Situace s rukojmími
Náhradní plánování
Náhradní plán je vodítkem, které tým velení zásahu potřebuje k co nejlepšímu řešení katastrofických situací. Plán by se měl zaměřit na čtyři oblasti: prevenci, zmírnění následků, reakci a obnovu. Je zřejmé, že plánování musí začít dlouho předtím, než k nějaké mimořádné události skutečně dojde.
Prvním krokem je určení týmu pro havarijní plánování. Tým by měl zahrnovat vedoucí pracovníky nebo vedoucího pracovníka organizace, který bude působit jako sponzor a v případě potřeby zajistí klíčové vedení. Další členové by měli zahrnovat bezpečnost, informační technologie, vedoucí zařízení nebo stavebního inženýra a lidské zdroje. Tým by měl být průřezem kritických aspektů v organizaci a měl by zahrnovat všechna oddělení, která mají nebo by měla mít určité odborné znalosti v oblasti havarijního plánování.
Po vytvoření týmu by se mělo začít identifikací potenciálních rizik nebo hrozeb pro organizaci. Pro nás je to již hotové. Vytáhněte matici bezpečnostních rizik, kterou jsme provedli v kapitole 4, a projděte si seznam hrozeb. Seznam obsahoval bezpečnostní rizika, například kriminální události, které mohou, ale nemusí dosáhnout úrovně potřeby havarijního plánování. Některé kriminální události, jako je aktivní střelec, bombová hrozba nebo situace s rukojmími, však určitě budou součástí havarijního plánu.
Další hrozby mohou zahrnovat počasí, jako jsou hurikány nebo sněhové bouře, a dokonce i stávky nebo přerušení práce v místech dodavatelů, pokud by to v podstatě vedlo k uzavření organizace. Některá z těchto témat budou spadat pod kontinuitu provozu a kroky, na které by měla být organizace připravena, aby mohla pokračovat v provozu nebo obchodních funkcích.
Existuje koncepce nazývaná plánování všech rizik, kdy proces havarijního plánování využívá obecný přístup k vypracování reakce na širokou škálu hrozeb, spíše než specifický plán pro každé riziko. I když existují podobnosti v reakcích, reakce na mimořádné události může být pro každou událost značně odlišná. První fáze, jako je vytvoření ICS a shromažďování informací, stanovení cílů a plánování způsobu řešení mimořádné události, mohou být podobné. Skutečné detaily reakce se budou měnit.
Přednostně se zabývám všemi pravděpodobnými nebezpečími a vytvářím kontrolní seznamy, které popisují, co je třeba udělat pro každý scénář. U mnoha nebezpečí budou existovat určité podobnosti. Například hurikán i sněhová bouře budou mít vliv na to, jak se zaměstnanci, dodavatelé a zákazníci dostanou do organizace a zpět, a obě mohou mít za následek výpadky elektřiny. Ve skutečnosti je výpadek veřejných služeb dalším potenciálním nebezpečím, takže při vytváření seznamu budou existovat společné body. Společné reakce stačí vytvořit v jednom plánu, což celý proces zjednoduší. A když budete mít jasně stanovený kontrolní seznam reakcí na mimořádné události, kterým organizace čelí, bude mnohem snazší zahájit reakci.
Plánování různých potenciálních katastrof by se mělo točit kolem několika společných témat: ztráta nebo poškození budov podniku, nedostatečný přístup do organizace, ztráta veřejných služeb, jako je elektřina, voda nebo teplo, a zranění nebo ztráta života.
K poškození organizace nebo budov může dojít v důsledku nepříznivého počasí, jako jsou tornáda, silný vítr, krupobití, zemětřesení, nebo dokonce sněhové bouře, při níž může těžký sníh zavalit střechu. Škody mohou způsobit i události způsobené člověkem, například terorismus nebo nehody. Ať už ke ztrátě budov dojde v důsledku výbuchu, počasí nebo náhodného nárazu nákladního automobilu do boku budovy, výsledek je stejný. Společné prvky reakce by měly zahrnovat posouzení škod, identifikaci a přemístění kritických funkcí, stanovení doby, po kterou bude oblast mimo provoz, a nastavení provozu na jiném místě pro obnovení činnosti.
Po hurikánu Katrina někteří odborníci doporučovali podnikům zřídit náhradní nebo záložní objekt, aby mohly po katastrofě pokračovat v provozu. Oddělené pracoviště, vzdálené asi 200 mil od původního, by bylo přístupné autem pro případ, že by nebyla možná letecká doprava, jak jsme to viděli po 11. září 2001. Toto místo by mělo obsahovat telefony a počítače se záložním přístupem ke všem serverům nebo datům potřebným k fungování. Předpokládá se, že během katastrofy by důležití zaměstnanci dojeli na místo, usadili se v hotelových pokojích a pokračovali v práci.
Takový plán zní teoreticky dobře, ale mám obavy, které by se musely předem vyřešit. Jednou z nich jsou náklady. Je těžké si představit, že by si mnoho organizací mohlo dovolit vybavit a zřídit a navíc zajistit a udržovat druhé místo jen pro případ nouze. Některé společnosti budou mít satelitní kanceláře, které by mohly plnit tuto funkci, a mohly by na tom založit své plány. Pro jiné společnosti tato myšlenka nemusí být vhodná. Nicméně i škola může nastavit opatření pro přepravu studentů do jiného zařízení, pokud škola není k dispozici. V případě dlouhodobého narušení může škola zajistit využití místních kostelů nebo posílat studenty do okolních škol.
