POSLOVNI INFORMACIONI SISTEM - Fizičko Tehničkog obezbeđenja -
--- PISFTO ---
PROGRAM STRUČNE OBUKE ZA PROCENU RIZIKA U ZAŠTITI LICA, IMOVINE I POSLOVANJA
--- O1, tema 7 --Pitanja i odgovori
REALIZACIJA Ana Kovijanic
Glavni projektant S Mirko
– Beograd 2015. godina –
SADRŽAJ Tema, Pitanje ...
... Strana
... Strana
TEMA 7. --- PROCENA PRAVNIH RIZIKA I PROCENA RIZIKA OD PROTIVPRAVNOG DELOVANJA........................3 1.
POJAM I KARAKTERISTIKE PRAVNIH OPASNOSTI U ORGANIZACIJI.............................................................3
2.
POJAM I KARAKTERISTIKE OPASNOSTI OD PROTIVPRAVNOG DELOVANJA INTERNIH I EKSTERNIH SUBJEKATA U ORGANIZACIJI..................................................................................................3
3.
KOJA SU DVA OSNOVNA INSTRUMENTA ZAŠTITE LICA, IMOVINE I POSLOVANJA I OBJASNITE ZNAČAJ BEZBEDNOSNE KULTURE...............................................................................................................3
4.
NAVESTI POTENCIJALNE PRAVNE OPASNOSTI..............................................................................................3
5.
NAVESTI OBLIKE PROTIVPRAVNOG DELOVANJA INTERNIH SUBJEKATA.......................................................4
6.
Navesti oblike protivpravnog delovanja eksternih subjekta....................................................................................4
2
TEMA 7. --- PROCENA PRAVNIH RIZIKA I PROCENA RIZIKA OD PROTIVPRAVNOG DELOVANJA 27.
Pojam i karakteristike pravnih opasnosti u organizaciji
Procena rizika uključuje i analizu, kategorizaciju i ocenu rizika koji imaju pravni karakter. Nepostojanje određenih organizacijskih pravnih akata u domenu privatne bezbednosti predstavlja ozbiljan rizik, kao i propuštanje vršenja interne kontrole zakonitosti poslovanja, zaključivanje štetnih ugovora ili neadekvatno vođenje pravnih postupaka u kojima se organizacija nalazi. Isto se može reći i za državnu pravnu regulativu, kao spoljni faktor koji u bitnoj meri determiniše poslovno i bezbednosno okruženje organizacije. Opet, rizik je i imati regulativu u oblasti zaštite imovine, lica i poslovanja, ali je nemati u povezanim domenima od kojih i on zavisi. Recimo, organizacija je normirala procedure i mere privatne bezbednosti, ali nema pravilnik o sistematizaciji radnih mesta, kojim uvodi odgovarajuće pozicije zadužene za njihovo sprovođenje, zatim nema pravilnik o poslovnoj tajni, a bavi se delatnostima u kojoj je tajnost podataka važan element poslovanja, ili nema pravilnik o disciplinskoj odgovornosti kojim sankcioniše kršenje internih propisa. Slična situacija nastala bi i u slučaju ako organizacija nema efikasno organizovane službe za brzo pravno reagovanje u krizama, koje uključuju normativne aspekte. Značaj uvođenja metoda za procenu pravnih rizika u ovaj proces jedna je od ključnih strategija uspešnog menadžmenta rizika, koji je, u smislu prevencija kriza, najbolje oružje kriznog menadžmenta jer može da vodi savladavanju neočekivanih rizika zahvaljujući dugoročnom planiranju. Mislimo da bi se, vodeći računa o različitim bezbednosnim pretnjama, mogla načiniti sledeća klasifikacija pravnih rizika koji potencijalno ugrožavaju lica, imovinu ili poslovanje organizacija. Naime, svaka organizacija, prilikom procene rizika u sektoru bezbednosti, mora utvrditi da li u njenim okvirima postoji: -
-
-
unutrašnja normativna regulativa kojom se predviđa procedura proglašavanja određenih dokumenata za poslovnu tajnu i uvode adekvatne metode za zaštitu tajnosti poslovnih podataka; pravilnik o sistematizaciji radnih mesta, koji propisuje odgovarajuće radna mesta u čijem se delokrugu nalaze poslovi vezani za čuvanje poslovne tajne i zaštitu korisnika od industrijske špijunaže i drugih rizika poslovanja; unutrašnja regulativa kojom se predviđa disciplinska odgovornost lica zbog nesavesnog poslovanja i/ili nepoštovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice za korisnika. interna regulativa kojom se predviđa nadležnost u oblasti nadzora i kontrole zakonitosti poslovanja, poštovanja internih procedura od strane zaposlenih i odgovornih lica i sprovođenja mera za prevenciju i tretiranje rizika; interne procedure za monitoring realizacije poslovnih ugovora i prevencija nastanka imovinske štete usled zaključenja nepovoljnih poslovnih aranžmana; adekvatno praćenje sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi; adekvatan sistem unutrašnje zaštite od rizika kriminalnog delovanja i rizika nelojalne poslovne konkurencije, koji se ogleda u angažovanju stručnih sektora sa zadatkom praćenja i brzog pravnog reagovanja u slučaju pojavljivanja ovih rizika; regulativa kojom se konstituiše adekvatan sistem unutrašnje kontrole nad radom zaposlenih zaduženih za bezbednost lica, imovine i poslovanja, i uvodi obaveza podnošenja redovnih izveštaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije.
