МОДУЛЬ 24: СОЗДАНИЕ ПЛАНА ЗАЩИТЫ ОРГАНИЗАЦИИ

Планируя и фасилитируя эту сессию, важно последовательно подходить к идентичности и опыту каждого_ой из участников_ц, а также к их потребностям в защите через призму интерсекциональности. Пересекающиеся системы дискриминации и привилегий, такие как гендер, сексуальная ориентация, религия, инвалидность, расовое и/или этническое происхождение, экономический статус/класс, семейное положение, гражданство, возраст и внешность могут оказывать серьезное влияние на восприятие правозащитниками_цами и их сообществами рисков и защиты, а также их опыт с ними.

Примечание для фасилитатора_ки: эта сессия разработана для ПЗ из разных организаций, участвующих в одном семинаре. Если ваш семинар включает ПЗ лишь одной организации, используйте формат без примеров, требующих проработки, и значительно увеличьте время.

Введение: 10 минут

• у большинства организаций уже есть базовый план защиты (например, запирать двери офиса, позвонить соответствующему лицу в случае проблемы)
• (если участники_цы не из одной организации) на этой сессии мы не создаем стандартный план безопасности, потому что каждая организация отличается и требует плана, подходящего для ее уникального контекста
  

  Tip

  Создавайте План защиты организации, вовлекая всех соответствующих коллег, так, чтобы он отвечал их потребностям, и чтобы они хотели реализовывать его

• вашей задачей по возвращении в вашу организацию будет помочь своим коллегам создать более полную и адекватную версию вместе, основываясь на рисках и угрозах, с которыми вы сталкиваетесь
• все соответствующие доверенные сотрудники_цы должны быть вовлечены в создание плана, иначе реализовывать его будут неохотно, и через время его следует усовершенствовать
  

  «Если вы не привлекаете офисную уборщицу, она может не знать, как важно держать аварийный выход свободным от хлама. Если вы не привлекаете водителя организации, он может не понимать, что нужно сообщить вам, если за вами следует автомобиль»

• внешние «эксперт_ка» не смогут создать для вас план, не обладая знаниями о местной специфике, которые есть у вас, об угрозах и рисках, и пониманием того, как вы работаете
• создать План защиты организации нелегко – инструменты, которые мы уже использовали, будут полезными, и тут пригодится труд, который вы вложили в создание вашего личного плана защиты
• мы используем другой инструмент, SWOT-анализ (анализ сильных и слабых сторон, возможностей и угроз)
• узнаем, у кого из участников_ц уже есть планы защиты организаций, и попросим примеры хороших и плохих практик, связанных с ними, например «пришел эксперт и написал нам план защиты, он лежит в столе, им никто не пользуется»

План безопасности – процесс 30 минут

Создание плана безопасности в вашей организации – предложите следующее

1. Обсудить: насколько важна безопасность и почему? (Чтобы начать обсуждение, вы можете использовать сессию «Понятие безопасности»)
2. Рассмотреть контекст, в котором ваша организация получает угрозы – можно использовать SWOT-анализ (внутренние сильные и слабые стороны, внешние возможности и угрозы). Проведите мозговой штурм по проблемам, запишите все мнения и затем расставьте приоритеты, выделив самые важные проблемы.

   ПРИМЕР:
    

   Сильные стороны вашей организации в отношении безопасности	Слабые стороны вашей организации в отношении безопасности
   Приверженность персонала Руководство имеет опыт борьбы с угрозами Имеется сеть влиятельных контактов, включая правительство, медиа, местные и международные НГО	Знания о том, как бороться с угрозами, не передаются универсальным путем Случаи нарушения безопасности не регистрируются Нет плана защиты
   Внешние возможности по защите	Внешние угрозы защите
   Возможность расширить нашу сеть, включив в нее других: адвокацию; юридические вопросы; цифровую защиту и психосоциальную поддержку Руководство Европейского Союза по возможности для ПЗ обратиться в посольства за поддержкой	Потенциальное введение законов, контролирующих финансирование и действия НГО Как армия, так и вооруженные группы оппозиции угрожают НГО, работающим с правами человека

3. Прийти к единому мнению по трем наибольшим рискам и угрозам, исходя из вероятности их возникновения и максимального воздействия. В будущем вы можете уделить больше внимания рискам другой приоритетности, но лучше всего начать с чего-либо управляемого и преодолимого.
4. Вы можете использовать матрицу риска¹, и для каждых риска и угрозы пригласите каждого сотрудника и каждую сотрудницу определить уровни вероятности и последствий.

   МАТРИЦА РИСКА

   

   Вероятность – это возможность того, что риска или угроза станут реальностью.

   Последствия – это ущерб или повреждение, которые будут нанесены в таком случае.

