Ante Gašpar trenutno je potpredsjednik korporativne sigurnosti i integriteta u Coca-Cola Europacific Partners, jednoj od vodećih svjetskih tvrtki za proizvodnju robe široke potrošnje. U toj ulozi igra ključnu ulogu u identificiranju, razvoju i provedbi sigurnosnih strategija i programa za sprečavanje zločina i osiguravanje ukupne sigurnosti i integriteta.
Odgovoran je za razvoj sigurnosnih procesa, smanjenje rizika, reagiranje na incidente i ublažavanje odgovornosti u područjima kao što su financijska sigurnost, fizička sigurnost, zaštita informacija i rizik osoblja. Njegovo veliko iskustvo na ključnim vodećim pozicijama uključuje obnašanje dužnosti regionalnog službenika za sigurnost u Europi i višeg direktora korporativne sigurnosti u Teva Pharmaceuticalu, globalnom lideru u generičkim i biofarmaceutskim proizvodima. Također je dao vrijedan doprinos kao voditelj operacija korporativne sigurnosti u Axel Springer AG, medijskoj i tehnološkoj tvrtki s globalnom prisutnošću u više od 40 zemalja.
Ranije u svojoj karijeri, Ante je bio direktor za prevenciju gubitaka i koordinator za krize područja Srednja Europa u hotelima Ritz-Carlton i Marriott u Berlinu, Njemačka. Dobitnik je prestižnih nagrada kao što su Nagrada za regionalnog direktora godine Marriott 2007. i Nagrada predsjednika Ritz-Carltona 2005. za svoja izvanredna postignuća.
Međunarodnim zadacima u Indiji, Rusiji i Kataru, Ante je stekao dragocjeno iskustvo u različitim kulturnim kontekstima. Njegova obrazovna pozadina u prodaji i marketingu osnažila ga je razumijevanjem jezika poslovanja, omogućujući mu učinkovitu komunikaciju i usklađivanje sigurnosnih strategija s poslovnim ciljevima. Osim svega navedenog, Ante je je predsjednik Udruge za sigurnost u poslovanju za Berlin i Brandenburg, SR Njemačka.
U nastavku našeg serijala „Jesmo li sigurni da smo sigurni?“, na Alenova pitanja, izravno u opuštenom i ugodnom razgovoru na opatijskim Hrvatskim danima sigurnosti 2023, odgovarao je Ante Gašpar.
Imate impresivnu karijeru, možete li otkriti recept za uspjeh?
Da, ako bismo rad izvan vlastite zone udobnosti, strast, ambiciju te odgovarajuću mjeru sreće nazivali receptom.
Možete li objasniti funkciju korporativne sigurnosti Coca Cola Europacific Partners, njezine glavne zadaće i Vašu ulogu unutar korporacije CCEP?
Naše izjava o misiji glasi da kao Odjel za korporativnu sigurnost i integritet preuzimamo odgovornost za zaštitu naših zaposlenika, materijalnih i nematerijalnih imovinskih vrijednosti, kao i zaštitu naših klijenata i poslovanja od kriminalnih rizika. To postižemo putem niza predanih zaposlenika koji, temeljem naših analiza rizika, razvijaju mjere u odgovarajućim zemljama. Te mjere usmjerene su ili prema uzrocima rizika ili prema smanjenju potencijalne štete. Osim tradicionalnih zadataka u okviru korporativne sigurnosti, usredotočeni smo na sigurnost lanca opskrbe. Svaki klijent trebao bi moći dobiti besprijekoran proizvod, a ponosno doprinosimo tom cilju.
Uzmimo ključnu frazu “sigurnosna usklađenost”. Kako možete osigurati da sigurnosna i zaštitna pravila, upute za rad, alarmni planovi i druge informacije o sigurnosti i organizaciji za hitne slučajeve dođu do radnika i da ih svi radnici i posjetitelji ozbiljno shvate?
Trenutačno održavanje usklađenosti sa sigurnosnim standardima u multinacionalnoj kompaniji poput naše predstavlja značajan izazov. Međutim, da je sve jednostavno, ne bi ni bilo potrebe za korporativnom sigurnošću. Ključ našeg uspješnog izvršenja leži u učinkovitoj komunikaciji. Naš nacionalni odgovornik za sigurnost i njegov tim od ključne su važnosti u tom pogledu. Njihov talenat za jasnu i sveobuhvatnu komunikaciju kako interno tako i eksterno značajno utječe na našu sigurnosnu kulturu.
