Az auditor maga a megtestesült ellenség! Vagy mégsem?

Az auditor maga a megtestesült ellenség! Vagy mégsem?

Az auditor maga a megtestesült ellenség! Vagy mégsem?

Miért is kiemelten fontos egy BCM audit?

 Amikor Ön bevezet egy Üzletmenet-folytonossági irányítási rendszert, (továbbiakban BCMS) rádöbben arra, hogy az egyik követelmény a belső auditok megtartása.

Mit jelent mindez? Ki lesz az auditor? Őket külön képezni kell erre?

Kérdések százai merülnek fel ezzel kapcsolatban és akkor még nem is gondolt az audit lezárása után felmerülő újabb kérdésekre. 

Amennyiben munkánkat helyesen végezzük, a különféle auditok remek lehetőségeket nyújtanak arra, hogy kiderüljön, mi is működik megfelelően és milyen folyamatok szorulnak további fejlesztésre. Ugyanakkor nem megfelelően dolgozva, az auditokból könnyen automatizált folyamatok lesznek, sőt, ami még ennél is rosszabb, hogy rövid idő alatt erősen megosztóvá is válhatnak.

A belső auditok bármely belső vezetési rendszer standardjának részei, úgyhogy ha elkötelezett híve egy hatékony BCMS bevezetésének, akkor célszerű már az elejétől körültekintően és lelkiismeretesen végezni ezt a munkát.

Amennyiben felelősségteljes az auditor személyének megállapításában és annak mielőbbi szakképzésében, vagy csak most döbbent rá, hogy az Ön feladatköre bővült a belső auditok lefolytatásával, akkor ez a cikk pont a legmegfelelőbb az Ön számára.

Újra és újra találkozhatunk azzal az esettel, amikor a belső auditok megtartásának feladata (különféle indokokkal) hozzácsapódik valamelyik alkalmazott munkaköri leírásához és pár nap „felkészítés” után a „belső auditor” szabad utat kap a cégen belül. Borzasztó kilátások egy kezdő auditornak és nagyon naiv megközelítés a cégvezetés részéről.

A BCMS-el összefüggő belső auditok ennél sokkal többről szólnak.

Mi az a BCMS audit és hogyan zajlik?

Egy audit – a vezetőség szemével nézve – egy szisztematikus, független és dokumentált folyamat, melynek célja a ténymegállapítás és az objektív értékelés az audit szabta kereteken belül.

  • Szisztematikusnak, vagyis többszörösen ismételhetőnek kell lennie.

Kizárólag így kaphatunk egy állandósult irányvonalat az auditáláshoz és bizonyosságot arra nézve, hogy bármelyik auditor is vezeti az auditot, az irányelvek változatlanok maradnak.

  • Függetlennek kell lennie.

Ahhoz, hogy elérje az audit a valódi célját, az auditor nem lehet részrehajló és nem köthetik közvetlen szálak az auditált területhez. A függetlenség kiterjed az elfogulatlanságra és a helyes ítélőképességre is.

  • Dokumentáltnak kell lennie.

A teljes folyamathoz szükség van a dokumentálás megkezdésére még a tervezési szakaszban (megállapítván az audit vizsgálati körét), folytatva az audit során feltárt tényekkel és nem fejeződik be a dokumentálás mindaddig, amíg a legvégső beszámoló el nem készül az auditor által egy előre meghatározott időpontra.

A feltárt tényeket objektíven kell értékelni azért, hogy megállapíthassuk, hogy az elvárások a szabványban előírtak szerint teljesültek-e.

A belső auditor felelősséget vállal az üzleti teljesítmény értékeléséért és taktikai szerepet kap a működés fejlesztésében. Ezek nem olyan dolgok, amelyeket alapos átgondolás nélkül bárkire jó szívvel rábíznánk.

A jól kivitelezett audit alapjai

Az audit menete előírja a követelmények egyértelmű meghatározását csakúgy, mint a megfelelő kérdések feltételét a megfelelő helyeken.

Az audit megtervezése, vizsgálati területének és okának /szándékának előzetes kommunikálása az auditor felé elengedhetetlen, ha azt kívánjuk, hogy megértse, mit és miért szeretnénk, hogy értékeljen. Ez nem jelenti azt, hogy lenne egy előre elkészített ellenőrző lista, amin olyan gyorsan végig kell szaladni, amilyen gyorsan csak lehet.