Takođe, čini se da su pravni rizici kategorija rizika koja prožima sve ostale, jer se druge vrste rizika uvek mogu, makar i delimično, izraziti u pravnoj ravni. Na primer, rizici od požara ili rizici od ugrožavanja zdravlja na radu imaju normativnu dimenziju, jer su procedure za njihovu prevenciju predviđene zakonom, a mogu se propisati i konkretizovati i unutrašnjim pravnim normama. Potencijalne pravne opasnosti organizacija mora da identifikuje prema sledećem: 1) 2) 3) 4) 5) 6) 7)
28.
mogućnosti odavanja tajnih poslovnih podataka i dokumenata nepozvanom licu, mogućnosti upoznavanja nepozvanih lica iz konkurentskih organizacija sa sadržinom tajnih poslovnih podataka i dokumenata, postojanju unutrašnje regulative kojom se predviđa disciplinska odgovornost lica zbog nesavesnog poslovanja i/ili nepoštovanja internih procedura u oblasti bezbednosti lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika; opasnosti od kršenja zakonskih normi o privrednom i finansijskom poslovanju preduzeća od strane poslovodstva ili zaposlenih; opasnosti od zaključivanja nepovoljnih ugovora, preuzimanja nesrazmernih obaveza, zaključivanja poslovnih aranžmana sa nepouzdanim ili nesolventnim partnerima; opasnosti od neadekvatnog praćenja sudskih, upravnih i drugih sporova i postupaka koje korisnik vodi i postojanju opasnosti od vršenja protivpravnih dela od strane eksternih subjekata prema imovini organizacije i licima koja učestvuju u radu organizacije, mogućnost nastupanja propusta u procesu zaštite lica, imovine i poslovanja organizacije.
Pojam i karakteristike opasnosti od protivpravnog delovanja internih i eksternih subjekata u organizaciji
Rizici od protivpravnog delovanja određenih subjekata spadaju u grupu prvorazrednih pretnji bezbednosti svake organizacije. Protivpravno delovanje je širok pojam kojim su obuhvaćena raznolika kršenja pravnih dispozicija raspoređenih po heterogenim pravnim ustanovama i granama. U pravnoj teoriji je prihvaćena kategorizacija delikata na krivičnopravne, građanskopravne, administrativne i disciplinske. Svi nabrojani oblici kažnjivog ponašanja mogu se podeliti na dve velike grupe, s obzirom na kriterijum vrste izvršioca. Prvu grupu čine delikti koje su učinili eksterni subjekti, a drugu oni koje izvršavaju subjekti iz same organizacije odnosno 3
interni subjekti. Ukoliko hoćemo da kategorizujemo rizike od različitih vrsta delikata, moramo uzeti u obzir kolika je težina njihovih potencijalnih posledica i verovatnoća njihovog ostvarivanja. Spajanjem ova dva faktora dobijamo veličinu konkretnog rizika. Recimo, jasno je da pretnja ostvarenjem krivičnog dela razbojništva protiv imovine organizacije nosi potencijalno vrlo teške posledice i da je verovatnoća njegovog nastupanja, npr. u banci relativno visoka, te kao rezultat dobijamo visok rizik od kriminalnog delovanja u ovom obliku. Ili, ako zamislimo bilo koje preduzeće koje se bavi privrednom delatnošću i, u skladu sa poslovnom logikom savremenog doba, koristi informacione tehnologije, pretnja ostvarenjem dela kompjuterskog kriminala je ozbiljna jer posledica može da bude onemogućavanje ili znatno otežavanje postupka elektronske obrade i prenosa