Üzletmenet-folytonosság tervezésének jelent sége a World Trade Center katasztrófájának tükrében
Szerz : Szak:
Venesz Béla mérnök-informatikus közgazdász hallgató Konzulens: dr. Raffai Mária f iskolai tanár
„Valahányszor sikerül elkerülnünk valamilyen fenyeget veszélyt, azonnal felt&nik egy új és még körmönfontoltabb katasztrófa lehet sége a láthatáron” Csíkszentmihályi Mihály: Flow
Áttekintés Egy üzleti vállalkozás létrehozását számos tényez
mérlegelése el zi meg.
Ezen faktorok egyik része triviális jelleget ölt a gazdasági szakember szemében, azaz olyan kérdésekre kell - a valóságtól kevésbé elrugaszkodó - válaszokat adni, mint milyen terméket, szolgáltatást állítsanak el , ezen jószágok eladhatónak bizonyulnak-e a célul kit$zött vásárlói szegmensben, igazolja-e majd a profitvárakozásokat, milyen termékek bukkanhatnak fel amelyek konkurenciát jelenthetnek, hosszú távon a vállalat tud-e egyre nagyobb piaci szegmentumot birtokolni stb. Az egyes faktorok, tényez k, kockázatok mérlegelését követ en - abban az esetben, ha vállalkozás létrehozása mellett döntenek - az alapítók különböz id távú tervek elkészítésével elkötelezik magukat arra, hogy a küldetésnyilatkozatban megfogalmazott célokért dolgoznak, termékükkel, szolgáltatásukkal hosszú távon és folyamatosan elégítik ki a velük szemben támasztott követelményeket.
1
De vajon a tervek magvalósíthatóak-e? Mi a biztosíték arra, hogy nem következnek-e be olyan küls , elháríthatatlan okok, amelyek megzavarják a folyamatos teljesítést, amelyek pénzben, értékekben, a szolgáltatások megbízhatóságában és min ségében egyaránt komoly károkat, veszteségeket okoz(hat)nak. Sajnos az utóbbi években, évtizedben megn tt egy katasztrófa kockázatának valószín$sége. Számos olyan körülmény, esemény következhet be, amelyre el re nem lehet biztosan számítani. Csíkszentmihályi Mihály erdélyi származású pszihológus Flow cím$ könyvében így fogalmaz: „Valahányszor sikerül elkerülnünk valamilyen fenyeget
veszélyt, azonnal felt$nik egy új és még
körmönfontoltabb katasztrófa lehet sége a láthatáron”. Nem feltétlenül kell csak a természeti katasztrófákra, illetve a terroristák által elkövetett támadásokra gondolni. Azért sem, hiszen nem minden államra leselkedik egyforma mértékben egy lehetséges terrortámadás reális fenyegetettsége (ha a World Trade Center ellen elkövetett támadást más célpont felé irányították volna, például egy frankfurti toronyépület ellen, akkor koránt sem váltott volna ki visszhangot, jóllehet tetemes emberáldozatot és anyagi kárt okozott volna). És az is szinte pontosan meghatározható hogy a földünknek mely területe az, ahol természeti katasztrófa (árvíz, hurrikán, tornádó stb.) fog nagy valószín$séggel bekövetkezni. A hagyományosan katasztrófának nevezett hatások mellett napjainkban egyre inkább újabb és újabb, az emberi gyarlóságra viszszavezethet katasztrófatényez kkel kell számolnunk. Vizsgáljuk meg egy példán keresztül, hogy milyen következményekkel járhat egy-egy kockázati tényez
valóssá válása egy pénzintézet üzletmenetében,
életében. Az alábbi ábrából kit$nik hogy az adott kockázat - jelen esetben tekintsünk egy lehetséges terrortámadást a World Trade Center (továbbiakban WTC) ellen – id beni felismerése elengedhetetlen feltétele a megfelel preventív (kockázat csökkent
jelleg$) intézkedések meghozatalához, és egy olyan
terv, forgatókönyv elkészítéséhez, amely mindazon lépéseket, megteend feladatokat tartalmazza, amelyek célja a konkrét szituációbeli károk minimalizálása. Az a pénzintézet, amely eltekintett a preventív folyamat eredményeképpen létrejöv , az üzletmenet folyamatosságát célzó tervek elkészítését l, vagy a 2
lehetséges kockázatokat nem megfelel en mérlegelte, illetve tartotta naprakészen (csak a legfontosabb tényez ket említve), és ez okból kifolyólag nem tudott másnap, harmadnap az ügyfelek rendelkezésére állni, rosszabb esetben ügyféladatainak és papíralapú nyilvántartásainak, szakembereinek egy részét is elveszítette, olyan komoly károkat szenvedett el – amelyek közül csak a legsúlyosabbat, azaz a ügyfél bizalom megrendülését említve – amely a m$ködésképtelenséghez, majd a piaci pozíció elvesztéséhez vezetett.
