W świecie praktyków i teoretyków bezpieczeństwa powszechnie znane jest przewrotne powiedzenie, twierdzące, że generałowie przygotowują swoje armie do wojen, które już były. O ile trudno nie zgodzić się z tą „obiegową mądrością”, to trzeba przyznać, że obserwacja ta ma szersze zastosowanie. Odnosi się bowiem do wszystkich tych, którzy w swojej działalności mają do czynienia z ryzykiem i jego identyfikacją.
Nieważny jest tutaj obszar, w jakim podmioty te działają. A zatem, w podobnej mierze dotyczy: wojskowych, ekspertów od bezpieczeństwa informacji, specjalistów ds. BHP, ratowników górskich, strażaków itd.
U nas takie rzeczy się nie dzieją…
Jeśli chodzi o domenę bezpieczeństwa firm (czy organizacji w ogóle), w której sam działam, w trakcie analizy ryzyka, często spotykam się z twierdzeniem typu: „drogi Panie u nas takie rzeczy się nie dzieją”.
No właśnie, nie dzieją się (bądź nie wiadomo, czy się nie dzieją, bo to nie zawsze jest takie oczywiste), ale kto powiedział, że się nie „zadzieją”.
Niby każdy specjalista zajmujący się zarządzaniem ryzykiem, wie że ryzyko odnosi się do przyszłości. Jednak często proces identyfikacji zagrożeń poprzestaje na tych typach niebezpieczeństw, które już kiedyś się zmaterializowały. A co z resztą? Co z zagrożeniami albo ich nietypowymi konfiguracjami, które dopiero się wydarzą? Czy jesteśmy na nie gotowi?
Przyczyn ignorowania przyszłych zagrożeń z pewnością jest wiele. Czasami to lenistwo, czasami zbyt mała wyobraźnia i ogólne ograniczenia w zakresie „myślenia o przyszłości” (np. dominująca dla jednostki perspektywa postrzegania czasu). Innym razem pewnie jeszcze co innego, albo wszystko naraz.
Na usprawiedliwienie osób zapominających o przyszłych zagrożeniach (do których też – z przykrością – czasami sam muszę się zaliczyć) jest fakt, że identyfikacja niewystępujących wcześniej w organizacji niebezpieczeństw jest niezwykle trudna. Zaś analiza związanego z nimi ryzyka jest jeszcze trudniejsza (głównie ze względu na brak informacji pomocnych w wyznaczeniu wpływu danego ryzyka, a tym bardziej prawdopodobieństwa jego urzeczywistnienia).
RAMKA Szczególnie trudna jest identyfikacja tych zagrożeń, które jeszcze nigdy nigdzie nie wystąpiły. Warto jednak mieć świadomość, że każde z niebezpieczeństw występuje gdzieś pierwszy raz i niewykluczone, że to właśnie nam przyjdzie mierzyć się z jego skutkami!
Co zatem nam pozostaje?
Przede wszystkim świadomość, że ryzyko „dotyczy przyszłości, a nie przeszłości” i to na nią powinniśmy orientować swoje analizy. Warto też „patrzeć w przyszłość”, tzn. próbować przewidywać trendy bądź korzystać z dorobku ośrodków lub osób, które się tym zajmują.
Wiele przyszłych zagrożeń wyłania się niejednokrotnie z wyzwań przed jakimi stoi nasza branża, biznes, społeczeństwo a nawet ludzkość (przykładem wyzwania na tym najogólniejszym poziomie analizy jest rozwój sztucznej inteligencji).
Kontrowersyjnymi, choć cennymi źródłami informacji o przyszłych ryzykach może być kultura (np. powieści science fiction czy filmy sensacyjne), a także metafory. Te drugie obecne są już od pewnego czasu w świecie zarządzania ryzykiem, choć nadal rzadko się z nich korzysta.
Jednocześnie patrząc w przyszłość nie zapominajmy o przeszłości, a szczególnie o naukach z niej płynących, gdyż w nieznanej dziś przyszłości „wiedza o minionych wojnach” może okazać się jednak niezwykle przydatna…
ZOBACZ RÓWNIEŻ:
(Nie)bezpieczne myśli #1 – Machiavelli nad morzem
(Nie)bezpieczne myśli #2 – prostota… czyli klucz do prawdziwego bezpieczeństw
PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?
Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.
KLIKNIJ W PONIŻSZY PRZYCISK!