podataka u okviru organizacije, što sledstveno dovodi do ugrožavanja celokupnog poslovanja. Verovatnoća nastupanja posledice je na visokom nivou zbog sofisticiranosti računarskog kriminala, lake dostupnosti sredstava izvršenja i postojanja lica koja su usko specijalizovana za ovu protivpravnu delatnost, posebno u odnosu na kompjuterske mreže poslovno uspešhih preduzeća. Slična logika može se primeniti i na ostale oblike kriminalnog delovanja. Činjenica je da su preduzeća i ostale organizacije u sferi privrede podložnija određenim krivičnim delima u odnosu na druga. Ovde pre svega mislimo na krivična dela iz oblasti imovinskog, privrednog i kompjuterskog kriminala, ali i na ona vezana za opštu sigurnost ljudi, imovine i intelektualne svojine. Nesporno je da preduzeće može da bude objekt i drugih krivičnih dela, ali bi bilo gotovo nemoguće proceniti sve potencijalne rizike od kriminalnog delovanja, posebno one čija je verovatnoća nastupanja u odnosu na preduzeće mala. Poznavanje zakonskih propisa kojima se predviđaju oblici kriminalnog ponašanja i propisuju kazne i druge sankcije za izvršioce krivičnih dela može biti važan element menadžmenta rizika i kriznog menadžmenta. Lica zadužena za stvaranje i primenu bezbednosnih mera u okviru preduzeća (rukovodioci i zaposleni) moraju biti upoznati sa izvesnim brojem krivičnopravnih normi iz nekoliko razloga. Prvo, kriminalna aktivnost eksternih subjekata jedan je od glavnih bezbednosnih rizika po preduzeće. Učestalost određenih vidova kriminaliteta ukazuje da verovatnoća da će preduzeće postati žrtva krivičnog dela nije nimalo zanemarljiva. Štetne posledice tih dela mogu biti ogromne (posebno u slučajevima razbojništava, krađa, kompjuterskog kriminala, teških dela protiv opšte sigurnosti, sabotaža, diverzija itd.), kako po imovinu i ljudske resurse, tako i po imidž pravnog lica. Drugo, zaposleni koji prisustvuju izvršenju krivičnog dela ili rukovodioci koji su upoznati sa okolnostima tog dela postaju dragoceni svedoci u kasnijem sudskom postupku ukoliko, zahvaljujući poznavanju nekih krivičnih normi, umeju da procene na koje konkretne okolnosti vezane za izvršenje dela treba obratiti pažnju. Detalji koji su naizgled manje značajni ili izmiču prosečnom posmatraču mogu biti od ključnog značaja za pravnu kvalifikaciju krivičnog dela. Konačno, postoji još jedan veoma bitan aspekt rizika od protivpravnih akata internih subjekata koji ih čini posebno interesantnim za ovu analizu. Naime, akt kojim se nanosi šteta delu organizacije ili njoj samoj od strane internih subjekata ostavlja direktne materijalne posledice, sa jedne strane, ali ako je taj subjekat odgovorno lice ili lice pod njegovom kontrolom, a delikt čini u interesu organizacije, ona može trpeti i ozbiljne pravne posledice, sa druge strane. Po zakonu o odgovornosti pravnih lica za krivična dela, pravno lice odgovara za krivično delo koje u okviru svojih ovlašćenja ili poslova izvrši odgovorno lice, kao i za delo koje izvrši drugo fizičko lice koje deluje pod kontrolom odgovornog lica. U oba navedena slučaja uslov za zasnivanje odgovornosti je da je krivično delo izvršeno radi sticanja koristi za pravno lice.
29.
