Racjonalne bezpieczeństwo w epoce mediów

Bezpieczeństwo to dziedzina, która dobrze nadaje się do forsowania partykularnych interesów. Któż bowiem chciałby żeby było mniej bezpiecznie? Tylko ryzykant lub niegodziwiec. W dziedzinie bezpieczeństwa, jak nigdzie indziej, łatwo jest sprowadzić dyskusję do emocji, ze szkodą dla rzeczywistego bezpieczeństwa tych, których chcemy chronić. W jaki sposób można zatem racjonalnie projektować bezpieczeństwo?

Bezpieczeństwo jest niemal zawsze sztuką kompromisu. Chcąc bezwzględnie uniknąć wypadku drogowego powinniśmy zapewne unikać samochodów - nie tylko jeżdżenia w nich, ale zapewne także przebywania w pobliżu dróg. Teza taka niemal każdemu wyda się absurdalna, ze względu na ogrom korzyści jakie przynosi nam powszechna dostępność samochodów i to pomimo wszelkich związanych z tym kosztów zewnętrznych.

Może zatem powinniśmy preferować bezpieczniejsze samochody? Zapewne, lecz solidny samochód na ramie jest cięższy i zużywa więcej paliwa, czyli ponosimy bezpośredni koszt większego bezpieczeństwa. Kilka poduszek powietrznych kosztuje więcej niż jedna - w końcu zatem, wybierając konkretny model, dokonujemy wyboru stanowiącego wypadkową między naszymi indywidualnymi preferencjami co do funkcjonalności i bezpieczeństwa a posiadanymi środkami. Trzymając się dalej przykładów samochodowych, dlaczego większość z nas wozi tylko jedno koło zapasowe, skoro samochód ma ich cztery? Powód jest zapewne taki, że koszt ciągłego wożenia czterech kół znacznie przekraczałby ryzyko ich równoczesnego uszkodzenia. Co ciekawe, w warunkach, gdzie jest to bardziej prawdopodobne - np. w rajdach terenowych - samochody mają co najmniej dwa "zapasy". Na wzrost ryzyka odpowiadamy skuteczniejszym zabezpieczeniem.

Zobacz również:

  • Firmy nie zdają sobie sprawy z ryzyka w erze cyfrowej
  • 8 koncepcji biznesowych, które liderzy IT powinni opanować

Te proste przykłady pokazują, że każdy człowiek i każda organizacja bezustannie dokonuje wyborów, które są wypadkową naszej wiedzy o zagrożeniach oraz środków na zabezpieczenia, którymi dysponujemy. Niestety, ta wiedza często bywa niekompletna lub nierzetelna, co prowadzi do błędnych decyzji.

Pułapki percepcji ryzyka

Kluczem do racjonalnego projektowania bezpieczeństwa jest rzetelna analiza ryzyka, która sprowadza się do identyfikacji zagrożeń, oszacowania prawdopodobieństwa i wyrażenia kosztu opisowo (wysokie, średnie, niskie) albo jako konkretna wartość (ilościowa analiza ryzyka). Analiza ryzyka to jednak tylko narzędzie - błędne lub niekompletne dane na wyjściu dadzą nierzetelny wynik.

Identyfikacja zagrożeń zaczyna się zwykle od "burzy mózgów" lub innej formy inwentaryzacji tego co o nich wiedzą uczestnicy procesu ("właściciele ryzyka"). Podmiot odpowiedzialny za analizę musi jednak z ostrożnością podchodzić do otrzymywanych informacji, dla każdej z nich poszukując samodzielnie materiału dowodowego i faktograficznego wspierającego wybrany szacunek.

Problemem, który w poważny sposób może wpłynąć na rzetelność oceny ryzyka jest różnica pomiędzy jego percepcją a stanem faktycznym. Na percepcję ryzyka mają wpływ czynniki takie jak media czy osobiste doświadczenia jednostkowe, co w naturalny sposób może doprowadzić albo do przeszacowania zagrożenia albo do jego pominięcia, jeśli dana osoba nie była go w ogóle świadoma.

Christie Barnes, autorka książki "The Paranoid Parents Guide" pokazała ciekawą rozbieżność pomiędzy zagrożeniami, które amerykańscy rodzice uważają za najbardziej prawdopodobne (kolejno: porwania, snajperzy, terroryści, "złowrogi nieznajomy", narkotyki) a tymi, które są rzeczywiście najczęstszą przyczyną urazów lub zgonów wśród dzieci (wypadki samochodowe, zbrodnie i molestowanie przez osoby z najbliższego otoczenia, samobójstwa, utonięcia).

