BCM körkép Tanulmány az üzletfolytonosság-menedzsment magyarországi helyzetéről. Informatikai kockázatkezelési szolgáltatások. KPMG.

Hasonló dokumentumok
Tanulmány az üzletmenetfolytonosság-tervezés magyarországi helyzetéről

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

Magyar Könyvvizsgálói Kamara. XX. Országos Könyvvizsgálói Konferencia. Kihívások az elkövetkező 5 évben

Vállalati adatvédelem

Állami szerepvállalás

Informatikai projekteredmények elfogadottságának tényezői

Üzletmenet folytonosság menedzsment [BCM]

Új IFRS standardok a változások kora

KPMG IFRS 16 megoldása. SmartLeaser

Headline Verdana Bold

Azonnali fizetés a biztosítási szektorokban. Kórász Tamás,

A jövő Felhőjetények. lehetőségek. Székely Zoltán 51. Közgazdász- Vándorgyűlés Gyula

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

A megújuló energiaforrások közgazdaságtana

A KPMG adóosztálya kpmg.hu

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

BCM-körkép 2015 INFORMATIKAI KOCKÁZATKEZELÉSI SZOLGÁLTATÁSOK. Tanulmány az üzletmenetfolytonosságtervezés magyarországi helyzetéről

A KPMG Magyarországon

A Bankok Bázel II megfelelésének informatikai validációja

Év végi transzferár-kiigazítások az áfa és vám rendszerében

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

A CRD prevalidáció informatika felügyelési vonatkozásai

Integritás és korrupciós kockázatok a magyar vállalati szektorban január 26.

Információbiztonság irányítása

AEO Tanácsadás. Megfelelés az informatikai és biztonsági követelményeknek. Bozsik Tibor IT csoport vezető

Információbiztonság fejlesztése önértékeléssel

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

A szállító- és rendszerkiválasztás módszertana a közigazgatásban

A kockázatelemzés alapjai

Szakmai nap a Református Pedagógiai Intézet szervezésében Számviteli kérdések

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

XXVII. Magyar Minőség Hét Konferencia

Üzletmenet folytonosság Üzletmenet? folytonosság?

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

The Leader for Exceptional Client Service. szolgáltatások

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Digitális transzformáció és az okos városok lehetőségei. A Nemzeti Smart City Technológiai Platform

KPMG Vállalathitelezési Hangulatindex

Bevezetés az Informatikai biztonsághoz

ÖSSZEFOGLALÓ A Hotel Boscolóbantartott DEVELOR rendezvényről

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

DNV Business Assurance július 20. Tartalom HÍRLEVÉL / 3. szám. Kövessen bennünket a facebookon is

Független ellenőrzés (inspekció) a közérdeklődésre számot tartó gazdálkodók könyvvizsgálóinál

Forensicszolgáltatások. kpmg.hu

BCM Software Az uwe! rendszer ismertetése. Kézben tartható informatika

MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény

Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

Fókuszban az információbiztonság

Üzleti szabálykezelés

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)

XXIII. MAGYAR MINŐSÉG HÉT

Felmérés a magyarországi vállalatok munkavállalóinak járó juttatásokról. kpmg.hu

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

TANÍTÓK ELMÉLETI ÉS MÓDSZERTANI FELKÉSZÍTÉSE AZ ERKÖLCSTAN OKTATÁSÁRA CÍMŰ 30 ÓRÁS PEDAGÓGUS TOVÁBBKÉPZŐ PROGRAM

Goodwill avagy számviteli Ki mit tud?

PortfoLion Kockázati Tőkealap-kezelő Zrt. OTP Kockázati Tőke Alap I.

A válság mint lehetőség felsővezetői felmérés

Internethasználat a magyar kis- és középvállalkozások körében

Matek Kamill T-Systems Magyarország. IT menedzsment megoldások mint a pénzügyi döntések hiteles forrása

Integritás és korrupciós kockázatok a magyar vállalati szektorban február

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

innovációra és nemzetközi együttműködések

Projektmenedzsment sikertényezők Információ biztonsági projektek

Külső partneri elégedettség felmérés 2013.

Számviteli kurzusaink

FÜGGETLEN KÖNYVVIZSGÁLÓI JELENTÉS. A Pro Rekreatione Közhasznú Nonprofit Korlátolt Felelősségű Társaság tulajdonosainak

MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE

MELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE

A könyvvizsgálat kihívásai a változó világgazdasági helyzetben

Output menedzsment felmérés. Tartalomjegyzék

A cloud szolgáltatási modell a közigazgatásban

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

A-NET Consulting a komplex informatikai megoldásszállító

Colling Ügyfél-tájékoztató május 30.