Koja su dva osnovna instrumenta zaštite lica, imovine i poslovanja i objasnite značaj bezbednosne kulture
Sastavni deo bezbednosne politike organizacije, odnosno dva osnovna instrumenta zaštite lica, imovine i poslovanja su: 1. politika unutrašnje kontrole i 2. politika osiguranja. Unutrašnja kontrola je imanentna funkciji bezbednosti. Danas je sve više zajedničkih i usklađanih strategija države, osiguravajućih kompanija, kompanija privatne bezbednosti i korisnika njihovih usluga. Zbog toga se bezbednosna kultura nalazi na nižem nivou od osiguravajuće kulture.Još jedan razlog nedovoljno razvijene bezbednosne kulture nalazi se u tome što efekti bezbednosti nisu neposredno merljivi, a osiguravajuća društva premijom osiguranja garantuju klijentu hitnu isplatu odštete što utiče na jačanje poverenja između jednih i drugih. Korisici bezbednosnih usluga moraju shvatiti da kvalitetna bezbednost nije zamena za usluge osiguranja i da to što je neka firma osigurana ne oslobađa se obaveze ulaganja u bezbednost. Osiguravajuća društva precizno vrednuju rizike i utvrđuju cenu, a menadzeri rizika procenjuju rizike i bezbednosne mere, te cene bezbednosnih usluga. Poslovi bezbednosti podrazumevaju primenu preventivnih i represivnih mera, osigravajuća društva preuzimaju odgovornost za sve vrste rizika. Što znnači da ukoliko neka organizacija koristi usluge bezbednosti , osiguravajuća kuća jamči štetu koju korisnik usluga pretrpi. U pojedinim državama profesinalna udruženja za zaštitu lica, imovine i poslovanja imaju ugovore sa osiguravajućim društvima u kojima se od njih zahteva zadovoljenje minimuma bezbednosnih standarda kao predhodni uslov prilikom zaključenja ugovora u vezi sa osiguranjem. Važan uslov za obavljanje usluga obezbeđenje je i to da imovina koja se obezbeđuje bude osigurana. U protivnom može se desiti da vrednost ukradene, oštećene ili uništene stvari premašuje vrednost uloženog kapitala organizacije koja pruža bezbednosne usluge.
30.
Navesti potencijalne pravne opasnosti
Kriterijumi za identifikaciju potencijalnih pravnih opasnosti: 1) Mogućnost odavanja tajnih poslovnih podataka i dokumenta nepozvanom licu – opasnost je najveća ukoliko u organizaciji ne postoji pravilnik ili neki drugi interni akt kojim se posebno reguliše pitanje čuvanja poslovne tajne, nešto manju opasnost predstavlja situacija kada postoji neadekvatna ili neprimenjiva regulativa ili se ne implementira iz nekih drugih razloga. 2) Mogućnost upoznavanja nepozvanih lica iz konkurentskih organizacija sa sadržinom tajnih poslovnih podataka i dokumenata – ova opasnost je maksimalno izražena ukoliko postoji Pravilnik o sistematizaciji radnih mesta kojim se ne uvode radna mesta čiji bi opis podrazumevao izvršavanje poslova zaštite od industrijske špijunaže i odavanja poslovne tajne, uz istovremeno nepostojanje prakse da poslovodni organi ili drugi zaposleni faktički obavljaju ove poslove, nešto manja opasnost postoji ukoliko postoji praksa faktičkog obavljanja ovih poslova od strane 4
poslovodnih organa. 3) Postojanje unutrašnje regulative kojom se predviđa disciplinska odgovornost lica zbog nesavesnog poslovanja i/ili nepoštovanja internih procedura u oblasti zaštite lica, imovine i poslovanja koje su prouzrokovale ili mogle da prouzrokuju negativne imovinske ili neimovinske posledice po korisnika – opasnost je maksimalna ukoliko ne postoji pravilnik ili drugi interni pravni akt kojim se propisuje disciplinska odgovornost lica zbog nepoštovanja internih procedura i pravila u oblasti zaštite lica, imovine i poslovanja, nešto manju opasnost predstavlja situacija da akti postoje ali su neadekvatni, ili se ne primenjuju iz drugih razloga. 4) Opasnost od kršenja zakonskih normi o privrednom i finansijskom poslovanju organizacije od strane poslovodstva ili zaposlenih - ova opasnost je maksimalno izražena ukoliko ne postoji interna regulativa kojom se predviđa nadležnost u oblasti nadzora i kontrole zakonitosti poslovanja, poštovanja internih procedura od strane zaposlenih i odgovornih lica. 5) Opasnost od zaključivanja nepovoljnih ugovora, preuzimanje nesrazmernih obaveza, zaključivanje poslovnih aranžmana sa nepouzdanim ili nesolventnim partnerima - ova opasnost je maksimalno izražena ukoliko ne postoji interne procedure kojima se dodeljuju nadležnosti zaposlenima u vezi sa kontrolom zaključivanja i realizacijom ugovora (kontrola zakonitosti i celishodnosti zaključenih sporazuma, provera solventnosti i poslovnosti ugovornih partnera, analiza ranijih iskustava u sličnim poslovnim aranžmanima ili ukoliko postoji praksa vršenja faktičke kontrole, ali se ona pokazala kao neadekvatna, neredovna ili nedosledna. 