O násCertifikáty, členství, akreditace
SlužbyOchrana utajovaných informací
Bezpečnostní poradenství
Systém řízení jakosti
Řízení lidských zdrojů
Tvorba firemních databází
Grafologické rozbory
Bezpečnostní dokumentaceDokumentace podnikatele
Projekt fyzické bezpečnosti
Informační systém
Dokumentace správních úřadů ŠkoleníOchrana utajovaných informací
Školení pro bezpečnostní
ředitele (e-learning)
Reference, zákazníci Nejčastější dotazy Sponzorujeme KontaktÚdaje o firmě
Najdete nás
Napište nám
NEJČASTĚJŠÍ DOTAZY
OCHRANA UTAJOVANÝCH INFORMACÍ
Která firma by měla podstoupit bezpečnostní řízení (dříve prověrku) na NBÚ? Co je to utajovaná informace? Co by měl subjekt uvažující o bezpečnostním řízení (dříve prověrce) udělat nejdříve? Jaké jsou stupně utajení? A je možné stupeň utajení v případě potřeby rozšířit? Jak probíhá bezpečnostní řízení (dříve prověrka)? Co dělá subjektům žádajícím o bezpečnostní řízení (dříve prověrku) největší potíže?
BEZPEČNOSTNÍ PORADENSTVÍ
Proč řešit otázky bezpečnosti u organizace? Které prostředky nebo která opatření jsou v rámci prevence nejefektivnější? Jak rozumět pojmu bezpečnostní riziko? Jak se posuzuje závažnost rizika? Co by měl subjekt provést jako první krok, když se rozhodne realizovat
bezpečnostní ochranu?
Co si lze představit pod pojmem bezpečnostní analýza a jak probíhá? Co je bezpečnostní politika a jak se liší od bezpečnostního projektu?
SYSTÉM ŘÍZENÍ JAKOSTI
Co je to jakost? Kdy a proč zavádět systém řízení jakosti v organizaci? Proč je vhodné systém řízení jakosti ve firmě certifikovat? Co certifikace garantuje? Je certifikace garancí úspěšnosti organizace na trhu? Jaké jsou nejčastější nedostatky v systému řízení jakosti u organizací?
OCHRANA UTAJOVANÝCH INFORMACÍ
Která firma by měla podstoupit bezpečnostní řízení (dříve prověrku) na NBÚ?
Bezpečnostním řízením by měly na NBU projít subjekty, které se při realizaci některých zakázek potřebují seznamovat či jinak manipulovat s utajovanými informacemi souvisejícími s ochranou důležitých státních zájmů a s bezpečností České republiky nebo členských zemí EU nebo NATO. Může jít o zakázky např. pro Armádu ČR, Policii ČR, Celní správu, energetické společnosti, telekomunikační operátory, letiště apod.
Co je to utajovaná informace?
Jedná se o informace v jakékoliv podobě (elektronické, písemné i ústní), jejichž vyzrazení nebo zneužití může způsobit újmu zájmům České republiky, členských zemí EU nebo NATO, nebo mohou být pro tento zájem nevýhodné. Utajované informace jsou uvedeny v seznamu utajovaných informací, který je vydán jako vládní nařízení ve Sbírce zákonů. Utajovanou informací mohou být např. údaje o využití některých telekomunikačních a počítačových sítí, organizace ochrany a způsob zabezpečení objektů, kulturních památek, komunikačních a informačních systémů, programové a technické vybavení, projektová dokumentace utajované výstavby apod.
Co by měl subjekt uvažující o bezpečnostním řízení (dříve prověrce) udělat nejdříve?
Nejdříve by měl vyhodnotit, zda se bude při své činnosti pouze seznamovat s utajovanými informacemi u zákazníka, nebo zda mu budou i poskytovány, bude je vytvářet a ukládat v sídle či provozovně subjektu, tj. zvážit formu přístupu k utajovaným informacím. Zároveň je vhodné se svými zákazníky zkonzultovat, pro který stupeň utajení o bezpečnostní řízení požádat.