Važno je napomenuti da su u našem poduzeću različiti odjeli odgovorni za različite aspekte sigurnosti: Odjel za upravljanje krizama, između ostalog, brine o BCM-u (Business Continuity Management), dok Odjel za zaštitu na radu pokriva područje sigurnosti na radu. Također, naš Odjel za objekte tijesno surađuje s vanjskim pružateljima usluga. Harmonična suradnja svih ovih organizacijskih jedinica zahtijeva kontinuiranu koordinaciju među dionicima.
Struktura našeg poduzeća koja se proteže kroz mnoge zemlje i kulture dodaje razine složenosti. No unatoč izazovima matrice organizacije te raznovrsnosti kultura i jezika, ostajemo dosljedni našem cilju održavanja jedinstvene i čvrste sigurnosne kulture.
Koje konkretne ciljeve i strategije Vi i zaposlenici prvenstveno slijedite i kolika je šteta za Vaš koncern koja proizlazi iz kriminalnih aktivnosti?
Naše primarne ciljeve i strategije u okviru korporativne sigurnosti tijesno smo uskladili s rizicima našeg poduzeća. Svjesni smo koje vrijednosti našeg poduzeća treba zaštititi i tko su potencijalni prijetitelji. Trenutno radimo na definiranju ključnih indikatora rizika (KRI) i ključnih pokazatelja učinka (KPI). To se provodi u bliskoj suradnji s našim dionicima, s ciljem postavljanja jednog ili dva KPI-ja s svakim dionicem. Taj proces služi kako bi se transparentno prikazala i mjerljivo ostvarila dodana vrijednost korporativne sigurnosti.
Zbog različitih akvizicija u našoj sigurnosnoj organizaciji postoje različiti modeli isporuke usluga. Kontinuirano provodimo procjenu kako bi odredili koji model najbolje odgovara određenom kontekstu. Univerzalni model, odnosno rješenje “jedna veličina odgovara svima”, ovdje ne bi bilo primjereno.
Još jedna ključna komponenta našeg rada leži u otkrivanju i sprječavanju prijevara. Kako bismo taj segment učinili još učinkovitijim, osnovali smo samostalni tim koji se bavi ovim pitanjem na međunarodnoj razini. Iako je teško precizno kvantificirati financijsku štetu, svjesni smo da potencijalne posljedice našeg branda i povjerenja naših klijenata i partnerskih poduzeća mogu biti značajne. Stoga nam je ovo pitanje visoko prioritetno.
Možete li preporučiti učinkovit model prevencije protiv korporativnog kriminala za druge organizacije?
Opća preporuka je teška, jer svaka organizacija ima svoje vlastite izazove i nijanse. No, ako bih mogao iznijeti preporuku koja je uvijek funkcionirala u mojim slučajevima, to bi bilo poznavanje rizika poduzeća i identificiranje rezultirajućih rizika koji su u nadležnosti korporativne sigurnosti. Kada su ti rizici jasno definirani i razumljivi, olakšava razgovore s različitim dionicima o ‘zašto’ određene mjere. Dodatno, od presudnog je značaja poznavati trenutačne uvjete, kulturu, okolnosti i resurse poduzeća kako bi se mogle donositi utemeljene odluke. Zato su procjene rizika središnji dio naše strategije i svakodnevnog rada. Veliki naglasak stavljamo na obrazovanje naših zaposlenika kako bi samostalno mogli provoditi analize rizika. Kada mi zaposlenici dođu s upitima, već znaju koje pitanje ću postaviti: ‘Koji je rizik?
Sigurnost je fleksibilan pojam i uvijek se postiže kada se ništa ne događa. Napor povezan s preventivnim mjerama stoga je teško opravdati, sve dok ne dođe do velikih gubitaka. Možete li objasniti svoju sigurnosnu filozofiju te kako uspijevate pronaći ravnotežu između učinkovitih mjera zaštite i pristupačnih troškova?
Po mom mišljenju, samo odgovoriti na poznate prijetnje nije dovoljno. Moramo predvidjeti i pripremiti se za buduće rizike. Moja filozofija naglašava prilagodljivu sigurnosnu strategiju koja uključuje i reaktivne i proaktivne elemente.
