Egy felmérés szerint a magyar vállalatoknál középvezetői szinten – ahol a kockázatokkal és a megfelelőséggel kell foglalkozni – csak a problémák 9 százalékát látják. Felsővezetői szinten (ahol már a stratégiai irányítás és a monitoring a feladat) ez az arány már 4 százalékra csökken. Megkönnyítené a szembenézést a problémákkal, ha a szervezeteknél az ERP-rendszerek mintájára integrált igazgatási rendszer is működne.
Válasz a legégetőbb kérdésekre
Sok indokot fel tudnak sorolni a vezetők, hogy miért nem foglalkoznak az irányítási rendszerekkel – mondta egy nemrégiben rendezett viszonteladói napon Pflanzner Sándor, az ADAPTO fejlesztési igazgatója. Most a digitalizáció van az első helyen; éppen audit zajlik; előbb a GDPR-projektet kell befejezni; az információbiztonságot kell megerősíteni – sorakoznak a kifogások. Pedig pontosan ezek azok a fájó pontok, amelyekre egy vállalatigazgatási rendszer (mint az ADAPTO is) választ tud adni.
Az egész munka (sőt, igazából a teljes digitalizáció) alapja a folyamatszervezés és -szabályozás. A folyamatok alapos feltérképezése során az azokhoz szükséges összes erőforrást (informatikai rendszereket, adatokat, embereket) is azonosítani lehet, sőt, kell. A precízen elvégzett folyamatszabályozás viszont lényegében felkészít az ISO 9001 auditra, hiszen ugyanúgy a folyamatok leírásáról, az ellenőrzésükre szolgáló kontrollokról és a folyamatok céljairól van szó. Ez pedig máris érvénytelenít két kifogást, a digitalizációra és az auditra vonatkozót, mondja Pflanzner Sándor.
Ha a folyamatok felmérése során az adatokat is kellőképpen feltérképezték, akkor elkészül az adatfolyamok diagramja is, minden egyes rendszerrel, alkalmazással, amelyek az adatokat kezelik. Ebből pedig egy gombnyomással előállítható a GDPR által igényelt adatkezelési leírás, tehát a GDPR-megfelelést is támogatja az ADAPTO. Az információ birtokában pedig az információbiztonság irányítási rendszere is könnyen kidolgozható, hiszen látszik, hogy az egyes informatikai elemek mennyire fontosak és azokhoz milyen védelmi intézkedéseket kell rendelni.
Innentől kezdve a szabályozott folyamatok alapján hatékonyan tervezhető és tesztelhető az üzletmenet-folytonosság is. Minthogy minden szükséges adat megtalálható a rendszerben, a vállalat legfontosabb 30-40 folyamatára 50-100 munkaóra alatt ki lehet dolgozni az üzletmenet-folytonossági terveket – sokkal gyorsabban, mint ahogy ezt külön projektekben megcsinálnák.
Egységesen menedzselve
Ez az ADAPTO legnagyobb haszna: a folyamatok felmérése után olyan keretrendszert kínál, amely biztosítja az információbiztonság, a GDPR, a kockázatkezelés, a megfelelések és az üzletmenet-folytonosság integrált, a vállalati stratégiához kapcsolódó menedzselését, mondta Pflanzner Sándor.
A rendszert ugyanakkor abban az esetben is érdemes bevezetni, ha a vállalatnak nincs ilyen erős folyamatszervezési alapja. Az ADAPTO révén kisebb felbontásban, de szintén átlátható lesz a vállalat működése és kirajzolódnak azok a területek, ahol további részletek kidolgozása szükséges, mint ahogy azok is, amelyek megfelelően kezelhetők a jelenlegi részletezettség mellett is.
Mindezek révén a szervezetben megvalósítható a kockázat alapú gondolkodás, vagyis hogy azokra a folyamatokra és problémákra koncentrálják az erőforrásokat, amelyek a leginkább veszélyeztetik és gátolják a szervezet fejlődését. Ha pedig a különféle jellegű kockázatok objektíven összehasonlíthatóvá válnak, a kezelésükhöz szükséges beruházások és projektek is pontosabban tervezhetők, egzakt számokkal is alátámaszthatók.
Az interjút az IT Business magazin készítette.