Praktyczne kroki w zarządzaniu ryzykiem w obliczu bezpośredniej konfrontacji z Rosją

‍

Zestrzelenie rosyjskich dronów nad Polską stanowi pierwszą bezpośrednią konfrontację z rosyjskimi środkami bojowymi na terytorium Rzeczypospolitej. Fakt, że jeden z tych obiektów został znaleziony w Mniszkowie (woj. łódzkie), daleko od granicy ukraińskiej, jest mocnym sygnałem. Świadczy to o tym, że potencjalne zagrożenie może dotknąć niemal całe terytorium Polski.

Tę sytuację należy potraktować jako oficjalne ostrzeżenie i impuls do wdrożenia kroków właściwych dla pierwszej fazy akcji awaryjnej w każdym przedsiębiorstwie.

Po 20 latach pracy w zarządzaniu ryzykiem i budowaniu planów awaryjnych widziałam różne kryzysy, ale obecna sytuacja geopolityczna wymaga szczególnej uwagi. Doświadczenie pokazuje, że firmy posiadające sprawdzone procedury zarządzania incydentami i regularnie je testujące radzą sobie w kryzysie znacznie lepiej. Jeśli takie procedury nie istnieją, to właśnie teraz jest najlepszy moment, aby je opracować w oparciu o sprawdzone praktyki.

‍

‍

‍

‍

‍

‍

‍

Po ponad 20 latach pracy w zarządzaniu ryzykiem i budowaniu planów awaryjnych widziałam różne kryzysy, ale obecna sytuacja geopolityczna wymaga szczególnej uwagi. Doświadczenie pokazuje, że firmy posiadające sprawdzone procedury zarządzania incydentami i regularnie je testujące radzą sobie w kryzysie znacznie lepiej. Jeśli takie procedury nie istnieją, to właśnie teraz jest najlepszy moment, aby je opracować w oparciu o sprawdzone praktyki.

‍

Pierwsza faza akcji awaryjnej – co to oznacza w praktyce

‍

Zgodnie z dobrymi praktykami zarządzania incydentami pierwsza faza akcji awaryjnej po otrzymaniu ostrzeżenia zawsze obejmuje systematyczny przegląd dostępnych zasobów i przypomnienie procedur. To moment na spokojne sprawdzenie wszystkich systemów, zanim będziemy ich rzeczywiście potrzebować.

‍

1. Kluczowe kroki pierwszej fazy:

‍

• Przegląd i test wszystkich dostępnych zasobów awaryjnych
• Weryfikacja informacji kontaktowych
• Test środków komunikacji
• Przypomnienie procedur wszystkim pracownikom
• Przeprowadzenie szkoleń lub briefingów zespołu
• Uruchomienie stałego monitorowania bieżącej sytuacji i poziomu zagrożenia
• Przegląd istniejących procedur
• Sprawdzenie procedur ochrony przed dezinformacją

‍

2. Lista kontrolna procedur do przeglądu:

‍

• Weryfikacja informacji kontaktowych (wewnętrznych i zewnętrznych)
• Procedury powiadamiania i eskalacji informacji
• Procedury komunikacji kryzysowej z pracownikami, dostawcami, organami administracji państwowej i służbami ratowniczymi.
• Plany ewakuacji z obiektów firmowych
• Procedury zabezpieczania danych i dokumentów
• Instrukcje współpracy z lokalnymi służbami
• Procedury weryfikacji informacji z oficjalnych źródeł
• Instrukcje postępowania przy ograniczeniu dostępu do obiektów
• Procedury planu ciągłości działania (PCD, BCP)
• Procedury odtwarzania infrastruktury (DRP)

W sytuacji kryzysowej najważniejsza jest szybka i skuteczna komunikacja. Lata doświadczenia nauczyły mnie, że najczęstszą przyczyną problemów w kryzysie jest brak niezbędnych informacji lub opóźnienia w ich przepływie.

‍

3. Checklista kontaktów do weryfikacji:

‍

• Numery telefonów do wszystkich kluczowych pracowników (w tym prywatne, pamiętaj o przepisach RODO!)
• Kontakty awaryjne do rodzin pracowników (jeśli to możliwe i jeśli otrzymaliście je zgodnie z RODO)
• Dane kontaktowe do głównych dostawców i klientów
• Kontakty do lokalnych służb ratunkowych i urzędów
• Numery do regionalnych centrów zarządzania kryzysowego
• Kontakty do firm świadczących usługi krytyczne (IT, ochrona, transport, sprzątanie i utylizacja odpadów – gdyby konieczne było oczyszczenie terenu po incydencie)

‍

‍Ważne numery:

• Numer alarmowy: 112 (ale pamiętaj też o numerach poszczególnych służb (999, 998, 997)
• CERT Polska (incydenty cybernetyczne): cert.pl

‍

Komunikacja z pracownikami

‍

Działania do przeprowadzenia w ciągu 24-48 godzin:

