ISO w czasach zarazy. Jak żyć i pracować z Koronawirusem?

Wieści płynące ze świata są niepokojące i wszystko wskazuje na to, że i my będziemy się zmagali z panującym wirusem. Czy Twoja organizacja jest na to gotowa? Wiesz jakie działania  należy podjąć by chronić siebie, swoich pracowników i swój biznes?


 

Zadano mi dzisiaj pytanie: Czy normy ISO mogą nam w jakikolwiek sposób pomóc przetrwać epidemię Koronawirusa COVID-19?

Pytanie wydaje się dziwne, bo co ISO ma wspólnego z epidemią, a tym bardziej z Koronawirusem COVID-19?

 

Okazuje się ma. Mam na myśli normy ISO/IEC 27001 i ISO 22301. Zawierają on bowiem wytyczne jak utrzymać bezpieczeństwo i ciągłość działania naszej firmy i nas samych, a to będzie teraz nasz podstawowy cel.

 

Fakty o Koronawirusie COVID-19

Jest to wirus, więc nie da się go zwalczać antybiotykami, a jedynie leczyć chorego poprzez stosowanie leków zwiększając zdolność naszego organizmu do samoobrony poprzez wpływanie na następujące procesy (w bardzo dużym uproszczeniu):

  • adhezję wirusów do komórek gospodarza;
  • wnikanie wirusa do komórki gospodarza;
  • włączanie się wirusowego materiału genetycznego do DNA gospodarza;
  • transkrypcję wirusowego genomu i syntezę wirusowych białek;
  • uwalnianie się wirusów z komórki gospodarza.

 

Wirus przenoszony jest drogą kropelkową, więc ma wysoką zdolność do rozprzestrzeniania się (koszmar epidemiologów).

 

U osób zdrowych do 50 roku życia nie stanowi zagrożenia życia. Jest niebezpieczny dla:

  • osób powyżej 55 roku życia
  • osób o obniżonej odporności (onkologicznych, po przeszczepach, cukrzyków, oraz innych procesach leczniczych, które powodują spadek naturalnej odporności organizmu.

 

Złe wiadomości o Koronawirusie COVID-19

  1. Tak naprawdę nie panujemy nad jego rozprzestrzenianiem i wg oceny epidemiologów może objąć swoim zasięgiem do ⅔ populacji Ziemi.
  2. Nie wiemy jaki jest czas inkubacji (od zarażenia do objawów), nie wiemy czy w okresie bezobjawowym osoba zainfekowana zaraża innych.
  3. Poziom śmiertelności wśród zakażonych  wynosi nieco powyżej 3% (na 28 lutego 2020 roku wg statystyki prowadzonej przez Johns Hopkins CSSE zakażony jest 83 704 osoby, z tego zmarło 2 859 osób, co daje śmiertelność na poziomie 3,4%, zródło: https://gisanddata.maps.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6). Początkowo śmiertelność wynosiła nieco ponad 2%.
  4. Kwarantanna powoduje spadek obrotu handlowego (kwarantanna powoduje że ludzie nie chodzą do fabryk, co uniemożliwia realizację zamówień). Zobaczcie jak to wygląda w Chinach, materiał zrównoważonego autora pozbawiony zbędnych emocji i paniki na kanale Chiński Biznes, gdzie autor dzień po dniu relacjonuje sytuację w Chinach:  https://youtu.be/wxpufyrzWK8
Zobacz podobne  NIS2 - kto musi spełnić wymagania dyrektywy?

 

Podstawowe środki zaradcze przy Koronawirusie COVID-19

  • unikanie zgromadzeń
  • unikanie fizycznego kontaktu z drugim człowiekiem (nie dotykamy się)
  • unikanie płynów ustrojowych innych ludzi (nie kaszlemy i nie kichamy na innych)
  • myjemy ręce przed posiłkami i po posiłkach
  • czyścimy sprzęt i rzeczy których dotykamy (w szczególności smartfony i komputery)

 

Dysponując powyższą wiedzą, możemy użyć wytycznych z norm ISO/IEC 27001 i ISO 22301 do zaplanowania przetrwania epidemii i zminimalizowania strat, które ona wywoła, bo straty będą.