Az ITIL hazai alkalmazhatóságának kérdései

Aktualitások a minőségirányításban

Powered by you. Work-Life Toolkit. Mi adjuk karrieredhez a keretet, Te adod a tartalmat! #peopledriven. kpmg.hu/karrier

AZ ÖTLETMENEDZSMENT RENDSZER FEJLŐDÉSE A MOL-BAN ~ A MUNKAVÁLLALÓK MOTIVÁLÁSA ÉRDEKÉBEN. Balatonalmádi, szeptember 14.

The Leader for Exceptional Client Service. Pénzügyi tanácsadás. Bizalom Diszkréció Szakértelem

Integritás és korrupciós kockázatok a magyar vállalati szektorban december 6.

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Panorama project

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A sz./

FIZETÉSEMELÉS Készítette: Dara Péter és Kertész Ferenc

IT biztonsági törvény hatása

Bartimex Kft. Cégbemutató

Nemzetközi Innovációmenedzsment Tanácsadási szolgáltatás. OTP Hungaro-Projekt Kft.

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

Tanács Rt. ( A vállalat)

AZ ÁLLAM ÉS A GYÓGYSZERIPAR EGYÜTT KOMMUNIKÁL? Palatinus Woth Márton PlanB Media Kft.

Tevékenység: Lakossági igényfelmérés szolgáltatás eredményeinek a hasznosítása. Dokumentum: Tanácsadói dokumentum ÁROP-1.A.

Átírás:

BCM körkép 2018 Tanulmány az üzletfolytonosság-menedzsment magyarországi helyzetéről Informatikai kockázatkezelési szolgáltatások KPMG.hu

BCM körkép 2018 3 Tartalomjegyzék Köszöntő... 4 Miért és hogyan készítettük?... 5 A hazai üzletfolytonosság-menedzsment helyzete... 6 BCM Körkép sarokszámai 2018... 13 A KPMG-ről... 14

Tisztelt Olvasó! Pozsár Attila menedzser T: +36 1 887 6659 E: attila.pozsar@kpmg.hu 2011-ben elsőként mértük fel a magyarországi gazdasági társaságok, nonpro t szervezetek és közintézmények üzletfolytonossági attitűdjét, gyakorlatát. Az eredmények arra ösztönöztek bennünket, hogy fókuszáltan is vizsgáljuk a BCM (Business Continuity Management) területeit, ezért az azóta eltelt években az egyes területekre összpontosítva készítettük el felmérésünket. Először értékeltük a társaságok üzleti hatáselemzési gyakorlatát, ezt követően vizsgáltuk BCM-tudatosságukat, kríziskommunikációjukat és a kiszervezés üzletfolytonossági problémáit. Ezután egy ötéves összegzést készítettünk a BCM hazai helyzetéről, majd a cégek üzletmenet-folytonossági és katasztrófa-helyreállítási terveinek tesztelési gyakorlatát vizsgáltuk, végül a BCM-témájú felügyeleti vizsgálatok tapasztalatait értékeltük. Tavaly benchmarking jelleggel igyekeztünk még részletesebb adatokat gyűjteni a hazai BCM helyzetről. Az idei évben nomítottuk a kérdőívet, illetve az értékelés során külön kezeltük a pénzügyi szolgáltatókat és az egyéb szektorokat. Reméljük, hogy az előző felméréseinkben feldolgozott témákhoz hasonlóan idei körképünk is hasznos segédeszköznek bizonyul valamennyi hazai BCM, IT és kockázatkezelési szakember számára. Üdvözlettel: Pozsár Attila KPMG International Cooperative-hez ( KPMG International ), a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik. Minden jog fenntartva.

