סקר סיכונים – מה זה ולמה צריך אותו?

סקר סיכונים הוא מסמך, הנכתב על ידי מומחה אבטחה, ומשקלל את סך כל הנתונים והמצב הקיים במקום מסוים ומתרגם אותם לרשימת איומים מרכזיים ורלוונטיים רק למקום הנבחן ומצרף מענים אפשריים.

ביצוע סקר הסיכונים הוא השלב הראשון בתהליך בניית מערך אבטחה למקום ו/או אישיות ולפיו ייקבע מה עלינו לעשות על מנת למנוע ולסכל כל פגיעה במושא האבטחה.

יוצא מכך שחלה חובה לבצע את הסקר ולא יהיה נכון לבנות מערך אבטחה או להתנהל בלעדיו.

ישראל מתחלקת לגופים אשר חייבים בביצוע סקר סיכונים מתוקף היותם מונחים, ולגופים שאינם מונחים ולכן יכולים להחליט האם להשקיע בהקמת מערך אבטחה או לא.

בשני המקרים, כאשר הוחלט על ביצוע הסקר, יש לבצעו כנדרש ולו רק בגלל שתוכנו ותוצאותיו קובעים מה יהיה בהמשך.

בהקבלה לתחום אחר אפשר לומר שסקר סיכונים דומה ליסודות בניין מגורים כך שאם היסודות יהיו רעועים הבניין לא יהיה יציב עד כדי אפשרות שיקרוס. גם מערך אבטחה שיוקם ללא סקר סיכונים או על בסיס סקר, שנכתב על ידי גורם שאינו מוכשר לכך, לא יצליח לתת מענה כנדרש וישאיר את מושא האבטחה חשוף לאיומים וסכנות.

ננסה לתת דוגמאות לערך המוסף הקיים בביצוע סקר הסיכונים:

בואו ניקח לדוגמא בית חולים שהינו מונחה על ידי משטרת ישראל ולכן מחויב בהפעלת מערך אבטחה. במידה ויוחלט על וויתור בכתיבת סקר סיכונים, מסיבות שונות כגון חסכון כספי וכו', ומיד יחלו בהקמת מערך אבטחה, התוצאה שתתקבל תהיה בדמות גיוס אנשים שאינם מתאימים לתפקיד, הכשרה מקצועית לא נכונה, כמות מאבטחים לא מתאימה, חימוש מיותר ובזבוז כספי. לעומת זאת, הקמת מערך אבטחה המתבסס על סקר סיכונים מקצועי יוביל להגדרת איומים מרכזיים ורלוונטיים לבית החולים בלבד שעל פיהם יבוצעו כל שאר השלבים בתהליך. מומחה אשר יכתוב סקר סיכונים לבית חולים יגלה מיד שהדפ"א המרכזית תהיה פגיעה ברופאים ו/או אחיות ולא פיגוע המוני. בהמשך יקבע מענה שיוכל למנוע פגיעה כזו ורק אחר כך יקבע מענה לדפ"א שאינה מרכזית. בבית החולים זה יוקם מערך אבטחה המתבסס בעיקר על מאבטחים שחלקם יהיו חמושים וחלקם לא. מדובר על חסכון גדול במשאבים ובכסף ועל ריכוז מאמץ להתמודדות עם הדפ"אות המרכזיות.

מנהל גוף שאינו מונחה ואינו מחויב בהקמת מערך אבטחה יכול למהר לקבל החלטה להמשיך ולהתקיים ללא אבטחה כלל בשום רמה ובכך לבחור להיות חשוף במאה אחוז לכלל האיומים הקיימים. מנהל מקצועי וחכם יבין שעליו לבצע סקר סיכונים כדי להבין מהן הבעיות הניצבות מולו ורק אז להחליט האם ברצונו להתמודד עמן. כל האמור קשור לתהליך קבלת החלטות ולניהול סיכונים.

אם ניקח לדוגמא מוסד לימודים פרטי שמפעיל מרכזי לימוד בגדלים שונים בכל הארץ, מנהלו יחליט נכון אם יבקש לקבל לידיו סקר סיכונים. הסקר יתייחס למיקום השלוחה, למספר התלמידים בכל שלוחה, לחתך האוכלוסייה הלומד במוסד וכו' ולפי נתונים אלו יקבע את רשימת האיומים המרכזיים. במקרה זה הדילמה הניהולית גדולה יותר מכיוון שכל ההחלטות מתקבלות מבחירה ומרצון ולא כהנחיה מלמעלה ולכן ניתן יהיה להבין מנהל שיקבע שאין צורך באבטחה כלל רק בגלל ההוצאה הכספית הכרוכה בהקמתה ובהפעלתה כי הרי אבטחה אינה מכניסה כסף. אבל האם אותו מנהל באמת מבין את משמעות החלטתו, האם הוא מבין מה יכולה להיות התוצאה של פגיעה כלשהי? לא בטוח שיוכל לדעת את התשובות לכל אותן שאלות קשות כדי לנהל סיכונים כמו שצריך. לכן מומלץ לבצע סקר סיכונים בכל מקרה ולהתייחס אליו ככלי הנותן תמונת מצב ראלית וככלי תומך החלטה. עכשיו, כשיש בידי המנהל תמונת מצב, יוכל לעשות כרצונו.

לסיכום, ניתן לקבוע שלא משנה אם הגוף מונחה או לא מומלץ להזמין מומחה אבטחה שיבצע סקר סיכונים כבסיס מוצק להמשך קבלת החלטות מבוססות ונכונות ולא מומלץ לחסוך בהוצאה הכספית הכרוכה בכך.

למה? כי "אבטחה צריך לקיים" ומוטב לעשות זאת כמו שצריך.

כתוב/כתבי תגובה