Nagyvállalatok, nagy gondokkal
A nagyvállalatok, velük együtt pedig növekvő ütemben a kis- és középvállalkozások is egyre gyakrabban vannak kitéve napjaink különböző külső fenyegetéseinek, amelyek a szervezet működésében kisebb-nagyobb kieséseket okozva komoly problémák forrásai lehetn
2008. április 3. csütörtök 16:06 - Hírextra
Nagyvállalatok - nagy gondokkal
Külső fenyegetést jelentenek egyfelől az előre nem látható természeti csapások, árvizek, tűzesetek vagy földrengések, de az infrastrukturális problémák is, mint például a közüzemi kapacitáshiányok, vagy egy „egyszerű” csőtörés. A kifejezetten technológiai jellegű gondok (IT-problémák, számítógépes bűnözés, a kommunikációs vonalak sérülése) komoly kimaradásokat okozhatnak, nem beszélve az emberi tényezőből fakadó fenyegetésekről, amelyek a munkatársak tömeges megbetegedésétől egészen a sztrájkkal, vagy tüntetésekkel együtt járó munkabeszüntetésig terjedhetnek – emlékeztetett Ralph van Uden, a Deloitte vállalati kockázatelemző szakértője.
A normális üzletmenet megszakításának oka lehet napjainkban például egyes részlegek, vagy komplett cégek költözése új irodáikba. Az effajta természetes okokon felül jelentős fennakadásokat okozhatnak azonban a számítógépes bűnözés különféle formái, a számítógépes vírusok és ártalmas számítógépes férgek megjelenése a vállalat informatikai rendszerében, illetve a Denial-of-Service (DoS, DDoS) attakok, amelyek célja nem információk megszerzése, vagy azok megsemmisítése, hanem egy adott szolgáltatás működésének teljes megbénítása. Az utóbbi években a kiberterrorizmus mellett számos országban sajnos az üzleti érdekeltségek elleni tényleges terrorista-támadások száma és kockázata is megnőtt, ez a tendencia pedig várhatóan a jövőben sem változik érdemben. A vállalati irodák pontos földrajzi elhelyezkedése ugyanakkor nem csak itt, hanem a természeti csapások kockázatának meghatározásánál is döntő lehet.
A Deloitte szakértője hozzátette: szintén általános tendencia, hogy a vállalkozások egyre inkább építenek a vállalati informatikai rendszereken tárolt, sokszor óriási mennyiségű adatra és információra, üzleti folyamataik pedig éppen ezért egyre inkább függenek az informatikai rendszerek megbízhatóságától. A tárolt adatok mennyisége és jelentősége folyamatosan nő, a meghibásodásokból és külső támadásokból eredő problémákat, kieséseket nagyrészt 24 órán belül meg kell oldani, az adatokat helyre kell állítani. Jelenleg ezeket a rövid határidőket a cégek mintegy 73%-a alkalmazza a gyakorlatban, ugyanakkor az adat-helyreállítási stratégiák általában messze nem felelnek meg a társaságok igényeinek.
A BCP – korunk vállalatirányítási fegyvereA felsorolt veszélyek miatt fokozatosan stratégiai fontosságúvá válik az úgynevezett üzletfolytonosság-menedzsment (BC), amely a vészhelyzetek kezelését, az informatikai védettséget, valamint biztonsági, egészségi és humán tényezőket is vizsgáló, és magában foglaló komplex eljárásrendszer. Ralph van Uden elmondta: a tapasztalatok szerint az új vállalati kihívásokra reagáló, összetett üzletfolytonosság-menedzsment program (BCP) fontosságát egymás után mérik fel a szervezetek különböző szintjei, amelyeken egyre tudatosabban jelenik meg a rendszer bevezetésére vonatkozó igény. Az átfogó módszerek elterjedéséhez természetesen hozzájárul az is, hogy a törvényi előírások és szigorú nemzetközi szabványok, sztenderdek (pl. tőkepiaci törvény, Basel II, Sarbanes-Oxley) ma már alapvető és szükséges vállalatirányítási eszközként tekintenek az üzletfolytonosság-menedzsment alkalmazására.
A vállalati kockázatelemző szakértő szerint a BCP program lényege a szervezet folytonosságának és „túlélésének” biztosításán, illetve az esetleges károk minimalizálásán, a vállalat értékeinek és eszközeinek védelmén túl az, hogy a vállalatvezetők lehetőség szerint csökkenteni tudják a szervezetet fenyegető veszélyeket és kockázatokat, továbbá megelőző intézkedéseket tudjanak hozni a különleges esetekre, az egyébként váratlan eseményeket pedig igyekezzenek ellenőrzés alatt tartani.
A BCP programok középpontjában természetesen minden esetben az emberi élet védelme áll, a komplex üzletfolytonosság-menedzsment ugyanakkor válsághelyzet esetén minimalizálja a szervezeti zavarokat. Az eljárásrendszer hatékony döntéseket biztosít és csökkenti a speciális munkaerőtől való függőséget, minimalizálja az adat-, bevétel- és ügyfélveszteséget, megkönnyíti az üzleti funkciók időben történő helyreállítását, aminek révén a vállalat elkerülheti a komolyabb fennakadásokat. Egy jól működő BCP program garancia lehet arra, hogy egyetlen, korábban fenyegetésként említett faktor sem veszélyeztetheti érdemben az adott vállalat üzleti jó hírnevét – hívta fel a figyelmet a Deloitte szakértője. A BCP program számos fontos vállalatirányítási kérdésre választ ad, tisztázza többek között a katasztrófa fogalmát, illetve azt is, hogy egy ilyen váratlan esemény mit jelent a vállalat életében – magyarázta Ralph van Uden. A program információkkal szolgál arról, hogy a különféle fennakadások, vagy megvalósult támadások milyen üzleti hatásokkal, veszteségekkel járhatnak, ezen hatások általában mikor következnek be, de arról is, hogy mekkorák azok a járulékos veszteségek, amelyeket az adott vállalat még el tud viselni. A program felkészíti a vállalatot a krízis áthidalására, vagyis számba veszi a problémák mielőbbi megoldásának lehetőségeit, és felgyorsítja az üzleti funkciók helyreállításának folyamatát. A BCP ugyanakkor igyekszik pontosan felmérni a szervezetet ért támadásból származó károk nagyságát, költségeit, és iránymutatást adhat arra vonatkozóan is, hogy a vállalatnak mennyit érdemes befektetnie a károk helyreállítására.
A vállalatvezetés bizalma a legfontosabbA vállalatvezetés részéről tanúsított támogatás és a szükséges erőforrások biztosítása a végeredményt tekintve minden sikeres üzletfolytonosság-menedzsment program alapfeltétele – mondta a Deloitte szakértője. Az összetett munka során a követelmények értékelését a megfelelő erőforrások hozzárendelése követi, a közös munka során pedig a szakemberek magukat a BCP-eljárásokat is az egyes vállalatok igényeinek megfelelően tesztelik és véglegesítik.
Az üzletmenet-folytonossági program nem egy különálló projektet, sem pedig egy egyszeri, meghatározott ideig tartó feladatot jelent. A BCP minden nagyobb szervezet alapvető képessége: egy folyamatos és eleven program, amely számos egymástól függő és ismétlődő projektet tartalmaz, ezek hatékony belső egyeztetéséhez pedig egy jó kommunikációs képességekkel rendelkező koordinátorra van szükség – figyelmeztetett van Uden.
Forrás: Deloitte