Klikając „Akceptuj wszystkie pliki cookie”, zgadzasz się na przechowywanie plików cookie na swoim urządzeniu w celu ułatwienia nawigacji po stronie, analizy korzystania ze strony oraz wspierania naszych działań marketingowych. Zobacz naszą Politykę prywatności, aby uzyskać więcej informacji.
PreferencjeOdrzućAkceptuj
Powrót na stronę główną bloga
Poradnik

Rosyjskie drony nad Polską: Poradnik

Autor/ka
Renata Davidson
ikona facebook
ikona linkedin

Ekspertka zarządzania ryzykiem i ciągłością działania

Co powinna zrobić firma po odebraniu ostrzeżenia?
Rosyjska balistyczna rakieta hiperdźwiękowa "Oriesznik" na wozie transportowym.

Praktyczne kroki w zarządzaniu ryzykiem w obliczu bezpośredniej konfrontacji z Rosją

Zestrzelenie rosyjskich dronów nad Polską to pierwsza bezpośrednia konfrontacja z rosyjskimi środkami bojowymi od 2022 roku. Jeden z dronów został znaleziony w Mniszkowie koło Opoczna w województwie łódzkim.

Według ekspertów komentujących zdarzenia, ten dron prawdopodobnie nie został strącony, lecz skończyło mu się paliwo. Lokalizacja bardzo daleko od granicy ukraińskiej wskazuje, że drony zostały wypuszczone z terytorium Białorusi i pokazuje, że zagrożenie może dotknąć całe terytorium Polski.  

Warto tę sytuację potraktować jak oficjalne ostrzeżenie i podjąć kroki właściwe dla pierwszej fazy akcji awaryjnej.

Po 20 latach pracy w zarządzaniu ryzykiem i budowaniu planów awaryjnych widziałam różne kryzysy, ale sytuacja geopolityczna, z jaką mamy do czynienia, wymaga szczególnej uwagi. Doświadczenie pokazuje, że firmy, które mają sprawdzone procedury zarządzania incydentami i regularnie je testują, w kryzysie radzą sobie znacznie lepiej. Jeśli ich nie ma, teraz jest moment na ich opracowanie w oparciu o sprawdzone praktyki zarządzania kryzysowego.

Pierwsza faza akcji awaryjnej – co to oznacza w praktyce

Zgodnie z dobrymi praktykami zarządzania incydentami pierwsza faza akcji awaryjnej po otrzymaniu ostrzeżenia zawsze obejmuje systematyczny przegląd dostępnych zasobów i przypomnienie procedur. To moment na spokojne sprawdzenie wszystkich systemów, zanim będziemy ich rzeczywiście potrzebować.

1. Kluczowe kroki pierwszej fazy:

  • Przegląd i test wszystkich dostępnych zasobów awaryjnych
  • Weryfikacja informacji kontaktowych
  • Test środków komunikacji
  • Przypomnienie procedur wszystkim pracownikom
  • Przeprowadzenie szkoleń lub briefingów zespołu
  • Uruchomienie stałego monitorowania bieżącej sytuacji i poziomu zagrożenia
  • Przegląd istniejących procedur
  • Sprawdzenie procedur ochrony przed dezinformacją

2. Lista kontrolna procedur do przeglądu:

  • Weryfikacja informacji kontaktowych (wewnętrznych i zewnętrznych)
  • Procedury powiadamiania i eskalacji informacji
  • Procedury komunikacji kryzysowej z pracownikami, dostawcami, organami administracji państwowej i służbami ratowniczymi.
  • Plany ewakuacji z obiektów firmowych
  • Procedury zabezpieczania danych i dokumentów
  • Instrukcje współpracy z lokalnymi służbami
  • Procedury weryfikacji informacji z oficjalnych źródeł
  • Instrukcje postępowania przy ograniczeniu dostępu do obiektów
  • Procedury planu ciągłości działania (PCD, BCP)
  • Procedury odtwarzania infrastruktury (DRP)

W sytuacji kryzysowej najważniejsza jest szybka i skuteczna komunikacja. Lata doświadczenia nauczyły mnie, że najczęstszą przyczyną problemów w kryzysie jest brak niezbędnych informacji lub opóźnienia w ich przepływie.