Az egymás közti kommunikáció elengedhetetlen. Ahhoz, hogy jól végezzük a BCM auditot az auditornak lehetőséget kell biztosítani, hogy feltehesse a tényfeltáró kérdéseit akár a senior munkatársaknak is.

Időt kell hagyni arra, hogy a kérdezett alaposan értelmezze a feltett kérdést és átgondolt választ adjon rá. Ha szükséges, többször és többféleképpen kell feltenni a tényfeltáró kérdéseket. Semmit sem szabad siettetni vagy lehetséges válaszokkal bombázni a kérdezettet.

Röviden összefoglalva az auditor feladata az, hogy figyeljen, hallgasson és megbizonyosodjon arról, hogy az auditált megértette azt, amiről kérdezte.

Ehhez egyértelmű kérdéseket kell feltennie és amint látja, hogy az auditáltnak gondjai támadtak a válaszadással, kötelessége még egyszer – de máshogy – feltenni azt a bizonyos kérdést. A félreértések gyakran okozhatnak kellemetlenségeket, ezért jobb elkerülni őket.

Mindez igaz a visszajelzések adására is, amikor feltárjuk az audit során talált tényeket. Nem csak specifikus példákkal kell támogatni ezeket a tényeket, hanem az auditáltnak el is kell fogadnia és megfelelő módon kommunikálnia az érintett vezetők felé.

A megfelelő korrekciós lépések megtételéhez való elkötelezettség mindenképpen szükséges és a feleknek meg kell állapodniuk ezek megtételéről még az audit lezárása előtt.

A véghezvitt javító lépések időszakos áttekintése az auditor felelőssége marad továbbra is, akár több héttel vagy hónappal az audit lezárása után is.

Ezek beillesztése a megszokott munkamenetbe természetesen jelentős kihívást jelent, de nem szabad megfeledkezni róluk a következő auditig, amelyre egy év múlva kerül majd sor.

A munkafolyamatok irányába fenntartott folyamatos figyelem és az audit fontosságának tudata a vezetőség elkötelezettségének záloga.

Az auditor kulcs-kompetenciái

A belső auditor alkalmasságának meghatározása nem kisebb fontossággal bír, mint a BCMS előírásainak betartása amelyet az ISO 22301-es szabvány határoz meg, ám mégis ez az a pont, ahol a legtöbb vállalat hibát vét.

Az elvárások mindig az adott vállalattól függenek, de természetesen vannak bizonyos, úgynevezett „kifinomultabb” képességek is, amelyek elengedhetetlenek – és gyakran a legfontosabbak – szemben az auditálás szakmai, vagy a BCM követelményeinek ismeretével.

Miközben az adott vállalat mérete és összetettsége jelentősen meghatározza magát az auditot, az auditorral szemben támasztott elvárások nincsenek teljes összhangban ezzel.

Eltekintve a szakmai tréningek támasztotta követelményektől, az általunk alkalmasnak tartott személynek, diplomatikusnak, tárgyilagosnak, döntésképesnek és magas szinten nyitottnak kell lennie.  Természetesen vannak az adott országra, nemzetre jellemző további fontos elvárások az auditor személyével kapcsolatban.

Azt kapjuk az auditortól, amit szeretnénk? 

A vállalatnak – és természetesen a leendő auditornak is – tisztában kell lennie azzal, hogy milyen eredményeket szeretnének elérni az audit segítségével.

Sajnos a legtöbbször a leendő auditorokat nem a legmegfelelőbb képzésekre küldik, így teljességgel tanácstalanul állnak, hogy hogyan is kellene a tanultakat beilleszteniük a gyakorlatba.

Nagyon sokszor hallani arról, hogy számos villongás volt az auditor és az auditált között, pontosan az elvárások teljesülése kapcsán. Vannak, akik BCMS auditot vezetnek, de nem üzletmenet-folytonossági szakértők és emiatt akár közömbösek is lehetnek a BCMS által fontosnak tartott, ám apróságnak tűnő dolgokkal szemben…és ez baj.

Egy nagyon fontos dolgot sosem szabad szem elől téveszteni: Biztosnak kell lennünk abban, hogy tudjuk, valójában mit is akarunk a belső audittól és hogy a vállalat számára a legmegfelelőbb emberek végzik-e azt. 