Dane zbierane przez Center for Disease Control wskazują również, że prawdopodobieństwo utonięcia dziecka w przydomowym basenie jest stukrotnie większe niż postrzelenia go z broni przechowywanej w domu. Jednak ankietowani rodzice wskazywali relację dokładnie odwrotną , co zapewne wynika z wpływu mediów, które więcej uwagi poświęcają przypadkom drastycznym, nawet jeśli te mniej "widowiskowe" miały równie tragiczny skutek i było ich więcej.

Dlaczego jest to istotne? Na każdym szczeblu, od pojedynczej firmy do całego państwa, błędna analiza ryzyka prowadzi do dwóch patologii - pierwsza to nieskuteczne zabezpieczenia, druga to zła alokacja zasobów. Zabezpieczanie się nie przed tym co trzeba w oczywisty sposób nie poprawia bezpieczeństwa zainteresowanych. Zła alokacja zasobów potęguje nieskuteczność danego zestawu zabezpieczeń - nieproporcjonalnie duże środki poświęcane są do ochrony przed zagrożeniami marginalnymi a nie starcza ich na ochronę przed tymi, które są realnym problemem.

Zarządzanie ryzykiem a media

W polskich warunkach wątpliwości co do racjonalności oceny ryzyka przez ustawodawcę może np. budzić decyzja ustawodawcy, która skutkuje tym, że w Małopolsce w sezonie zimowym prawie 200 policjantów patrolowało stoki narciarskie by karać mandatami m.in. osoby uprawiające narciarstwo "na gazie" (przepis uchylony w 2009 roku, ale znowu proponowany), nieletnich bez kasków (obowiązujący od 2010) i osoby stwarzające zagrożenie dla innych. Można było odnieść wrażenie błędnej alokacji zasobów, kiedy niemal równocześnie kierownictwo policji zgłaszało problemy z organizacją pieszych patroli w regionach najbardziej zagrożonych przestępczością pospolitą czy opóźnienia w poszukiwaniu osób zaginionych... z powodu braków kadrowych. Innymi słowy, każdy policjant skierowany do jeżdżenia na nartach w danym dniu oznacza brak jednego policjanta przy innych, być może ważniejszych zadaniach.

Jeśli ustawodawca nie przydzieli równocześnie środków do zatrudnienia kolejnego funkcjonariusza to powinien mieć twarde dane pokazujące, która z tych lokalizacji generuje wyższe koszty społeczne i dlaczego tam należy przenieść dostępne zasoby - wątpliwe jednak, by dyskusja w gronie ustawodawców w tym konkretnym przypadku sięgnęła aż takiego poziomu merytorycznego. W branży ochrony informacji decyzją legislacyjną, która budziła podobne wątpliwości było wprowadzenie w 2005 roku obowiązkowego kwalifikowanego podpisu elektronicznego dla płatników ZUS (ustawa o informatyzacji) oraz wystawców faktur elektronicznych (rozporządzenie).

Tymczasem im wyżej w drabinie decyzyjnej, tym większa jest odpowiedzialność za prowadzenie oceny ryzyka w sposób racjonalny. Media piszące o drastycznym wypadku na nartach nie muszą pamiętać, że miesiąc wcześniej równie emocjonalnie donosiły o nielegalnym parkowaniu, kradzieżach czy bójkach na ulicach. Ale już ustawodawca musi te dane ze sobą zestawiać i racjonalnie odpowiadać na nie w zgodzie z planami strategicznymi. Co więcej, musi swoje wybory w sposób rzetelny i kompleksowy uzasadnić, do czego w Polsce zobowiązuje go np. instytucja oceny skutków regulacji.

Od analizy ryzyka do zabezpieczeń

W dyskusji o planowaniu bezpieczeństwa łatwo jest zdryfować w stronę argumentów demagogicznych i, podpierając się jednostkowymi przykładami, przeforsować dowolnie nieracjonalne rozwiązanie, wtłaczając jego przeciwników w wygodną do bicia rolę "przeciwników bezpieczeństwa" (czytaj: "zwolenników niebezpieczeństwa"). Hasła "bezpieczeństwo jest najważniejsze" i "więcej bezpieczeństwa to zawsze lepiej" to sztandarowe znaki ostrzegawcze demagogicznej argumentacji w tej sferze.

