Kibertámadás: óriási bizalomhiány az üzletmenet-folytonossági stratégiákban
2023. 04. 24.
Kiknek, miért, hogyan? Üzletmenet-folytonosság kkv szektortól a multikig!
2023. 06. 29.
A pandémia után nem az a kérdés, hogy lesz-e krízis, hanem az, hogy mikor. Tudjuk, nem hangzik túl jól ez az állítás, de igaz. És ami nagyon fontos: a válságok, krízisek jelentős részére fel lehet készülni. Figyelem! Nem a fuldoklók mentéséről beszélünk, hanem arról, hogy amikor még csendes a tenger, fel kell szerelni a hajóra a mentőcsónakokat, bekészíteni a mellényeket, az utasokat megtanítani úszni és evezni. Ha így előkészülünk, akkor jó eséllyel túléljük a vihart. Nos, az üzleti életben ugyanezt érhetjük el a BCM-mel, vagyis az üzletmenet-folytonosság rendszerével. Ismerjük meg közelebbről!
BCM kisokos, vagyis üzletmenet-folytonosság
Mielőtt belemennénk a részletekbe, tisztázzuk az alapvető kifejezéseket. Mi is a BCM? A Business Continuity Management (BCM), azaz üzletmenet-folytonossági irányítási rendszer „becézése”. Az elmúlt évtizedben a külföldi nagyvállalatoknál már elterjedt és egyre népszerűbb lett. Hazánkban először a külföldi tulajdonú multik itteni leányvállalatainál vezették be, aztán hódító útra indult a kkv-k között is. A pénzügyi területen pedig ma már megkerülhetetlen, hiszen a Magyar Nemzeti Bank csak úgy engedélyezi pénzügyi intézet működését, ha van BCM tanúsítványa. De ne szaladjunk ennyire előre!
A túlélés a cél!
Talán a legfontosabb, hogy elmondjuk, mire is jó a BCM. Az üzletmenet-folytonosság nemcsak presztízs, hanem garantálja egy cég túlélését. Az elmúlt pár évben jelentősen megváltozott a gazdasági környezet, elég ha a tomboló inflációra, háborúra, pandémiára gondolunk.
Jelentős probléma lehet a nyersanyaghiány, hogy kevés a képzett a szakember, folyamatos kibertámadások érik a legkomolyabb cégeket is, de a magánemberek is rendszeresen áldozattá válnak az online térben.
Szóval krízis követ krízist. Az üzletmenet-folytonosság lényege, hogy elsőként hatáselemzéssel, kockázatelemzéssel felmérjük, milyen területeken fenyegetik veszélyek az adott céget. Számba vesszük a különböző hatásokat, lehetséges kockázatokat, aztán felkészülünk azok kezelésére.
Vírustámadások, áramszünet és sztrájk
Szóval először is megvizsgáljuk, hogy miért állhat le egy cégnél a szolgáltatás, termelés. A problémákat alapvetően három típusba soroljuk: gond lehet a cég energia- vagy nyersanyagellátásával. Gondoljunk csak egy áramszünetre, vagy ha nem érkezik meg egy nélkülözhetetlen alapanyag. Aztán összeomolhat az informatikai rendszer, például egy vírustámadás miatt. És végül kialakulhat humán probléma: elkapnak egy vírust a munkatársak, amitől mindenki hetekre kidől vagy sztrájkba kezdenek és nem dolgoznak. Természetesen ezek csak az alapkrízisek! Még hosszasan folytathatnánk a felsorolást, de az érthetőség kedvéért most maradjunk ennél a három alaptípusnál.
Ha bekövetkezik a krach, és nincs előzetes tervünk a kezelésre, akkor jön a kapkodás.
Gyorsan próbálunk aggregátort szerezni, máshonnan venni (akár sokszoros áron) nyersanyagot, új informatikai rendszert kiépíteni és az utcáról berángatunk ismeretlen embereket, hogy végezzék el most (de leginkább már tegnapra) a több év tanulást igénylő szakmunkát. Ugye mindenki el tudja képzelni a végeredményt…
Zuhanás az ismeretlenbe
Ilyenkor elsősorban nem az a probléma, hogy pár hétre leáll a cég termelése, hanem az, hogy ez alatt az idő alatt például elveszíti a megrendeléseit. Vagy ha nem tudja garantálni a továbbfoglalkoztatást, akkor a szélrózsa minden irányába rebbennek szét a kollégái. Egy viszonylag rövid ideig tartó krízis, ha nem készülünk fel rá, akkor konkrétan csődöt, vagy az elején említett hajós példánál maradva, fulladást okoz.
Tudjuk a megoldást!
De hogy mondjunk végre valami jót is! A fulladás és a csőd megelőzhető! Egy felelős cégvezetőnek ez fontos feladata. Ha a BCM lehetőségével él, akkor az üzleti hatáselemzések és kockázatelemzések után kidolgozzuk azt a rendszert, amellyel a kritikus fontosságú műveletek a lehető legzökkenőmentesebben működtethetők a fennakadás időszakában is.
Tehát nemcsak a veszélyeket, hanem a szükséges válaszlépéseket is egy csokorba gyűjtjük.
Fontos tudni, hogy az üzletmenet-folytonossági rendszer kialakítása egy nagyobb cég esetében körülbelül egy év. Aztán legalább évente javasoljuk annak felülvizsgálatát, aktualizálását. Abban az esetben, ha új technológiát vezetnek be, vagy például informatikai rendszert váltanak, akkor azonnal szükséges a nyomonkövetés. Mindez azért, hogy ne fussunk az események után, ne a fuldokló tüdejéből pumpáljuk ki a vizet, hanem a mentőcsónakba ültessünk mindenkit…