Fondul Documentar Dobrogea de ieri și de azi
BIBLIOTECA VIRTUALĂ
Ziua Constanta
02:23 23 11 2024 Citeste un ziar liber! Deschide BIBLIOTECA VIRTUALĂ

CONTINUITATEA AFACERII SUNTEM PREGATITI? - 12.02.2009

ro

13 Feb, 2009 13:16 1096 Marime text

Mai multe informaţii:
Maria Stancu
Marketing Director
Tel: +40 (21) 201 22 22
Mobil: +40 744 631 102
Fax: +40 741 800 700
 +40 (21) 201 22 11
 
e-mail:  mstancu@kpmg.com                

Bucureşti, 10 februarie 2009

CONTINUITATEA AFACERII: SUNTEM PREGĂTIŢI?

Doar o treime din jucatorii din sistemul financiar bancar din Romania sunt pregatiti sa faca fata unui dezastru arata un studiu al KPMG efectuat la sfarsitul anului 2008.
Continuitatea afacerii este privită ca un proces de gestiune a evenimentelor neprevăzute, avand ca obiectiv reluarea operaţiunilor în eventualitatea unui dezastru în cel mai scurt timp posibil şi cu cele mai scăzute costuri. „Românii au o zicală: cumpără-ţi vara sanie şi iarna căruţă” afirma Mihai Rada, Senior Manager in cadrul KPMG.  „Interpretarea acestei zicale este simplă: înseamnă să FII PREGĂTIT. Deşi primul lucru la care ne gândim atunci când vorbim despre continuitatea unei afaceri este să fim pregătiţi pentru evenimente neaşteptate, odată cu trecerea timpului acest concept a devenit din ce în ce mai complex” continuă Rada.
Începând de anul trecut ne confruntăm cu o nouă provocare, o plagă care fusese uitată în ultimii 80 de ani: o criză financiară aflată în plină desfăşurare. Această situaţie evidenţiază şi mai mult importanţa unui management adecvat al continuităţii afacerii pentru organizaţiile din toată lumea. Acele organizaţii care efectuează analize de evaluare a riscului şi a impactului asupra afacerii în mod regulat, au o viziune mai bună şi mai actualizată asupra importanţei propriilor procese de business care a putut fi apoi utilizata pentru a oferi un răspuns prompt crizei mondiale. „Continuitatea Afacerii furnizează managementului nu numai o listă de procese şi resurse, dar şi o aprofundare a interdependenţelor între procesele critice, într-o manieră exactă şi actualizată. Într-o vreme în care întrebarea cea mai frecventă pe buzele fiecărui manager este “Ce va aduce ziua de mâine?”, efectele unei ameninţări generale (cum ar fi un incendiu în sediul central sau un atac informatic), ar putea fi dezastruoase pentru o instituţie financiară nepregătită” afirmă Aurelia Costache, KPMG IT Advisory Partner.
În a doua jumătate a anului 2008 departamentul IT Advisory din cadrul KPMG România a efectuat un studiu de piaţă legat de managementul continuităţii afacerii pe piaţa financiară din România. Studiul s-a derulat prin organizarea de grupuri de lucru cu persoanele responsabile dintr-un număr de instituţii financiar-bancare prezente în România administrand peste 70% din totalul activelor de pe piata bancara. Obiectivul studiului l-a constituit determinarea maturităţii proceselor implementate de către organizaţiile financiar-bancare din România în scopul asigurării continuităţii operaţiunilor în caz de necesitate.
„Cu toate că acest studiu este primul de acest tip pe piaţa financiară românească, rezultatele erau oarecum previzibile: numai o treime dintre organizaţiile participante au planuri de continuitate a afacerii implementate, care sunt testate şi actualizate în fiecare an” afirmă Aurelia Costache, IT Advisory Partner. Celelalte organizaţii sunt în proces de dezvoltare şi implementare a unui program de management a continuităţii afacerii. Cu toate acestea, primii paşi au fost făcuţi, având în vedere că în cele mai multe cazuri organizaţiile financiar-bancare au implementat cel puţin soluţii de recuperare în caz de dezastru, şi în special soluţii de asigurare a funcţionării infrastructurii IT.
Implementarea proceselor de continuitate a afacerii a fost făcută în cele mai multe cazuri ca urmare a cerinţelor Băncii Naţionale a României (BNR) si a Comisiei de Supraveghere a Asigurărilor (CSA). Norma 17/2003 a BNR precum şi Ordinul 113117/2006 al CSA specifică că “În vederea evitării pierderilor generate de întreruperea activităţii datorită unor factori externi ce nu pot fi controlaţi de către instituţiile de credit (sau de asigurări), acestea trebuie să elaboreze planuri alternative (de rezervă), care să le permită reluarea activităţii în cazul apariţiei unor situaţii neprevăzute. Funcţionarea planurilor alternative trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă, în scopul verificării disponibilităţii acestora”. Numai un mic procentaj dintre respondenţi văd un avantaj competitiv în cazul dezvoltării unui program de management al continuităţii afacerii  (En: Business Continuity Management „BCM”).
Pentru organizaţiile care au un program BCM implementat, persoanele responsabile ar trebui să se întrebe: Acum când avem un program implementat, putem obţine beneficii de pe urma lui? Răspunsul ar trebui sa fie afirmativ: capacitatea de continuitate a afacerii în cadrul unei organizaţii dă încredere clienţilor atunci când îşi aleg furnizorul de servicii (în cazurile noastre, ca şi bancă sau companie de asigurări preferată). Studiul de piaţă a dezvăluit caracterul imatur al pieţei în acest context, având în vedere că acele organizaţii care au un plan de continuitate implementat nu se folosesc de acest lucru în scopuri strategice de marketing.


