План эвакуации

Каждая компания втайне надеется, что предпринимаемые ею дежурные меры корпоративной безопасности (магнитные пропуска, крепкие парни на входе, компьютерные пароли) никогда не пригодятся. 11 сентября 2001 г. напомнило о том, что эти меры - не пустая формальность. Однако для того, чтобы сотрудники чувствовали себя в офисе спокойнее, руководству не обязательно тратить бешеные деньги на суперсовременные системы слежения и вооружать до зубов охранников. Порой достаточно хотя бы выполнять элементарные правила противопожарной безопасности и поддерживать определенную корпоративную культуру, не допуская утечки информации.

Кен Брэди, один из директоров нью-йоркского консалтингового агентства Kroll, удивлен тем, что за год после терактов многие так и не удосужились составить план действий в чрезвычайной ситуации или ограничились отписками. По данным статистики, у 73% американских компаний имеются планы эвакуации на случай пожара, но лишь 48% предусмотрели защиту от других опасностей. И это несмотря на то, что только в 1999 г. было 36 официальных сообщений о катастрофах на американских предприятиях. В Великобритании система мер на случай ЧП есть менее чем у 50% компаний, и из них лишь половина проверяет эту систему хотя бы раз в год, чтобы удостовериться, что она работает. По словам Брэди, эффективный аварийный план должен состоять из четырех пунктов: предотвращение, смягчение удара (если ЧП все же произошло), реагирование и восстановление. Очень часто тот или иной пункт "провисает". Это особенно опасно для крупных компаний, которым будет причинен огромный ущерб, если их деятельность даже ненадолго будет парализована. Поэтому имеет смысл потратиться на разработку комплексного кризисного плана, задействующего транспортную, энергетическую, телекоммуникационную инфраструктуру. Неудивительно, что компании, специализирующиеся на высоких технологиях, - IBM, SunGard Data Systems, Veritas (американский лидер в области технологий, касающихся чрезвычайных ситуаций) - говорят о наблюдаемом в последнее время всплеске интереса к их продукции со стороны крупного бизнеса. Конечно, события такого масштаба, как теракты в Нью-Йорке, предсказать было почти невозможно. Однако, как выяснилось, многие обитатели Уолл-стрит были готовы к той или иной чрезвычайной ситуации. Например, Merrill Lynch, занимавшая офис рядом с башнями-близнецами, смогла перейти на аварийный режим работы в считанные минуты после атаки: ее коммуникационная структура была налажена так, что головной офис сразу же переместился в Нью-Джерси.

Положительную роль сыграла всеобщая паника в преддверии смены тысячелетия: опасаясь "ошибки-2000", компании усовершенствовали свои компьютерные системы. "Ошибки-2000" так и не произошло, но труд не пропал даром. "Правда, "проблема-2000" носила технический характер, а в событиях 11 сентября главную роль играл человеческий фактор", - отмечает Брэди.

К тому же в условиях рецессии последних лет компании оказались перед необходимостью сокращения расходов. Экономить, в частности, приходится и на безопасности. Но деньги в этом деле не главное, доказывают многие специалисты. Безопасность - не та индустрия, которая работает по принципу "чем больше - тем лучше", считает Уильям Дейли, вице-президент Control Risks Group, консалтингового агентства, специализирующегося на оценке бизнес-рисков и работы системы безопасности в компании. По мнению Дейли, физическая безопасность компании - вопрос не только финансовых вложений. Главное - пунктуально выполнять "старомодные" процедуры, которые известны много десятилетий и должны действовать безотказно.

С этим согласен Джон Шигел, глава службы безопасности в Siemens. По его мнению, надо просто аккуратнее следить за тем, чтобы бывшие сотрудники не имели доступа к внутренним базам данных и прочей важной корпоративной информации. А также за тем, чтобы двери плотно закрывались даже во время минутного перекура. "В большинство зданий можно легко проникнуть: достаточно зайти на площадку для курения, зажечь сигарету, а потом пройти с сигаретой внутрь, - говорит Шигел. - Большинство инцидентов такого рода можно предотвратить. Не надо вводить специальные правила, достаточно соблюдать уже имеющиеся".

Впрочем, инвестиции в новые технологии делают свое дело. Например, некоторые компании вводят магнитные карты и более продвинутые смарт-карты, которые не только пропускают сотрудников в офис и фиксируют время прихода и ухода, но еще и имеют встроенный чип, содержащий дополнительную информацию о сотруднике (например, о занимаемой им должности, зарплате и группе крови).

Специалисты, однако, советуют не полагаться лишь на один вид защиты. Ту же систему пластиковых карт рекомендуется для верности сочетать с перекрестными мерами безопасности. Скажем, требовать от сотрудника еще и набирать при входе пин-код. А современные компьютерные мыши могут быть оснащены детекторами отпечатков пальцев: это позволяет удостовериться, что за компьютер сел именно его хозяин. Наконец, после терактов компании в массовом порядке стали проводить организационные изменения, повышающие статус службы безопасности. "Все больше компаний обзаводятся внутренними охранными системами, которыми руководит директор по безопасности, - говорит Джим Фрэнсис, управляющий директор агентства Kroll. - До 11 сентября я вообще не слышал о такой должности. А теперь это позиция директорского уровня: директор по безопасности по статусу равен, например, финдиректору". (FT)