Ključni aspekt toga je sklonost tvrtke riziku. To određuje koja je razina rizika prihvatljiva za našu organizaciju i pruža okvir unutar kojeg razvijamo naše sigurnosne strategije i taktike. Jasno definirana sklonost riziku omogućuje nam učinkovitu alokaciju resursa i donošenje ciljanih odluka o tome koje rizike prihvaćamo, koje izbjegavamo i koje ublažavamo preventivnim mjerama.
Kako bismo postigli optimalan omjer troškova i koristi, oslanjamo se na pristup temeljen na riziku, kao što je već opisano. Obavještajni podaci o prijetnjama i stalne procjene rizika omogućuju nam da resurse rasporedimo točno tamo gdje su najpotrebniji. Tehnološki napredak pomaže nam da brže prepoznamo i riješimo anomalije.
Na kraju, ali ne i najmanje važno, kao što je već spomenuto, podizanje svijesti i obuka naših zaposlenika također je ključna. Integriranjem svih odjela u našu sigurnosnu kulturu, cilj nam je da svaki zaposlenik bude važan dio naše sigurnosne strategije.
Na kraju, treba naglasiti da stvarni trošak sigurnosnog incidenta može ići daleko iznad novčanih iznosa, uključujući potencijalnu štetu našem ugledu i povjerenju kupaca. Zato nam je napredno razmišljanje toliko važno.”
Je li centralizacija sigurnosti tvrtke, formula standardizacije sigurnosti?
Centralizacija korporativne sigurnosti pruža nam snažnu platformu za implementaciju standardiziranih sigurnosnih politika i protokola na globalnoj razini. Ovi standardizirani postupci jamče minimalnu razinu dosljednosti sigurnosti na svim lokacijama i poslovnim jedinicama. Na taj način se osigurava da se bitne sigurnosne kontrole, zahtjevi usklađenosti i najbolje prakse poštuju u svim dijelovima tvrtke.
Međutim, svjesni smo da svako područje i svaka regija mogu imati svoje specifične sigurnosne izazove i rizike. Stoga lokalnim poslovnim jedinicama pružamo mogućnost da te standarde nadopune ili modificiraju, naravno, uvijek u tesnoj suradnji s nacionalnim odgovornikom za sigurnost. Ovaj decentralizirani pristup omogućuje nam da učinkovito adresiramo lokalne sigurnosne rizike i istovremeno osiguramo da prilagođeni protokoli i dalje budu u skladu s našim globalnim sigurnosnim politikama
Koje su se tehnologije za kontrolne centre, zaštitu perimetra, kontrolu pristupa i videonadzor po vašem mišljenju dokazale u praksi za koncern vaše veličine?
U koncernu naše veličine, ključno je koristiti tehnologije koje su i učinkovite i pouzdane. Pri odabiru naših tehnologija naglasak je na skalabilnosti i sposobnosti integracije. Kad je riječ o kontrolnim centrima, koristimo sustave koji pružaju sveobuhvatan pregled i besprijekorno surađuju s drugim tehnologijama relevantnim za sigurnost.
Za zaštitu perimetra, kontrolu pristupa i video nadzor, odabrali smo rješenja koja udovoljavaju našim specifičnim zahtjevima i rizičnom profilu naših različitih lokacija. Pritom nam je važno da možemo prilagoditi ta sustave lokalnim uvjetima i, prema potrebi, ih proširivati.
Važno je istaknuti da ne mogu detaljnije govoriti o svim tehnologijama koje koristimo u javnom forumu. Neovisno o tehnologiji, ključno je da su naši sigurnosni timovi dobro obučeni i usko surađuju. Učinkovita kombinacija ljudskog faktora i tehnologije je ono što u konačnici čini sigurnosnu strategiju izuzetno robusnom.
Suradnja s različitim državnim sigurnosnim agencijama je neophodna i važna za mnoge ciljeve i zadatke. Koliko su važne informacije, procjene i procjene situacije iz ovih izvora i koje informacije i stručnjake uključujete u svaku relevantnu procjenu regionalne situacije?
Suradnja sa državnim sigurnosnim agencijama svakako je od ključne važnosti, posebno u globalno aktivnim tvrtkama poput naše. Te agencije posjeduju informacije i procjene koje su često dublje i sveobuhvatnije od svega što je dostupno komercijalno. Njihove informacije omogućuju nam osnovno razumijevanje sigurnosnog stanja u regijama u kojima djelujemo.