3. Checklista kontaktów do weryfikacji:

  • Numery telefonów do wszystkich kluczowych pracowników (w tym prywatne, pamiętaj o przepisach RODO!)
  • Kontakty awaryjne do rodzin pracowników (jeśli to możliwe i jeśli otrzymaliście je zgodnie z RODO)
  • Dane kontaktowe do głównych dostawców i klientów
  • Kontakty do lokalnych służb ratunkowych i urzędów
  • Numery do regionalnych centrów zarządzania kryzysowego
  • Kontakty do firm świadczących usługi krytyczne (IT, ochrona, transport, sprzątanie i utylizacja odpadów – gdyby konieczne było oczyszczenie terenu po incydencie)

Ważne numery:

  • Numer alarmowy: 112
  • CERT Polska (incydenty cybernetyczne): cert.pl

Komunikacja z pracownikami

Działania do przeprowadzenia w ciągu 24-48 godzin:

  • Test grupowych SMS-ów lub komunikatorów firmowych
  • Sprawdzenie, czy wszyscy pracownicy odbierają komunikaty
  • Test alternatywnych kanałów komunikacji (e-mail, aplikacje, radio)
  • Przygotowanie i test szablonów komunikatów kryzysowych
  • Ustalenie, kto ma uprawnienia do wydawania komunikatów
  • Test procedur informowania o zmianach w organizacji pracy

Komunikacja zewnętrzna

Lista testów do wykonania:

  • Sprawdzenie kontaktów z kluczowymi dostawcami
  • Test komunikacji z najważniejszymi klientami
  • Weryfikacja kanałów komunikacji z bankami i ubezpieczycielami
  • Sprawdzenie procedur informowania mediów
  • Test komunikacji z lokalnymi władzami i służbami
  • Ochrona przed dezinformacją

Podczas kryzysów geopolitycznych dezinformacja staje się jednym z zagrożeń także dla biznesu. Błędne informacje mogą prowadzić do kosztownych decyzji biznesowych i mieć negatywny wpływ na wizerunek firmy, jeśli okaże się, że nie weryfikujemy autentyczności źródeł.

4. Wiarygodne źródła informacji

Na podstawie doświadczenia zalecam korzystanie wyłącznie ze sprawdzonych źródeł informacji.

Oficjalne kanały informacji:  

  • gov.pl - główny portal rządowy
  • Ministerstwo Obrony Narodowej: gov.pl/web/obrona-narodowa
  • Ministerstwo Spraw Wewnętrznych: gov.pl/web/mswia
  • Rządowe Centrum Bezpieczeństwa: gov.pl/web/rcb
  • Sztab Generalny Wojska Polskiego: sgwp.wp.mil.pl
  • Wojewódzkie centra zarządzania kryzysowego
  • Oficjalne komunikaty służb ratunkowych
  • Branżowe organizacje i stowarzyszenia

Oficjalne profile w mediach społecznościowych

X:

Facebook:

Instagram:

5. Rozpoznawanie dezinformacji

Na podstawie analizy poprzednich kryzysów, oto najczęstsze oznaki dezinformacji:

Czerwone flagi dezinformacji:  

  • Informacje bez podania konkretnych źródeł
  • Treści wzbudzające panikę lub skrajne emocje
  • Komunikaty "rzekomo rządowe" w mediach społecznościowych
  • Porady działania sprzeczne z oficjalnymi zaleceniami
  • Informacje o "pilnych ewakuacjach" niepotwierdzone przez władze
  • Fałszywe alarmy o zagrożeniach lokalnych

Procedury weryfikacji informacji

Kroki do wdrożenia w firmie:

  • Ustalenie, kto w firmie odpowiada za weryfikację informacji
  • Procedura sprawdzania wiadomości w co najmniej dwóch oficjalnych źródłach
  • Zakaz przekazywania niepotwierdzonych informacji pracownikom
  • Instrukcja zgłaszania podejrzanych treści do odpowiednich służb
  • Szkolenie kluczowych pracowników w rozpoznawaniu dezinformacji

6. Cyberbezpieczeństwo w konfrontacji z Rosją

Incydent z dronami to sygnał do nasilenia ataków cybernetycznych. W mojej praktyce obserwuję, że incydenty geopolityczne zawsze wiążą się ze wzrostem aktywności grup hakerskich.

