A nagyvállalatok, de növekvő ütemben a kis-és középvállalkozások is gyakran vannak kitéve napjaink különböző külső fenyegetéseinek, amelyek a szervezet működésében kisebb-nagyobb kieséseket okozva komoly problémák forrásai lehetnek - figyelmeztetett előadásában Ralph van Uden, a Deloitte Zrt. szenior menedzsere a Figyelő BCP - Krízisterápia elnevezésű konferenciáján.

Nagyvállalatok - nagy gondokkal

Külső fenyegetést jelentenek egyfelől az előre nem látható természeti csapások, árvizek, tűzesetek vagy földrengések, de az infrastrukturális problémák is, mint például a közüzemi kapacitáshiányok, vagy egy "egyszerű" csőtörés. A kifejezetten technológiai jellegű gondok (IT-problémák, számítógépes bűnözés, a kommunikációs vonalak sérülése) komoly kimaradásokat okozhatnak, nem beszélve az emberi tényezőből fakadó fenyegetésekről, amelyek a munkatársak tömeges megbetegedésétől egészen a sztrájkkal (amely most Magyarországon káoszt okoz), vagy tüntetésekkel együtt járó munkabeszüntetésig terjedhetnek - emlékeztetett a szakértő.

A normális üzletmenet megszakításának oka lehet napjainkban például egyes részlegek, vagy komplett cégek költözése új irodáikba. Az effajta természetes okokon felül jelentős fennakadásokat okozhatnak azonban a számítógépes bűnözés különféle formái, a számítógépes vírusok és ártalmas számítógépes férgek megjelenése a vállalat informatikai rendszerében, illetve a Denial-of-Service attakok, amelyek célja nem információk megszerzése, vagy azok megsemmisítése, hanem egy adott szolgáltatás működésének teljes megbénítása.

Az utóbbi években a kiberterrorizmus mellett számos országban sajnos az üzleti érdekeltségek elleni tényleges terrorista-támadások száma és kockázata is megnőtt, ez a tendencia pedig várhatóan a jövőben sem változik érdemben. (A szervezett és szervezetlen bűnözők, az internet segítségével, a becslések szerint több száz millilárd dollár értékben követnek el bűncselekményeket,, mossák tisztára illegális forrásokból származó pénzeiket, a pedofil csoportokról már nem is beszélve.A vállalati irodák pontos földrajzi elhelyezkedése ugyanakkor nem csak itt, hanem a természeti csapások kockázatának meghatározásánál is döntő lehet.

A Deloitte szakértője hozzátette, hogy általános tendencia az is, hogy a vállalkozások egyre inkább építenek a vállalati informatikai rendszereken tárolt, sokszor óriási mennyiségű adatra és információra, üzleti folyamataik pedig éppen ezért egyre inkább függenek az informatikai rendszerek megbízhatóságától.#page#

A tárolt adatok mennyisége és jelentősége folyamatosan nő, a meghibásodásokból és külső támadásokból eredő problémákat, kieséseket nagyrészt huszonnégy órán belül meg kell oldani, az adatokat helyre kell állítani. Jelenleg ezeket a rövid határidőket a cégek mintegy 73 százaléka alkalmazza a gyakorlatban, ugyanakkor az adat-helyreállítási stratégiák általában messze nem felelnek meg a társaságok igényeinek.

A BCP - korunk vállalatirányítási fegyvere

A felsorolt veszélyek miatt fokozatosan stratégiai fontosságúvá válik az úgynevezett üzletfolytonosság-menedzsment (BC), amely a vészhelyzetek kezelését, az informatikai védettséget, valamint biztonsági, egészségi és humán tényezőket is vizsgáló, és magában foglaló komplex eljárásrendszer. Ralph van Uden elmondta, hogy a tapasztalatok szerint az új vállalati kihívásokra reagáló, összetett üzletfolytonosság-menedzsment program (BCP) fontosságát egymás után mérik fel a szervezetek különböző szintjei, amelyeken egyre tudatosabban jelenik meg a rendszer bevezetésére vonatkozó igény.

Az átfogó módszerek elterjedéséhez természetesen hozzájárul az is, hogy a törvényi előírások és szigorú nemzetközi szabványok, sztenderdek (mint a tőkepiaci törvény, a Basel II, vagy a Sarbanes-Oxley) ma már alapvető és szükséges vállalatirányítási eszközként tekintenek az üzletfolytonosság-menedzsment alkalmazására.
A vállalati kockázatelemző szakértő szerint a BCP program lényege a szervezet folytonosságának és "túlélésének" biztosításán, illetve az esetleges károk minimalizálásán, a vállalat értékeinek és eszközeinek védelmén túl az, hogy a vállalatvezetők lehetőség szerint csökkenteni tudják a szervezetet fenyegető veszélyeket és kockázatokat, továbbá megelőző intézkedéseket tudjanak hozni a különleges esetekre, az egyébként váratlan eseményeket pedig igyekezzenek ellenőrzés alatt tartani.

A BCP programok középpontjában természetesen minden esetben az emberi élet védelme áll, a komplex üzletfolytonosság-menedzsment ugyanakkor válsághelyzet esetén minimalizálja a szervezeti zavarokat. Az eljárásrendszer hatékony döntéseket biztosít és csökkenti a speciális munkaerőtől való függőséget, minimalizálja az adat-, bevétel- és ügyfélveszteséget, megkönnyíti az üzleti funkciók időben történő helyreállítását, aminek révén a vállalat elkerülheti a komolyabb fennakadásokat.

A vállalatvezetés bizalma a legfontosabb

A vállalatvezetés részéről tanúsított támogatás és a szükséges erőforrások biztosítása a végeredményt tekintve minden sikeres üzletfolytonosság-menedzsment program alapfeltétele - mondta a szakértő. Az összetett munka során a követelmények értékelését a megfelelő erőforrások hozzárendelése követi, a közös munka során pedig a szakemberek magukat a BCP-eljárásokat is az egyes vállalatok igényeinek megfelelően tesztelik és véglegesítik.

Az üzletmenet-folytonossági program nem egy különálló projektet, sem pedig egy egyszeri, meghatározott ideig tartó feladatot jelent. A BCP minden nagyobb szervezet alapvető képessége: egy folyamatos és eleven program, amely számos egymástól függő és ismétlődő projektet tartalmaz, ezek hatékony belső egyeztetéséhez pedig egy jó kommunikációs képességekkel rendelkező koordinátorra van szükség - figyelmeztetett van Uden.