6) Opasnost od neadekvatnog praćenja sudskih, upravnih i drugih sporova i postupaka koje organizacija vodi - ova opasnost je maksimalno izražena ukoliko ne postoji jasna podela radnih dužnosti vezanih za praćenje sporova i postupaka u kojima se organizacija nalazi, ili ne postoji praksa angažovanja pravnih stručnjaka van organizacije, ili ne postoji praksa zapošljavanja stručnjaka koji će adekvatno pratiti sve pravne procese od interesa za organizaciju, kao i nedovoljna informisanost poslovodsta i zaposlenih o pravnim posledicama neželjenih ishoda postupaka u kojima organizacija učestvuje, kao i nepostojanje inicijative za vansudsko rešavanje sporova. 7) Postojanje opasnosti od vršenja protivpravnih dela od strane eksternih subjekata prema imovini organizacije i licima koja učestvuju u radu organizacije - ova opasnost je maksimalno izražena ukoliko ne postoji sektor sa zadatkom praćenja i brzog pravnog reagovanja u slučaju pojavljivanja rizika od protivpravnog delovanja eksternih subjekata, uz nepostojanje faktičke podele posla u ovoj oblasti. 8) Mogućnost nastupanja propusta u procesu zaštite lica, imovine i poslovanja organizacije - ova opasnost je maksimalno izražena ukoliko ne postoji regulativa kojom se konstituiše adekvatan sistem unutrašnje kontrole nad radom zaposlenih zaduženih za zaštitu lica, imovine i poslovanja i obaveza podnošenja redovnih izveštaja o svim incidentima i akcidentima koji su ugrozili poslovanje, lica ili imovinu organizacije, uz nepostojanje faktičke kontrole nad radom sektora.
31.
Navesti oblike protivpravnog delovanja internih subjekata
Pri proceni rizika od protivpravnog delovanja internih subjekata organizacija mora da utvrdi da li postoji opasnost da korisnik, usled nezakonitog delovanja zaposlenih ili rukovodilaca, postane objekt sledećih delikata: -
32.
krivičnih dela protiv ustavnog uređenja i bezbednosti – sabotaže (član 314); krivičnih dela protiv opšte sigurnosti ljudi i imovine – izazivanja opasnosti neobezbeđenjem mera zaštite na radu (član 280) krivičnih dela protiv privrede – pranja novca (član 231) i odavanja poslovne tajne (član 240) krivična dela protiv imovine – krađe (član 203), prevare (član 208); krivična dela protiv imovine – krađe (član 203), razbojničke krađe (član 205), razbojništva (član 206); krivična dela protiv službene dužnosti – pronevere (član 364), odavanje službene tajne (član 369); krivična dela protiv bezbednosti računarskih podataka – računarske sabotaže (član 299), računarske prevare (član 301); krivična dela protiv prava po osnovu rada – povrede prava po osnovu rada i socijalnog osiguranja (član 163), nepreduzimanje mera zaštite na radu (član 169); prekršaja protiv bezbednosti i zdravlja na radu – nepreduzimanje preventivnih mera za zaštitu života i zdravlja zaposlenih; disciplinskih delikata u oblasti kršenja radnih obaveza vezanih za zadatke obezbeđivanja lica, imovine i poslovanja.
Navesti oblike protivpravnog delovanja eksternih subjekta
Pri proceni rizika od od protivpravnog delovanja eksternih subjekata organizacija mora da utvrdi da li postoji opasnost da ona postane objekat: -
krivičnih dela protiv ustavnog uređenja i bezbednosti – terorizma (član 312), diverzija (član 313), špijunaža (član 315); krivičnih dela protiv opšte sigurnosti ljudi i imovine – izazivanja opšte opasnosti (član 278), uništenja i oštećenja javbnih uređaja (član 279) krivična dela protiv imovine – krađe (član 203), razbojničke krađe (član 205), razbojništva (član 206); krivična dela protiv bezbednosti računarskih podataka – oštećenja računarskih podataka i programa (član 298), pravljenja i unošenja računarskih virusa (član 300); krivična dela protiv intelektualne svojine – neovlašćenog iskorišćavanja autorskog dela ili predmeta srodnog prava (član 199), povrede pronalazačkog prava (član 201);
Mislimo da je uputno kao rizik o kom organizacija mora da vodi računa odrediti i sva krivična dela koja se na osnovu ranijih iskustava date organizacije i drugih organizacija koje posluju u sličnoj delatnosti, mogu smatrati frekventnim, opasnim sa stanovišta težine i verovatnoće realizacije posledice i relativno predvidivim od subjekata menadžmenta rizika u organizacijama. 5
Treba voditi računa i o tome da se, u zavisnosti od vrste i delatnosti organizacije, rizici od protivpravnog delovanja koji se moraju analizirati i oceniti razlikuju od slučaja do slučaja.
6