Jaké jsou stupně utajení?
Stupně utajení se rozlišují čtyři: "Vyhrazené" (nejnižší), "Důvěrné", "Tajné" a "Přísně Tajné" (nejvyšší).
Jak probíhá bezpečnostní řízení (dříve prověrka)?
Bezpečnostní řízení dle zákona č. 412/2005 Sb. je vždy zahájeno na základě podání žádosti na NBÚ, přičemž k žádosti je nutné přiložit legislativou požadované podklady (např. bezpečnostní dotazník, bezpečnostní dokumentaci, písemnosti dosvědčující správnost údajů uvedených v dotazníku apod.). Fakticky bezpečnostní řízení probíhá dvoukolejně, tj. bezpečnostní řízení podnikatele (právnické osoby) a paralelně bezpečnostní řízení fyzických osob - odpovědné osoby (tj. osoby, která je pověřena jednat za subjekt v souladu se zák.č. 412/2005 Sb.) a vytipovaných zaměstnanců. Osvědčení podnikatele je podnikateli vydáno, až jsou obě řízení úspěšně ukončena.
Co dělá subjektům žádajícím o bezpečnostní řízení (dříve prověrku) největší potíže?
Určitě je to chystání podkladů a zejména zpracování bezpečnostní dokumentace podnikatele stanovící systém ochrany utajovaných informací u subjektu. Nesprávné zpracování a nedostatky v podkladech způsobí odmítnutí žádosti Národním bezpečnostním úřadem.
BEZPEČNOSTNÍ PORADENSTVÍ
Proč řešit otázky bezpečnosti u organizace?
Na otázku, zda má smysl chránit si své zaměstnance, majetek nebo obchodní tajemství, asi každý odpoví jednoznačně ano. Určitě nikdo z podnikatelských subjektů či jiných organizací nemá zájem na existenci dočasných nebo trvalých hrozeb, natož na vzniku krize, která vede vždy k materiálním, informačním, finančním nebo lidským ztrátám. Většina subjektů ale otázky bezpečnosti podceňuje. Neví, jak krizovým situacím předcházet, jak se chovat, jestliže krizová situace nastane, jak účinně chránit zaměstnance, majetek a informace apod. Stručně řečeno neví se kdo a co má dělat, kdy a jak. Řešení jsou velmi různorodá, a to podle konkrétních podmínek subjektu i vlivů faktorů působení. Obrovskou roli hrají i zkušenosti, které může nabídnout zavedená poradenská a konzultační společnost.
Které prostředky nebo která opatření jsou v rámci prevence nejefektivnější?
Nejdříve je potřeba si uvědomit smysl prevence, který se stručně vyjádřit: předejít - odvrátit - zamezit. Veškeré činnosti směřující k ochraně osob, majetku a informací lze rozdělit na tři základní oblasti: fyzické, technické a režimové ochrany. Každá z těchto oblastí se vyznačuje specifickými rysy, specifickým použitím a specifickou účinností, přičemž žádná z nich není sama o sobě nositelem stoprocentního řešení problému. Je potřeba si uvědomit, že může být například použito sebelepší zabezpečení vysoce efektivními elektrickými nebo elektronickými systémy, ale pokud selže lidský faktor, je kvalitní technické zařízení k ničemu. Stejně tak v žádném případě elektronická zabezpečovací signalizace nenahrazuje klasické mechanické zábranné prostředky nebo režimovou ochranu. Obecně lze konstatovat, že k zásadním faktorům ovlivňující výběr kombinace jednotlivých prostředků a opatření použitých při ochraně, je míra rizika, která objektivně hrozí chráněnému zájmu. Při posuzování otázky míry rizika je nutné si vždy odpovědět na otázky jako např. Co (zaměstnance, budovu, vybavení a zařízení, nebezpečné látky apod.) a proč chránit, před čím nebo kým (krádež, útok, požár, vandalismus, výbuch apod.). Až teprve potom lze odpovědět, jakou kombinaci prostředků a opatření zvolit.