BCM körkép 2018 5 Miért és hogyan készítettük? Az üzletfolytonosság-menedzsment kialakítása nélkülözhetetlen ahhoz, hogy a szervezetek hatékonyabban kezeljék a nem kívánt eseményeket, illetve a súlyos incidensekből fakadó váratlan leállásokat. Az idén nyolcadik éve kiadott BCM-körképünkben részletesen vizsgáltuk a hazai szervezetek üzletfolytonosság-menedzsment helyzetét és attitűdjét, felmérve, hogy milyen eszközök és módszertanok segítségével biztosítják üzletfolytonosságuk fenntartását. A hazai BCM helyzet kiértékelésével egy részletesebb hazai BCM-benchmarkot kívántunk felállítani. Kiemelten kezeltük a pénzügyi szolgáltatókat, mivel a BCM érettség terén jellemzően jóval előrébb tartanak az egyéb szektoroknál, ami a vonatkozó jogszabályi előírások ismeretében nem meglepő. Felmérésünket 2018 augusztusában készítettük. Ismét számos közép- és nagyvállalatot kértünk fel, hogy vegyenek részt kutatásunkban, és töltsék ki online kérdőívünket. A válaszadók 40 százaléka a banki szolgáltatási szektorból került ki, illetve az összes válaszadó 60 százalékát a pénzügyi szolgáltatók adták. A válaszadók több mint fele 1000-5000 fő alkalmazottat foglalkoztat, illetve egyharmaduk 100 milliárd forintot meghaladó árbevételt ért el. A felmérésben résztvevők szektorális megoszlása Hány embert foglalkoztat az Ön szervezete összesen? Megközelítőleg mennyi volt a vállalat előző évi árbevétele magyar forintban? 7 % 7 % 7 % 7 % 7 % 7 % 7 % 7 13 % % 20 % 12 7 % % 20 % 60 40 % 27 % % 27 % 7 % Pénzügyi szolgáltatások - befektetési szolgáltatások Közigazgatás kevesebb mint 25 100 és 500 között Kevesebb mint 100 millió 1 és 5 milliárd között Oktatás Pénzügyi szolgáltatások - banki szolgáltatások Pénzügyi szolgáltatások - biztosítási szolgáltatások Számítástechnika / Szoftver 1000 és 5000 között 20 000-nél több 50 és 100 milliárd között 100 milliárdnál több Nem releváns Számítástechnika / Távközlés Hulladékgazdálkodás Finance / IT

6 BCM körkép 2018 A hazai üzletfolytonosságmenedzsment helyzete Felmérésünk szakmai részét azzal a kérdéssel kezdtük, hogy a hazai szervezetek használnak-e benchmark adatokat az üzletfolytonosság-menedzsment program támogatottságának megszerzésére vagy növelésére. Örömmel tapasztaltuk, hogy erre a kérdésre a tavalyi 26 százalékkal szemben idén 40 százalékban válaszoltak pozitívan. Használnak Önök benchmark adatokat a BCM program támogatottságának megszerzésére vagy növelésére? 40 % Igen 60 % Nem KPMG International Cooperative-hez ( KPMG International ), a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik. Minden jog fenntartva.

BCM körkép 2018 7 Idén is feltettük átfogó kérdésünket, amiben arra voltunk kíváncsiak, hogy mi a résztvevő szervezetek BCM programjának aktuális helyzete. 2017-ben a válaszadók 22 százaléka nem rendelkezett üzletfolytonossági programmal. Ez az arány idén 20 százalék, mely teljes egészében a pénzügyi szolgáltatói szektoron kívülről érkezett. A mellékelt diagramon összesítettük a válaszadók üzletfolytonossági programjának státuszát. A szervezetek 20 százaléka jelenleg üzletfolytonossági, kríziskezelési tervek kidolgozására, illetve tesztelésére fókuszál. 27 százalékuknál a BCM program az életciklusa elején jár nomhangolási és tudatosságfejlesztési szakaszban van. 33 százalékuk már optimalizáltnak tekinti a BCM-rendszerét, azaz a BCM programjuk kiforrott, átfogja a társaság teljes működését és proaktívan kezeli a változásokat, a tudatosság magas szintű. Melyik állítás írja le a legjobban társaságuk BCM programjának státuszát? Nem rendelkezünk üzletfolytonosságmenedzsment (BCM) programmal 40 % 60 % Jelenleg üzletfolytonossági terveket, kríziskezelési terveket és katasztrófa utáni helyreállítási terveket dolgozunk ki, illetve tesztelünk 20 % 20 % 27 % BCM-programunk az életciklusa elején jár, finomhangolási és tudatosság fejlesztési szakaszban járunk BCM-programunk kiforott, átfogja a társaság teljes m ködését és proaktívan kezeli a változásokat, a tudatosság magas szint 33 % 0 5 10 15 20 25 30 35 Idén is kíváncsiak voltunk arra, hogy melyek a BCM program kialakításának jellemző okai. A válaszadók legnagyobb arányban a külső szabályozási követelményeknek való megfelelőség miatt, illetve üzleti megfontolásból döntöttek így. Melyek az elsődleges okai annak, hogy a társaságuk létrehozott egy BCM programot? Nincs BCM program 7 % 47 % Üzleti megfontolásból / vezet i döntés alapján Partneri / fogyasztói igények Bels (például csoportszintš) rendel kezéseknek való megfelelés 13 % 33 % Küls szabály ozási követelményeknek való megfelelés 67 % 0 10 20 30 40 50 60 70 80 A felső vezetés elkötelezettsége és támogatása nélkülözhetetlen az eredményes és hatékony üzletfolytonosság-menedzsment kialakításához, valamint annak zökkenőmentes működtetéséhez. A BCM program kialakítása és fenntartása érdekében először a bevezetendő program szerepét és szükségét kell tudatosítani annak érdekében, hogy a szervezeten belül megfelelő szintű támogatói kört nyerjen el az elképzelés. Ez azért is fontos, mert a program kialakítása egyrészt kihívást, másrészt plusz befektetést ró a szervezetre mind anyagi, mind humánerőforrás szempontból. Csak ezek megléte mellett alakítható ki olyan eredményes BCM program, amely megfelelő módon integrálható a szervezet működésébe.

