Egy telekommunikációs hiba, áramszünet, vagy akár egy komolyabb informatikai incidens is okozhat napi több tízmilliós kárt, ha a szervezet nem rendelkezik megfelelő üzletfolytonosság-menedzsment (BCM) keretrendszerrel és tervekkel, melyek célja a hasonló incidensek hatékony kezelése. Magyarországon ennek ellenére nagyon alacsony, csupán 35 százalék azon szervezetek aránya, amelyeknek saját bevallásuk szerint kész és működőképes BCM-keretrendszere van – hangzott el a KPMG üzleti reggelijén, ahol a tanácsadó társaság legújabb, 83 szervezetet érintő felmérését ismertették.


Itthon (még) nem divat ■ Gaidosch Tamás, a KPMG szakértője szerint Magyarországon még nincs kellő hagyománya a BCM-nek, mint kockázatkezelési technikának. A felmérésben résztvevő szervezek válaszai alapján Magyarországon még az erősen szabályozott pénzügyi szektorban is meglepően alacsony, 53 százalék azoknak a vállalatoknak az aránya, amelyek kész és működő BCM-keretrendszerrel rendelkeznek. Őket követi az IT-szektor 39 százalékkal, míg a termelő és kereskedelmi vállalatok, illetve az állami szervezetek még ennél is kisebb arányban tudnának jól működő üzletfolytonossági tervre támaszkodni egy-egy üzemzavar esetén.

Ez utóbbiak egyébként alacsony számban vettek részt a felmérésben, ami jelzi, hogy kevésbé érdeklődnek a téma iránt. A felmérésből kiderült az is, hogy azok, akik nem foglalkoznak BCM-mel, elsősorban az emberi erőforrás, illetve a szakértelem hiányát jelölték meg ennek okaként. "Tapasztalataink viszont több esetben is azt mutatják, hogy a pénzügyi keret vagy a kellő elkötelezettség hiányzik"- tette hozzá Gaidosch. Eközben a jól működő BCM-keretrendszerrel rendelkező szervezetek egyre nagyobb számban követelik meg fontosabb üzleti partnereiktől is az üzletfolytonossági tervet, hiszen ez saját működésbiztonságukat is szolgálja. A szakértő szerint ezek az elvárások egyértelműen abba az irányba hatnak, hogy minél több szervezet kezdje el kidolgozni BCM-stratégiáját és terveit, vagy tökéletesítse a már meglévőket.


Felkészületlenül ■ A gyakorlatban ugyanakkor megmutatkozik, hogy a működőképesnek és hatékonynak hitt tervek sem mindig a megfelelő alapokra építenek. A felmérésből is kiderült, hogy még mindig sok olyan cég van, amely nem készítette el BCM-programjához az annak alapjául szolgáló üzletihatás-elemzést, vagyis nem azonosította azokat a kritikus eseményeket, folyamatokat, amelyek bekövetkezése, illetve nem megfelelő működése elfogadhatatlan mértékű károkat okozna.

A BCM másik lényegi eleménél, az erőforrások visszaállítására, a folyamatok elfogadható szintű működésének biztosítására kidolgozott akcióterveknél is vannak még hiányosságok. A válaszadók 77 százalékának az erőforrás-visszaállításra vonatkozó tervei kizárólag az IT-erőforrásokra terjednek ki. De a hazai BCM egészére is jellemző a túlzott IT-központúság. A működő BCM-mel rendelkezők fele nem dolgozott ki kríziskezelési szabályokat, és a kríziskommunikációs elvek sincsenek lefektetve a legtöbb vállalatnál. Kevesen vesznek igénybe szoftveres támogatást a BCM-program kidolgozásában és naprakészen tartásában.

A válaszadók 44 százaléka részfeladatokra ugyan használ valamilyen szoftveres támogatást, a BCM-támogató szoftverek lehetőségeivel csupán 17 százalékuk él teljes körűen. Rendszeres, külső, független auditot csak a szervezetek 4 százaléka vesz igénybe, és 55 százalékuk nem is tervezi az auditálást. "A BCM sikeréhez a részletes üzletihatás-elemzés és a működőképes akciótervek mellett a felsővezetés elkötelezettsége és aktív szerepvállalása is szükséges. A felmérés eredményei azt mutatják, hogy egyelőre még csak a vállalatok harmadánál élvez prioritást az üzletmenet-folytonosság" – magyarázta Gaidosch. E hozzáállásbeli hiányosságokat jól szemlélteti a tény, hogy sok szervezetnél - kevéssé szerencsés módon - valamely operatív területet (például az IT-t, a létesítményüzemeltetést vagy épp a HR-t) neveztek ki BCM-felelőssé.


Van, aki ért hozzá ■ Pozitívan értékelhető a felmérés azon eredménye, hogy a BCM-mel rendelkező szervezetek többsége legalább 1-3 évente frissíti üzletihatás-elemzését, harmaduk ráadásul minden alkalommal, amikor lényeges változás következik be a működési környezetben. A BCM leggyakrabban tesztelt komponensei az erőforrások visszaállítására szolgáló tervek, és az alternatív helyszínről történő munkavégzés. A vállalatok többsége évente teszteli akcióterveit, ami nagyban hozzá tud járulni a munkatársak BCM-tudatosságának fokozásához is.