Jak rozumět pojmu bezpečnostní riziko? Jak se posuzuje závažnost rizika?
Rizikem je chápána skutečnost, že může s určitou pravděpodobností vzniknout krizová situace, tj. událost nebo soubor událostí, které zcela mění původně předpokládaný stav či vývoj zájmů subjektu z hlediska jeho provozu a fungování, života a zdraví pracovníků, majetku apod. Jinými slovy jde o situaci, kdy nějaká činnost nespěje ke stavu, jaký bychom očekávali nebo si přáli, tj. jaký si představujeme. Rizikem je chápána pravděpodobnost, že může nastat určitá hrozba. Hrozba či riziko však nejsou konečným nepříznivým výsledkem, jsou to stále jen možnosti, určitá pravděpodobnost, že dojde ke špatnému výsledku. Závažnost rizika se posuzuje jako míra rizika, která vyjadřuje skutečnost, zda je dané riziko akceptovatelné, nebo zda je nutné přijmout opatření k odstranění nebo jeho minimalizaci.
Co by měl subjekt provést jako první krok, když se rozhodne realizovat bezpečnostní ochranu?
Zahájení ochrany majetku, osob, informací a jiných bezpečnostních zájmů subjektu by nemělo být realizováno bez profesionálního a kvalifikovaného zpracování bezpečnostní analýzy. Analýza by měla být zpracována i tehdy, když realizace bezpečnostních opatření neodpovídá požadavkům, představám a očekávání a zejména, když se projeví nedostatky v zajišťování bezpečnosti subjektu.
Co si lze představit pod pojmem bezpečnostní analýza a jak probíhá?
Bezpečnostní analýza je metoda poznání, jejíž podstatou je zkoumání předmětů, jevů, informací a skutečností dotýkajících se bezpečnosti konkrétní organizace, jejího bezpečnostního systému, s cílem nalézt prostředky a opatření vhodná k účinnému a přiměřenému řešení bezpečnostního problému. Analýza bývá většinou součástí bezpečnostního auditu, který je rozčleněn do několika etap. Začíná sběrem informací, přičemž tyto informace jsou získány z dokumentů, organizačních a interních předpisů, ústních vyjádření kompetentních pracovníků při návštěvách u subjektu, písemných vyjádření a komentářů, dotazníkových šetření a vlastního pozorování. Paralelně se sběrem informací probíhá i jejich vyhodnocování, třídění a kompletace dle jejich významu pro přezkoumání stávajícího stavu i pro doporučení pro budoucí vývoj. Následuje faktická analýza získaných a vytříděných informací, v rámci které jsou používány metody z oblasti krizového managementu, pomocí kterých se bude zjišťovat jaká je pravděpodobnost, že mimořádná událost (konflikt, krize) nastane a jaké budou její účinky. Bezpečnostní audit končí návrhem opatření za účelem snížení rizik, že k mimořádné události dojde, a to v oblasti fyzické ostrahy, technické a režimové ochrany. Někdy se tato závěrečná etapa považuje již za součást bezpečnostní plánování.
Co je bezpečnostní politika a jak se liší od bezpečnostního projektu?
Stručně řečeno je bezpečnostní politika souhrnem odpovědí na tři základní otázky:
- CO a PROČ má organizace činit v oblasti bezpečnosti
- Jaké cíle chce subjekt v oblasti bezpečnosti dosáhnout
- Jak bude řídit jednotlivé činnosti v organizaci a jaká bude realizovat opatření, aby stanovených cílů bylo dosaženo
Bezpečnostní politika je všeobecným plánem pro oblast bezpečnosti organizace a musí být podřízena firemnímu strategickému plánu. Bezpečnostní projekt navazuje na bezpečnostní politiku, neboť konkretizuje opatření a obsahuje plán realizace zásad a cílů stanovených bezpečnostní politikou.
SYSTÉM ŘÍZENÍ JAKOSTI
Co je to jakost?