8 BCM körkép 2018 Amennyiben a felső vezetés felismeri a BCM stratégiai jelentőségét, úgy annak támogatása nanszírozása is növekedhet, illetve a BCM program dedikált költségvetést kaphat. A hazai pénzügyi szolgáltatók többsége azonban továbbra sem rendelkezik olyan költségvetéssel, amelyben kimutathatók lennének az ehhez kapcsolódó ráfordítások. A BCM ráfordításokat jellemzően az informatikai költségvetés vagy az egyes szervezeti egységek költségvetésének százalékában határozzák meg, esetleg közvetlenül az igények felmerülési helyét terhelik meg. A másik, ritkábban előforduló eset, hogy kockázatkezelési költségvetés százalékában fejezik ki ezeket a költségeket. Az egyéb szektorok esetében az derült ki, hogy a szervezetek fele eseti alapon, egyéni igények mentén rendel pénzügyi forrásokat a BCM programhoz. Más esetekben, ahol ismert az allokáció, az egyes szervezeti egységek költségvetésének százalékában teszik ezt meg. A témához szervesen kapcsolódó kérdéskör, hogy az IT-költségvetés hány százalékát költik a szervezetek katasztrófa utáni helyreállítási képességekre. A válaszadók csak kis százalékban tudtak erre a kérdésre válaszolni. Ez nagy részben valószínűleg annak tudható be, hogy ez többletidőt és erőforrást igényel az IT és kontrolling terület részéről, pedig ez is hasznos paraméter lenne fontos döntésekhez. Beszédes az is, hogy ahol ezek az adatok megközelítőleg ismertek, ott a pénzügyi szolgáltatóknál az ITköltségvetés egy elfogadhatónak tekinthető, 4-10 százalékot költenek e képességekre, ami jóval meghaladja az egyéb szektorok által jelölt, 1 százalék alatti értéket. Feltételezzük, hogy itt a pénzügyi szektor nagyobb IT kitettsége és a magasabb rendelkezésre állási elvárások biztosítása miatt van szükség erre. Kérjük, jelölje meg, hogy melyik állítás írja le a legjobban, hogy hogyan allokálnak pénzügyi forrásokat a BCM programhoz. Pénzügyi szolgáltatók 22 % 22 % Egyéb szektorok 50 % 22 % 22 % 33 % 12 % A kockázatkezelési költségvetés százalékban Eseti alapon, egyéni igények alapján Egyes szervezeti egységek költségvetésének százalékában Az informatikai költségvetés százalékában Eseti alapon, egyéni igények alapján Egyes szervezeti egységek költségvetésének százalékában Az IT-költségvetés hány százalékát költi az Ön társaságuk IT katasztrófa utáni helyreállítási képességekre? Pénzügyi szolgáltatók 4 és 10% között Egyéb szektorok Kevesebb mint 1% 22 % 78 % 83 % 0 10 20 30 40 50 60 70 80 90 100

