Článek
Především je třeba zdůraznit, že facility management v principu nezvyšuje množství rizikových bodů, v nichž může dojít k bezpečnostním problémům. Naopak, často díky možné optimalizaci počtu pracovníků u klienta a jeho personální struktuře, toto množství ve výsledku snižuje. Hlavním rozdílem proti zajišťování těchto služeb prostřednictvím in-house zaměstnanců, je tedy jejich převedení na externího dodavatele.
Správný výběr dodavatele služeb
Samotný poskytovatel facility managementu v naprosté většině případů není stejným subjektem, který skutečně fyzicky poskytuje i služby u klienta. Principem facility managementu je právě nezávislý pohled, objektivní hodnocení a naplňování zájmů klienta, čehož lze dosáhnout důsledným oddělením subjektu, jež služby poskytuje (subdodavatele služeb) a subjektu, který jej vybírá, úkoluje, kontroluje a hodnotí (poskytovatel facility managementu).
Díky tomuto oddělení je možné zaručit, že poskytovatel facility managementu bude mít výborný přehled o jednotlivých subdodavatelích služeb a bude provádět nezávislé kroky, vedoucí k výběru objektivně nejvhodnějšího dostupného subdodavatele pro svého klienta. Naopak, pokud poskytovatel facility managementu realizuje mnoho nebo dokonce většinu spravovaných služeb sám (svými vlastními zaměstnanci), ztrácí celou řadu výhod facility managementu. Těžko tak může klientovi nabídnout silného subdodavatele služeb v každém konkrétním oboru a v případě problémů nemá možnost jej penalizovat či dokonce změnit.
Je tedy logické, že největší vliv na bezpečnost klienta má poskytovatel facility managementu v oblasti výběru subdodavatele jednotlivých služeb a nastavení procesů jeho kontroly. Za tímto účelem poskytovatel facility managementu trvale sleduje situaci na příslušném trhu, obchodní nabídky, situaci v jednotlivých subdodavatelských subjektech, akvizice a celou řadu dalších parametrů, které mu umožňují nabídnout do užšího výběru vhodného subdodavatele služeb.
Při zhodnocování konkrétních subjektů jde o mapování a hodnocení zásadních parametrů, které mohou ovlivnit kvalitu služeb či schopnost subdodavatele dostát dlouhodobě svým závazkům. V rámci hodnocení ekonomické stability jsou subdodavatelé před započetím spolupráce i průběžně během ní testováni proti seznamu dlužníků, na insolvenci či likvidaci a to z důvodu včasné náhrady jiným vhodným subdodavatelem.
Kvalita služeb poskytovaných subdodavateli stojí na dvou základních pilířích. Důležité je, zda dodavatel splňuje standardy vyžadované v příslušném oboru, tedy proběhla-li u něj úspěšně certifikace na odpovídající oborové ISO standardy. Velký význam je věnován též aktivnímu členství a účasti v profesních organizacích, které sdružují ty dodavatele, kteří se zavázali respektovat odborná i etická pravidla v oboru.
Vedle těchto hlavních parametrů jsou sledovány i dílčí ukazatele dodavatelských subjektů, které pomáhají vytvořit poskytovateli facility managementu realistický pohled na schopnost poskytovat služby v dostatečné kvalitě a s příslušnou úrovní bezpečnosti. Jejich detailní přehled však bývá vnitřním know-how poskytovatele facility managementu.
Bezpečností prvky při poskytování služeb
Prvotním nástrojem pro zvýšení bezpečnosti klienta je jasné vymezení toho, k jakým informacím má poskytovatel externího facility managementu přístup. Zásadou je, že dodavatel dostává pouze informace, které se týkají jím zajišťovaných podpůrných činností v rámci provozu podniku odběratele. Dále mu odběratel služby určí, které informace mohou poskytnout konkrétním subdodavatelům podle charakteru jejich činnosti. Jednotlivá bezpečnostní pravidla mají nastaven postup testů, které zaručují jejich dodržování všemi pracovníky, kteří přicházejí s klientem do styku.
V rámci konstrukce smluv o facility managementu je věnována velká pozornost právním zárukám, které významně snižují riziko bezpečnostních incidentů a zároveň garantují klientovi jasné a kvantifikovatelné cesty k případnému řešení problémů. Tyto právní záruky se týkají jak samotného poskytovatele facility managementu, tak samozřejmě i dotčených subdodavatelů jednotlivých služeb.
Přístup facility managementu, který od samého počátku předchází krizovým situacím a současně poskytuje řadu nástrojů k jejich řešení a snížení míry jejich dopadů, je v tomto případě opět velkou výhodou.
Samozřejmě, že pokud dojde k nějaké chybě, musí následovat odpovídající kompenzace tomu, komu byla škoda způsobena. Tuto situaci facility management řeší dostatečnou výší a adresností pojišťovacích smluv, které jsou součástí smlouvy o facility managementu. Cílem je tedy nejen klást aktivně překážky vzniku krizových situací, ale současně nastavit procesy tak, aby dopad případných problémů mohl být s jistotou klientu kompenzován.
Proces, v němž dochází ke konsolidaci a následné správě dat od klienta prostřednictvím informačních technologií, je od počátku navržen s maximálním důrazem na bezpečnost a robustnost. Je zřejmé, že mnohá takto spravovaná data může klient považovat za důvěrná. Poskytovatel facility managementu využívá externího specializovaného partnera, který disponuje bezpečnostní certifikací v oblasti informačních služeb poskytovaných například finančním ústavům, na jehož infrastruktuře je systém provozován. Stejně jako je to obvyklé v bankovním sektoru, jsou pevně nastavena přístupová práva, ochranné mechanizmy a veškeré přístupy i dotazy jsou zpětně dohledatelné a personifikovatelné.
Externí uložení dat na šifrovaných a zálohovaných systémech navíc dovoluje fyzicky oddělit provoz samotného klienta od úložiště dat, takže v případě havárie, požáru nebo poškození struktur v provozu klienta nejsou data ohrožena. Pokud klient i přes tato rizika preferuje umístění datového úložiště v rámci svého podniku, má informační systém i tuto možnost. Přístup je pak plně v režii klienta a bezpečnostní politiky jeho pracoviště.
Čtěte také [celá zpráva]