Роль та посада безпекового менеджера стає дедалі популярнішою в українському громадському секторі. Таких спеціалістів активно шукають як досвідчені організації громадського сектору, так і новостворені ініціативи, вводячи нову посаду в свою структуру.

Це пов’язано з усвідомленням потреби захистити свою команду, активи та ресурси, а понад те – саму роботу організації.

Особливо актуальним це питання стало після повномасштабного вторгнення. Адже зараз відсутність належних заходів безпеки та управління ризиками ставить під загрозу існування всього громадянського суспільства в Україні.

Чому важливо залучати безпекових менеджерів до діяльності ОГС?

Кібератаки, фішинг, крадіжки даних, злами сайтів та сторінок працівників – цифрові загрози, з якими українські громадські організації стикаються постійно. Такі інциденти ставлять під загрозу їхню діяльність та безпеку команд.

Окремо відзначимо фізичні загрози, з якими команди (включно з залученими волонтерами) можуть зіткнутися під час відряджень та волонтерських місій. Не менш небезпечними можуть бути ситуації і в офісі чи під час публічних заходів – недостатня увага до безпекових аспектів загрожує як працівникам, так і активам організацій. Отож, це одне з ключових питань для будь-якої ОГС, і його від початку треба враховувати, плануючи роботу.

Для комплексної роботи з проблемами безпеки організаціям потрібні не лише фінансові ресурси, ефективні політики та процедури, а й досвідчені спеціалісти, які візьмуть на себе відповідальність за впровадження комплексних безпекових підходів.

Роль безпекового менеджера – не лише в аналізі загроз та намаганні уникнути ризиків, а і в розробці безпекових стратегій, які дозволять запобігти цьому та ефективно реагувати на непередбачені ситуації. Він також здійснює моніторинг безпекових контекстів, які постійно змінюються (особливо в Україні) і формує політики та процедури, які не обмежуватимуть роботу організацій і команд, але й ефективно врегульовуватимуть небезпечні ситуації.

У межах роботи над покращенням безпеки ОГС, громадських активістів, правозахисників і волонтерів варто розглядати роботу з фізичною, цифровою, правовою, психологічною та інші видами безпеки, як комплексний процес, де все пов’язано з усім.

Безпековий менеджер як ключовий гарант захисту та сталості в організації забезпечує також систематичне проведення безпекових аудитів та покращення процедур. Це важливо, оскільки процедури визначають конкретні кроки для уникнення, зменшення та ефективного управління різними видами ризиків, включно з фінансовими та організаційними аспектами.

Політики та процедури, які створив безпековий менеджер, визначають стандарти та правила для захисту учасників організації, охоплюючи загальні принципи та плани кризового управління у відповідь на непередбачені, чи екстремальні ситуації.

Найбільш очікуваний але необмежений перелік обов’язків безпекового менеджера для українських ОГС зазвичай виглядає так: 

• Розробка та впровадження внутрішніх політик, протоколів і процедур з усіх аспектів безпеки (фізичної, цифрової, ментальної та правової);
• Моніторинг ситуації та оновлення політик відповідно до контексту і потреб організації;
• Контроль бюджетів на заходи безпеки, закупівлю обладнання тощо;
• Проведення тренінгів та підвищення обізнаності співробітників про безпеку;
• Підготовка аналітичних звітів для керівництва, надання рекомендацій щодо вдосконалення;
• Розробка чітких та ефективних протоколів для виїзду співробітників у відрядження та місії;
• Проведення комплексних оцінок безпеки для місць проведення заходів, тренінгів, вебінарів та інших подій;
• Здійснення періодичної оцінки відповідності офісу всім вимогам безпеки, включно з камерами, плівками на вікнах, сховищем в будівлі, пожежною безпекою та іншим.

Проте будь-який комплекс завдань безпекового менеджера визначається загальним баченням, місією та цінностями громадської організації. Його робота є не тільки реактивною, але й стратегічною, спрямованою на підтримання високого рівня безпеки в умовах постійних змін і викликів.

Чому ці функції не можна розподілити між іншими колегами

Важливо приділити більше уваги питанню “чому безпековий менеджер виконує окрему важливу безпекову роль, і його завдання не може виконувати керівник організації чи інший співробітник”. Отож, безпековий менеджер має спеціалізовані знання та глибокий досвід у сфері безпеки та ризик-менеджменту. Окрім того, безпекові менеджери регулярно оновлюють та посилюють свої фахові знання та тренують навички. Ці компетенції дозволяють ефективно визначати, аналізувати та управляти різноманітними небезпечними ситуаціями, розробляти стратегії та заходи для максимального зниження ризиків.