És ez még nem az auditációs jéghegy csúcsa….

(Forrás: www.continuityforum.org)

Iratkozzon fel hírlevelünkre!

Amikor a fekete hattyú kifehéredik, azaz miért fontos a helyes hozzáállás válságkezeléskor?

Amikor a fekete hattyú kifehéredik, azaz miért fontos a helyes hozzáállás válságkezeléskor?

Amikor a fekete hattyú kifehéredik, azaz miért fontos a helyes hozzáállás válságkezeléskor?

A „Black Swan” (szó szerint fekete hattyú) egy kifejezés arra az esetre, amikor olyan váratlan esemény történik, amely nagy horderejű változásokat idéz elő. Mondhatnánk akár azt is, hogy beüt az a bizonyos ménkű.

A Black Swan elmélet (2007) Nassim Nicholas Taleb nevéhez kötődik, aki forradalmasította a vállalati hozzáállást a kockázatkezelés és üzleti-előrejelzések terén.

Az egyik legfontosabb üzenet, amit közvetíteni próbált, hogy a jelenlegi kockázatkezelési modellek nem eléggé hatékonyak és nagyon sok lehetőséget hagynak az előre megjósolhatatlan krízisek bekövetkezésének. Mindezek a nem megfelelő perspektívából adódnak.

Visszatekintve az elmúlt egy évre, megfigyelhető, hogy mennyire beigazolódik ez az elmélet a kritikus infrastruktúrákat érintő krízisek esetén.

Gondoljunk csak a 2018 év decemberében történt esetre, amikor egy drón belépett a londoni Gatwick repülőtér légterébe, melynek következtében az összes járatot a földön tartották több napon át. Ezt az incidenst az Egyesült Királyság Közlekedési Minisztériuma „példátlannak” és „megjósolhatatlannak” minősítette.

Egy ilyen eset után kár is lenne vitatkozni Taleb-bel, amikor az állítja, hogy ezek a megjósolhatatlan „fekete hattyú” típusú incidensek mind a szemlélettől függenek, főleg ha belegondolunk, hogy korábban is észleltek és regisztráltak már drón-aktivitást repterek környékén, mégsem törődtek vele. Egészen eddig.

Az elmúlt két évben többször is előfordult, hogy drónok ütköztek repülőgépekkel a londoni Heathrow-n és Quebec City-ben, jelentős késéseket okoztak a Gatwick-en (hasonlóan a decemberi esethez, csak kisebb mértékben) és a Dubai-i reptéren is történtek drónos terrorista megmozdulások.

Mindezeken felül a Szövetségi Légügyi Hatóság már évek óta folyamatosan figyelmeztet a megnövekedett veszélyes drón-aktivitásról és tanulmányt is adott ki a lehetséges ütközések forgatókönyvéről.

Ezek az előzetes figyelmeztetések teljesen más képet festenek – szemben azokkal, amiről a média és a kormányzati nyilatkozatok beszélnek -, mivel már nem annyira ritkák ezek a „fekete hattyúk”.

Csakúgy, mint az az eset, amikor 2017-ben egy zsarolóprogram alapjaiban döntötte romba a Brit Nemzeti Egészségügyi Szolgálat kritikus infrastruktúráját. A támadás következtében óriási mértékű leállás történt és sokakat meglepetésként ért még azután is, hogy az előző évben más országokban hasonló támadásokat intéztek kórházak ellen.

Ezek az esetek rávilágítanak arra, hogy mennyire fontos a kilátások feltérképezése és a felkészültség.
Lehetetlen, hogy minden kockázatot szemmel tartsunk és mindig lesznek váratlan fordulatok.
Kifejezetten fontos viszont, hogy mindvégig legyünk nyitottak és próbáljunk annyi ritka fekete hattyút hétköznapi fehérré változtatni, amennyit csak lehet.

(forrás: www.thebci.org)

Iratkozzon fel hírlevelünkre!