 

Po co nam do tego ISO?

ISO/IEC 27001 i ISO 22301 zawierają plan działania:

  • ustal co chcesz chronić
  • zidentyfikuj zagrożenia
  • zidentyfikuj podatności, które mogą dopuścić do wystąpienia zagrożenia
  • oceń straty jakie wystąpią w wyniku zagrożenia
  • oceń prawdopodobieństwo wystąpienia zagrożenia i strat
  • ustal co robić aby:
    • zapobiegać zagrożeniu
    • reagować, gdy wystąpi zagrożenie
    • usunąć skutki zagrożenia

Wykorzystując ten scenariusz możemy przygotować siebie i swój biznes do epidemii Koronawirusa COVID-19 

 

Jak przygotować się do epidemii Koronawirusa COVID-19?

Wdrożmy scenariusz narzucony przez ISO/IEC 27001 i ISO 22301:

Ustal co chcesz chronić

Aby ochronić swój biznes musimy chronić naszych ludzi i samych siebie.

Chcemy chronić Personel orazz obroty naszej firmy.

Zidentyfikuj zagrożenia

Zakażenie Personelu i ich rodzin Koronawirusem COVID-19 doprowadzi do następujących zagrożeń:

  • Personel do 50 roku życie będzie chorował
  • Personel po powrocie do pracy może zarażać zdrowych pracowników
  • Personel powyżej 50 roku będzie chorował i może umrzeć (wysokie prawdopodobieństwo)
  • Personel o osłabionej odporności (bez względu na wiek) będzie chorował i może umrzeć (wysokie prawdopodobieństwo).

Zidentyfikuj podatności, które mogą dopuścić do wystąpienia zagrożenia

Zakażenie drogą kropelkową przez kontakt ze śliną i wydzielinami osób zarażonych w wyniku:

  • kaszlnięcia
  • kichnięcia
  • dotknięcia powierzchni, która została skażona przez osobę chorą swoją śliną lub wydzielinami (kaszlnięcie, kichnięcie, wymioty)
  • kontaktu z dłońmi, ustami osoby zarażonej
  • spożycia posiłku jedzonego przez osobę zarażoną
Zobacz podobne  Jakie są cele cyberbezpieczeństwa?

Oceń straty jakie wystąpią w wyniku zagrożenia

    • Personel do 50 roku życie będzie chorował:
      • nieobecność w pracy przez co najmniej 1 miesiąc
      • mogą zarażać zdrowych po powrocie do pracy (prawdopodobne)
    • Personel powyżej 50 roku będzie chorował i może umrzeć (wysokie prawdopodobieństwo):
      • nieobecność w pracy przez co najmniej 1 miesiąc
      • śmierć zarażonego
    • Personel o osłabionej odporności (bez względu na wiek) będzie chorował i może umrzeć (wysokie prawdopodobieństwo):
      • nieobecność w pracy przez co najmniej 1 miesiąc
      • śmierć zarażonego
    • Nieobecność personelu wywoła przestoje w:
      • sprzedaży
      • produkcji
      • logistyce
      • zakupach
      • pozostałych obszarach działalności
    • Śmierć pracowników spowoduje:
      • brak dostępu do wiedzy
      • brak zdolności produkcyjnych
      • długotrwałe przestoje lub brak możliwości realizacji projektów (nie ma człowieka, nie ma wiedzy)

Oceń prawdopodobieństwo wystąpienia zagrożenia i strat

Osoby zarażone Koronawirusem COVID-19 prawdopodobnie już są w Polsce. Jeżeli nie to pojawią się w ciągu miesiąca (dużo osób ucieka z Włoch z obszarów objętych kwarantanną). Osoby te nie będą miały początkowo objawów, a należy przyjąć, że wtedy również zarażają. Jest więc wysoce prawdopodobne że w Polsce powtórzy się scenariusz włoski (nagłe pojawienie się dużej ilości osób zarażonych). Nie liczyłbym na to że Służba Zdrowia będzie ich w stanie w pełni zidentyfikować i odizolować.