Для ефективного виконання своїх обов’язків безпековий менеджер повинен володіти такими ключовими компетенціями:

• мати глибоке розуміння питань фізичної,  цифрової та інформаційної, правової та ментальної безпеки організації, включаючи технічні та організаційні аспекти захисту;
• вміти аналізувати ризики та загрози, оцінювати вразливі сторони й розробляти ефективні стратегії управління ризиками;
• мати навички аналізу інцидентів, пов’язаних із безпекою, збору та аналізу фактів;
• мати лідерські якості та вміння ефективно керувати командою фахівців з безпеки;
• знати безпекові стандарти для ОГС, вміти формувати безпекові політик;.
• мати гарні комунікаційні навички для взаємодії з керівництвом, фахівцями та зовнішніми стейкхолдерами.

Якщо безпековий менеджер має ці компетенції – він зможе запобігати потенційним загрозам та ефективно реагувати на інциденти, пов’язані з безпекою. Адже аби побудувати надійну систему захисту, потрібні спеціалізовані знання та досвід, які може забезпечити саме професійний безпековий менеджер.

Безпековий менеджер у міжнародних громадських організаціях

Ще 10 років тому питанням безпеки в гуманітарній сфері не приділяли належної уваги. Як зазначає Карока Корані, за результатами дослідження 

International NGOs’ Security Manager: Mindset, Attributes, Skills and Knowledge of Today’s Humanitarian Security Professional (Khorany, 2017), відділи безпеки та менеджмент безпеки є відносно новим явищем в секторі міжнародних неурядових організацій (NGOs). Це свідчить про історичну відсутність акценту на питаннях безпеки, адже раніше вважалося, що безпека не є серйозною проблемою для NGOs.

Як зазначено у результатах дослідження: “У громадських організаціях зберігається сприйняття відділів безпеки як обтяжливих витрат, що змушує менеджерів з безпеки застосовувати більше зусиль, комунікативних умінь та знань з фінансового менеджменту, щоб залучати більше ресурсів на роботу з безпековими темами”.

Навіть зараз, незважаючи на створення відділів безпеки ОГС, ця функція захисту та роботи з безпекою ще не повністю інтегрована в багатьох організаціях через внутрішній опір змінам.

Результати вищезгаданого дослідження також вказують, що роль менеджерів з безпеки в міжнародних громадських організаціях виходить за межі простого консультування. Безпекові менеджери мають вміти переконливо обґрунтувати необхідність заходів безпеки, налагодити співпрацю з менеджментом та подолати усталені стереотипи в умовах мінливого середовища.

Потрібно пам’ятати, що безпека громадських організацій – комплексне поняття, що включає захист життя та здоров’я співробітників, збереження активів, даних та репутації організації, а також можливість безперешкодної реалізації її місії та цілей.

З огляду на це, сьогодні кожна ОГС має розробити та довести до відома всіх працівників чітку політику забезпечення безпеки. Вона повинна охоплювати, як фізичний захист персоналу, так і кібербезпеку та захист даних.

При цьому безпеку слід розглядати не просто як виконання юридичних вимог чи додаткові витрати, а як невід’ємну складову роботи організації. Адже тільки за умови належної безпеки організація спроможна ефективно та стабільно працювати на благо суспільства.

Залучення професійного безпекового менеджера є важливим кроком на шляху до стійкості та надійного захисту своєї діяльності. Особливо для українських громадських організацій, що стикаються з низкою викликів в умовах війни. Це дозволить системно підійти до питань безпеки, мінімізувати ризики та ефективно реагувати на небезпечні ситуації.

Часто організації відкладають цей крок, посилаючись на брак коштів. Проте, існує чимало можливостей залучення додаткового фінансування на заходи з безпеки, зокрема з боку міжнародних донорів та партнерів.

Більше про опції фінансування ви можете дізнатися в аналітичному матеріалі Як українським ОГС знайти знання і гранти для зміцнення своєї безпеки.

Не варто очікувати на небезпеку, краще передбачити небезпечні ситуації та захистити себе.

Аріна Євгієнко, асистентка проєктів ЦЕДЕМ

Матеріал підготовлений у межах проєкту «Ініціатива секторальної підтримки громадянського суспільства», що реалізується ІСАР Єднання у консорціумі з Українським незалежним центром політичних досліджень (УНЦПД) та Центром демократії та верховенства права (ЦЕДЕМ) завдяки щирій підтримці американського народу, наданій через Агентство США з міжнародного розвитку. ІСАР Єднання несе повну відповідальність за зміст, який може не відображати поглядів АМР США або Уряду Сполучених Штатів Америки.