Aveți o știre nouă? Spuneți-ne și nouă despre aceasta!

O pierdere de 300 de milioane de dolari – acesta este costul suportat de unul dintre cei mai mari operatori de logistică din Europa după ce a fost atacat de virusul NotPetya.

Numărul de victime ale atacurilor cibernetice a fost foarte mare, pierderile la nivel global fiind estimate la un miliard de dolari. Acesta este doar un exemplu despre cum o situație neprevazuta poate declanșa o criza majora la nivelul unei companii.

Trans.INFO a stat de vorba cu Monika Appolt-Bubacz, Directorul Diviziei de Risc din cadrul Raben Group despre modalitățile de a împiedica astfel de consecințe – sau cel puțin de a le reduce semnificativ.

Trans.INFO: Cum ar trebui să se pregătească o companie pentru o eventuală situație de criză?

Monika Appolt-Bubacz:  Situațiile care duc la perturbări în activitatea companiilor pot fi cauzate de factori diferiți. Prin urmare, o bună practică este implementarea unui sistem care să asigure continuitatea activității. Există câteva etape ale acestui proces. Consiliul de Administrație trebuie să stabilească ce operațiuni trebuie să fie strict protejate și care dintre acestea pot fi suspendate temporar.

În primul rând, companiile se pot proteja prin stabilirea procedurilor necesare. Din păcate, unele companii tratează selectiv procedurile de gestionare a crizelor. O astfel de abordare selectivă este cu siguranță insuficientă.

Și care sunt domeniile afacerii de care se concentrează, de obicei?

Monika Appolt-Bubacz: Adesea, atunci când își pregătesc planurile de continuitate a afacerii, companiile se concentrează asupra unor operațiuni tipice; cu toate acestea, nu se intră mai adânc în detalii și nu se iau în considerare toate operațiunile conexe. De exemplu, pentru o companie care își desfășoară activitatea în sectorul de expediere, procedurile se vor referi numai la transportul de mărfuri, dar nu există un plan legat de ceea ce se întâmplă dacă, timp de două zile, raportarea către clienți trebuie suspendată.

Adevărul este că, pentru o gestionare eficienta a acestor situații, trebuie să ne întrebam: Ce anume vrem, noi ca organizație, să protejăm? Ce este esențial pentru noi?  Este evident că este imposibil să stabilim proceduri care ar proteja integral toate procesele din companie într-o astfel de situație. Există procese care nu sunt critice. Prin urmare, ele pot fi suspendate pentru o perioadă scurtă de timp.

Puteți să ne dați exemple?

Monika Appolt-Bubacz: Depinde de profilul  companiei, sectorul și industria în care activează. Să analizăm, spre exemplu, contabilitatea. Anumite procese pot fi suspendate pentru o perioadă scurtă de timp. Evident, nu toate, deoarece într-o astfel de situație plățile sunt critice și necesare pentru a asigura cele mai importante operațiuni în companie, deci ele trebuie să fie făcute. Cu toate acestea, emiterea anumitor facturi, de exemplu, poate fi suspendată pentru un timp dacă este necesar. Evident, și în acest caz, există câteva excepții.

Ce procese din cadrul Raben pot fi clasificate ca fiind critice? Ce procese pot fi suspendate?

Monika Appolt-Bubacz: În cazul sectorului transporturilor și logisticii, un exemplu de activitate non-critică poate fi contabilitatea menționată deja. De asemenea, printre procesele operaționale logistice, pot exista unele care pot fi suspendate în cazul unei situații critice în cadrul companiei, de ex. raportarea către clienți. Putem suspenda raportarea chiar și pentru 48 de ore sau 3 zile în cazul unor situații specifice.

Dar fiecare companie trebuie să selecteze în mod individual procesele și serviciile pe care vrea să le protejeze.

Testarea este foarte importanta. Reprezentanții companiei trebuie să-și imagineze ce se întâmplă dacă un proces a fost oprit. Testăm efectele care apar după 1 ora, 4 ore, după o zi, trei zile și cinci zile.

De ce se ajunge la un termen de cinci zile în scenariile de testare?

Monika Appolt-Bubacz: Pentru că experienta ne demonstrează că, dacă în termen de 5 zile într-o companie nu s-au înregistrat probleme mari în legătură cu funcționarea unui proces, aceasta înseamnă că procesul respectiv poate fi suspendat temporar fără ca acest lucru să perturbe suplimentar activitatea companiei. Evident, vorbim despre o scurtă perioadă de timp. În organizațiile mature, care au deja proceduri de risc foarte clar stabilite, tipurile de operațiuni care urmează să fie suspendate în timpul unei eventuale crize sunt stabilite în mod clar. De asemenea este necesar să estimam și costurile – mai exact, suspendarea cărui proces ne vă aduce cea mai mare pierdere.

Care este procentajul proceselor dintr-o companie care pot fi numite “critice”? Impresia mea este că tendința în companii este de a clasifica un număr extrem de mare de procese ca fiind “critice”.

Monika Appolt-Bubacz: Pe de o parte, da, aveți dreptate; de fapt, fiecare companie ar vrea să protejeze cât mai multe aspecte ale afacerii într-o astfel de situație. Dar aici intervine de fapt efortul de prioritizare de care vorbeam mai devreme, care ne permite să alocam resursele doar acolo unde este absolut necesar într-o situație de criza.

În cadrul Raben care este procentul operațiunilor sau sistemelor clasificate ca fiind “critice”?

Monika Appolt-Bubacz: Grupul Raben activează în 12 țări din Europa. Fiecare companie efectuează o analiză de risc în mod individual. În cazul companiilor mai mari, avem un procent de 15% din totalul proceselor care sunt recunoscute ca fiind critice. În anumite cazuri, procentul poate ajunge până la 40%. Cu toate acestea, nu există o regula.  

Să ne întoarcem la dezvoltarea sistemului de management al riscului. Cine ia decizia finală cu privire la procesele care trebuie protejate într-o companie?

Monika Appolt-Bubacz: După ce a fost stabilită o listă de procese critice, împreună cu estimarea pierderilor, Consiliul de Administrație, pe baza strategiei companiei, ia o decizie cu privire la ceea ce trebuie protejat prioritar.

Foto: Raben

comentarii

comments0 comentarii
thumbnail
Pentru a vedea notificările de la comentarii, mergeți la profil