinacijska sku-
kontekstu je koordinacijska skupina pina je poskrbela, da je določene zahte-
Po najavi udeležbe predsednika Ruske skrbela za: ve CVZ realizirala v okviru kadrovske
federacije na spominski slovesnosti se je pomoči znotraj policije, nekatere pa v
policija odzvala s prvimi aktivnostmi za - spremljanje varnostnih razmer v Slo- okviru sodelovanja z drugimi ministr-
pripravo obiska. V okviru Centra za va- veniji in v svetu; stvi. Določene aktivnosti je bilo mogoče
rovanje in zaščito, Uprave za policijske izvesti v okviru podpisanega sporazuma
specialnosti, Generalne policijske upra- - sodelovanje z drugimi ministrstvi in o sodelovanju med Slovensko vojsko in
ve je bila ustanovljena delovna skupina, drugimi državnimi organi; Policijo, za nekatere (omejitev obrato-
ki je pričela z načrtovanjem varnostnih vanja letališča in omejitev letenja) pa je
ukrepov. Podlaga za načrtovanje varno- - nudila kadrovsko, logistično in mate- bilo potrebno pripraviti gradivo za vla-
stnih ukrepov je bila stopnja varovanja in rialno tehnično podporo operativni do, ki je odločila v skladu s svojimi pri-
izdelana preliminarna ocena ogroženo- skupini Centra za varovanje in zaščito stojnostmi.
sti v katero so bili vključeni vsi podatki, ter ostalim enotam policije;
ki so bili v tistem trenutku na razpolago Načrtovanje in sama izvedba varovanja
in je glede na vrednotenje informacij in - skrbela za izvedbo načrtov varovanja; je zahtevala pripravljenost in sodelo-
podatkov na podlagi veljavnih pravil za - usklajevala aktivnosti policije za zago- vanje vseh ministrstev, vladnih služb,
pripravo ocen ogroženosti, varnostnih državnih organov in ostalih, ki so vklju-
informacij in ocen tveganj pri varovanju tovitev varnosti udeležencev srečanja, čeni v organizacijo takega obiska, kar je
določenih oseb, prostorov, objektov in ter za varen in nemoten potek in predvideno in v skladu z Uredbo. Glede
- pomoč in koordinacijo drugih dejav- na stopnjo varovanja in oceno ogro-
nosti ter ukrepov, ki so potrebni za za- ženosti je bilo nujno potrebno izvesti
gotovitev varnosti.
V prvi fazi je CVZ na podlagi Uredbe
sodeloval z ostalimi državnimi organi
4 92016 oktober 12 / Korporativna varnost /
Varovanje predsednika Ruske federacije je bil za ter pri varovanju uporabljati le tiste me-
policijo velik strokovni in organizacijski izziv. tode in sredstva, ki so izrecno dovoljena.
Varovanje predsednika Ruske fede-
akreditacijski postopek, ki je pomenil razpoložljive resurse (materialne in racije je bil za policijo velik strokovni
večji varnostni standard in posledično človeške) in kadrovsko pomoč vseh po- in organizacijski izziv. Strokovni je bil
izvajanje določenih varnostnih ukre- licijskih enot policije. Pri izvedbi varo- predvsem zaradi priprave ocene ogrože-
pov, ki so zahtevali potreben dodatni vanja je sodeloval z vsemi ministrstvi in nosti glede na trenutne razmere v svetu
čas in večje človeške resurse. Prav tako državnimi organi ter še posebej z Dru- in Evropi, glede terorističnih groženj in
je bilo potrebno izvesti zaporo prome- štvom Slovenija Rusija, in varovanje iz- migrantske problematike ter optimal-
ta na trasi potovanja varovane osebe, vedel na najvišji strokovni ravni, za kar nega načrtovanja ukrepov ob racionalni
kar je pomenilo pričakovane prometne je dobil priznanje vseh naštetih in še uporabi proračunskih sredstev. Organi-
zastoje. Oba navedena ukrepa sta bila posebej Ruske varnostne službe. zacijski pa predvsem zaradi kadrovske
s strani načrtovalcev varovanja prepo- podhranjenosti, ko že večje akcije, v tem
znana kot ukrepa, ki lahko povzročita Zaključek primeru varovanje predsednika Ruske
največ problemov in negodovanja med federacije, zahtevajo izdatno kadrovsko
državljani in uporabniki cestnih po- Zagotavljanje varnosti oseb, ki so v naci- pomoč policijskih uprav.
vezav. Zaradi tega je bil sprejet sklep onalnem interesu, predstavlja element
koordinacijske delovne skupine, da se zagotavljanja varnosti demokratične 1 Konvencija o preprečevanju in kazno-
prične s pravočasnim obveščanjem do- ureditve z izvajanjem varnostnih ukre- vanju kaznivih dejanj zoper mednarod-
mače in tuje javnosti o cestnih zaporah pov preventivno operativnega, tehnič- no zaščitene osebe, vštevši diplomatske
v času obiska Ruskega predsednika v nega in fizičnega varovanja. Izvajanje agente, (Konvencija), Uradni list
Sloveniji. Ta sklep se je kasneje izka- navedenih ukrepov temelji na Ustavi SFRJ, št.: 54/1976.
zal kot zelo uspešen, saj v času obiska Republike Slovenije, spoštovanju člo-
ni bilo omembe vrednih zastojev na vekovih pravic in temeljnih svoboščin 2 Zakon o nalogah in pooblastilih
cestnem omrežju Republike Slovenije, ter demokracije in načel pravne države policije, (ZNPPol), Uradni list RS, št.:
kljub drugačnim predvidevanjem. in spoštovanju vseh predpisov domače- 15/2013 in nasl.
ga in mednarodnega pravnega reda. Na
CVZ (prej Urad za varnost in zaščito) podlagi zapisanega lahko zaključimo, da 3 Uredba o varovanju določenih oseb,
ima dolgoletne izkušnje z varovanji po je danes pri varovanju oseb in objektov prostorov, objektov in okolišev objek-
najvišji stopnji pomembnih svetovnih pravni izziv večji kot operativno taktič- tov, ki jih varuje policija, (Uredba),
voditeljev in je tudi v tem primeru iz- ni. Še posebej, ko se soočimo z izzivom, Uradni list RS, št.: 63/2013.
vedel varovanje v skladu z veljavnimi kako zagotavljati varnostne standarde
mednarodnimi in domačimi predpisi. ob pogoju zakonitosti in racionalnosti 4 Zakon o tajnih podatkih, (ZTP), Urad-
Za izvedbo varovanja je uporabil vse ni list RS, št.: 87/2001.
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
12_KV_Oktober_2016_Internet
Discover the best professional documents and content resources in AnyFlip Document Base.
Search