Natychmiastowe działania obronne

Lista kontrolna do wykonania w ciągu 24 godzin:

  • Aktualizacja wszystkich systemów, szczególnie bezpieczeństwa
  • Zmiana haseł administratorskich
  • Sprawdzenie i test kopii zapasowych danych
  • Przegląd logów systemowych pod kątem nietypowej aktywności
  • Weryfikacja, kto ma dostęp do systemów krytycznych
  • Wyłączenie niepotrzebnych usług sieciowych
  • Wzmożony monitoring ruchu sieciowego

Edukacja zespołu IT

Zespoły IT w firmach wymagają w obecnej sytuacji szczególnych kompetencji w zakresie rozpoznawania zagrożeń cybernetycznych.

Tematy do omówienia z zespołem IT:  

  • Rozpoznawanie ataków phishingowych związanych z sytuacją geopolityczną
  • Procedury reagowania na podejrzaną aktywność w systemach
  • Zasady zgłaszania incydentów do CERT Polska
  • Wzmożona ostrożność przy aktualizacjach oprogramowania
  • Procedury izolacji systemów w przypadku wykrycia zagrożenia

Edukacja wszystkich pracowników

Lista tematów do natychmiastowego omówienia:

  • Ostrożność z załącznikami i linkami w e-mailach
  • Zgłaszanie podejrzanych wiadomości do IT
  • Bezpieczne używanie VPN przy pracy zdalnej
  • Zakaz publikowania informacji o firmie w mediach społecznościowych
  • Natychmiastowe zgłaszanie utraty urządzeń firmowych
  • Procedury zabezpieczania danych na urządzeniach prywatnych używanych do pracy

7. Szkolenia i briefingi

Z mojego doświadczenia wynika, że edukacja zespołu w kontekście nowej sytuacji bezpieczeństwa jest kluczowa dla skuteczności całego systemu zarządzania kryzysowego.

Briefing dla kierownictwa

Do przeprowadzenia w ciągu 48 godzin

Agenda spotkania kierowniczego:  

  • Ocena wpływu sytuacji geopolitycznej na działalność firmy
  • Przegląd procedur podejmowania decyzji w sytuacjach kryzysowych
  • Ustalenie ról i odpowiedzialności w zespole zarządzającym
  • Określenie kryteriów uruchamiania kolejnych faz procedur awaryjnych
  • Ustalenie harmonogramu regularnych spotkań monitorujących sytuację

Szkolenie dla wszystkich pracowników

Tematy do omówienia z zespołem:  

  • Podstawowe informacje o aktualnej sytuacji bezpieczeństwa
  • Przypomnienie procedur ewakuacji z budynków
  • Instrukcje postępowania przy alarmach
  • Zasady weryfikacji informacji i ochrony przed dezinformacją
  • Podstawy cyberbezpieczeństwa w warunkach podwyższonego ryzyka
  • Procedury kontaktu z rodziną w sytuacjach kryzysowych

8. Współpraca z lokalnymi służbami

Każdy plan awaryjny powinien zawsze obejmować kwestie dotyczące współpracy z lokalnymi służbami i władzami.

