A vállalatok, intézmények, különféle szervezetek biztonságos működése érdekében számos területen, sokféle kockázati tényezőt kell megfelelően kezelni. A tapasztalatok szerint a biztonsági incidensek kiváltó okai között – legyenek azok bármelyik területen – legtöbbször ott van a humán faktor is. Az incidensek okai akár a hiányos emberi tudásra, a nem megfelelő képességekre, vagy akár a helytelen munkatársi attitűdre, viselkedésre is visszavezethetőek. A probléma az, hogy ezek igen gyakran látens módon vannak jelen egy szervezetben, s csak egy-egy incidens bekövetkezésekor kerülnek napvilágra. Kérdés, hogy mit tehetnek a biztonságért felelős vezetők a humán faktor esetében, hogy javíthassák a megelőző tevékenységek eredményességét? Erről beszélgettünk Dicse Jenővel, a több különböző biztonsági területen is eredményes humánerőforrás-fejlesztési projekteket megvalósító SkillDict Zrt. üzletfejlesztési igazgatójával.
– Mi a tapasztalatuk, mennyire kritikus kockázati elemként kezelik az Önök ügyfélkörében a humán faktort?
– Elsősorban közép- vagy nagyvállalat méretű, több száz, vagy több ezer embert foglalkoztató szervezetek alkalmazzák a magyar fejlesztésű, korszerű módszertani és oktatástechnológiai képességekkel felvértezett SkillToolkit Adaptív Virtuális Tanulási Környezet elnevezésű rendszerünket, és az erre épülő kompetencia alapú digitális tananyagainkat. Meglehetősen függ a tevékenységi körtől az adott szervezetnél a humán faktor, mint kockázati elem megítélése. Több helyen dolgozunk például veszélyes ipari üzemekben, ahol nem csak a fizikai munkavállalók körében, hanem maguknál a különféle helyi biztonsági szervezeteknél – létesítményi tűzoltóknál, fegyveres biztonsági őröknél – segítünk a kollégáknak. Pozitív és egyben érdekes tapasztalatunk, hogy egy-egy új ügyfélnél sokszor a biztonsági terület az első, amely igénybe veszi a szakértőinket. Ebből mi arra következtünk, hogy a biztonsági vezetők többsége reális, komoly kockázatként kezeli a humán faktort, s fontosnak ítéli meg a munkatársak biztonsági vonatkozású ismereteinek, képességeinek és hozzáállásának fejlesztését. Ezzel mi csak egyetérteni tudunk, hiszen elég a legutóbbi világméretű incidensre, a Twitter sikeres megtámadására gondolnunk, ahol az igen fejlett biztonságtechnika ellenére, a munkatársak manipulálásával tudtak bejutni a hackerek a rendszerekbe.
– Milyen jellegű problémákkal fordulnak Önökhöz a biztonságért felelős vezetők?
– Nos – stílszerűen – akár azzal is kezdhetném, hogy ezt konkrétan nem mondhatom meg, de természetesen azért általánosabb szinten megemlíthetők a jellemző szervezeti problémák. A legérdekesebb talán az, hogy tapasztalatunk szerint a biztonsági vezetők elég nehéz feladatnak tekintik a biztonságtudatosság fejlesztését, s olykor egyfajta „szélmalomharcként” élik meg. Ilyenkor jellemzően soft-skill fejlesztés (attitűd javítás, viselkedések megváltoztatása stb.) irányába ható megbízásokban gondolkodnak, pedig nem feltétlenül ezzel kellene kezdeni. Az látjuk ugyanis, hogy sok munkatárs például azért nem viszonyul megfelelő hozzáállással a biztonságos munkavégzés, vagy az információbiztonság szabályaihoz, mert hiányosak vagy, elavultak az ismereteik, s ezért nem is tudatosul bennük, hogy ez milyen problémákat okozhat. Az sem ritka, hogy képességbeli hiányosságokból fakadó kudarcélmények vagy kényelmetlenségek okozzák a biztonsági szabályok negligálását. Úgy látjuk, hogy ezért számos esetben az ismeret- és képesség-fejlesztéssel együtt, összehangoltan érdemes a biztonságtudatosság javításával foglalkozni, s így lehet csak eredményesen változtatni a nemkívánatos munkavállalói attitűdökön. Ezt a komplex kompetenciafejlesztést valósítjuk meg a SkillToolkit módszertan és rendszer segítségével.
– Hogyan lehet jól megválasztani a fentiekhez a helyes módszert?
– Az alkalmazható módszerek körét jellemzően az adott szervezet tevékenysége, annak szabályai, illetve a vezetőkkel, szakértőkkel folytatott interjúk, munkacsoport megbeszélések vagy a megtörtént incidensek feldolgozásának eredményei alapján határozzuk meg. Volt már példa arra is, hogy az egész vállalatot felölelő biztonságikultúra-felmérést végeztünk, s több száz munkatárs töltötte ki anonim módon a speciális kérdőíveket a SkillToolkit rendszerünkben. Ezeket feldolgoztuk, s munkapszichológusokat is bevonva, fókuszcsoportos megbeszéléseken „ástunk tovább”, majd mindezeket figyelembe véve tettünk javaslatokat.
– Milyen képzési formával lehet jobb eredményességet elérni?
– Az elérendő képzési célhoz a fentiek szerint választott módszerek részben már determinálják a képzési formákat, a további kérdés ezek aránya, helye, szerepe az adott képzési folyamatban. A biztonsági témájú projektjeinknél komoly eredményeket érünk el a SkillToolkit alapú digitális tananyagokkal, de nem gondoljuk, hogy a személyes kontaktus, a tantermi és a gyakorlati oktatások teljesen elhagyhatók lennének. Fontos azonban, hogy ha a munkatársak első lépésként – az önálló felkészülés során – a SkillToolkit rendszerben tanulhatnak, akkor a rendszer részletesen nyomon tudja követi a tanulási tevékenységüket. Az így előálló „big data” mennyiségű adatból pedig olyan riportokat tud szolgáltatni a rendszer a tantermi, vagy gyakorlati órát vezető trénernek, amelyek segítenek felderíteni a látens kompetencia hiányokat, tipikus hibákat. Ezek alapján pedig a tréner célzottan tud fókuszálni a problémás területekre (a „konzerv” tréning helyett), így jóval eredményesebb lehet a személyes jelenlétet igénylő képzési szakasz, ami egyébként a legnehezebben szervezhető és a legdrágább is.
(Cikkünk először 2020 szeptemberében, nyomtatásban jelent meg a Biztonságpiac Évkönyvben. A -szerk- megj.)