建築物或設施的保安系統要如何評估與討論?不妨從國家保護關鍵基礎設施的架構高度向下探討。
重要設施無論是國家關鍵基礎設施、企業資產或居家大樓的防護,保安是日常風險管理的一環,但是大部份人對於一個保安系統要如何評估往往說不出個所以然,最簡單的方式就是僱用保全或外包給保全公司,至少買個心安和基本的應對能力。
筆者近幾年接觸到一些有趣的計畫才開始慢慢理解這個議題,從理論、量化分析到實作,接下來也有機會與一些實務界的先進交流, 實話說也不是什麼高深的理論,只是要有一些想像空間,還要抛開一些成見和對極端風險的吹毛求疪。
上面這張圖是國際原子能總署(IAEA)核子保安系統叢書No. 4的內容翻譯而來,在諸多文獻中,個人認為最容易解釋設施安全防護的風險管理機制,也最能讓所有牽涉到的議題一目了然。
簡單來說幾個重點:
- 保安系統的基本分析原則就是風險管理,因此仍要分析威脅、釐清後果、控制風險,直到風險(和後果)可以被接受。
- 風險的迴避和轉移不是重點,圖中威脅分為1型和2型,2型威脅是指⌈發生在設施外部的威脅⌋,所以不會成為保安系統中討論的重點,因為多半不是設施管理單位所能控管的範疇,這類議題會歸於政府的警政或軍政的範疇,也就是所謂的國家責任。
- 保安系統討論的是如何減輕至可以承受的程度,要面對的是1型威脅(內部潛伏人員或敵對勢力入侵設施),為了達成設施安全的目標,必須在各項可見的實體中進行規劃、分析與檢討,也就是圖中第6項大方框中的內容,至少涉及設施的空間配置、結構強度、各項保安裝置(監測器、門鎖等)、保全/警衛等議題。當入侵發生時,仍能確保預期的安全目標可以達成。
- 保安事件發生時的應變並與尋求外部支援,通常我們不會預期單一設施就可以無限上綱地抵禦任何入侵,而是必須訂定⌈設計基準威脅,Design Basis Threat, DBT⌋,只要判斷當前事件超出DBT的威脅程度時,應該立即通報警方(特殊設施也可能涉及軍方),由外部武裝部隊弭平入侵。
要真正分析一個實體設施的保安績效還是要基於個案分析,一個保安系統的實質面討論往往也要涵蓋2D1R(Dectetion, Delay, Response) 的內容,無法在一篇文章中講述完整。不過只要把握住上面4個原則,所有保安議題就可以快速收斂並聚焦討論。
不諱言,在筆者有限的經歷中,保安系統的討論多半是雞同鴨講,往往一方因為過於擔心或保守而將某些風險放大,另一方則覺得不用過於杞人憂天而刻意忽視風險存在或強調風險不會發生,其實落於任何一種都會變成無建設性的言論。
說了這麼多是希望大家理解:保安系統的存在是因為風險會發生,不是有保安系統就絕對安全。這個世界沒有解不開的鎖,也沒有絕對安全的保安系統,如果存有不切實際的期待就容易忽略一些現實問題,對自己的門鎖或系統過於自信最終就會變成讓自己失敗的風險,了解它、分析它、改善它才會是完整的風險管理。