Kontakt z lokalnymi władzami

Działania do podjęcia w najbliższych dniach:  

  • Kontakt z lokalnym centrum zarządzania kryzysowego
  • Zapoznanie się z lokalnymi planami ewakuacji
  • Ustalenie procedur współpracy z lokalnymi służbami ratowniczymi
  • Sprawdzenie czy firma jest uwzględniona w lokalnych planach bezpieczeństwa
  • Rozważenie udziału w lokalnych ćwiczeniach bezpieczeństwa

Współpraca z innymi firmami

Możliwości współpracy w zakresie bezpieczeństwa:  

  • Wymiana informacji o zagrożeniach z firmami z branży
  • Wspólne inwestycje w systemy bezpieczeństwa
  • Wzajemne wsparcie w sytuacjach kryzysowych
  • Dzielenie się zasobami w przypadku ograniczeń dostępu
  • Wspólne szkolenie zespołów

9. Monitoring sytuacji

Na podstawie mojego doświadczenia w zarządzaniu kryzysowym, skuteczny system monitorowania sytuacji to podstawa skutecznego reagowania, niemniej jest to aspekt często pomijany lub traktowany po macoszemu. Teraz na pewno jest właściwy moment, aby ten obszar zweryfikować i w razie potrzeby uzupełnić.

System wczesnego ostrzegania

Elementy do wdrożenia:  

  • Wyznaczenie osoby odpowiedzialnej za monitoring sytuacji
  • Ustalenie harmonogramu przeglądów sytuacji (np. co 12 godzin)
  • Lista źródeł do regularnego monitorowania
  • Kryteria uruchamiania kolejnych faz procedur kryzysowych
  • Procedury informowania kierownictwa o zmianach sytuacji

10. Dokumentacja działań

Co należy dokumentować:  

  • Wszystkie podjęte działania prewencyjne
  • Wyniki testów systemów i procedur
  • Zidentyfikowane luki w procedurach i plany ich eliminacji
  • Harmonogram planowanych szkoleń i ćwiczeń
  • Kontakty i ustalenia ze służbami i władzami lokalnymi

11. Następne kroki

Obecna sytuacja to sygnał, że musimy być gotowi na eskalację. Z mojego doświadczenia wynika, że skuteczne zarządzanie kryzysem to proces długoterminowy, nie jednorazowa akcja.

Systematyczne wdrażanie powyższych działań w ciągu najbliższych dni pozwoli firmie być przygotowaną na ewentualny rozwój sytuacji.  

Pamiętaj: działaj metodycznie, dokumentuj poczynania i regularnie sprawdzaj skuteczność wdrożonych rozwiązań.

W sytuacjach kryzysowych kluczowa jest nie tylko techniczna gotowość, ale też psychologiczne przygotowanie zespołu. Spokojne, systematyczne podejście do przygotowań buduje zaufanie i zmniejsza stres w zespole.

Jeśli potrzebujesz pomocy w tych działaniach – napisz do nas zapytania@davidson.pl  lub umów się ze mną na spotkanie

Najnowsze artykuły:

Identyfikacja i uzasadnienie funkcji krytycznych lub istotnych dla banku komercyjnego w świetle rozporządzenia DORA
Czapka, lincz i zniszczona reputacja
Świadczenia rzeczowe na rzecz obrony
Miejsce na schron - nowe rozporządzenie
Awaria systemu ratownictwa medycznego

Kategorie:

ICT Navigator
Geopolityka a biznes
Ochrona ludności
Bezpieczeństwo łańcucha dostaw
Zarządzanie kryzysowe
Incydenty
Testy
Szkolenia
Wydarzenia
Komunikacja kryzysowa
Audyt
Zarządzanie ryzykiem
Sygnaliści
Zgodność
Cyberbezpieczeństwo
Ciągłość działania

Oferta Davidson Consulting:

Business ContinuityZarządzanie ryzykiemCyberbezpieczeństwoRozmowy o ryzykuRaporty

Najnowsze artykuły

Czapka, lincz i zniszczona reputacja

Jak Twoja firma może stać się ofiarą pomyłki i dlaczego potrzebujesz planu już dziś...
Czytaj dalej
Case Study