Közvetlen kár Megsemmisült eszközök
Növekedés
Közvetett kár M ködésképtelenség
Következmény Piaci pozíció elvesztése
Kiindulópont a kockázat korai felismeréséhez Forgalomcsökkenés Piaci részesedés Ügyfél bizalom csökkenése csökkenése Likviditási probléma A terrortámadás kockázatának felismerése Éves bevétel többlet
Eladósodás Éves bevétel hiány Saját t ke felélése
Cs d Id
De vajon mit tehetünk? El lehet-e kerülni a katasztrófákat, mint a 2001. szeptember 11-ei? Befolyásolhatjuk-e a természeti katasztrófák vonatkozásában a világegyetem m$ködését? Biztosíthatunk-e olyan biztonságos környezetet, ahol a fenyegetettség illetve a sebezhet ség értéke nulla, vagy minimális érték$? A nemleges válasz nyilvánvaló. Ha tudjuk hogy egy katasztrófa bekövetkezhet, és ismerjük az általa okozott kár lehetséges nagyságát is, akkor vajon fel lehete készülni egy váratlan eseményre? Mit kell tenni annak érdekében, hogy a váratlan szituációkban mindenki tisztában legyen a feladataival? Hogyan lehet a keletkez id
károkat a minimálisra csökkenteni? Hogyan lehet minél rövidebb
alatt, minél kisebb energiával és ráfordítással helyreállítani a normális
állapotot? 3
Miel tt a kérdésekre megadom a választ, ezen a ponton vissza térek a bevezet els gondolatára (és fejezem be azt), azaz arra, hogy egy üzleti vállalkozás alapításakor nemcsak az általános kérdésekre kell választ keresni, hanem arra is, hogy az elkészítet tervek hogyan valósíthatóak meg abban az esetben is ha számos kockázat leselkedik a folyamatos üzletmenetre. Apropó kockázat. A kockázat nem más, mint egy rendkívüli esemény valószín$ségének, és az ilyen m$ködési zavarból származó lehetséges veszteségek kombinációja. Nemcsak a kockázatok megismerése és osztályozása a tervezés egyik sarokpontja, hanem azok naprakészen tartása. Nézzük a WTC ellen egy lehetséges terrortámadás kockázatát. Legmagasabb kárérték 100
Kulcsfontosságú er forrás kiesése
Üzleti folyamat kiesése
N4
N3 Terrortámadás szeptember 11. után
N1
N2
Számítógép kiesése
Szolgáltatás nem teljesítése
0 El fordulási gyakoriság
1
A fenti szerkezet$ portfolió segítségével az egyes kockázatok nagyon jól szemléltethet k. Mint ahogy a nyilak mutatják, az elérend cél az N1 negyed. Szeptember 11-e után nagyon sokáig, nemcsak az USA területén volt legmagasabb a katonai készültségi szint. Egy lehetséges terrortámadás bekövetkezési valószín$sége és az általa okozott kárérték valószín$ nagysága is jelent sen megn tt.
4
Miért is fontos ezen információk ismerete? A válasz kétrét$. Egyrészt megismerjük a fenyeget
tényez ket, amelyekkel szemben a vállalt sebezhet
(a
dolgozatban külön kitérek a sebezhet ség és fenyegetettség magyarázására, hiszen
ezen
két
fogalom
megértése
elengedhetetlen
az
üzletmenet-
folytonossági tervkészítés folyamán), másrészt lehet séget ad meghatározni azt a maximális pénzösszeget amelyet az adott kockázat kivédésére költhetünk. Általánosan fogalmazva, adott kockázat kivédésére fordított pénzösszeg nem haladhatja meg a kockázat által okozott kár összegének mértékék. Nincs azonban könny$ dolga a kockázatelemz nek. Egyrészt, azért mert a kockázatok nagyrészben valószín$ségi alapon közelíthet ek, másrész etikai kérdést súrol annak eldöntése hogy melyik emberélet ér többet egy katasztrófahelyzetben, a kulcsfontosságú vezet é, vagy a napi teend jét végz takarítóé? Márpedig a kockázat elemz a ráfordítás meghatározásakor azt vizsgálja, hogy az adott üzleti folyamat kiesése, vagy egy (kulcsfontosságú) ember elvesztése milyen anyagi következményekkel jár a vállalat számára (ilyen esetként említhet
még Synergon vezet ségének tragikus együttes balesete). Belátható,
hogy az emberéletben különbséget ily módon nem lehet tenni. Viszont fel lehet készülni megfelel
redundancia alkalmazásával az adott szakembergárdára
vonatkozóan. De vajon lehet-e elkerülni, elhárítani a megismert kockázatokat? A válasz, részben. Vannak olyan kockázatok, amelyek teljes mértékben elkerülhet ek. Az a vállalt amely - felismerve a terrortámadás lehetséges kockázatát, és ezt nem elviselhet ként értékelte – azaz nem a WTC épületegyüttesében bérelt irodát, a közvetlen károkat sikeresen elkerülte. Mint az alábbi ábra mutatja, ezzel a teljes kockázat csak egy részét l maradt távol. Azonban ez számos okból nem mindig lehetséges. Az a cég aki irodát bérel csökkentheti kockázatait, illetve ha van rá mód (az USA-ban kiterjedt szokás, hazánkban kevésbé) átháríthatja kockázatát egy harmadik (legtöbbször biztosítótársaság) félre. Megjegyezném hogy az üzletmenet-folytonosság tervezésnek fontos része a biztosítás, de csak a károk fedezetének forrásaként szabad tekinteni, amikor már a kockázat kezelésének egyéb módozatai cs döt mondtak.
