Živimo u VUCA svijetu. No, što je VUCA svijet? Anglofoni govornici termin "VUCA" koriste za svijet koji je "volatile, uncertain, complex, and ambiguous". U hrvatskom prijevodu, za svijet koji je nestalan, neizvjestan, složen i dvosmislen.
Takvo poslovno okružje stavlja pred nas niz izazova, uključujući geopolitičke napetosti, ekonomsku nesigurnost, kibernetičke prijetnje, širenje dezinformacija i klimatske poremećaje.
U međusobno povezanom svijetu, ono što se dogodi u jednom dijelu svijeta ili industrije, može brzo utjecati na tržišta, opskrbne lance i poslovanje u drugim sektorima – i to u roku od nekoliko sati, minuta ili čak sekundi.
Za poslovne lidere, upravljanje nepredvidljivim rizicima danas ne bi smjelo biti fokusirano na pitanje „ako dođe rizik“, već na pitanje „kada dođe rizik“. A odgovor na to pitanje leži u proaktivnoj strategiji obavještajne analize rizika. Odluke se moraju donositi brzo, no mnoga se poduzeća i dalje oslanjaju na tradicionalne, reaktivne procese sigurnosti i upravljanja rizicima, umjesto na pristup vođen obavještajnim podacima koji im omogućuje predviđanje i bolju pripremu na neočekivane događaje, rizike i prijetnje.
U konačnici, otpornost u VUCA svijetu ovisi o sposobnosti poduzeća da predvidi i djeluje, kako bi umanjilo prijetnje prije nego što one postanu rizici i uzrokuju skupe poremećaje.
Razmislite o svom pristupu sigurnosnim problemima i rizicima
Proaktivna strategija uspješne obavještajne sigurnosti usmjerena je i na danas i na sutra. Ona nadilazi trenutne alarme i postavlja pitanja: „Što se događa u svijetu, što bi se moglo dogoditi sljedeće i što to znači za nas?“
Izgradnja ovakvog načina razmišljanja u organizaciji ili tvrtki započinje sastancima s dionicima u vašim poslovnim procesima i postavljanjem ključnih pitanja:
- Što trebamo znati?
- Zašto nam trebaju te informacije?
- Kako ćemo ih koristiti i postaviti se prema njima?
Postavljanjem ovih pitanja fokus se premješta s reaktivnih reagiranja na kratkotrajne alarme koji bi mogli ugroziti poslovanje na bolje informiranje, bolju pripremljenost i veću sposobnost osiguravanja povjerenja unutar cijele organizacije. Jednostavno rečeno, to vam omogućuje da svijest pretvorite u sigurnost: nitko neće biti zatečen kad se pojave prijetnje, a vaši menadžeri ostat će u kontroli nad situacijom.
Uočite prijetnje koje biste inače propustili
Efekt globalne povezanosti današnjeg svijeta može lokalni događaj brzo pretvoriti u globalni poremećaj – fizički ili digitalni – i to s dugotrajnim posljedicama. Kada je praćenje rizika i potencijalnih prijetnji ograničeno samo na lokaciju poslovanja, organizacije mogu propustiti iznenadne šokove koji nastaju kao rezultat događaja s druge strane svijeta.
Obavještajna analiza rizika širi tu perspektivu. Ona se ne fokusira samo na to gdje se događaji i prijetnje javljaju, već i na ono što se događa u odnosu na nematerijalnu imovinu – poput brenda i opskrbnog lanca – te na vanjske faktore u industriji, na tržištima i u širem političkom, ekonomskom, društvenom, tehnološkom, pravnom i ekološkom okruženju.
Radi se o uspostavljanju osnovnih linija, identificiranju ponašanja, obrazaca i trendova te predviđanju mogućih budućnosti na temelju ovih.
Pomjiče fokus i postavlja pitanja, "Što ako se ovo dogodi nama?" i "Što možemo učiniti u vezi toga?" kako bi tvrtke ostale informirane i imale kontrolu nad svojim odlučivanjem.
