Chi tiết

Được viết ngày Thứ sáu, 27 Tháng 6 2014 10:28

Xây dựng một giải pháp an ninh toàn diện đòi hỏi phân tích chi tiết và có phương pháp. Bắt đầu bằng việc nắm rõ  hoạt động chung một tổ chức, tới các yêu cầu an ninh chi tiết nhất. Cần có các bước để xây dựng và phân tích một phương án an ninh. Những đề xuất được sắp xếp để bổ sung và hỗ trợ cho nhau.

Đây là công việc phức tạp, vì có rất ít các mô hình được xây dựng sẵn. Chỉ có một số ít các giải pháp, phương án an ninh được xây dựng dựa trên cơ sở phân tích toàn diện, còn hầu hết chỉ là các phương thức đơn giải để đáp ứng một nhu cầu về an ninh hạn hẹp. Trên thực tế, nhiều giải pháp an ninh chỉ được xây dựng nhằm phục vụ cho công tác điều tra, sau khi một vụ việc đã xảy ra, chứ không hỗ trợ phòng ngừa.

Mục tiêu của công tác phân tích nhu cầu về an ninh là nhằm nhận dạng cac nguy cơ cần phải phòng ngừa, bảo vệ, qua đó xây dựng được giải pháp an ninh toàn diện, chứ không phải chỉ dựa trên một vụ việc vừa xảy ra. Việc phân tích đảm bảo, mọi chi phí đầu tư cho công tác an ninh được hướng tới đúng mục đích và phù hợp với nhu cầu doanh nghiệp đang cần. Qua đó, bảo vệ được những mục tiêu quan trọng, loại bỏ được những chi phí không cần thiết đối với các mục tiêu ít rủi ro hơn.

Bên cạnh đó, cần tránh xây dựng  một giải pháp an ninh không thực tế, thiếu hiệu quả. Một vấn đề quan trọng cần làm rõ là, không thể đảm bảo an ninh cho toàn bộ tài sản mà không phải chi phí lớn và không gây nên ảnh hưởng hoạt động của doanh nghiệp. Thay vào đó, mục tiêu của giải pháp an ninh là tạo ra sự khó khăn, chứ không phải là không thể, đối với hành vi làm tổn hại, vi phạm an toàn, an ninh gây ra doanh nghiệp. Mức độ phòng ngừa (hay mức độ an ninh của giải pháp), khi được xây dựng, phụ thuộc vào giá trị của mục tiêu tài sản cần bảo vệ và mức độ thiệt hại phải chịu do những rủi ro gây ra.

Quá trình phân tích được chia làm 5 bước: xác định tài sản cần bảo vệ, đánh giá các nguy cơ, đánh giá rủi ro, lựa chọn các biện pháp, và thực thi. Quá trình này được sắp xếp chi tiết, và thực hiện đầy đủ theo thứ tự từng bước.

Xác định tài sản cần bảo vệ

Xác định tài sản cần bảo vệ được bắt đầu bằng việc nắm rõ hoạt động của doanh nghiệp, chức năng và nhiệm vụ, môi trường làm việc. Việc đầu tiên là tiến hành phỏng vấn những người làm công tác quan lý, vận hành để nhận biết các cơ sở vật chất cần thiết cho hoạt động của doanh nghiệp. Thường bao gồm thiết bị sản xuất, các hệ thống điều khiển, nguyên liệu, thành phẩm, kho hàng, và các cơ sở hạ tầng như điện, nước, gas, thông tin viễn thông. Thông thường các tài sản vô hình là rất quan trọng và chỉ nhận biết được bằng kiểm tra qua hoạt động của doanh nghiệp. Để hiệu quả, bước này cần xác định được các mục tiêu đang bị đe dọa.

Mỗi loại Tài sản có thể phân chia thành các phần chi tiết hơn. Việc phân tích có thể xác định rõ mức độ trầm trọng của từng phần của tài sản đó. Ví dụ, hệ thống công nghệ thông tin có thể bao gồm các thành phần: thiết bị phần cứng, các phần mềm, cơ sở dữ liệu, thiết bị truyền dẫn.