Informacije, procjene i analize situacije koje dobivamo od ovih agencija često čine temelj ili značajan doprinos našim vlastitim procjenama sigurnosti. Pomažu nam prepoznati trendove, procijeniti rizike i razviti odgovarajuće strategije reakcije.
Važno je, međutim, naglasiti da se priroda i dubina suradnje s državnim agencijama mogu razlikovati ovisno o zemlji. U nekim zemljama imamo tješnju suradnju i direktan razmjenu informacija, dok u drugim zemljama može postojati formalnija ili udaljenija veza.
Osim informacija iz državnih izvora, koristimo i saznanja internih stručnjaka i analitičara, kao i vanjskih konzultantskih tvrtki za sigurnost. Svaki od tih stručnjaka unosi različite perspektive i stručnost u proces, od regionalnih uvjeta do specifičnih vektora prijetnji. Multidisciplinarni pristup osigurava da su naše procjene holističke i sveobuhvatne.
Kako bismo saželi, kombinacija saznanja iz agencija, interne stručnosti i vanjskog savjetovanja omogućava nam da razvijemo i provedemo sveobuhvatnu i dobro informiranu sigurnosnu strategiju
Sigurnosna industrija slavi neovisne ideje, inovacije i sva izvanredna postignuća. Kako korporativna sigurnost gleda na Al, robotizaciju, automatizaciju, digitalizaciju….
Teško je precijeniti vrijednost tehnoloških razvoja, posebno napretka u područjima umjetne inteligencije, robotike i automatizacije, za poslovnu sigurnost u današnjem vremenu. Smatram ih bitnim alatima koji ne samo povećavaju učinkovitost, već i povećavaju našu sposobnost reakcije u kritičnim situacijama. Digitalizacija igra ključnu ulogu jer omogućuje besprijekornu integraciju i korištenje ovih tehnologija. Unatoč revolucionarnoj prirodi ovih alata, ne smijemo zaboraviti da su u konačnici samo sredstva za postizanje cilja. Na kraju dana, alati su – ništa više ni manje
Sigurnosni koncepti temelje se na trenutnim analizama rizika i prijetnji. Prema Vašim procjenama rizika, koje su najveće prijetnje Vašoj organizaciji i kako Vi osobno gledate na trenutnu situaciju rizika i prijetnji?
Sigurnosni koncepti temeljeni na aktualnim analizama rizika i prijetnji zaista su ključni za svako suvremeno poduzeće. Što se tiče specifičnih prijetnji za naše poduzeće, iz razumljivih razloga nije primjereno dijeliti detalje javno. Međutim, mogu reći da se kao i mnoge druge globalno prisutne tvrtke, neprestano suočavamo s raznolikim potencijalnim rizicima. Ti rizici obuhvaćaju sve, od kibernetičkih prijetnji do fizičkih sigurnosnih rizika, pa sve do prekida u našim operacijama uzrokovanih geopolitičkim konfliktima ili prirodnim katastrofama.
Osobno vidim trenutačno stanje kao dinamično. Rizici i prijetnje neprestano evoluiraju, te je naša odgovornost kao stručnjaka za sigurnost ostati u koraku s najnovijim informacijama i proaktivno se pripremiti za moguće scenarije.”
Iskustva vaše korporacije u javno-privatnom partnerstvu?
Moram iskreno priznati da nemam dovoljno informacija o specifičnim detaljima i aktivnostima vezanim uz javno-privatna partnerstva u našem poduzeću. Stoga nije primjereno da se izjasnim po tom pitanju. Međutim, preporučio bih da ovo pitanje direktno uputite našem odjelu za korporativnu komunikaciju ili nadležnom odjelu kako biste dobili precizne i aktualne informacije
Uvažavajući Vašu impresivnu 20-godišnju profesionalnu karijeru za međunarodne korporacije kako vidite funkciju direktora korporativne sigurnosti (CSO-a) tijekom svih tih prethodnih godina? Je li se ona sada igra više stratešku ulogu nego prije, pa možda čak i i značajnu ulogu poslovnog partnera za neometano ekonomsko poslovanje tvrtke?
