A Covid-19-világjárványon kívül is számos krízis nehezítette a szervezetek életét az elmúlt években – a munkavállalók megtartása és toborzása, az ellátási láncokban fellépő zavarok, a technológiai fennakadások, valamint a számítógépes támadások is a top öt fejtörést okozó tényező között szerepelnek. A PwC globális válság- és rezilienciafelmérésében a szervezetek 90 százaléka számolt be arról, hogy több jelentős zavart is tapasztalt, háromnegyedük (76%) szerint ezek közepes vagy nagy hatással voltak a működésükre.
A PwC kétévente elkészített globális válság- és rezilienciafelmérése szerint a szervezetek és az üzleti vezetők túlbecsülik alkalmazkodóképességüket, annak ellenére, hogy a krízishelyzetek korában működnek. Arra a kérdésre, hogy a reziliencia hol szerepel a vállalati prioritások listáján, tízből kilenc (89%) válaszadó azt mondta, hogy a rugalmas ellenálló képesség az egyik legfontosabb stratégiai szervezeti prioritásuk.
Szintén a vállalatok döntő többsége (91%) számolt be arról, hogy a világjárványon kívül legalább egy zavarral szembesült az elmúlt két évben. Átlagosan három és fél fennakadást tapasztalt egy szervezet ebben az időszakban. Háromnegyedük (76%) szerint a legsúlyosabb válsághelyzet közepes, illetve nagymértékű hatással volt a működésükre – megzavarta a kritikus üzleti folyamatokat és szolgáltatásokat, valamint pénzügyi és hírnévbeli problémákat okozott. A világjárványt leszámítva az ellátási lánc zavarai gyakorolták a legnagyobb hatást a szervezetekre, és a felmérés szerint 2019 óta a számuk megduplázódott. Azon szervezetek, amelyeknél a legsúlyosabb krízishelyzet az ellátási lánchoz kapcsolódott, több mint fele (60%) leginkább attól tart, hogy hasonló zavar ismét bekövetkezhet.
„Az elmúlt évek eseményei után nem meglepő a világjárvány és az ellátási láncok szerepe az üzleti zavarok előidézésében, mint ahogy az sem, hogy ezek mellett az öt leggyakrabban említett problémakörben szerepel a munkavállalók megtartása és toborzása is. A másik kettő viszont az üzletmenetfolytonossági törekvések két slágertémája, a technológiai fennakadások vagy hibák, valamint a számítógépes támadások voltak, mely területek megfelelő felkészüléssel könnyedén fejleszthetőek lennének” – emelte ki Gyimesi Csaba, a PwC Magyarország kiberbiztonsági szolgáltatásokért felelős igazgatója.
Míg az üzleti vezetők 70%-a bízik abban, hogy képes kilábalni a különböző krízishelyzetekből, a felmérés adatai azt mutatják, hogy sok szervezetből hiányoznak a reziliencia alapvető elemei, amelyek szükségesek a sikerhez. Ez a bizalomhiány a szervezeteket a kiszolgáltatottság veszélyének teszi ki – különösen akkor, ha a zavarok fókuszában kizárólag ők állnak, szemben a szélesebb körű globális vagy ágazati kihívásokkal.
„Sokat tehetnek a vállalatok a képességeik feljesztéséért, de legalább is felméréséért, ha az egyes szcenáriókra kidolgozott terveket rendszeresen elpróbálják, felső vezetők bevonásával szimulálják. Mindez a felsővezetői tudatosságot és a bizalmat is növeli” – tette hozzá a PwC igazgatója.
A felmérés három jelentős trendet tárt fel:
● Integráció: egy integrált rezilienciaprogram elengedhetetlen a mai szervezetek számára. A mai komplex és egymással összefüggő kockázatok kezelése során már nem elegendő, ha a szervezetek egymástól függetlenül dolgoznak. A vállalkozások aktívan áttérnek a reziliencia integrált megközelítésére, központilag irányítják és összehangolják a különböző reziliencia-képességeket a legfontosabb dolgok védelme érdekében, és a programot beépítik a működésükbe és a vállalati kultúrájukba.
● Vezetői szerep: a tartós válságban való boldoguláshoz vezetői képességekre és képzett csapatokra van szükség. A sikeres reziliencia stratégiához és programhoz támogatásra van szükség a felsővezetés részéről; egy egyértelmű felelősséggel rendelkező programvezetőre; illetve egy képzett csapatra a napi munka elvégzéséhez.
● A program szintű, átfogó megközelítés: operatív reziliencia kiépítése a legfontosabb szempontok alapján. A szervezeteknek ki kell alakítaniuk a működési rezilienciát, és biztosítaniuk kell, hogy a vállalati tervezés és felkészülés egy szélesebb, folyamatos ciklus része legyen. Ahogy egyre több vállalkozás integrálja rezilienciaprogramját, sokan alkalmazzák a működési reziliencia alapú megközelítést, a legfontosabb tényezőkre összpontosítva, és a szervezetük és az érdekeltek számára kritikus fontosságú beruházásokat helyezik előtérbe. Ez lehetővé teszi a szervezetek számára a kockázatok megbízható kezelését és a hatékonyság növelését.
Azok a vállalatok, amelyek integrált rezilienciaprogramra tértek át, jelentősen előrébb járnak a működési reziliencia számos alapvető elemében, beleértve a kockázat- és fenyegetésértékelési folyamatokat, a gyakorlatokat és teszteléseket, valamint a szolgáltatások és folyamatok függőségének feltérképezését is. Ez lehetővé teszi egy olyan robusztus vállalati immunrendszer kiépítését, amelyben a szervezet képes alkalmazkodni, rugalmasan és megerősödve előrelépni.
Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának, valamint az EMEA régió Cybersecurity Impact Centerének vezetője szerint a zavarokhoz való alkalmazkodási és reagálási képesség létfontosságú az érdekelt felekkel kialakított bizalom fenntartásához, valamint a részvényesi érték és a hírnév védelméhez. Mindez egy olyan időszakban, amikor a vállalkozásokkal és a kormányokkal szemben támasztott, rezilienciával kapcsolatos elvárások még soha nem voltak ilyen magasak.
„A megbízható és agilis szervezet kiépítéséhez elengedhetetlen, hogy az üzleti vezetők invesztáljanak a reziliencia fejlesztésébe mind a funkciók, mind a munkavállalók tekintetében. E mellett kiemelten fontos, hogy átfogó képet kapjanak a kockázatokról és a valós ellenálló képességükről, melyhez megfelelően kialakított, a technológia és jól definiált mutatószámok által is támogatott integrált megközelítésre van szükség” – hangsúlyozza a PwC szakértője.