Programul de administrare a continuităţii afacerii nu este doar un proiect derulat la un moment dat, ci o nouă funcţie în cadrul oricărei organizaţii ce va avea nevoie de îmbunătăţire continuă pentru a beneficia de întreaga lui valoare. O cale prin care se poate obţine acest lucru este de a măsura continuu si efectiv performanţa programului. „Studiul nostru de piaţă a relevat drept cele mai comune metode prin care organizaţiile îşi evaluează programul de administrare a continuităţii afacerii, testările periodice ale planului şi observaţiile de audit. Un mic număr de respondenţi a admis că nu îşi evaluează planul BCM prin nici o metodă. Ne aşteptăm ca acest aspect să fie adresat în următorii ani, prin folosirea unor standarde recunoscute la nivel internaţional cum ar fi COBIT şi care devin din ce în ce mai cunoscute printre profesionişti” afirmă doamna Costache.
Pentru a fi capabile să deruleze eficient procesele de continuitate a afacerii, organizaţiile nu trebuie să privească doar intern, ci trebuie să înţeleagă de asemenea legăturile şi interdependenţele cu furnizorii externi şi, oricât de straniu ar suna, cu competitorii. Dezastrele la scară mare impun organizaţiilor să colaboreze între ele şi cu autorităţile de reglementare de pe piaţă. Aceştia ar trebui să acorde aceeaşi atenţie aspectelor legate de continuitatea pieţei de profil la fel ca oricărei alte priorităţi de pe agenda lor. La nivel mondial, o serie de organisme de reglementare precum Autoritatea Serviciilor Financiare din Marea Britanie sau Autoritatea Monetară din Singapore au lansat un număr de iniţiative menite să îmbunătăţească programele de continuitate, cu o cooperare strânsă între jucătorii de pe piaţa respectivă. Revenind la studiul nostru, am constatat o integrare redusă a planurilor de continuitate a afacerii ale organizaţiilor cu cele ale furnizorilor externi (cum ar fi furnizorii de utilităţi, tehnologia informaţiei sau furnizori de servicii pentru procese de afaceri). Mai exact, aproape două treimi dintre organizaţiile financiare participante la studiul de piaţă nu şi-au integrat planurile de continuitate a afacerii cu cele ale furnizorilor iar cei care susţin că au integrat aceste planuri, au preferat de fapt să colaboreze cu 2 furnizori pentru serviciile critice.
Unul dintre aspectele principale ale managementului continuităţii afacerii este faza de testare. Atât iniţial cât şi ulterior, testele periodice dau organizaţiilor siguranţa că planurile lor funcţionează efectiv şi oferă informaţii valoroase pentru îmbunătăţirea ulterioară a acestora. Studiul a arătat că testele pentru planurile de continuitate a afacerii sunt organizate rar de către instituţiile financiare din România. Aceia care îşi testează planurile lor de acţiune sunt mai concentraţi pe aspectele legate de tehnologia informaţiei (ex.: recuperarea aplicaţiilor, recuperarea infrastructurii, etc.) şi mai puţin interesate de testarea aspectelor umane şi proceselor de afaceri ale planurilor de continuitate. Acest aspect ridică un mare semn de întrebare, pentru că atunci când vorbim de continuitatea afacerii prima regulă este: Oamenii sunt pe primul plan.
