如果我们问普通人高风险环境的安全工作是什么,大家描绘的画面可能会相对简单:在第一线的安排,包括警卫、检查站与加固的围栏。而对于更加了解情况的人来说,安全工作也涵盖了反无人机、声学枪击检测和生物识别认证等较新的技术。然而,这两种对于安全的看法仍然是在同一个层面的。
如果我们跳出这些熟悉的界限,将 “安全 “的边界扩大到包括维护团队和技术人员、电气和公用设施室,再加上所有其他的技术资产和设备,使一个场地发挥作用,那会怎么样呢?从这个更广泛的角度来看,对高风险设施的安全战略会有什么影响?
事实上,这正是安全规划人员应该采取的观点,因为维护部门的工作对核心的安全问题有着巨大的影响。在任何高度安全的设施中,无论是外交场地、大使馆还是研发中心,维护计划和标准化协议(或缺少这两者)将直接影响访问控制、现场功能和系统的整体可靠性。因此,维护计划和执行必须被视为安全战略的一个重要方面,需要高度的协调和统一
安全-维护一致的三个原则
通过长期管理全球高安全级别和高风险设施(外交使馆区、大使馆、研发中心等)的经验,我们确定了系统地整合设施安全和设施维护的三个核心原则。这些原则指导了埃顿集团的安全维护业务,同时也为我们集团的数字孪生平台Akila提供了基础。
原则1:反应度是风险的倍增器
运维的基本目标是使设备资产在尽可能长的时间内保持良好的性能。在普通环境下,无法实现这一目标主要会带来经济损失。在恶劣的环境中,故障和停机时间的延长后果将更加严重,因为每一个技术问题都会成为一个潜在的安全问题。
出于这个原因,复杂和高安全性场所的设施维护工作应尽可能具有计划性和前瞻性,同时还要利用传感器和物联网来实现对暖通空调、电房和水系统等关键设备资产的预测性维护。
这种以设备资产为中心的方法意味着维护团队可以根据设备的真实状况及性能,有针对性地组织工作。作为一种数据驱动的方法,它还为人工智能和模拟技术应用于历史绩效提供了机会,对每项设备资产的最佳维护水平和最佳服务类型及时间做出更精确的预测。设备资产的不可预见性问题可能永远无法完全避免,但应尽一切努力使其成为例外而非常规性事件确保其成为例外而非常规策略。
反应性方法所带来的风险体现在很多方面:
- 设施的物理完整性:有缺陷的大门、破损的窗户–都是显而易见的安全风险。
- 对系统的损害:举个例子,如果配电室的设备出现了异常,电力供应将变得不可靠,在这个过程中,设施的闭路电视和智能摄像头系统就会被破坏。
- 更多的外部访问,更少的全面审查:不可预见的问题可能需要提供支持的供应商能在短时间内快速进入场地。这增加了管理负担,甚至可能带来潜在的风险隐患。
那么,设施要如何实现必要的资产中心化水平?这不是一个可以即兴发挥的事情,而是有必要制定一个全面的维护计划以及技术基础设施来支持它。但这个维护计划本身必须是安全的,正如我们现在要研究的第二个原则。
原则2:控制你的信息生态系统
已经建立的维护计划并不是满足安全需求的终点。事实上,维护计划必须是安全的,技术人员、设施管理和外部支持之间的所有信息交流也必须是安全的。这是因为如果相关信息被截获,您站点的维护计划将会面对新的挑战:
- 被有心人利用,进行非法入侵。
- 关键系统出现故障可能会向潜在的敌人提供重要的情报。
你的维护团队的操作通信越是非结构化,就有越多可被外人截获的接入点。例如:技术人员会记录和共享信息。他们是否是以安全的方式进行这种重要的沟通?如果没有一个综合的安全平台,他们可能随时会使用手机上的短信、照片、电子邮件、附件等可用的免费工具进行信息交流
为了减少这种情况的发生,管理者可以采取一些措施。然而,核心原则必须是为所有相关信息建立一个安全的单一事实来源,严格控制信息的访问者及访问时间这是我们的核心标准,正如Akila平台所构建的那样。
- 所有的技术维护必须在一个安全的网络系统中得到保障。这不仅包括强大的集中管理,还包括在手机上管理网络安全的能力。
- 该系统应该足够全面,你可以合理地要求技术人员只使用该系统来管理他们的业务工作,同时禁止使用其他(不安全的)通信渠道。
- 该系统应该属于设施的所有者,而不是服务供应商,所有者必须对供应商保留尽可能多的影响力。
最后要注意的一点是,集中整合这些信息也使其更容易与一线安全团队分享,从而尽可能的避免一些威胁。有更多的机会将威胁阻止在门外。
原则3:谨防 “弱数字化”
我们的最后一条原则是确保写进维护计划的工作确实被执行了,或者说在最坏的情况下,如果出现了意外,会及时通知并根据需要进行调查。
在这一点上,值得回过头来想一想,为什么我们首先要进行数字化,而不是继续使用基于纸张的报告。从根本上说,数字化是将大量的业务信息:
- 永久化–不会像纸质报告那样发生物理性的腐烂或误置。
- 透明化–具有适当权限的人可以轻松访问,而不是藏在某个文件柜里。
- 系统性和响应性–持续更新,将数据的收集纳入日常业务工作的流程。
但是,请注意–数字化可以是深入的、变革性的,也可以是相当肤浅的。后者就是我们有时所说的 “弱数字化”。
那么,这种薄弱的数字化是什么样子的呢?例如,一些数字化基础设施已经到位,但很快就变成了一个非结构化信息的 “垃圾箱”。弱数字化中最常见的问题是技术人员和利益相关者可以报告信息,但反馈信息过于开放,维护计划中的任务和由此产生的操作记录、照片、截图等没有直接匹配。这导致团队领导和现场管理人员缺乏执行控制:没有简单的方法来验证计划的执行程度和效果。因此,与传统的纸质系统相比,几乎没有什么改进可言。
相比之下,如果数字化是高度结构化的,并且从计划到执行都有直接的联系,那么对资产性能的好处是巨大的,并且能使维护和安全之间的一致性大大加强。对于现场管理人员来说,可以从细化的层面(逐项任务和逐个单位)或整体(高级的控制面板视图)来查看信息。从运营效率的角度来看,最重要的是以下三个指标在数字空间中得到了考虑。
- 计划工期与实际工期:例如,”这项任务原计划需要30分钟,但它花了60分钟,为什么?”
- 计划日期与实际日期:例如,”这项检查应该在星期四进行,但它在星期五进行,为什么?”
- 计划资源与实际资源:例如,”我们把这项任务分配给A员工,但它是由B员工完成的,为什么?”
请注意,上面的例子是被定义为负面的,但一个系统也可能提供积极的惊喜和机会来识别和奖励高绩效和主动的员工。无论我们谈论的是奖励还是问责,最重要的是数字化必须为你的站点提供一个系统的、清晰的视图,让你了解从计划到执行的过程中真正发生了什么。
一个持续改进的良性循环
每一个计划,即使是最好的计划,也需要根据实时发展和新的洞察来调整。”按照计划推进 “对于维护战略的成功显然很重要,但是,从运营过程、收集的数据和现场技术人员的建议中学习也很重要。
毫无疑问的是,管理者需要定期调整风险登记册和操作程序,以确保最高水平的表现。而且当这样执行的时候,与安全团队的密切协调是非常必要的,原则必须是透明的,着重跨团队的协调,并且致力于对所管理设施各方面取得最佳结果。