BCM körkép 2018 9 Ebben a témakörben arra is kíváncsiak voltunk, hogy az elmúlt egy évben - minden veszteséget és kiadást i gyelembe véve - a válaszadók mekkorára becsülik a bekövetkezett üzleti kiesések költségét. A válaszadók ennél a kérdésnél is alacsony arányban tudták ezt az értéket megadni, feltehetően az előző kérdéshez hasonló okokból. Ahol ezen adatok megközelítőleg ismertek, ott a pénzügyi szolgáltatók közel ötödénél ez kevesebb, mint 5 millió forint, ami elfogadhatónak értékelhető. A pénzügyi szolgáltatók közül a válaszadók megközelítőleg egy tizede 5 és 15 millió forint közötti veszteséggel számolt, amely már feltehetően komolyabb intézkedési tervet és esetleg fejlesztést, beruházást is eredményezett. Az egyéb szektorok képviselői úgy gondolják, hogy az üzletfolytonossághoz kapcsolódó veszteségük az elmúlt évben kevesebb volt 5 millió forintnál, ami szintén pozitív adat. Továbbra is úgy gondoljuk, hogy hasznos információ lenne ezen adatok számítása, közelítő becslése, hiszen ebben az esetben bizonyos régóta húzódó fejlesztések, beruházások alátámaszthatóvá válnának. Az elmúlt egy évben mennyire becsülné az üzletfolytonossági kiesések költségét, minden veszteséget és kiadást figyelembe véve? Pénzügyi szolgáltatók Egyéb szektorok 5 millió és 15 millió forint között Kevesebb mint 5 millió forint 22 % 67 % 33 % Kevesebb mint 5 millió forint 67 % A költségek mellett arra is kíváncsiak voltunk, hogy mikor következett be legutóbb olyan leállás, aminek következtében aktiválni kellett valamely üzletmenetfolytonossági, katasztrófa utáni helyreállítási vagy kríziskezelési tervet. A pénzügyi szolgáltatók kiugró arányban (45 százalékban) válaszoltak úgy, hogy az utóbbi 6 hónapban szükségük volt erre, ami kiválóan példázza a terület kiemelt fontosságát. A válaszadók közel tizedénél viszont még sosem kellett ehhez folyamodni. Az egyéb szektorok képviselőinek felénél még nem fordult elő olyan esemény, amikor szükség lett volna a tervek aktiválására, azonban ez nagy valószínűséggel változni fog, ezért tanácsos felkészülten várni az esetleges bekövetkezését. A válaszadók majd ötödénél az utóbbi 6 hónapban történt ilyen esemény, tehát a BCM programnak minden szektorban egyértelmű létjogosultsága van. Mikor volt a legutóbbi olyan leálláss, amikor alkalmazniuk kellett valamelyik folytonossági tervüket? Pénzügyi szolgáltatók Egyéb szektorok 45 % Még nem volt ilyen Több mint két éve Két éven belül 49 % Még nem volt ilyen Két éven belül Az utóbbi 6 hónapban Az utóbbi egy évben Az utóbbi 6 hónapban

10 BCM körkép 2018 A leállások kapcsán azt is megkérdeztük a felmérés keretein belül, hogy milyen események hatására kellett eddig alkalmazniuk valamelyik folytonossági tervüket? A pénzügyi szolgáltatók esetében számos, különböző típusú esemény történt, amely valamilyen üzletfolytonossági akciót eredményezett. Az események között kiemelkedő arányban szerepelt a hardver/szoftver probléma és valamilyen telekommunikációs hiba: ezeket a válaszadók több mint fele említette. Fontos adat, hogy a válaszadók ötödénél előfordult áramszünet és tűzeset is, ami jól példázza, hogy olyan eseményekkel is számolni kell, melyekről azt gondoljuk, hogy megfelelő védelemmel rendelkezünk. Különösen fontos ez azért, mert az UPSek (szünetmentes tápegységek), generátorok, illetve tűzvédelmi berendezések mellett kiemel gyelmet kell szentelni az eseménnyel kapcsolatos kommunikációnak és gyors válaszlépéseknek is. Az egyéb szektorok esetében a válaszadók harmadánál szintén előfordult már áramszünet. Ezen felül kiemelnénk, hogy a szektor képviselőinek majd ötödénél előfordult már, hogy valamely külső IT szolgáltatás kiesése miatt volt szükség az üzletfolytonossági akcióterv elindítására. Ezért is különösen fontos megfelelően rögzíteni a külső szolgáltatókkal kötött szerződésekben a pontos rendelkezésre állási követelményeket, illetve azok nem teljesítésének szankcionálását egyaránt. Emellett fontos az elvárt rendelkezésre állás tükrében tisztázni a szolgáltató üzletfolytonossági képességeinek rendszeres ellenőrzését, illetve releváns esetben közös tesztelés előírását. Milyen események hatására kellett eddig alkalmazniuk valamelyik folytonossági tervüket? Pénzügyi szolgáltatók Tömeges megbetegedés Extrém id járás (hurrikán, tornádó, téli id járás stb.) Áramszünet Harmadik félt l származó IT-szolgáltatás miatt (pl. host-szolgáltatás) Telekommunikációs probléma (hang, adat, stb.) Hardver/szoftver probléma IT-val kapcsolatos változáskezelési probléma Kibertámadás (betörés, DoS, stb.) Árvíz T z 22 % 22 % 56 % 56 % Egyéb szektorok Extrém id járás (hurrikán, tornádó, téli id járás stb.) Áramszünet Harmadik félt l származó IT-szolgáltatás miatt (pl. host-szolgáltatás) Hardver/szoftver probléma IT-val kapcsolatos változáskezelési probléma 33 % 0 10 20 30 40 50 60