Các tài sản hữu hình và vô hình nên được phân loại như: Mức tối quan trọng (nếu tổn thất sẽ là một thảm họa), quan trọng (Nếu tổn thất sẽ gây hậu quả nghiêm trọng, nhưng khắc phục được), và không quan trọng (tổn thất không đáng kể)

Đánh giá các rủi ro

Một phương án an ninh toàn diện đòi hỏi phải xác định toàn bộ các rủi ro, qua đó, liệt kê được tất cả các sự việc cần cân nhắc. Qua phân tích, các rủi ro nghiêm trọng nên được tập trung sử lý trước.

Công tác đánh giá bắt đầu bằng việc thu thập dữ liệu liên quan tới các sự cố an ninh đã xảy ra ở doanh nghiệp, cũng như trong ngành nghề này. Xác định các kiểu hành vi phạm tội đang xảy ra. Đánh  giá mức độ tổn thất, độ an toàn, và yếu tố pháp lý liên quan tới doanh nghiệp. Cũng nên tìm hiểu về pháp lý và tòa án để biết trước các chứng lý cần thiết khi có sự việc liên quan tới an ninh.

Thu thập thông tin thông qua phỏng vấn đội ngũ quản lý, nguời có thẩm quyền ở nơi doanh nghiệp đặt trụ sở, để nhận biết các rủ ro có thể xảy ra. Đánh giá tỷ lệ phạm tội tại khu vực, và so sánh với mức độ phạm tội trên cả nước, với các khu vực khác,…

Nhận dạng các các rủi ro thường xảy ra với doanh nghiệp, những nơi để tài sản, vật tư sản xuất như nhà kho. Đánh giá cả những rủi ro ít có khả năng xảy ra với doanh nghiệp, nhưng tiềm ẩn nguy cơ do loại hình kinh doanh và tệ nạn xã hội.

Đánh giá rủi ro là một công việc đòi hỏi chất lượng thực hiện. Một vấn đề quan trọng cần chú ý, đánh giá rủi ro chỉ có giá trị trong một khoảng thời gian. Vì hoàn cảnh và môi trường luôn thay đổi. Do vậy, công tác đánh giá phải luôn được cập nhật để đảm bảo rằng phương án đảm bảo an ninh luôn đáp ứng nhu cầu thực tế của doanh nghiệp.

Rủi ro nên được phân loại, chẳng hạn mức độ rủi ro cao (luôn có khả năng xảy ra), mức trung bình (có thể xảy ra với một số hoàn cảnh), mức thấp (ít có khả năng xảy ra). Mức độ tổn hại của rủi ro cũng được phân loại theo tổn hại nghiêm trọng(tổn thất lớn), mức bình thường (có thể khắc phục được), hoặc mức không đáng kể (tổn hại rất ít).

Phân tích nguy cơ

Các biện pháp đảm bảo an ninh được coi là các cách thức cản trở, nhằm ngăn ngừa rủi ro xảy ra. Mục đích là khiến cho rủi ro ít có khả năng xảy ra bằng cách tạo ra nhiều khó khăn cho kẻ tội phạm thực hiện hành vi có hại. Trước khi đưa ra các biện pháp đảm bảo an ninh, cần đánh giá từng rủi ro. Phân tích nguy cơ tiềm ẩn sẽ đem tới một cơ chế để xây dựng các kịch bản phòng trừ rủi ro.

Cần có những người có hiểu biết sâu rộng về hoạt động của doanh nghiệp để xây dựng các kịch bản. Nên giả định các tình huống kẻ tội phạm đột nhập, nhằm phát hiện ra các vị trí xung yếu cần bảo vệ. Các phương án khi được xây dựng nên phòng ngừa cả tội phạm trong nội bộ chứ không chỉ các tội phạm từ bên ngoài. Đánh giá bằng thực nghiệm giúp dễ dàng phát hiện các điểm xung yếu, hình dung được các bước xây dựng giải pháp, lựa chọn đúng biện pháp đảm bảo an ninh. Quá trình phân tích các điểm xung yếu giúp xây dựng quy trình đảm bảo an ninh, xác định rõ ràng các vấn đề trọng tâm cần giải quyết. Khi xây dựng quy trình đảm bảo an ninh nên chỉ rõ sự liên quan giữa tài sản và rủi ro. Cụ thể là, những tài sản nào liên quan tới rủi ro nào.