   Оценка вероятности включает рассмотрение истории репрессий и действий, направленных против ПЗ и подобных вашим организаций/сетей/сообществ, исторического и текущего контекста, возможностей и намерений злоумышленников.

   При оценке последствий принимают во внимание физический и психологический вред, наносимый членам_киням, коллегам или их семьям, а также физические потери и ущерб зданиям, информации и другим активам, плюс ущерб репутации.

   Эта дискуссия поможет вам увидеть, как, в зависимости от интерсекциональности и ситуаций, риск влияет на всех по-разному. Через обсуждение достигнете более глубокого понимания ситуации и перспектив. Работать для достижения общего согласия в вопросе расположения риска/угрозы на матрице с точки зрения организации, в то же время признавая, что планы индивидуальной защиты должны отражать более высокие или низкие уровни рисков, с которыми сталкиваемся, в отношении как рисков/угроз, так и других коллег.

   ПРИМЕР

   Правозащитница, работающая в штате Шан Мьянмы, находящемся в состоянии конфликта, объяснила, что ее риски отличались от таковых и были выше, нежели у ее менеджера, мужчины-бирманца, находящегося в офисе в столице. Во-первых, как шанская женщина, она имеет больше шансов подвергнуться преследованиям со стороны властей. Во-вторых, передвижения – на лодке, мотоцикле или пешком – могли занять несколько дней, а дополнительным риском являлась перевозка наличных денег для семинаров в отдаленных деревнях. Очень важны были особые планы безопасности, включающие историю для прикрытия, доверенных лиц, организовывающих транспорт, необходимость поиска безопасного места каждую ночь, распределение средств по разным тайникам.

5. Один за другим проработайте три самых высоких риска и угрозы. Подумайте, как вы можете снизить вероятность, создав список стандартных операционных процедур (СОП) – что нужно сделать, чего не следует делать (смотрите образец плана защиты ниже).
6. Затем продумайте, как можно снизить последствия, разработав план действий в чрезвычайных ситуациях, в случае если риск станет реальностью. Некоторые элементы также следует включить в СОП или другие планы организации, например если риск/угроза – это физическое нападение, возможно организация может оплатить или сделать вклад в медицинское обслуживание персонала, и, вероятно, есть необходимость создать фонд для этого, или заранее купить страховку.
7. СОП и «План действий в чрезвычайных ситуациях» составляют ваш «План защиты». Ими следует поделиться с новоприбывшими, их следует пересмотреть через три месяца на предмет проверки соответствия, а затем через шесть месяцев, если меняется контекст.

   ПЛАН ЗАЩИТЫ – дата и номер версии
   * Название организации:
   * Цель/цели организации:
   * Ключевые обязанности и контакты: координатор_ка по безопасности, юрист_ка, врач и т.д.
   * Цель Плана защиты: например, обеспечить осведомленность всех сотрудников_ц о рисках, угрозах и мерах, которые должны быть предприняты для защиты себя самих, наших бенефициариев и нашей работы
   * Контекст угроз и рисков:
   * Примеры физических и цифровых угроз и нападений, которым организация подвергалась ранее, если таковые имеются:
   * Конкретные планы по конкретным рискам, например, как указано ниже:

   ПРИМЕР	ВЕРОЯТНОСТЬ	МЕРЫ ПО СНИЖЕНИЮ УРОВНЯ ВЕРОЯТНОСТИ	ПОСЛЕДСТВИЯ	МЕРЫ ПО СНИЖЕНИЮ УРОВНЯ ПОСЛЕДСТВИЙ/СОП
   Арест	Средняя для руководства Низкая для остальных	сессия с юристом_кой для обсуждения прав и мер по снижению риска снижения общественной активности в критические моменты	очень серьезные или серьезные для женщин и в общем средние для других	выучить номер юриста_ки немедленно позвонить юристу_ке знать свои права
   Выгорание	Высокая для команды срочного реагирования и персонала Дома безопасности, средняя для остальных	пересмотреть рабочие часы и дни, активно мотивировать персонал прекратить переработки и брать выходные Регулярные встречи с менеджментом для обсуждения работы и воздействия сессии по благополучию для обсуждения инструментов адаптации	от среднего уровня к высокому, в зависимости от идентичности, ситуации и возможностей	возможность взять перерыв предложить терапевтическую поддержку или сессии поддержки, предпочитаемые персоналом поддержка персонала по запросу и при необходимости
   Взлом	Средняя	установить безопасные программное обеспечение и приложения организовать тренинг по цифровой защите для всех	серьёзные для организации, если раскрыты конфиденциальные данные	создать политики управления информацией и ее хранения, например: зеленая информация – публичная; желтая – внутренняя и красная – конфиденциальная, и классифицировать все типы информации обучить весь персонал новым политикам

     8. Во время обсуждения добавьте «План действий» к вашему «Плану защиты» – список необходимых действий и компетенций, распределение ответственности, соответствующих бюджета и действий.