Hogyan veszítsük el ügyfeleinket egy pillanat alatt

Hogyan veszítsük el ügyfeleinket egy pillanat alatt

Hogyan veszítsük el ügyfeleinket egy pillanat alatt

A legtöbb vállalat rendszeresen használ ügyfél-elégedettségi felméréseket és ezekkel kívánják alátámasztani, hogy az ő ügyfelük mennyire elégedett. A cégek túlnyomó többsége mára digitálisan végzi ezt a tevékenységet (vagy legalább rálépett erre az ösvényre) és különféle technológiákat hív segítségül, hogy könnyebben, gyorsabban és rugalmasabban kapja meg az eredményeket. Mindezek fontos és nagyszerű dolgok, de akaratlanul is hozzájárulnak ahhoz, hogy az ügyfelet könnyebb legyen elveszíteni. Hogyan?

Amíg betartjuk az ügyfélnek tett ígéreteinket, miért is veszítenénk el őket? – a kérdés jogos.

Itt álljunk meg egy szóra. Mi történik a fogyasztókkal akár egyéni, akár üzleti szempontból nézve?

Hozzászoktunk ahhoz, hogy elvárhatjuk a szükségleteink azonnali kielégítését. Függetlenül attól, hogy mi az üzleti profil, a technológia lehetővé teszi, hogy minden vágyunk gyorsan kereshető, kényelmesen rendelhető, rugalmasan kiszállítható legyen.
Egyszóval, a mai ügyfelek az azonnali eredményt keresik: most azonnal akarok járatot foglalni, akarom azt a terméket, úgyhogy holnap hozza a futár, szükségem van arra a biztosításra, mert…, arra a hitelre, ahhoz hogy…, arra az információra, különben…, egy hotelszobára, mivel… stb, stb, stb.

Mindaddig, amíg a vállalkozás személyzete és üzleti infrastruktúrája rendelkezésre áll ahhoz, hogy szolgáltasson, kiszállítsa a terméket vagy élményt nyújtson az ügyfelének, addig az az ügyfél hűséges is marad.

De mi lesz, ha véletlenül egyszer történik valami? Ha beüt a krízis? Türelmesen kivárják, amíg helyreáll a rend? Dehogy…

Az esetek többségében a válasz: NEM!

A vágyak azonnali kielégülése azt jelenti, hogy akarom, méghozzá most azonnal. Még inkább így van ez, ha az adott vállalattal kapcsolatban ez az első tapasztalatunk. Nem kapom meg azonnal, amit akarok?
Rendben, hát akkor én megyek is, majd máshol, mástól megkapom, amit szeretnék. Sőt, akkor már legközelebb is hozzájuk fordulok majd.

Tehát amennyiben valami fennakadás van az üzletmenetben, a mi első helyünk a gondolataikban – első helyezés a vásárlók kedvence listán; az egyes a gyorshívó gombok közül; a leggyakrabban használt applikáció; az első, akitől rendelnek – máris hirtelen kihívó féllel találja szembe magát.
Az ügyfél hűtlenségének oka annak a frusztrációnak az érzése, hogy nem kapja vagy nem kaphatja meg azt, amire vágyik.

 

 

„Ez nem történhet meg velünk, ilyen elképzelhetetlen!” – gondolhatja most magában, miközben olvassa ezt a rövidke cikket. Pedig dehogynem! Nézzük csak meg, hogyan is zajlik ez a valóságban.

Egy brit, üzleti csalásokkal foglalkozó rendőrségi központ tájékoztatása szerint (hivatalos nevükön Action Fraud), átlagosan havonta 1200 kibertámadásról kap bejelentést.
Ha ez a szám hatalmasnak tűnne, akkor hozzátenném még azt is, hogy ez CSAK Londonra vonatkozik és az esetek 80%-a bejelentésre sem kerül.  Mindez azt jelenti, hogy több, mint 6.000 kibertámadás történik havonta, vagyis megközelítőleg 72.000 évente. 

Ugye, hogy így máris még jobban mellbevágó?

A fentiek azt jelentik, hogy manapság életbevágóan fontos megvédeni a szolgáltatási infrastruktúrát és azt, ahogyan az ügyfelek, az alkalmazottak és a beszállítók kapcsolatba lépnek vele.

És igen, legyen csak mindenki felkészülve az elkerülhetetlenre. Mert megtörténhet egy szempillantás alatt.

