“الأمن هو عملية ديناميكية، وليس حالة ثابتة” ونتيجة لذلك، يجب إدارة الأمن بشكل متكامل من خلال نهج وإجراءات منهجية لتغطية جميع المواضيع ومجالات العمل بطريقة منظمة. هذه هي الطريقة الوحيدة لحماية أهداف الحماية المحددة مسبقًا بشكل مناسب. لكي تكون قادرًا على التفكير بشكل ملموس في حماية الشركة، فإنها تحتاج إلى منظمة أمنية فاعلة. الهدف من هذه المنظمة الأمنية – وما يرتبط بها من تطوير لنظام إدارة الأمن – هو تحقيق مستوى موحد من الأمان وترسيخ الأمن في ثقافة الشركة.
يجب دمج نظام إدارة السلامة الفعال والمستدام في الهياكل والظروف الحالية للمنظمة والثقافة. من حيث المبدأ، لا يمكن فرض الأمن أو فرضه؛ بل يجب دائمًا أن يتكيف مع الظروف الفردية وسياق الشركة وأن يتم دمجه في الهيكل التنظيمي. من المهم أن يكون مستوى الإدارة العليا على دراية بمسؤوليته عن أمن (الشركة) ويقف وراء الأهداف الأمنية والتدابير الأمنية الناتجة عنها. لأن هذه تضمن استمرار العمليات التجارية، حتى لو لم يكن الكثير من الناس على علم بهذه الحقيقة على الفور. يجب بدء العمليات الأمنية وإدارتها ومراقبتها في نهاية المطاف من “أعلى”. ومن أجل تحقيق هذه المهمة بشكل عادل، فإن تسمية شخص مسؤول عن السلامة هي خطوة أولى وأساسية.
تعيين مسؤول عن السلامة
لا يمكن تنفيذ الأمن في مجال عمل واحد، ولكن يجب النظر إليه كجزء لا يتجزأ من جميع عمليات الشركة حتى لا تكون هناك ثغرات في حماية الأصول. لذلك من الضروري تحديد جهة اتصال مركزية ومنسق في الشركة وتزويد هذا الموظف بالموارد المناسبة – سواء من حيث الموظفين ذوي السلطة المناسبة لإصدار التعليمات أو من حيث الأموال مع الموارد المالية المناسبة. الشخص المسؤول عن الأمن في الشركة (ويسمى أيضًا ضابط أمن الشركة أو ممثل الأمن أو رئيس أمن الشركة أو مدير الأمن) هو المسؤول عن التصميم المحدد للمنظمة الأمنية في الشركة. تمتد المسؤولية إلى المسؤولية عن جميع المجالات المواضيعية التي يحددها مستوى الإدارة العليا بالإضافة إلى تنسيق الواجهة المقابلة وإنشاء تدابير أمنية مع المجالات المتخصصة التي لم يتم دمجها داخل الهيكل التنظيمي، مثل: ب. تكنولوجيا المعلومات، وحماية البيانات، والامتثال، والسلامة المهنية، وما إلى ذلك، بالإضافة إلى العمليات المشتركة بين الإدارات مثل: ب. تدريب الموظفين، وإدارة الحوادث الأمنية، وفحص مقدمي الطلبات/مواصفات التوظيف، وما إلى ذلك. ولهذا الغرض، تم تحديد مسؤوليات وكفاءات ومهام واضحة بالإضافة إلى التوثيق وفترات تقديم التقارير.
لكي نعكس أهمية “الأمن في الشركة” وللقيام بذلك بعمق في ثقافة الشركة (الحساسية للمخاطر الأمنية، المبادرة في التعامل مع الثغرات الأمنية، حماية المعرفة المؤسسية، التعامل مع أشخاص من خارج الشركة، الالتزام بالتقارير الأمنية المقدمة إلى الإدارات المسؤولة في الشركة، وما إلى ذلك)، يعد التعيين الرسمي ودمج الشخص المسؤول عن الأمن في الهيكل التنظيمي للشركة (المخطط التنظيمي) أمرًا ضروريًا وينصح به بشدة.
مهام المنظمة الأمنية
تخضع مهام المؤسسة الأمنية، وبالتالي ضابط الأمن، للتغيير الديناميكي بسبب التغير المستمر في حالات الخطر والتهديد أو الحوادث الأمنية المحتملة.
تشمل المهام الرئيسية لمنظمة الأمن ما يلي:
إنشاء سياسة أمنية واستراتيجية أمنية ،
تقديم المشورة للإدارة ومستويات الإدارة بشأن القضايا الأمنية،
إنشاء تقارير أمنية منتظمة لمستويات الإدارة والإدارة،
إدارة الخدمات الأمنية المتخصصة والفنية ومقدمي الخدمات،
مواصلة تطوير الأمن في الشركة (بناء شبكة داخلية وخارجية)،
تقديم مثال للأمن والتكامل في الشركة (الوعي الأمني/التسويق)،
تحديث تقارير الحالة الأمنية المستمرة التي تشمل مجموعة واسعة من المصادر (الشرطة ، مكتب الشرطة الجنائية ، وزارة الداخلية،اجهزة حماية أمن المعلومات، الدفاع المدني والإغاثة في حالات الكوارث، وما إلى ذلك)،
التبادل المستمر القائم على الشراكة مع الإدارات الأخرى ومديري العمليات والواجهات في الشركة،
الدعم الداخلي لعمليات إصدار الشهادات المختلفة (AEO، C-TPAT، المرسل المعروف، BSI IT-، ISO 27001، ISO 28000، Food Defense وما إلى ذلك)،
التعرف على المخاطر والأخطار المتعلقة بالسلامة وتقييمها واحتوائها أيضًا
تحديد تدابير التعامل مع المخاطر الأمنية و
إجراء اختبارات وتدقيقات أمنية منتظمة.
ويجب بعد ذلك تنفيذ هذه المهام الرئيسية في جميع المجالات الموضوعية المحددة للمؤسسة الأمنية. ويحدث ذلك تلقائيًا
حيث يتم التشكيك في كل استراتيجية أو إجراء محدد وبالتالي يتم التحسين المستمر والتطوير الدائم