5
1. Elkerülés
Nem bérlek irodát a World Trade Centerben
Összes kockázat
Csökkentem a kockázatot ha lehet 2. Csökkentés
3. Áthárítás Személyi Technikai
-
Szervezeti
Felkészülök a kockázat valóssá válására 4. Viselt kockázat
Biztosítás Szerz dés kötés
Nem azonosított kockázatok
Maradvány kockázat
-
Áthárítom a kockázatot egy harmadik félre
Az intézkedéssorozat után marad egy un. maradványkockázat, amelyet a vállalt kénytelen magán viselni, mert ezt nagyobbrészben nem tudja sikeresen elhárítani, kisebbrészben pedig nem ismeri. Vajon teljesen kiszolgáltatott-e a cég a maradványkockázatokkal szemben? A kérdésre adott válaszomban érek el a dolgozat legfontosabb mondanivalójához. A maradványkockázatok kezelésére preventív módon elkészített, céltudatos, konkrét helyzetekre kihegyezett akciótervekkel lehet felkészülni. A felkészülés stratégiai kérdés, amelyben nem lehet nyerni, de csökkenteni lehet a véletlen események az üzleti folyamatokra gyakorolt negatív hatásait! Fontosnak tartom megemlíteni a katasztrófa tervkészítés és az üzletmenetfolytonossági tervkészítés célját. Amíg a katasztrófaterv a legfontosabb értékek, emberélet mentését t$zi ki célul a legrövidebb id n belül, addig az üzletmenetfolytonossági tervezés ennél tovább megy, és biztosítja azt, hogy az üzleti folyamatokat támogató er források a rendelkezésre álló üzemid ben a lehet legnagyobb kihasználással, és a lehet
legmagasabb funkcionalitási szinten
m$ködjenek (figyelembe véve az üzemzavari események széles skáláját) annak érdekében, hogy az üzleti folyamatok zavara által okozott közvetett és közvetlen károk minimálisak legyenek.
6
Hogyan kell az akciótervet elkészíteni? Milyen szakaszai vannak, illetve az egyes szakaszokat (mint például az emberélet mentése) mekkora id intervallumon belül kell elvégezni? Az akciótervet alapvet en három szinten kell elkészíteni, mint ahogy azt az alábbi ábra mutatja.
Relatív költségek %
80
Katasztrófa terv életbe léptetése Legfontosabb értékek mentése
40
2
-
Helyreállítás az alternatív telephelyen
Kockázat csökkent intézkedések
Visszatérés az eredeti állapotba
Folyamatok feltérképezése stb.
12..24..72 h
0..24 h Preventív tevékenység
3..5..10 nap
Reaktív tevékenység
Az azonnali teend k els dleges célja az emberélet mentése. Ebben a fázisban történik meg a kárfelmérés, ami alapul szolgál a rendkívüli helyzetben alkalmazandó eljárások életbe léptetéséhez. A küls kapcsolatok kezelése nagyon szorosan összefügg a válságkezeléssel, és általában a fels
vezetés jogkörébe
tartozik. Semminek sem szabad azt a látszatot keltenie, hogy a szervezetnél fejetlenség uralkodik a katasztrófa bekövetkezése után. Szeptember 11-e utáni napokban a WTC-ben irodát bérelt vállalatok honlapjukon, illetve egyéb csatornákon keresztül mindezt nyilvánosságra is hozták. (Szakért k szerint a vállalatoknak csak a 10-15%-a rendelkezett üzletmenet-folytonosság tervvel) A back-up fázis célja a kritikus folyamatok helyreállítása a tartalék helyszínen. (Megjegyzem hogy a kritikus folyamatok és a tartalék helyszín nagyon fontos ismérvek, a dolgozatban részletesen tárgyalom.) A harmadik fázisban kerül sor az eredeti épület helyreállítására (a WTC esetében ez nem igaz), és oda való visszatérésre.
