به گزارش شستا رسانه، نخستین نشست تخصصی پدافند غیرعامل شرکت سرمایه‌گذاری تامین اجتماعی (شستا) با شعار تدبیر امروز، امنیت فردا در مجتمع فرهنگی و رفاهی کشتیرانی جمهوری اسلامی ایران برگزار شد.

این نشست با توجه به اهمیت پدافند غیر عامل در عملیات شرکت‌ها و هلدینگ‌های تابعه و با هدف تبیین نقشه راه در شرکت‌های زیر مجموعه شستا برگزار و از مدیرانی که در حوزه پدافند غیرعامل عملکرد مناسبی در شرکت‌های تابعه داشتند تقدیر شد.

موفقیت اکوسیستم شستا در روزهای جنگ

محمدرضا سعیدی، مدیرعامل شستا با تاکید بر اهمیت پدافند غیر عامل در سرمایه گذاری تامین اجتماعی و  تشکر از مدیران عامل هلدینگ‌ها و شرکت‌های زیرمجموعه در جنگ ۱۲ روزه گفت: شستا علاوه بر آنکه یک مجموعه اقتصادی بزرگ است یک اکوسیستم بسیار ارزشمند در اقتصاد کشور است که توانست در جریان جنگ اخیر قدرت پایداری یا و کار شبکه‌ای را به خوبی نشان دهد. بنابراین این مجموعه نه فقط به پایداری خود بلکه به پایداری نظام اقتصادی کشور کمک شایان توجهی کرده است.

سعیدی با تاکید بر اهمیت پدافند غیر عامل برای مطالعات آکادمیک و تصمیم‌گیری‌های سازمانی در کشورهای پیشرفته افزود: اگرچه به طور کلی براهمیت این مسئله در ایران تاکید می‌شود اما این مسئله در بخش‌های مختلف و در عملیات روزمره برخی از صنایع به خوبی مورد توجه قرار نمی‌گیرد. برای مثال در صنعت پتروشیمی از طرف NPC دستورالعمل‌های جامعی وجود دارد. به همین دلیل پدافند غیرعامل در مناطقی نظیر عسلویه و یا خطوط تولید پتروشیمی به خوبی رعایت می‌شود.

مدیرعامل شرکت سرمایه‌گذاری تامین اجتماعی، فایده اصلی پدافند غیرعامل را برای مجموعه شستا اینگونه شرح داد: اگر امروز برای کاهش هزینه‌ها و تلفات احتمالی فجایع طبیعی و غیر طبیعی در شرکت‌ها و خطوط تولید اقدام کنیم، در زمان وقوع حادثه با مشکلات کمتری مواجه خواهیم شد. بنابراین، وقتی درباره پدافند غیرعامل یا همان دفاع غیرمسلح (Passive Defense) صحبت می‌کنیم، هدف اصلی ما کاهش آسیب‌پذیری‌هاست، بدون آنکه نیروی مسلح در آن نقشی داشته باشد.

وی افزود: برای پیشگیری از بروز خسارت، همان‌گونه که آقای پرپنچی اشاره کردند، این کار نیازمند تحلیل دقیق، طراحی اصولی و دانش تخصصی است. مهم‌ترین نکته برای ما که در حوزه کسب‌وکار فعالیت می‌کنیم، حفظ تداوم فعالیت‌ها در شرایط تهدید است؛ همان موضوعی که پیش‌تر نیز به آن اشاره کردم، یعنی تداوم کسب‌وکار (Business Continuity). تحقق این هدف نیازمند برنامه تداوم کسب‌وکار (Business Continuity Plan – BCP) است.

سعیدی خاطرنشان کرد: هر هلدینگ و شرکت تابعه باید چنین برنامه‌ای داشته باشد. علاوه بر آن، برنامه بازیابی پس از فاجعه (Disaster Recovery Plan – DRP) نیز اهمیت دارد. این برنامه مشخص می‌کند که اگر در حوزه فناوری اطلاعات یا داده‌ها مشکلی پیش آمد، چگونه بتوانیم به سرعت شرایط را بازیابی کنیم.