Součástí plánování by rozhodně mělo být uzavření dohod předem a získání memoranda o dohodě nebo memoranda o porozumění (MOU) před vznikem mimořádné události, aby bylo zajištěno, že během katastrofy budou k dispozici externí zdroje.
Dalším ústředním tématem, které je třeba při plánování zvážit, je nedostupnost podniku. To může být způsobeno počasím, například sněhovou bouří, kdy jsou uzavřeny silnice, nebo v důsledku evakuace způsobené hrozbou bombového útoku nebo dokonce vázané na první téma a poškození budovy, které vytváří nebezpečné prostředí. Plánování by se mělo zaměřit také na to, jak pokračovat ve funkcích jak pro krátkodobou situaci, tak pro déle trvající událost. Klíčovou otázkou plánování je, jak získat přístup k životně důležitým datům nebo technologiím. Pokud se jedná o rychlou evakuaci, musí plánování zahrnovat také zúčtování všech zaměstnanců a zákazníků (pacientů, studentů atd.) a potvrzení, že jsou všichni venku.
Při poškození i ztrátě přístupu by měla být vysokou prioritou bezpečnost (viz obrázek 9.1). Lupiči se rychle přesouvají do oblastí postižených katastrofou, když si uvědomí, že nikdo není přítomen a cennosti jsou vystaveny. Když jsou majitelé domů nuceni evakuovat rozsáhlé oblasti kvůli lesním požárům, je až s podivem, jak rychle přicházejí zprávy o tom, že se do oblasti dostávají lupiči, kteří vykrádají domy a kradou majetek již trpících lidí. Evakuace podniků se nijak neliší.
OBRÁZEK 9.1. Prázdné nebo poškozené budovy se rychle stávají cílem lupičů nebo jiných zločinců.
Náhradní plánování musí zahrnovat složku bezpečných operací, jak zabezpečit budovu, ať už pomocí interní ostrahy nebo memoranda o porozumění s místními bezpečnostními firmami, které zajistí správnou úroveň pokrytí pro zabezpečení objektu. Během dlouhotrvající události může být pro úplnou ochranu objektu zapotřebí oplocení, zámky nebo jiná opatření.
Výpadek inženýrských sítí je velmi reálným rizikem. Některé oblasti jsou obsluhovány stárnoucí infrastrukturou a inženýrské sítě jsou stále častěji cílem kybernetických zločinců, kteří se pokoušejí nabourat do systémů a manipulovat s nimi. Ztráta elektřiny, vody nebo plynu může rychle proměnit pracoviště v nepoužitelnou skořápku. Posouzení, jak dlouho bude výpadek trvat, je jedním z prvních kroků, které je třeba učinit. Pokud bude trvat delší dobu, pak jste v situaci, kdy je budova zásadně poškozena a může být nutné její přemístění. Opět musí být zajištěn přístup k virtuálním datům nebo serverům. V případě výpadku proudu bude možný přístup k získání papírových kopií dokumentů nebo jiných dokumentů. Za určitých okolností se můžete rozhodnout pokračovat v provozu v hlavním sídle, například při ztrátě vody. Lahve s vodou lze přinést. I toalety lze splachovat kbelíky s vodou. Stále je však třeba plánovat, aby bylo možné určit potřebné zdroje a nejlepší postup.
Posledním dopadem, který je třeba při katastrofě zvážit, je zranění nebo ztráta života. V posledních letech jsme se s tím setkali v mnoha podobách. Dopisy obsahující antrax nebo jiné prášky způsobují poruchy. I když se nejedná o antrax nebo škodlivý prášek, hrozba existuje a situaci je třeba řešit jako bezprostřední hrozbu. Dalším problémem jsou bombové hrozby a skutečná zařízení, dokonce i malá trubková bomba. V minulé kapitole jsme hovořili o rizicích spojených s násilím na pracovišti, včetně aktivních střelců. Proces plánování komplexního havarijního plánu musí zahrnovat všechny možné závažné násilné činy.
Při některých násilných činech, jako je aktivní střelec, může být nejlepším postupem, když se všichni ukryjí na místě. Tyto incidenty často skončí během několika okamžiků. Nemusí být žádná příležitost ke shromáždění týmu velení incidentu, alespoň ne v jeho průběhu. V takovém případě by se plánování mělo zaměřit na prevenci, zmírnění následků a obnovu. Reakce je připravena, ale po celou dobu bude záležet na jednotlivcích nebo skupinách, jak plán provedou, proto jsou zásadní předběžná školení a cvičení, aby se zajistilo, že reakce bude fungovat podle plánu. Během situace aktivního střelce může být tým velení incidentu stále schopen komunikovat, ale bude se muset spoléhat na telefony nebo konferenční hovory, pokud to bude bezpečné.
Havárie nebo požáry jsou běžnou formou život ohrožujících situací. Havarijní plán by se měl zaměřit na tyto typy nebezpečí a související rizika. Pokud dojde k vážné nehodě nebo požáru, musí plán řešit koordinaci s prvními zasahujícími složkami, například hasiči, a poskytnout informace o tom, jaké nebezpečné materiály se na místě nacházejí a kde by se mohly nacházet potenciální oběti. Reakce musí také zahrnovat evidenci zaměstnanců, aby se zajistilo, že nikdo nezůstane v nebezpečí.
Leave a Reply