Zjednodušeně se dá říci, že jakost ve smyslu systému řízení jakosti znamená schopnost splnit požadavky zákazníka. Požadavkem je potřeba nebo očekávání, které jsou stanoveny, obecně se předpokládají nebo jsou závazné. Splnit požadavky a očekávání je možné jen tehdy, když majitel a vedení organizace mají jasnou vizi, jaké zákazníky chce organizace oslovovat, jaké služby nebo výrobky jim chce nabízet a čím si chce zákazníky udržet. Na základě toho si organizace plánuje potřebné procesy a volí příslušnou formu řízení.
Kdy a proč zavádět systém řízení jakosti v organizaci?
Před zahájením realizace zavádění systému jakosti je nutné si uvědomit, proč organizace systém potřebuje. Systém řízení jakosti má smysl zavádět jen v případě, že odpovíte kladně na některé z následujících otázek:
- Vyžadují systém řízení jakosti po organizaci zákazníci, partneři nebo majitelé?
- Způsob řízení v subjektu nemá řád?
- Má organizace problémy s dodržováním kvality produktů a služeb?
- Narůstá počet vyprodukovaných zmetků nebo špatně poskytovaných služeb?
- Chcete prověřit, zda je Váš stávající systém řízení kvalitní?
- Chcete dosáhnout v organizaci vyšší úrovně kvality než je stávající?
Pouštět se do zavádění systému bez nutné potřeby je mrhání peněz a všech ostatních zdrojů. Pokud je organizace přesvědčena, že potřebuje právě tento systém, musí být také připravena, že se jedná o vybudování systému, který stojí nemalé množství finančních prostředků a zasáhne všechna slabá místa v organizaci.
Proč je vhodné systém řízení jakosti ve firmě certifikovat? Co certifikace garantuje?
Prudký rozvoj obchodních vztahů způsobuje, že partneři se neznají, přičemž pro uzavření dobrého obchodu je nutná i vzájemná důvěra. Pro snadnější vyhledávání důvěryhodných dodavatelů byl vyvinut institut certifikace, který potvrzuje vysokou úroveň řízení organizace zaměřené na neustálé zlepšování činností. Certifikát je vnějším osvědčením takové skutečnosti, ale není zárukou jakosti. Za jakost produktů a poskytovaných služeb odpovídá subjekt, který je poskytuje, nikoliv certifikační orgán, který podle dostupných informací systém řízení jakosti organizace prověřil a posoudil.
Je certifikace garancí úspěšnosti organizace na trhu?
Velmi často to tak v praxi je, ale je nutné si uvědomit, že úspěšnost organizace na trhu je podmíněna skutečným fungováním systému řízení jakosti a je nejlépe doložena ekonomickými parametry. K takovému hodnocení nejsou potřebné normy ISO. Jinými slovy certifikace ověřuje předpoklady k úspěšnosti, ale nelze tvrdit, že certifikovaná organizace bude určitě úspěšná.
Jaké jsou nejčastější nedostatky v systému řízení jakosti u organizací?
Největším a nejčastějším nedostatkem je to, že řada manažerů a následně i většina zaměstnanců považuje z neznalosti systém řízení jakosti za formální záležitost, tj. mít potřebný certifikát pro výběrová řízení, který zvyšuje konkurenceschopnost na trhu. Nechápou systém řízení jakosti jako součást řízení; jako jednu a tutéž věc. Systém řízení jakosti považují za paralelní systém, který existuje v jakési nedokonalé symbióze s řízením firmy. Samozřejmě že zaměstnanci pak v systému jakosti neshledávají pomocníka, ale pouze byrokratickou záležitost, kterou je potřeba nějak "přežít". Pracovní postupy (směrnice) nejsou v systému jakosti vytvářeny proto, aby manažerům a jejich podřízeným ulehčily a zefektivnily práci, ale proto, že norma nějaké postupy požaduje. Zaměstnanci pak v praxi tyto postupy často nepoužívají a vlastně ani nemohou, neboť je neznají.