ПЛАН ДЕЙСТВИЙ ПО ЗАЩИТЕ – дата

Приложение к вашему плану, список «Случаев нарушений безопасности», которые с вами происходили, и предпринятых действий, будет очень полезным. Убедитесь, что конфиденциальность вовлеченных лиц соблюдена, а также подумайте, должен ли этот раздел быть доступен для всех.

Наконец, вашему плану защиты нужна «Форма отчета о случае нарушения безопасности»

Здесь и здесь вы найдете альтернативный пример формата плана защиты организации.

«Да, но…» 15 минут

«Сейчас, когда мы практически завершили семинар, наступает время поделиться любыми сомнениями. Например, некоторые могут думать: «Да, но это не сработает в моей организации, потому что…». Давайте поделимся ими».

Примечание для фасилитатора_ки: Если возникнет один-два вопроса (например, это может быть «наш директор смелый и достаточно спокойно относится к рискам, ему не нравится следовать процедурам защиты»), их можно обсудить всей группой. Если возникнет целый ряд сомнений, тренер_ка может разделить участников_ц на группы, чтобы охватить больше вопросов, и затем презентовать всем.

Встраивание планирования защиты в организации 15 минут

Создание плана защиты – это только начала планирования защиты. В некоторых организациях самый большой вызов – это гарантировать его внедрение.

Спросите участников_ц, что могло бы помочь обеспечить внедрение плана и обсудите ответы. Много открытий принесет также обсуждение того, что может привести к игнорированию плана.

Некоторые хорошие практики, определенные тренерами_ками:

• начать с общего разговора со всем персоналом/волонтерами_ками
• раскрыть тему защиты, чтобы она стала частью планирования работы каждого и каждой, и всех соответствующих дискуссий
• обсудить защиту как процесс, который развивается по мере продвижения
• подчеркнуть, что мы все совершаем ошибки и создать культуру, чтобы люди могли делиться содеянным без взаимных обвинений. Противоположность – держать в тайне взятые на себя риски – увеличивает риски для всех
• лично поговорить с некоторыми ключевыми лицами, которые могут поделиться разным опытом на собраниях персонала (не только вы рассказываете людям, что планирование защиты должно иметь место)
• решить, кому следует участвовать в создании плана защиты (в идеале весь персонал в самом начале, но если есть проблема с доверием, вам придется рассмотреть исключение тех, кто не работают на ключевых позициях или тех, чья лояльность под сомнением)
• обдумайте ролевую игру, например полицейский рейд на офис (убедитесь, что никто не будут травмированы, учитывая личные потребности и опыт, а также предупредив всех заранее)
• сыграйте в игру, поделив персонал/волонтеров_к на группы. Каждая группа создает возможный сценарий (например, к вам пытается внедриться информатор; чей-то телефон взломали; на ваш офис напали местные бандиты). Положите все сценарии в шапку и попросите каждую группу выбрать один, а затем написать план защиты с мерами противодействия. Соберите обратную связь и используйте ее как основу вашего плана.
• создайте небольшую группу (отражающую разнообразие вашей организации) для выявления проблем с защитой, одного человека назначьте ответственным
• имейте план в письменном виде, чтобы вы могли выдать его новому персоналу/членам_киням
• обновляйте его каждые 6 месяцев или по мере изменения контекста, обращайтесь к нему и вносите поправки чаще, чтобы документ оставался живым

Материалы:

Рабочая книга по безопасности: практические шаги для правозащитников_ц под угрозой, глава 5

Заключительные ремарки:

Мы подошли к концу семинара. Мы надеемся, что у всех появилась уверенность в умении разработать планы защиты, все почерпнули глубокие знания из процесса и опыта друг друга.

Напоминание о некоторых ключевых моментах:

1. лучшие планы защиты создаются людьми, которых затрагивают угрозы
2. процесс анализа риска должен быть комплексным и определять физические, цифровые и психосоциальные риски и угрозы, плюс меры по снижению
3. кто-то должны быть ответственны за наблюдение за реализацией планов
4. планы следует периодически пересматривать а) чтобы проверять их эффективность, и б) когда обстоятельства меняются
5. планирование защиты необходимо для правозащитников_ц, чтобы продолжать работать более безопасно, и продолжать помогать своим сообществам получать доступ к правам.

Мы свяжемся с вами через шесть недель, чтобы предложить поддержку и получить от вас ценную обратную связь, которая дополнит наши семинары для ПЗ в будущем.

Завершение:

смотрите варианты в «Упражнения для открытия и завершения, энерджайзеры»

¹ Примечание для фасилитатора_ки: полное описание сессии «Матрица риска» смотрите здесь: МОДУЛЬ Х: Анализ риска -–матрица риска (для плана защиты организации) [LINK]