Egy telekommunikációs hiba, áramszünet, BKV-sztrájk, vagy akár egy komolyabb informatikai incidens is okozhat napi több tízmilliós kárt, ha egy nagyvállalat nem rendelkezik megfelelő üzletfolytonosság-menedzsment (BCM) keretrendszerrel és tervekkel.
Még mindig sok cég nem rendelkezik az üzletfolytonosság menedzsment (BCM) -programjához elengedhetetlen üzletihatás-elemzéssel, vagyis nem azonosította azokat a kritikus eseményeket, folyamatokat, amelyek bekövetkezése, illetve nem megfelelő működése esetén akár több tízmilliós kár is érhetné őket – derült ki a KPMG BCM-körkép 2011 című felméréséből.
Gaidosch Tamás, a KPMG kockázatkezelési szolgáltatásait vezető partnere szerint a felmérésben résztvevő vállalatok 70 százalékánál ugyan készült üzletihatás-elemzés, de több hiányosságra is fény derült ezekkel kapcsolatban. Többen nem vették figyelembe az üzleti folyamataik egymástól való függőségét, mások rosszul becsülték meg, mennyi ideig tudnák nélkülözni a kritikus erőforrásaikat.
Hiányos elemzés ■ Az üzletihatás-elemzéseket vizsgálva kiderült, hogy bár a válaszadók kétharmada elkészíti ezeket, az elemzések mégsem biztosítanak szilárd alapot az üzletfolytonosság-tervezés számára. A vállalatok 62 százaléka az elemzés során ugyanis nem vette figyelembe üzleti folyamatainak egymástól való függőségét - ez azt a veszélyt rejtheti magában, hogy nem fektetnek hangsúlyt egy másodrangúnak gondolt folyamat vagy funkció folytonosságának biztosítására, és így az erre támaszkodó kritikus folyamataik folytonossága sem garantálható.
A válaszadók 40 százaléka nem határozta meg a vizsgált folyamatok, vagy a funkciók nem megfelelő működése nyomán előálló üzleti hatások nagyságát. - Különösen meglepő volt azzal szembesülni, hogy bár az üzletihatás-elemzést készítők túlnyomó többsége meghatározta, hogy a kritikusnak ítélt erőforrásaikat mennyi ideig tudják nélkülözni, a válaszadók óriási hányada, 70 százaléka esetében azonban az IT-részleg jelenleg nem garantálja ezeket az erőforrás-helyreállítási időket – tette hozzá
Molnár István, a KPMG üzletfolytonosság-tervezési szolgáltatásokért felelős vezetője.
Vannak legjobb gyakorlatok ■ Egy telekommunikációs hiba, áramszünet, BKV-sztrájk, vagy akár egy komolyabb informatikai incidens is okozhat napi több tízmilliós kárt, ha nem rendelkezünk megfelelő üzletfolytonosság-menedzsment (BCM) keretrendszerrel és tervekkel, melyek célja az ilyen incidensek hatékony kezelése.
A KPMG felmérése szerint bár Magyarországon is elérhetőek a BCM-keretrendszerek kidolgozását támogató nemzetközi szabványok, az általánosan elfogadott legjobb gyakorlatok, minden szervezetnek más az igénye, mindenki kicsit másként közelíti meg az üzletfolytonosság tervezését. Pozitívumként értékelhető ugyanakkor, hogy a válaszadók jellemzően 1-3 évente frissítik az üzletihatás-elemzést.
- Mivel a BCM egyik alapjáról van szó, a szervezeteknek fontos lenne átgondolni, hogy milyen kockázatokat vállalnak egy nem megfelelő, hiányos üzletihatás-elemzésre épülő rendszerrel. A hazai és nemzetközi legjobb gyakorlatok megismerése, más szakemberekkel való eszmecsere sokat segíthet a vállalat üzletfolytonosság menedzsmentjének tökéletesítésén - mondta Gaidosch Tamás. A következő, január végén esedékes szakmai klub témájául ezért a BCM-keretrendszerek alapját jelentő úgynevezett üzletihatás-elemzést választotta a KPMG.