• Test grupowych SMS-ów lub komunikatorów firmowych
• Sprawdzenie, czy wszyscy pracownicy odbierają komunikaty
• Test alternatywnych kanałów komunikacji (e-mail, aplikacje, radio)
• Przygotowanie i test szablonów komunikatów kryzysowych
• Ustalenie, kto ma uprawnienia do wydawania komunikatów
• Test procedur informowania o zmianach w organizacji pracy

‍

Komunikacja zewnętrzna

‍

Lista testów do wykonania:

• Sprawdzenie kontaktów z kluczowymi dostawcami
• Test komunikacji z najważniejszymi klientami
• Weryfikacja kanałów komunikacji z bankami i ubezpieczycielami
• Sprawdzenie procedur informowania mediów
• Test komunikacji z lokalnymi władzami i służbami
• Ochrona przed dezinformacją

‍

Podczas kryzysów geopolitycznych dezinformacja staje się jednym z zagrożeń także dla biznesu. Błędne informacje mogą prowadzić do kosztownych decyzji biznesowych i mieć negatywny wpływ na wizerunek firmy, jeśli okaże się, że nie weryfikujemy autentyczności źródeł.

‍

4. Wiarygodne źródła informacji

‍

Na podstawie doświadczenia zalecam korzystanie wyłącznie ze sprawdzonych źródeł informacji.

‍

Oficjalne kanały informacji:  

• gov.pl - główny portal rządowy
• Ministerstwo Obrony Narodowej: gov.pl/web/obrona-narodowa
• Ministerstwo Spraw Wewnętrznych: gov.pl/web/mswia
• Rządowe Centrum Bezpieczeństwa: gov.pl/web/rcb
• Sztab Generalny Wojska Polskiego: sgwp.wp.mil.pl
• Wojewódzkie centra zarządzania kryzysowego
• Oficjalne komunikaty służb ratunkowych
• Branżowe organizacje i stowarzyszenia

‍

Oficjalne profile w mediach społecznościowych

‍

X:

•  RCB: @RCB_RP
• MON: @MON_GOV_PL
• MSWiA: @MSWiA_GOV_PL
• Wojsko Polskie: @wojsko_polskie

‍

Facebook:‍

• RCB: facebook.com/rzadowecentrumbezpieczenstwa
• MON: facebook.com/MinisterstwoObrony
• MSWiA: facebook.com/MSWiARP
• Wojsko Polskie: facebook.com/p/Wojsko-Polskie-100069126883048

‍

Instagram:‍

• RCB: @rcbgovpl
• MON: @mon_gov_pl
• MSWiA: @mswia_gov_pl
• Wojsko Polskie: @polish_army

‍

5. Rozpoznawanie dezinformacji

‍

Na podstawie analizy poprzednich kryzysów, oto najczęstsze oznaki dezinformacji:

‍

Czerwone flagi dezinformacji:  

• Informacje bez podania konkretnych źródeł
• Treści wzbudzające panikę lub skrajne emocje
• Komunikaty "rzekomo rządowe" w mediach społecznościowych
• Porady działania sprzeczne z oficjalnymi zaleceniami
• Informacje o "pilnych ewakuacjach" niepotwierdzone przez władze
• Fałszywe alarmy o zagrożeniach lokalnych

‍

Procedury weryfikacji informacji

‍

Kroki do wdrożenia w firmie:

• Ustalenie, kto w firmie odpowiada za weryfikację informacji
• Procedura sprawdzania wiadomości w co najmniej dwóch oficjalnych źródłach
• Zakaz przekazywania niepotwierdzonych informacji pracownikom
• Instrukcja zgłaszania podejrzanych treści do odpowiednich służb
• Szkolenie kluczowych pracowników w rozpoznawaniu dezinformacji

‍

6. Cyberbezpieczeństwo w konfrontacji z Rosją

‍

Incydent z dronami to sygnał do nasilenia ataków cybernetycznych. W mojej praktyce obserwuję, że incydenty geopolityczne zawsze wiążą się ze wzrostem aktywności grup hakerskich.

‍

Natychmiastowe działania obronne

‍

Lista kontrolna do wykonania w ciągu 24 godzin:

• Aktualizacja wszystkich systemów, szczególnie bezpieczeństwa
• Zmiana haseł administratorskich
• Sprawdzenie i test kopii zapasowych danych
• Przegląd logów systemowych pod kątem nietypowej aktywności
• Weryfikacja, kto ma dostęp do systemów krytycznych
• Wyłączenie niepotrzebnych usług sieciowych
• Wzmożony monitoring ruchu sieciowego

‍

Edukacja zespołu IT

‍

Zespoły IT w firmach wymagają w obecnej sytuacji szczególnych kompetencji w zakresie rozpoznawania zagrożeń cybernetycznych.