Egy teljeskörű munkahelyi helyreállítási megoldás, amely lehetővé teszi a személyzetnek, hogy egy biztonságos környezetben – ne feledje, a GDPR szeme mindent lát – továbbra is kiszolgálja az ügyfelet bármi is történjék, az egyik legalapvetőbb stratégia arra, hogy ne pártoljanak el tőlünk az ügyfeleink.  Ez teszi lehetővé, hogy biztosítsuk a hűséges ügyfelet arról, hogy észre sem fogja venni, hogy a szomszéd füve esetleg mégiscsak zöldebb lehet.

(Forrás: www.thebci.org)

Iratkozzon fel hírlevelünkre!

Utazás a BCM körül avagy egy üzleti krízis titkos élete

Utazás a BCM körül avagy egy üzleti krízis titkos élete

Utazás a BCM körül avagy egy üzleti krízis titkos élete

Némi szakmai segítséggel, egy multinacionális vállalat jelentős előrelépéseket tett a tökéletesen működő üzletmenet-folytonossági stratégia megvalósításában.
Szerencsére már megtették az első és létfontosságú lépéseket, amikor az élet közbeszólt…

A kezdetek

A szóban forgó cég több európai központtal, valamint a Dél-Afrikai Köztársaság területén lévő központi irodákkal és számos termelési- és raktározási létesítménnyel rendelkezik. Megközelítőleg 500 ember dolgozik csak a központi irodákban.

Előrelátó vezetőségről lévén szó, már évek óta rendelkeztek üzletmenet-folytonossági háttértámogatással a munkavégzési-területi helyreállítást és a tárhelyszolgáltatást érintően.

Amikor kijelölték a kockázatkezelő személyét, azt a feladatot tűzték ki célul, hogy áttekintik és értékelik az üzletmenet-folytonossági tervüket kifejezetten az üzleti tevékenységekre vonatkozó kormányzati előírások tekintetében.

Célravezetőnek látszott egy BCM audit levezetése, melyet egy vezetői munkamegbeszélés követett. Ennek segítségével a vezetőség naprakész információkhoz juthatott a legújabb fejlesztésekről, nemzetközi szabványokról és az aktuális jó gyakorlatról. A megbeszélés másodlagos célja a hiányosságok feltárása, valamint az üzletmenet-folytonossági terv továbbhangolása volt a cég üzleti stratégiájának megfelelően

Tényfeltárás

A megbeszélés során olyan interaktív szoftvereket használtak, melyek segítségével a résztvevők azonnal reagálhattak a projektvezető kérdéseire. A későbbiekben, a szoftver segítségével egyértelműen kirajzolódott a vezetőség által elképzelt irányvonal képe.

Nyilvánvalóvá vált az is, hogy a jelenlegi terv kizárólagosan a központi iroda infokommunikációs- és munkavégzési területeket érintő kríziseinek helyreállítására fókuszál. A meglévő BCM terv hiányos volt olyan kulcsfontosságú területeken, mint az emberi erőforrás, az eszközök, közművek, a beszállítói hálózat és a gyártási- / raktározási telephelyek. Az értékelés során egyértelműen kiderült, hogy – csakúgy, mint a legtöbb esetben – minden osztályvezető úgy vélte, hogy az ő általa vezetett részleg a legfontosabb és így kiemelt figyelmet kell élveznie a BCM terven belül is.

Lényegében, a megbeszélés elérte a célját és szembesítette a vezetőséget a BCM tervben lévő hiányosságokkal és teret engedett egy termékeny párbeszédhez a két fél között.

Az üzletmenet-folytonossági támogatást nyújtó cég a kockázatkezelő segítségével nekiállt átdolgozni a BCM tervet a munkamegbeszélésen feltárt problémák tükrében. Ennek eredményeként kezdeményeztek egy krízis szimulációs gyakorlatot, hogy láthassák, mennyire hatékony a meglévő IT-krízis helyreállítási (DRP) terv.

Itt kell megjegyeznem, hogy egyetlen helyreállítási terv sem lehet tökéletes, ha időről-időre nem teszteljük és a kapott eredmények tükrében nem tökéletesítjük.

Három lehetséges krízis-forgatókönyv közül azt választották, amely szerint a személyzet képtelen elérni a központi irodát, mivel egy kiterjedt sztrájk akadályozza őket ebben. A nap végén az alkalmazottakat csak arról tájékoztatták, hogy másnap reggel a katasztrófa-elhárítási központban kell felvenniük a munkát.