Szczególnie drażliwym tematem - i trudno się dziwić - są zagadnienia związane z życiem lub zdrowiem ludzkim. Dobrze wycelowanym demagogicznym argumentem o "cynicznej wycenie ludzkiego życia" można sprowadzić na manowce każdą debatę. Dlatego na osobach zajmujących się analizą ryzyka w tym zakresie spoczywa szczególna odpowiedzialność dotycząca nie tylko faktograficznego uzasadnienia konkretnych wyborów, ale także rzetelnego i umiejętnego ich komunikowania.

Podejście oparte na zarządzaniu ryzykiem od dawna stosuje przecież medycyna - konsekwencją stosowanego dosłownie hasła "bezpieczeństwo jest najważniejsze" byłoby całkowite zatrzymanie postępu w tej dziedzinie i w rzeczywistości mniejsza liczba ocalonych istnień ludzkich. Jakkolwiek odarta z empatii wydaje się być procedura sortowania rannych (START), stosowana w katastrofach i wypadkach masowych), to jej zastosowanie jest podporządkowane celowi nadrzędnemu jakim jest maksymalna liczba ocalonych w sytuacji ograniczonych zasobów ratowniczych.

W przypadku kluczowych decyzji w szczególnie drażliwych sferach rzadko mamy do czynienia z czarno-białymi wyborami. Na przykład, czy należy podawać komukolwiek lek wywołujący silne skutki uboczne u 10% pacjentów? Intuicyjnie każdy przeciwko temu zaprotestuje. Ale u osób w zaawansowanym stadium chorób nowotworowych lub innych przewlekłych zastosowanie leków eksperymentalnych może być jedyną szansą uniknięcia losu w innym przypadku nieuniknionego.

Albo czy należy w ogóle podawać leki mające jakiekolwiek skutki uboczne? I tutaj intuicyjna decyzja wydaje się oczywista. Ale w każdej aptece dostępne są popularne leki przeciwbólowe i przeciwgorączkowe, których prawdopodobieństwo umiarkowanych skutków ubocznych (np. wysypka) wynosi 1 na 100 przypadków, a bardzo ciężkich (np. martwica toksyczno-rozpływna naskórka) - np. 1 na 100 tysięcy. Korzyści jakie każdego dnia uzyskują użytkownicy tych leków kompensują najwyraźniej społeczne ryzyko ciężkich powikłań u nielicznych.

Zamiast zatem całkowicie unikać tego ryzyka, społeczeństwo akceptuje go, zakładając, że przed powikłaniami będzie się chronić innymi metodami (np. informacje w ulotkach i leczenie wtedy gdy faktycznie wystąpią). Z kolei ograniczenie dostępu do tych leków naraziłoby na szkody miliony ludzi, u których powikłania nie wystąpią.

I taki charakter ma właśnie wiele decyzji z zakresu zarządzania ryzykiem - zwiększając ochronę jednego z atrybutów bezpieczeństwa zmniejszamy ochronę innego. Może tak się dziać albo ze względu na konieczność rozdziału ograniczonych zasobów albo dlatego, że te atrybuty wzajemnie się wykluczają - np. poufność i dostępność informacji.

Regulacja i edukacja

Ze względu na konieczność częstego przełamywania utartych wzorców percepcji ryzyka zarzadzanie nim musi obejmować nie tylko sam wybór zabezpieczeń i jego uzasadnienie, ale także działania z pogranicza edukacji i public relations. Innymi słowy, projektant zabezpieczeń nie powinien być bezwolnym narzędziem cudzej percepcji ryzyka, tylko powinien ją kreować i korygować. Przekonanie odbiorców za pomocą prawdziwych danych co do skali ryzyka i zasadności zabezpieczeń jest kluczowym elementem ich skuteczności.

Zainteresowanym trzeba wyjaśnić, dlaczego poświęcenie nieproporcjonalnych środków na pomniejsze zagrożenia (nawet jeśli powszechna percepcja jest odmienna) będzie oznaczało faktycznie zmniejszenie nakłady na ochronę przed tym, co nam rzeczywiście zagraża. Co ciekawe, tak firmy prywatne jak i administracja zwykle nieźle dają sobie radę w przypadku odwrotnym - gdy chodzi o kreowanie percepcji ryzyka po to by sprzedać produkty lub niepopularną regulację.

Tymczasem irracjonalne i chaotyczne przerzucanie środków tam, gdzie akurat wskazuje chwilowe zainteresowanie rynku, mediów czy polityków ma wyłącznie skutki negatywne - zainteresowani przy najbliższej okazji przypomną sobie o "starych" zagrożeniach. Odkrycie, że od poprzedniego wypadku w gruncie rzeczy niewiele się zmieniło na dłuższą metę podważa zaufanie do regulatora.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200