A biztonság illúziója helyett audit jelentés – „A vállalati rendszer egészét kell vizsgáljuk… cél a kockázatok felmérése és elemzése”

Kincs Istvánnal az Őrmester Nyrt. tulajdonos általános igazgatójával – és mondhatjuk bátran – a szakma élő legendájával beszélgetek a biztonsági audit folyamatok céljáról, jelentőségéről, hazai elfogadottságáról, helyzetéről. Régi ismeretségünk okán a továbbiakban engedtessék meg a személyesebb hangvétel.

Kedves István! Tudjuk, hogy a biztonsági auditok kérdését szívügyednek tartod és cégeddel jelentős eredményeket és tapasztalatokat mutattok fel ezen a területen. Kezdjük talán az elején. Mit értünk ma biztonsági audit fogalma alatt?

Több, mint 30 éve foglalkozom vagyonvédelemmel. Következésképpen rengeteg tapasztalatot szereztem e területen. Az utóbbi években elsősorban a megrendelőink működésének biztonsági auditjára fókuszálok. A közhiedelemmel ellentétben, mi az audit tevékenységünk során nem csupán a szűken értelmezett klasszikus vagyonvédelmi feladatokat vesszük górcső alá. Természetesen mi is átvizsgáljuk a kerítések állapotát, a térvilágítást, a biztonságtechnikai berendezéseket, az őrszolgálat működésének hatékonyságát, a teherautók és személyek beléptetésének munkarendjét. Mindezeken túlmenően azonban mi az üzleti és termelési folyamatok szélesebb körét is áttekintjük, hogy feltárjuk a kockázati kitettségeket. Alaposan elemezzük a vagyonvédelmi és tűzvédelmi szabályzatokat, a selejtezés és leltározás rendjét, a vállalati működés és kompetencia rendjét és még számtalan más területet is.

Ezek szerint ez egy szélesebb betekintést jelent a cégek életébe.

Véleményem szerint a biztonsági audit a vállalatok teljeskörű működésére kiterjedő átvilágítást jelent, amelynek célja a kockázatok felmérése és elemzése. Tekintve a cégek működése egyre összetettebb és szofisztikáltabb, így az audit tevékenység is egyre nagyobb kihívás elé állítja a szakembereket. Ma már csak profi – különböző szakterületeken specialistákból álló – csapatok képesek hatékony audit tevékenységet végezni. Megértve és elfogadva a megrendelői igényeket, messze nem elégséges csupán a vagyonvédelmi rendszereket átvizsgálni. A gazdasági társaságok bármelyik munkatársa elkövethet hibákat, mely hátrányokat, károkat okozhat. A teljes vállalat rendszer szemléletű átvizsgálása során derülhetnek ki olyan “lappangó” együttműködési/ szabályozási anomáliák, amelyek károkat okozhatnak.

Ma már az orvostudomány is felismerte, hogy egy teljes körű kivizsgálással lehet a legjobb egészségügyi diagnózist felállítani. Hiszen a testünkben is szinte minden szervi funkciónk összefügg – valamilyen direkt vagy indirekt formában – minden más szervünk működésével.  Ugyanígy a vállalatok életében is a különböző divíziók működése kihatással van az egész cég sikerességére. Az idegrendszer megfelel a vállalati informatikai rendszernek, (ahogyan ezt Bill Gates elnevezte digitális idegrendszernek) a vérkeringés a cash flow folyamatoknak, az agy a top vezetőség vezetési rendszerének  és így tovább.

Az emberek is többnyire akkor mennek orvoshoz, amikor már valamilyen betegségük van, és akkor is csupán az adott konkrét panaszok kezeltetésére koncentrálnak. A vállalati vezetők is általában konkrét területek átvilágítására adnak megbízást, miután már bekövetkezett valamilyen komolyabb károkozás. A biztonsági audit elméletileg csupán a “diagnózist” jelenti, de mi egyúttal a konkrét kezelési- intézkedési javaslatokat is csatoljuk a jelentéshez. Az audit jelentést követően elvileg a helyesbítő és korrekciós intézkedéseket néhány hónap vagy fél év múlva vissza kellene ellenőrizni. Ez azonban gyakran elsikkad. Sőt időnként az audit jelentések is a fiókban maradnak.

Az imént jelezted, hogy leginkább az „eső után köpönyeg” – szemlélet érzékelhető. Mit tapasztaltatok az elmúlt években, a biztonsági piac szereplői milyen mértékben ismerik fel ennek a szolgáltatásnak szükségét? Rövidebben szólva: hogyan kerülnek hozzátok az megrendelőitek?

Sajnálatos módon a szakmánkra ráégett egy negatív klisé, amelyből mi igyekszünk egyre sikeresebben kitörni. Nyilvánvalóan a kommunikációs tevékenységünkben igyekszünk kihangsúlyozni, hogy mi nem csupán „őrzővédő” cég vagyunk! Azt is közöljük célcsoportunkkal, hogy az igazán nagy veszteségeket manapság már a vállalati szervezettségi „réseket” kihasználva „fehérgalléros” belső munkatársak követik el. Ez pedig – persze nem előítéletesen – de azért igencsak elgondolkoztatja a cégvezetőket és nem kevesen döntenek úgy, hogy betekintést engednek egy külső szereplőnek a folyamatok áttekintésébe.