Megállapítások

Az első munkanap leteltével nyilvánvalóvá vált, hogy az üzletmenet-folytonossági terv több sebből vérzik és téves feltételezésekkel van tele. Problémásnak találtatott a létesítmény megközelíthetősége, az alkalmazottak mozgatása a helyszínen és, hogy hogyan hívják segítségül a BC támogatást nyújtó vállalatot.

Emellett a cég „túlélőcsomagja” sem volt megfelelő (Az ún. túlélőcsomag nem más, mint egy doboz fizikai és nem fizikai eszközökkel, amelyek a zökkenőmentes tovább-működéshez kellenek, mint például papír-írószer, képzési- és referencia kézikönyvek, jelszavak és linkek a megfelelő alkalmazásokhoz, stb.).

A legnagyobb kihívást az jelentette, hogy a vállalat globális irányelvei nem engedélyezték, hogy az asztali számítógépekhez hozzáférjen az üzletmenet-folytonossági támogatást nyújtó cég. Így ahelyett, hogy az összes számítógépre egyidejűleg felkerült volna az alap operációs rendszer, a vállalat informatikusainak több gépre is külön kellett feltelepítenie azt. Ezáltal kettő, krízis helyzetben pláne nagyon értékes órát veszítettek.

A krízis utóélete

Ez a krízis-szimulációs gyakorlat nagyon szerencsésnek bizonyult, mivel pár hónap elteltével a valóságban is részlegesen összeomlott a központi iroda IT rendszere és valóban szükség volt az IT-katasztrófa elhárítására.

Mivel az alkalmazottak fejében még frissen élt a gyakorlat, így a munkafolyamatok áthelyezése sokkal gördülékenyebben ment.
Mindezeken túl a BCM terv nemrégiben történt átdolgozása azt jelentette, hogy a vállalat a lehető leggyorsabban tudott reagálni, mivel már felkészülten érte a krízishelyzet és az ügyfelek és üzleti partnerek szinte semmit sem vettek észre a háttérben zajló folyamatokról.

(forrás: www.continuitysa.com)

Iratkozzon fel hírlevelünkre!

FORTIX INFO

Fortix info

 

CIKKEK
HÍREK
ÉRDEKESSÉGEK

Az auditor maga a megtestesült ellenség! Vagy mégsem?

Miért is kiemelten fontos egy BCM audit?  Amikor Ön bevezet egy Üzletmenet-folytonossági irányítási rendszert, (továbbiakban BCMS) rádöbben arra, hogy az egyik követelmény a belső auditok megtartása. Mit jelent mindez? Ki lesz az auditor? Őket külön képezni kell erre?...

bővebben

Hogyan veszítsük el ügyfeleinket egy pillanat alatt

A legtöbb vállalat rendszeresen használ ügyfél-elégedettségi felméréseket és ezekkel kívánják alátámasztani, hogy az ő ügyfelük mennyire elégedett. A cégek túlnyomó többsége mára digitálisan végzi ezt a tevékenységet (vagy legalább rálépett erre az ösvényre) és...

bővebben

Utazás a BCM körül avagy egy üzleti krízis titkos élete

Némi szakmai segítséggel, egy multinacionális vállalat jelentős előrelépéseket tett a tökéletesen működő üzletmenet-folytonossági stratégia megvalósításában. Szerencsére már megtették az első és létfontosságú lépéseket, amikor az élet közbeszólt... A kezdetek A szóban...

bővebben

Kilenc dolog, amit érdemes tudni az üzletmenet-folytonosságról

Tudatosítás, tudatosítás, tudatosítás Minden alkalmazottnak az üzletmenet-folytonosságról és annak fontosságáról alapvető tudással kellene rendelkeznie, melynek érvényesítése, tudatosítása a vezetőség kompetenciája.  Célszerű aktívan bevonni a dolgozókat a saját...

bővebben

Mi is az üzletmenet-folytonosság?

Az Üzletmenet-folytonosságot az alábbiak szerint definiálhatjuk: „A vállalat azon képessége, hogy előre meghatározott, elfogadható szinten folytassa a termelést, vagy a szolgáltatást egy kárt okozó eseményt követően.” (ISO 22301)Miért fontos az...

bővebben