Situaţia este asemănătoare şi în ceea ce priveşte pregătirea angajaţilor şi conştientizarea acestora: cei mai mulţi dintre respondenţi au afirmat că angajaţii nu sunt suficient pregătiţi în ceea ce priveşte managementul dezastrelor şi al continuităţii afacerii (aproape jumătate dintre respondenţi au afirmat că angajaţii lor nu au beneficiat de nici un fel de cursuri). Pe de altă parte, aproape un sfert dintre participanţi susţin că angajaţii lor primesc suficiente cursuri în ceea ce priveşte programul BCM restul susţinând că, deşi organizează cursuri regulate pentru angajaţi, programul de instruire necesită unele îmbunătăţiri.
„Deşi am condus acest studiu pentru prima dată, rezultatele nu au fost surprinzătoare. In vreme ce în Marea Britanie spre exemplu, abordarea în dezvoltarea BCM porneşte de la procese, la noi, s-a pornit de la identificarea resurselor IT critice (informal) şi implementarea de soluţii care să asigure disponibilitatea acestora în ciuda apariţiei unui eveniment nedorit” afirmă doamna Costache. Continuând, în timp ce prima abordare furnizează managementului o unealtă pentru administrarea eficientă a investiţiilor prin direcţionarea lor către procesele critice, în România s-a investit în soluţii de recuperare a resurselor IT critice pe baza unor analize informale, iar beneficiile acestor investiţii sunt rareori cuantificate. Este evident că instituţiile financiare acordă atenţie disponibilităţii operaţiunilor proprii pentru a se asigura că îşi pot relua activitate în caz de întrerupere. Ce a demonstrat acest studiu a fost că în continuare nu sunt luate în considerare costurile legate de restaurarea operaţiunilor şi timpul necesar pentru aceasta. Din fericire noi nu am avut un 9/11 (SUA), eveniment care ar fi atras cu siguranţă atenţia celor responsabili de continuitatea afacerii. Dar atunci când un asemenea dezastru ar avea loc, vom fi oare pregătiţi?

*SFÂRŞIT*
Despre KPMG:
KPMG este reţeaua globală de firme de servicii profesionale care furnizează servicii de audit, consultanţă fiscală şi în domeniul afacerilor. Ne desfăşurăm activitatea în 145 de ţări şi avem 123.000 de angajaţi în firmele membre din întreaga lume. Societăţile independente membre ale reţelei KPMG sunt afiliate la KPMG Internaţional , o corporaţie elveţiană. Fiecare societate KPMG este din punct de vedere legal o entitate separata si distincta si se descrie ca atare.
În România şi Republica Moldova, KPMG îşi desfăşoară activitatea în cadrul celor şase birouri din Bucureşti, Cluj-Napoca, Constanţa, Iaşi, Timişoara şi Chişinău. În prezent dispunem de un număr de peste 600 de angajaţi şi parteneri, atât cetăţeni români cât şi expatriaţi.
© 2009 KPMG România SRL, societatea română membră a KPMG  Internaţional, o corporaţie elveţiană. Toate drepturile rezervate.

Urmareste-ne pe Google News
Urmareste-ne pe Grupul de Whatsapp

Ti-a placut articolul?

Comentarii