Mi jellemzi ezen a területen az itthoni szolgáltatói piacot? Egyáltalán hányan foglalkoznak itthon biztonsági audit szolgáltatásokkal és milyen színvonalon?

Természetesen a komoly piaci szereplők szintén egyre inkább beépítik kínálatukba a biztonsági audit tevékenységet. Mi azzal igyekszünk megkülönböztetni magunkat, a többi piaci szereplőtől, hogy pénzügyi garanciát vállalunk! Ez a gyakorlatban azt jelenti, hogy amennyiben semmilyen releváns kockázati kitettséget sem tudunk feltárni – például azért, mert olyan tökéletes a szervezettség – akkor nem bocsátunk ki számlát. Hozzá kell tennem, ilyen eset egyelőre még nem fordult elő!

Ha ez lehetséges, próbáljuk meg összegezni a cégeknél talált legjellemzőbb anomáliákat.

Nézzük akkor, próbálom tömören.

  • Még mindig sok vállalatnál nincs dedikált vagyonvédelmi vezető, ehelyett valamelyik középvezető munkatárs feladataihoz illesztik a funkciót.
  • Egyes cégeknél a vagyonvédelmi feladatokkal megbízott személy nem ért a szakmához. Számtalan szakmai megbeszélés során derült ki számomra, hogy a vagyonvédelmi vezető alapvető szakmai kérdésekkel nincs tisztában. Például fogalma sincs az intelligens kamerarendszerek főbb jellemzőiről.
  • Gyakran tapasztaljuk, hogy a biztonsági funkciók nincsenek beintegrálva a vállalati stratégiai és taktikai döntésekbe. Vagyis releváns döntéseknél nem vonják be a vagyonvédelmi vezetőt, de a security funkciókat sem veszik figyelembe.
  • Jellemző, hogy a top vezetők csupán felületes és közhelyszerű ismeretekkel rendelkeznek üzletbiztonsági témaköröket illetően. Mindez gyakran párosul egy filantróp világképpel, mely szinte kizárja azt az eshetőséget, hogy a céges munkatársak egy részének lehet akár hátsó szándéka is.
  • A top vezetők anyagi felelőssége nincs meghatározva a munkaszerződésükben, következésképpen nem kellő elszántsággal igyekeznek eliminálni a kockázati kitettségeket és biztonsági réseket. De arra is van példa, hogy a vezetőség nem a hiányok megszüntetésére, hanem inkább azok “kompenzálására” fókuszál a legkülönbözőbb trükkökkel.
  • A vezérigazgatók egy része úgy gondolja, hogy miután delegálták a vagyonvédelmi funkciót az illetékes munkatársuknak, innentől kezdve nekik nincs felelősségük a bekövetkező veszteségeket illetően. A feladatokat lehet persze delegálni, de a felelősséget csak részben.
  • Meglehetősen sok vagyonvédelmi vezető panaszkodik, hogy javaslataikat, észrevételeiket nem hallgatja meg a management és ha mégis, akkor figyelmen kívül hagyja.
  • Egyes üzemekben a szervezetlenség és a szabályozatlanság okoz kockázati kitettségeket. Többek között bárki beléphet a raktárba, illetve a raktáros úgy ad ki eszközöket a munkatársaknak, hogy azt nem, vagy nem megfelelően dokumentálja. Az sem egészséges folyamat, ha a hozzátartozók bejárhatnak a munkahelyre, a munkát (céges laptopokat) pedig rendszeresen hazaviszik a munkatársak.
  • Arra is van bőven példa, hogy viszonylag szakszerű szabályzatok és előírások állnak rendelkezésre, de azokat szinte senki sem tartja be, mert hiányzik az ellenőrzés (compliance).
  • Egyes cégeknél a magas fluktuáció miatt belépő – többnyire még beilleszkedés előtt álló – kollégák „reggelire megeszik” a céges kultúrát és szétzilálják a folyamatokat. A szervezetlenség, a kaotikus helyzet pedig kapóra jön a csibészeknek, szinte tálcán kínálja a visszaéléseket.

Végülis összegezzük, hogy egyáltalán miért is van szükség külső cég által végzett szakértői auditra?

Az első válasz roppant egyszerű, mégpedig a közismert üzemi vakság. Ennek klasszikus példája, amikor 20 éve együtt dolgozó kollégák – akik időközben jóbarátok lettek – képtelenek egymás munkájában bármilyen hibát is felfedezni. A konfliktuskerülő magatartás is szerepet játszik abban, hogy a lappangó problémák ne kerüljenek felszínre. Másrészről a többnyire felpörgetett munkatempóban, idő sincs a higgadt és objektív átvilágításra. Örök érvényű Jézus klasszikus mondása, hogy mások szemében a szálkát is észrevesszük, a sajátunkban a gerendát sem.

Keszler László
Forrás: Detektor Security