Spoj ljudi i tehnologije za bolji obavještajni rad
Izgradnja proaktivne strategije obavještajne sigurnosti zahtijeva ravnotežu tehnologije i ljudskog faktora, posebice kod prikupljanja i obrade veće količine podataka. Točno je da danas imamo moćna računala za analize podataka, ali ona mogu otkriti samo ono za što su programirana. Ljudski analitičari moraju sudjelovati u tim procesima, što nas dovodi do aktivne i pasivne metode prikupljanja obavještajnih podataka.
- Aktivno prikupljanje: Analitičari ručno istražuju područja rizika, razumijevaju kontekst i analiziraju podatke. Ovo nadilazi osobu koja pregledava društvene mreže ili najnovije vijesti. Potreban je pravi stručnjak s odgovarajućim profesionalnim iskustvom, obukom i alatima kako bi se sirovi podaci pretvorili u značajnu inteligenciju.
- Pasivno prikupljanje: Automatizirani sustavi skeniraju goleme podatke iz raznih izvora i pokazatelja, uključujući trendove i anomalije. Ali nisu svi izvori jednaki. U Securitasu koristimo strategiju sveobuhvatne inteligencije, koja uključuje korištenje svih dostupnih i prikladnih izvora informacija.
Zajedno, ove dvije metode čine snažan, komplementaran dio vaše proaktivne strategije obavještavanja o rizicima.
Stavljanje obavještajnih podataka u prave ruke
Nakon što odredite koje su informacije potrebne i zašto, sljedeći je korak odlučiti tko ih treba i kako će ih koristiti – od djelatnika na terenu, do izvršnih direktora u vašoj tvrtki. Netko na prvoj liniji vašeg poslovanja možda će trebati pravovremene obavijesti samo o lokalnim prijetnjama koje utječu na fizičku sigurnost radnika i općenito poslovanja, dok će menadžeri, u međuvremenu, vjerojatno biti usredotočeni na šire trendove, geopolitičke promjene ili reputacijske rizike.
Zašto mnogi okviri zakazuju?
Glavni izazov u kvalitetnom provođenju obavještajnog rada danas jest preopterećenost informacijama. Podaci postoje, ali nedostaju uvidi, kao i sposobnost razlikovanja prijetnji od šuma. Osim toga, kako vjerovati podacima s obzirom na porast dezinformacija i lažnih informacija?
Proaktivna strategija kombinira tehnologiju i stručnu analizu za filtriranje buke i provjeru vjerodostojnih prijetnji. Opet, radi se o sigurnosti – povjerenju da netko procjenjuje situaciju i dostavlja ono što je relevantno, što to znači za vašu organizaciju i kako možete reagirati.
Studija slučaja: Ušteđeno 30 milijuna dolara
Čak i u VUCA svijetu, rizik može postati prednost. Jedna američka tvrtka dokazala je ovu tvrdnju preobrazbom svog tradicionalnog, reaktivnog sigurnosnog programa i izgradnjom proaktivne strategije sigurnosti i rizika vođene obavještajnim podacima.
Suočen s kriminalnim i sabotažnim prijetnjama, tim tvrtke se počeo pitati: "Ako bi se ovaj scenarij dogodio, što bismo učinili?" Odatle su krenuli pa izgradili strategiju usmjerenu na predviđanje, a ne na reakciju.
Interna revizija kasnije je otkrila i učinak tog njihovog pristupa: potencijalni poslovni poremećaji u iznosu od gotovo 30 milijuna dolara bili su ublaženi tijekom trogodišnjeg razdoblja. To je jasan primjer kako organizacije mogu proaktivnu svijest o rizicima pretvoriti u konkurentsku prednost.
No, što vi po ovom pitanju možete učiniti već danas?
- Postavite prava pitanja. Uključite dionike iz svih odjela, ne samo sigurnosti.
- Koristite sve dostupne izvore. Kombinirajte interne uvide s vanjskim podacima.
- Osigurajte da prave informacije u vašoj kompaniji dođu do pravih ljudi u pravom obliku i u pravo vrijeme.
Proaktivna strategija obavještavanja o rizicima drži vas informiranima, agilnima i korak ispred – i da, može biti prednost koja vas izdvaja u VUCA svijetu