7
Kritikus folyamatok helyreállítása a tartalék helyszínen
Helyreállítás a tartalék helyszínen (II. fázis)
Team aktivizálás, válságkezelés A tervek életbe lépése (I. fázis)
Helyreállítás
Az eredeti állapot helyreállítása (III. fázis)
Riasztás Incidens észlelés 0..15 perc
Visszatelepülés
0..72 óra
72.. óra
A fázisok id szükségletei
A World Trade Center ellen elkövetett terrortámadás kit$n példaként szolgál, azon célra, hogy szemléltesse hogy, hogyan lehet a legkisebb veszteséggel elkerülni a legnagyobb katasztrófákat is. Az események tanulmányozása során láthatjuk katasztrófa bekövetkezésének pillanatától kezdve mindenki, a személyek és az üzletmenet folytonosságért felel s szervezetek pontosan tudták feladataikat, és azok prioritását. Mindez egy jóel re megtervezett cselekvési tervnek az eredménye, amelynek célja a lehetséges anyagi és nem anyagi károk minimalizálása. Ennek elenkez jére is van példa, azaz arra, hogy amelyik vállalat nem rendelkezett üzletmenet-folytonosság tervvel, komoly károkat szenvedett, vagy ment tönkre teljesen. A fentieket néhány konkrét példával is szemléltetem. A Morgan Stanley már szerdán megkezdhette - igaz, még korlátozottan - m$ködését, mivel nem csak helyileg mentette adatait, hanem egy több kilométerrel távolabbi küls cég is elvégezte az adatok archiválását. Ez a cég nem csak az információt mentette, hanem a szoftverben történ valamennyi változtatást is. [http://www.morganstanley.com]
8
Credit Suisse a toronyban m$köd
irodán kívül további 5 kereskedelmi köz-
pontban tart fenn irodákat, ezeket a keddi nap során evakuálták. A Credit Suisse a világ más részein található irodáiban folytatni tudta rendes üzletmenetét. [http://www.creditsuisse.com/en/home.html] A Merrill Lynch a katasztrófa után manhattani irodáiból 9 ezer embert evakuált, és New York-i kirendeltségeit bezárta. Szerte az Egyesült Államokban több Merrill Lynch iroda m$ködését is felfüggesztették. [http://www.ml.com] A Sidely Austin Brown & Wood ügyvédi iroda New York és Washington D.C. területén zárja csak be kirendeltségeit. [http://www.sidley.com] Az RLI biztosítási társaság mindössze öt dolgozója tartózkodott az épületben, sikerült még id ben kimenekülniük. A 30 f t foglalkoztató Fred Alger Management befektetési cég elnökhelyettese, azt nyilatkozta, hogy korábban többen dolgoztak az épületben, de az 1993-as bombatámadás után a cég vezet sége úgy döntött, hogy dolgozóik biztonsága érdekében az alkalmazottak jelent s részét átköltöztetik New Jerseybe. [http://www.nyt.com] A Deutsche Bank áthelyezte tevékenységét háttérrendszerére, hogy kezelni tudja
ügyfelei
kereskedelmi
számláit.
[http://group.deutsche-
bank.de/ghp/index.htm] A Wall Street Journal szerdai száma megjelent ugyan, de a cég vezet sége úgy döntött, hogy más helyeken, többek között New Jersey-i és hongkongi kirendeltségén adja ki a lapot. [http://www.wsj.com] A nyitva tartás mellett döntött a világ egyik legnagyobb könyvvizsgálója, a Price Waterhouse Coopers is. Természetesen a biztonsági intézkedések meger sítése mellett. [http://pwcglobal.com]
9
Konklúzió Egy vállalkozás létrehozása esetén a jöv kép megalkotásakor nemcsak a stratégiai terveket kell jól elkészíteni, hanem arra is kiemelt figyelmet kell fordítani, hogy a véletlen hatások ne befolyásolják a megvalósítást. A versenyben maradás, a versenytársak legy zése, minél nagyobb piaci szegmentum birtoklása szempontjából stratégiai fontosságú tehát az üzletmenet-folytonossági tervek elkészítése. Nap mint nap újabb kockázatok merülnek fel, és sz$nnek meg. Nagyon fontos hogy üzletmenet-folytonossági tervünket naprakészen tartsuk (ne költsünk olyan kockázat prevenciójára, amely már nem is létezik, másrészt helyezzük a figyelem homlokterébe az újakat is). Az a menedzsment, amelyik felismeri a tervkészítés fontosságát, és gondol a biztonságos jöv re, nemcsak az üzleti folyamatokat óvja meg a véletlen események káros hatásaitól, hanem a munkatársak jólétét, az ügyfeleket, a szállítókat, adófizet ket, és adott esetben a közvéleményt is. Venesz Béla 2003
10