وی با تاکید بر این نکته که مدیران باید فرض را براین بگذارند که ممکن است دشمن در هر لحظه حمله کند و مسیرهای ارتباطی از کار بیفتد، نتیجه گرفت: بنابراین باید از پیش بدانیم در آن شرایط چگونه تداوم حیات سازمان و کسب‌وکار را حفظ کنیم. لازمه این کار، شناسایی دقیق زیرساخت‌های آسیب‌پذیر است. یکی از وظایف اصلی شما در شرکت‌ها همین است: شناسایی و ارزیابی همه زیرساخت‌های حساس و نقاط ضعف احتمالی؛ در مدیریت ریسک، ما می‌دانیم که ریسک را نمی‌توان به صفر رساند، اما می‌توان آن را مدیریت کرد. برای مدیریت مؤثر ریسک، ابتدا باید اهداف راهبردی (Strategic Objectives) خود را شناسایی کنیم. سپس بررسی کنیم این اهداف در معرض چه تهدیداتی قرار دارند. در گام بعد، باید تهدیدها را اولویت‌بندی کرده و برای هرکدام برنامه‌ریزی کنیم.

نیروی انسانی، مرکز ثقل بقا سازمان

سعیدی ضمن تشریح جایگاه و اهمیت نیروی انسانی و اطلاعات آنها را هسته و دارایی‌های اصلی هر سازمان‌دانست. به گفته او: باید از آن‌ها با دقت مراقبت شود. همچنین اگر بحران رخ دهد، باید برنامه‌ای دقیق برای بازیابی سریع و بازگشت به چرخه عادی فعالیت‌ها داشته باشیم تا تاب‌آوری سازمان افزایش یابد.

مدیرعامل شستا در ادامه گفت: هر شرکت باید مسئول پدافند غیرعامل خود را تعیین کند؛ همان افسر ارشد حفاظت (Chief Protection Officer – CPO). همان‌طور که هر شرکت مدیر مالی (CFO) دارد، لازم است یک CPO نیز داشته باشد. شرح وظایف این مسئول بسته به نوع کسب‌وکار متفاوت است. مثلاً صنعت دارویی با پتروشیمی یا کشتیرانی تفاوت ماهوی دارد، بنابراین نمی‌توان یک دستورالعمل واحد برای همه تدوین کرد. هر هلدینگ باید متناسب با تخصص خود، حوزه پدافند غیرعامل را طراحی و مدیریت کند و منتظر دستور از بیرون نباشد.

سعیدی در خصوص اهمیت این رویکرد گفت: در دوران جنگ نیز تجربه کردیم که بسیاری از اقدامات حیاتی باید توسط خودمان انجام شود، چون هیچ نهادی به اندازه ما بر داده‌ها و سازه‌های سازمان خود تسلط ندارد. بنابراین، لازم است در تمام هلدینگ‌ها این ساختار شکل بگیرد و ارتباط عمودی و افقی واحدها با یکدیگر و با پدافند غیرعامل کشور به‌صورت منسجم و هماهنگ برقرار شود.

وی خاطرنشان کرد: یکی از مهم‌ترین اقدامات، شناسایی تهدیدها و طبقه‌بندی داده‌ها و دارایی‌های حیاتی است. در کنار آن، باید نیروی انسانی کلیدی را مشخص کنیم. در زمان جنگ، هر کس نقش یک فرمانده را داشت؛ چون ممکن بود مدیرعامل شرکت از بین برود، اما سازمان باید همچنان بتواند ادامه دهد. این امر در گفتار ساده است، اما در عمل نیازمند تمرین و ممارست مداوم است. از همه مدیران تقاضا دارم نقشه آسیب‌پذیری هر شرکت را تهیه کنند. مدیر فناوری اطلاعات هر شرکت باید بتواند در دو ساعت، نقشه آسیب‌پذیری مجموعه خود را ارائه دهد و برای هر مورد، راه‌حل‌های مشخص پیشنهاد کند.

مدیرعامل شستا در پایان گفت: تأکید می‌کنم که در گزارش‌های سالانه و مجامع شرکت‌ها، بخشی ویژه برای پدافند غیرعامل گنجانده شود تا مشخص گردد هر شرکت در این زمینه چه اقداماتی انجام داده است.

در این مراسم تفاهم‌نامه همکاری شرکت سرمایه‌گذاری تامین اجتماعی و سازمان پدافند غیر عامل کشور به امضای محمدرضا سعیدی، مدیرعامل شستا و مصطفی طزری، معاون فنی و زیربنایی سازمان پدافند غیرعامل کشور امضا شد.