Czapka, lincz i zniszczona reputacja

Komunikacja kryzysowa
Zarządzanie kryzysowe
budownictwo, reputacja, bruk, tenis, Afera czapeczkowa, Drog-Bruk Zgorzelec, Roman Szkaradek, Kamil Majchrzak, incydent US Open, kryzys wizerunkowy, lincz w Internecie, viral, fałszywe oskarżenia, media społecznościowe, zniesławienie, reputacja firmy, zarządzanie kryzysowe, komunikacja kryzysowa, plan kryzysowy, monitoring sieci, Google Alerts, oświadczenie kryzysowe, procedury wewnętrzne, reagowanie na kryzys, ochrona reputacji, ryzyko wizerunkowe, zarządzanie reputacją, kryzys w internecie, cyfrowy lincz.
Transport i logistyka

Świadczenia rzeczowe na rzecz obrony

Analiza ryzyk operacyjnych dla przedsiębiorstw w reakcji na rozporządzenie Ministerstwa Obrony.
Czytaj dalej
Artykuł

Świadczenia rzeczowe na rzecz obrony

Ciągłość działania
Ochrona ludności
Zarządzanie ryzykiem
Geopolityka a biznes
odporność organizacyjna firmy, przygotowanie firmy na kryzys, zarządzanie ryzykiem operacyjnym, planowanie ciągłości działania, ochrona mienia firmy w przypadku mobilizacji, doradztwo prawne świadczenia rzeczowe, audyt gotowości obronnej przedsiębiorstwa, jak uniknąć rekwirowania mienia przez wojsko, opracowanie planów obrony cywilnej dla firm, strategia zarządzania aktywami w warunkach kryzysu, szkolenia z zakresu świadczeń rzeczowych, procedura kwalifikowania firmy do świadczeń rzeczowych, czy moja firma musi oddać samochody wojsku, jak zminimalizować straty przy świadczeniach na rzecz obrony, rekompensaty za zarekwirowany sprzęt budowlany, pomoc prawna w odwołaniu od decyzji o świadczeniu, bezpieczeństwo biznesu, gotowość, kryzys, strategia, zarządzanie, plan, ryzyko, rekwizycja, audyt, ochrona, przepisy.
Administracja publiczna
Przemysł elektromaszynowy
Podmioty ważne i kluczowe
Bankowość i rynki finansowe
Motoryzacja

Miejsce na schron - nowe rozporządzenie

Rozporządzenie Rady Ministrów w sprawie szczegółowych warunków wyznaczania budynków użyteczności publicznej, w których zapewnia się budowle ochronne.
Czytaj dalej
Artykuł

Miejsce na schron - nowe rozporządzenie

Ochrona ludności
Zarządzanie kryzysowe
schron, ochrona ludności, bezpieczeństwo, rozporządzenie, ustawa o ochronie ludności,administracja publiczna
Administracja publiczna

Awaria systemu ratownictwa medycznego

Analiza przypadku i wnioski dla zarządzania ciągłością działania
Czytaj dalej
Artykuł

Awaria systemu ratownictwa medycznego

Ciągłość działania
Komunikacja kryzysowa
Incydenty
Zarządzanie kryzysowe
Zarządzanie ryzykiem
awaria systemu ratownictwa medycznego, SWD PRM awaria, System Wspomagania Dowodzenia awaria, ratownictwo medyczne Polska, awaria 112, pogotowie ratunkowe awaria, system alarmowy awaria, zarządzanie kryzysowe, ciągłość działania, business continuity, infrastruktura krytyczna, cyberbezpieczeństwo, bezpieczeństwo narodowe, tryb awaryjny, komunikacja kryzysowa, redundancja systemów, odporność systemów IT, backup systems, disaster recovery, risk management, zarządzanie ryzykiem, bezpieczeństwo IT, systemy krytyczne, procedury awaryjne, plan ciągłości działania, analiza ryzyka, incydent bezpieczeństwa, compliance, audyt bezpieczeństwa, management systemu, resilience, emergency response, crisis management, operational continuity, system reliability, failover procedures, incident response, security governance, operational risk, technology risk, system downtime, emergency protocols
Ochrona zdrowia
Przejdź do wszystkich wpisów