Брайан Уоррен з Carolinas HealthCare System пояснює, як своєчасна комунікація при установці системи безпеки може запобігти виникненню інцидентів.
Як то кажуть, жодна сніжинка не відчуває себе відповідальною за лавину. В області забезпечення безпеки багато хто з нас регулярно стикаються з законом непередбачених наслідків. Будь-яка дія - дрібна або велика - може привести до непередбачуваних результатів.
Багато процесів настільки складні і взаємопов'язані, що поки ви не побачите їх цілком і не розгляньте всі можливі варіанти (що майже неможливо в більшості випадків), ви не зможете передбачити, що будь-яка здавалося б невелика зміна, стане причиною катастрофічних наслідків . Розглянемо реальний приклад: на нещодавно відремонтованому робочому місці медсестер була встановлена кнопка "антипаніка" - в разі виникнення будь-якої небезпечної ситуації вона допоможе швидко і непомітно покликати на допомогу. Служба безпеки не брала участі в процесі вибору обладнання, таким чином, був обраний найменш дорогий варіант, з аналоговим підключенням.
Кнопка була успішно протестована після установки; три місяці пройшли без інцидентів. За цей час, ІТ-відділ лікарні здійснив реалізацію великого проекту в тому ж відділенні і, для розміщення нового обладнання, змінив існуючі підключення, одне з яких відносилося до того ж пристрою "антипаніка". Ні служба безпеки, ні установник який встановлював прилад, не були повідомлені про це перепризначення лінії. Тому в центрі управління системами безпеки не було внесено жодних змін, а через економічні міркування було припинено віднімаюче багато часу профілактичне обслуговування.
І тут відбувається інцидент, персонал активує пристрій оповіщення, але сигнал йде в нікуди. Тоді співробітники дзвонять в службу безпеки і кричать в трубку: "Нам потрібна охорона в 3-й корпус!", вішають трубку, а диспетчер відправляє персонал служби безпеки не до того 3-го корпусу (так як в процесі внесення зміни ІТ-відділом пункти були перейменовані, і тепер є два 3-х корпуси, в лікарнях, розташованих у різних частинах міста).
Допомога нарешті прибула, але набагато пізніше ніж очікувалося; постраждали люди, і починаються з'ясування "Хто винен?".
Несіть відповідальність за інформування колег-учасників проекту
Хто винен? Відповідь не така проста. Кнопка тривоги була установлена без оповіщення служби безпеки, яка зробила б вибір на користь охоронних пристроїв з можливостями самодіагностики в існуючій системі безпеки. Профілактична перевірка не була виконана через скорочення бюджету, і тому ніхто не дізнався, що лінія зв'язку була зіпсована. IT-відділ не повідомив нікому, що він використовував лінії системи безпеки і не визначив, для чого вони використовувалися. Ніхто не подумав розповісти службі безпеки, що блок був перейменований в "3-корпус" - назва, яке дублює іншу, довгий час існує в іншій лікарні, за яку ця служба безпеки також відповідала.
Що робить цей випадок провальним - це те, що провал можна було запобігти в будь-якій точці, і співробітники не отримали б поранення. Проста нарада з приводу установки охоронного пристрою - за участю клінічного персоналу, IT-відділу, служби безпеки - вирішила б багато питань з використанням цього пристрою, і інцидент би не стався.
Кілька років тому з'явився інтернет-мем, який всіх спантеличив: "З чим би ви віддали перевагу боротися: з однією качкою розміром з коня або 100 кіньми розміром з качку?" Звичайно, це гумористична головоломка, але якщо замислитися, то, по крайній мірі, якби ви побачили качку розміром з коня, вам би довелося мати справу тільки з однією великою проблемою, а не з 100 дрібними. Тільки шляхом залучення один одного в процес під час нових ремонтних або будівельних проектів (навіть якщо це не ваш прямий обов'язок), ми можемо викорінити такі завдання на ранній стадії і перешкодити їм стати набагато більш серйозними проблемами.
Джерело www.securitysales.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