‍

Tematy do omówienia z zespołem IT:  

• Rozpoznawanie ataków phishingowych związanych z sytuacją geopolityczną
• Procedury reagowania na podejrzaną aktywność w systemach
• Zasady zgłaszania incydentów do CERT Polska
• Wzmożona ostrożność przy aktualizacjach oprogramowania
• Procedury izolacji systemów w przypadku wykrycia zagrożenia

‍

Edukacja wszystkich pracowników

‍

Lista tematów do natychmiastowego omówienia:

• Ostrożność z załącznikami i linkami w e-mailach
• Zgłaszanie podejrzanych wiadomości do IT
• Bezpieczne używanie VPN przy pracy zdalnej
• Zakaz publikowania informacji o firmie w mediach społecznościowych
• Natychmiastowe zgłaszanie utraty urządzeń firmowych
• Procedury zabezpieczania danych na urządzeniach prywatnych używanych do pracy

‍

7. Szkolenia i briefingi

‍

Z mojego doświadczenia wynika, że edukacja zespołu w kontekście nowej sytuacji bezpieczeństwa jest kluczowa dla skuteczności całego systemu zarządzania kryzysowego.

‍

Briefing dla kierownictwa

Do przeprowadzenia w ciągu 48 godzin

‍

Agenda spotkania kierowniczego:  

• Ocena wpływu sytuacji geopolitycznej na działalność firmy
• Przegląd procedur podejmowania decyzji w sytuacjach kryzysowych
• Ustalenie ról i odpowiedzialności w zespole zarządzającym
• Określenie kryteriów uruchamiania kolejnych faz procedur awaryjnych
• Ustalenie harmonogramu regularnych spotkań monitorujących sytuację

‍

Szkolenie dla wszystkich pracowników

Tematy do omówienia z zespołem:  

• Podstawowe informacje o aktualnej sytuacji bezpieczeństwa
• Przypomnienie procedur ewakuacji z budynków
• Instrukcje postępowania przy alarmach
• Zasady weryfikacji informacji i ochrony przed dezinformacją
• Podstawy cyberbezpieczeństwa w warunkach podwyższonego ryzyka
• Procedury kontaktu z rodziną w sytuacjach kryzysowych

‍

8. Współpraca z lokalnymi służbami

‍

Każdy plan awaryjny powinien zawsze obejmować kwestie dotyczące współpracy z lokalnymi służbami i władzami.

‍

Kontakt z lokalnymi władzami

‍

Działania do podjęcia w najbliższych dniach:  

• Kontakt z lokalnym centrum zarządzania kryzysowego
• Zapoznanie się z lokalnymi planami ewakuacji
• Ustalenie procedur współpracy z lokalnymi służbami ratowniczymi
• Sprawdzenie czy firma jest uwzględniona w lokalnych planach bezpieczeństwa
• Rozważenie udziału w lokalnych ćwiczeniach bezpieczeństwa

‍

Współpraca z innymi firmami

‍

‍Możliwości współpracy w zakresie bezpieczeństwa:  

• Wymiana informacji o zagrożeniach z firmami z branży
• Wspólne inwestycje w systemy bezpieczeństwa
• Wzajemne wsparcie w sytuacjach kryzysowych
• Dzielenie się zasobami w przypadku ograniczeń dostępu
• Wspólne szkolenie zespołów

‍

9. Monitoring sytuacji

‍

Na podstawie mojego doświadczenia w zarządzaniu kryzysowym, skuteczny system monitorowania sytuacji to podstawa skutecznego reagowania, niemniej jest to aspekt często pomijany lub traktowany po macoszemu. Teraz na pewno jest właściwy moment, aby ten obszar zweryfikować i w razie potrzeby uzupełnić.

‍

System wczesnego ostrzegania

‍

Elementy do wdrożenia:  

• Wyznaczenie osoby odpowiedzialnej za monitoring sytuacji
• Ustalenie harmonogramu przeglądów sytuacji (np. co 12 godzin)
• Lista źródeł do regularnego monitorowania
• Kryteria uruchamiania kolejnych faz procedur kryzysowych
• Procedury informowania kierownictwa o zmianach sytuacji

‍

10. Dokumentacja działań

‍

Co należy dokumentować:  

• Wszystkie podjęte działania prewencyjne
• Wyniki testów systemów i procedur
• Zidentyfikowane luki w procedurach i plany ich eliminacji
• Harmonogram planowanych szkoleń i ćwiczeń
• Kontakty i ustalenia ze służbami i władzami lokalnymi

‍

11. Systematyczne działanie buduje spokój

Obecna sytuacja to sygnał, że musimy być gotowi na eskalację. Skuteczne zarządzanie kryzysem to proces długoterminowy, a nie jednorazowa akcja. Systematyczne wdrażanie powyższych działań w ciągu najbliższych dni pozwoli firmie osiągnąć stan gotowości operacyjnej.

Pamiętaj - działaj metodycznie, dokumentuj kluczowe kroki i regularnie sprawdzaj skuteczność wdrożonych rozwiązań. W sytuacjach kryzysowych ważna jest techniczna gotowość oraz psychologiczne przygotowanie zespołu. Spokojne i systematyczne podejście do przygotowań buduje zaufanie i zmniejsza stres w zespole, co jest równie cennym zasobem, co sprawne systemy IT.

‍

Jeśli potrzebujesz pomocy w tych działaniach – napisz do nas zapytania@davidson.pl  lub umów się ze mną na spotkanie

‍

‍

‍

‍

‍

‍

‍

‍