Reasumując: prawdopodobieństwo: Bardzo Duże

Ustal co robić:

Sam muszę wprowadzić poniższe zasady w swojej firmie i domu, więc staram się aby były racjonalne i nie utrudniały życia.

Aby zapobiegać zagrożeniu wprowadź następujące zasady:

  • dla wszystkich pracowników z grup ryzyka wprowadzamy pracę zdalną z domu
  • dla wszystkich pracowników, którzy nie muszę fizycznie wykonywać pracy w firmie wprowadzamy pracę zdalną z domu
  • ograniczamy ilość kontaktów z osobami z innych firm do niezbędnego minimum
  • wprowadzamy zasady:
    • mycia rąk mydłem przed każdym posiłkiem i po posiłku (resztki jedzenia na rękach)
    • witania się bez kontaktu fizycznego z drugą osobą (bez względu na to jak się lubimy)
    • nie częstujemy się wzajemnie posiłkami (chyba że chcemy dać komuś nieotwartą konserwę, paczkę jedzenia), bo dotyka swych ust ręką, potem jedzenia i zakażenie gotowe
    • nie częstujemy się papierosami (uwaga jw.), bo dotykach swych ust ręką, potem filtru papierosów i zakażenie gotowe
    • nie częstujemy się napojami (uwaga jw.)
  • osoby chore, smarkające, kaszlące, ze złym samopoczuciem odsyłamy do domu. Jeśli mogą niech pracują z domu. Miejsca których dotykały czyścimy jak niżej.
  • czyścimy stoły, klamki płynem do higienicznej i chirurgicznej dezynfekcji rąk i skóry (np. AHD 1000 lub innym gwarantującym śmierć bakterii i wirusów), najlepiej po każdym spotkaniu (lub co najmniej dwa razy dziennie – rano i w południe)
  • czyścimy laptopy i smarfony na tej samej zasadzie (przetrzeć ścierką klawiaturę, myszkę) lub umyć mydłem (jeśli jest wodoodporny)
  • czyścimy kierownice i drążki skrzyni biegów (co jakiś czas), tam jest naprawdę wszystko
  • w przypadku dużego nasilenia zachorowań w kontaktach z innymi ludźmi używamy masek z filtrami FFP3 lub P3, które zatrzymują około 99,95% cząstek mniejszych niż 0,5 mikrometra (EN 149:2001)
  • w przypadku konieczności fizycznego kontaktu z innymi ludźmi możemy używać rękawiczek (lateks ale może też być skóra, którą później dezynfekujemy)
Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

Reaguj, gdy wystąpi zagrożenie

W przypadku zidentyfikowania zarażonego Koronawirusem COVID-19 w naszej firmie (pracownika lub gościa):

  • zostawiamy tylko niezbędnych pracowników, resztę oddeleguj do pracy w domu
  • obowiązkowo wprowadzamy maski i rękawiczki 
  • pijemy tylko przegotowane napoje (najlepiej byłoby pić tylko napoje z alkoholem, ale w pracy nie może mieć to miejsca. Warto wiedzieć, że  wystarczy 4% stężenie alkoholu w napoju, aby go odkazić)
  • kontakt ze służbą zdrowia 
  • wprowadzamy autokwarantannę w firmie i w swoich domach
  • czekamy i modlimy się 

Usuń skutki zagrożenia

Nasze zadanie będzie polegało na zrealizowaniu zaległych zamówień, więc nie będziemy musieli podejmować innych działań niż tylko dobra wydajna praca.

 

Mam nadzieję że dzięki tym prostym zasadom, które mamy dzięki ISO/IEC 27001 i ISO 22301 uda nam się wszystkim przetrwać ten okres bez większych uszczerbków.

 

Autor: Mariusz Mazur

 

Ważne linki:

Lista oddziałów zakaźnych dla Pacjentów potencjalnie zakażonych

Zalecenia rządowe


 

 

Masz pytania związane z Systemem  Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.

 

Scroll to Top