S obzirom na svojih 20 godina profesionalnog iskustva u međunarodnim tvrtkama, primijetio/primijetila sam da je uloga glavnog sigurnosnog direktora (CSO) prošla kroz neprestanu evoluciju. Iz osobnog iskustva i promatranja jasno mogu reći da CSO danas ima znatno veći strateški značaj nego prije nekoliko godina. Ovaj razvoj odražava sve veći značaj pitanja sigurnosti u današnjem svijetu koji je sve više povezan i kompleksan. Međutim, ova procjena temelji se na mojim osobnim percepcijama i iskustvu. Nadalje, sve više gledam na CSO-a kao na vrijednog poslovnog partnera koji značajno doprinosi glatkom ekonomskom poslovanju tvrtke. Naša zadaća nije samo minimiziranje rizika, već i omogućavanje prilika unutar sigurnih okvira.
Razgovor koji je posebno istaknuo ovaj razvoj za mene je vođenje sa članom Upravnog odbora prije nekog vremena. Tijekom tog razgovora, postalo mi je jasno da unutar tvrtke nisam viđen/na samo kao sigurnosni stručnjak. Naprotiv, u meni se vidi menadžer tvrtke s izraženim stručnim znanjem iz područja sigurnosti, sposobnim za preuzimanje i vođenje raznih drugih područja. To također vidim po tome što me se konzultira o pitanjima u kojima nisam stručnjak.
Je li za direktora korporativne sigurnosti (CSO) nužno policijsko ili obavještajno iskustvo?
Iz mog stajališta, ne postoji univerzalni pristup koji odgovara svakoj tvrtki. Iako iskustvo u policiji ili tajnim službama svakako može donijeti vrijedne perspektive, vještine i mreže u područje sigurnosti, to nisu jedini kriteriji za uspjeh CSO-a.
U suvremenom poslovnom svijetu, poduzetničko razmišljanje, razumijevanje tehnologije, analiza podataka i sposobnost interakcije s različitim poslovnim područjima podjednako su važni. CSO danas često mora ići dalje od tradicionalnih sigurnosnih uloga i postati strateški partner u vezi s poslovnim rizicima, upravljanjem reputacijom i otpornošću tvrtke.
Idealni CSO možda kombinira operativno iskustvo u sigurnosti s poduzetničkim vještinama, pri čemu se specifičan miks temelji na vrsti tvrtke i njezinom specifičnom rizikom okruženju. Najvažnije je da CSO razumije jedinstvene prijetnje i prilike svoje tvrtke te da na njih može adekvatno odgovoriti.
Koje su najsloženije krize koje ste morali podržati i preuzeti?
To je bila kriza u izraelskoj farmaceutskoj tvrtki Teva u Njemačkoj ili u Hrvatskoj poznata pod imenom Pliva. Upravo sam preuzeo novostvorenu poziciju kad sam se suočio s najvećim skandalom falsifikata u povijesti Njemačke. Kriminalci su prodavali krivotvorine pod našim imenom u svim ljekarnama, u dosad neviđenoj količini i kvaliteti. U funkciji voditelja kriznog stožera i voditelja istrage, iskreno rečeno, dosegnuo sam svoje fizičke granice kako bih pomogao vlastima u identifikaciji falsifikatora. Srećom, nakon nekoliko mjeseci su počinitelji identificirani i uhićeni. To je bio oslobađajući udarac koji je doveo do toga da sam zadužen za upravljanje sigurnošću za Tevu u Europi i potom se s obitelji preselio u Amsterdam.
Koje biste stručne savjete mogli dati drugim menadžerima sigurnosti na temelju svog profesionalnog iskustva? Imate li neko osobno načelo ili filozofiju o toj temi?
Pa, ono što mi je barem pomoglo je razumijevanje da je poslovni jezik jezik brojeva. Stoga mi je bilo i još uvijek je vrlo važno definirati pokazatelje ključnih rizika i ključne pokazatelje uspješnosti s mojim dionicima. Koristim ove pokazatelje kako bih potkrijepio naše ciljeve, strategiju i poruku koju želim prenijeti.
Ono što također pomaže je da budete dobar komunikator i, po mogućnosti, pričalica. Priče o stvarnim događajima su izražajnije i prenose poruku dugotrajnije, stoga ih ne treba potcijeniti.
I naravno, na kraju, kao što sam već spomenuo, poznaj svoje rizike, jer samo onaj tko poznaje svoje rizike može razviti učinkovitu i posebno razumljivu sigurnosnu strategiju.
Razgovarao: Alen Ostojić /Foto: HUMS/ Davor Denkovski
Objavljeni sadržaj serijala Jesmo li sigurni da smo sigurni? sufinanciran je sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.