Mỗi kịch bản nên xây dựng theo các bước hợp lý, nêu rõ hậu quả khi rủi rõ xảy ra, và mức độ rủi ro doanh nghiệp có thể chấp nhận được. 

Lựa chọn biện pháp và xây dựng giải pháp đảm bảo an ninh

Cũng giống như một bệnh nhân, có thể gặp phải thiệt hại do thuốc điều trị không phù hợp, tình hình an ninh của một doanh nghiệp cũng tệ đi bởi các phương án an ninh không phù hợp. Yêu cầu nỗ lực hợp tác của đội ngũ quản lý với các nhân viên an ninh để đảm bảo sự nhất quán trong khi xây dựng giải pháp cho doanh nghiệp.

Giải pháp đảm bảo an ninh có thể bao gồm: các hệ thống thiết bị an ninh, rào chắn, người bảo vệ, và các chế tài, thủ tục, qui định của doanh nghiệp.

Các hệ thống an ninh bao gồm: kiểm soát ra vào, phát hiện và cảnh báo, quan sát và lưu trữ bằng chứng. Cụ thể có các hệ thống thường được lắp đặt như sau: Hệ thống báo động chống đột nhập, hệ thống kiểm soát ra vào, hệ thống camera quan sát, hệ thống đàm thoại nội bộ, hệ thống truyền thanh thông báo, và hệ thống điện thoại.

Các rào chắn cả về vật lý lẫn tâm lý, được sử dụng để ngăn ngừa truy nhập trái phép vào những nơi quan trọng, thường được sử dụng như: Barie chắn, hàng rào, cửa, khóa cửa cơ khí, chiếu sáng,…

Đội ngũ nhân viên an ninh thực thi nhiều công việc: vận hành các hệ thống an ninh điện tử, tuần tra,… Hầu hết các hoạt động bảo vệ đều nhắm tới theo dõi các sự kiện, sự vụ, và thông báo tức thời tới người hoặc cơ quan có thẩm quyền. Trong một số trường hợp, các nhân viên an ninh được trang bị thêm vũ khí, được huấn luyện để kịp thời can thiệp khi có tình huống khẩn cấp.

Tổ chức thực hiện

Trong giai đoạn này, các đề xuất được cụ thể hóa thành các bước chi tiết cho con người, các hệ thống và các qui định. Mục đích là chuyển phương án an ninh sang thực hiện như: bố trí nhân sự chuyên trách, lắp đặt thiết bị an ninh, ban hành các qui định, thủ tục và các tài liệu hướng dẫn,… 

Ứng phó khi gặp trường hợp khẩn cấp

Để đáp ứng nhanh khi khẩn cấp, cần xây dựng các bước hành động theo 04 giai đoạn của báo động khẩn cấp.

Giai đoạn có báo động: Xác định cách thức thoát hiểm, các hệ thống cần phải tắt, những nơi an toàn

Giai đoạn đang nguy hiểm: Xác định các biện pháp cứu hộ và các biện ngăn chặn, cách ly vùng nguy hiểm bằng hàng rào ( bảo vê, cảnh sát,…) để các người khác tránh xa.

Giai đoạn ngay sau nguy hiểm: Xây dựng chính sách hỗ trợ, thông báo cho cơ quan có thẩm quyền, bảo vệ hiện trường, kiểm soát các phương tiện ra vào, chuyển những người bị thương, ngăn chặn lộn xộn.

Giai đoạn sau nguy hiểm: Xác định các bước khôi phục lại hoạt động, dọn dẹp và sửa chữa, các phương án dự phòng đảm bảo hoạt động doanh nghiệp,…và các công việc liên quan tới pháp lý.