BCM körkép 2018 11 A témához kapcsolódóan meg is kérdeztük, hogy a válaszadók végeznek-e a kritikus fontosságú külső szolgáltatóknál BCM témájú auditokat, közös teszteket? A pénzügyi szolgáltatók esetében pozitív eredmény, hogy a válaszadók majdnem fele auditokat és közös teszteket is végez a kritikus fontosságú külső szolgáltatókkal kapcsolatban, de a többiek is foglalkoznak valamilyen formában a kérdéssel. Ugyanakkor megemlítendő az is, hogy a válaszadók tizede egyik tevékenységet sem végzi, ami jelentős kockázatot hordozhat magában. Az egyéb szektoroknál sajnos még jellemzőbb ez a trend, hiszen a válaszadók fele sem auditokat, sem közös teszteket nem végez a kritikus fontosságú külső szolgáltatóknál. Társaságuk végez a kritikus fontosságú külső szolgáltatóknál BCM témájú auditokat? Végeznek közösen teszteket? Pénzügyi szolgáltatók Egyéb szektorok Egyiket sem Csak közös teszteket végzünk 45 % 22 % 33 % BCM tesztek ellen rz ése 50 % Csak auditokat végzünk Igen mindkett t Egyiket sem Csak közös teszteket végzünk Csak auditokat végzünk Felmértük azt is, hogy a hazai szervezetek használnak-e valamilyen felhőszolgáltatást üzletfolytonossági célra. A pénzügyi szolgáltatói körbe tartozó válaszadók tizede használ csak ilyen megoldást, azon belül is PaaS, azaz platform, mint szolgáltatás formában. Ebből is látszik, hogy a pénzügyi szolgáltatók alaposan megfontolják, hogy bármilyen célra vagy formában igénybe vegyenek ilyen megoldást vagy sem. Az egyéb szektorból érkező válaszadók körében sem elterjedt a felhőszolgáltatások használata a BCM területén. A válaszadók harmada SaaS-t, azaz szoftvert, mint szolgáltatást, illetve közel ötöde IaaS-t, azaz infrastruktúrát, mint szolgáltatást vesz igénybe. Használnak valamilyen felhőszolgáltatást üzletfolytonossági célra? Pénzügyi szolgáltatók Egyéb szektorok 89 % 50 % 33 % Nem használunk Paas (platform, mint szolgáltatás) Nem használunk Saas (szoftver, mint szolgáltatás) Iaas (infrastruktúra, mint szolgáltatás

12 BCM körkép 2018 Arra is választ kerestünk az idei felmérés során, hogy miként mérik a szervezetek a BCM program hatékonyságát. A pénzügyi szolgáltatók döntő többsége (89 százaléka) BCP és DRP tesztekkel, illetve (33-33 százalékban) pedig a BCP és DRP tervek aktualizáltságával, illetve valamilyen érettségi modell alapján méri a hatékonyságot. A szolgáltatási szintekkel történő mérést 11 százalékuk jelölte meg. Sajnálatos viszont, hogy elég nagy arányban (11 százalékban) egyáltalán nem mérik a BCM program hatékonyságát, ezért nem is látják az esetlegesen fejlesztendő területeket. Az egyéb szektorok válaszadóinak fele nem méri a BCM program hatékonyságát. Ahol pedig foglalkoznak ezzel, ott meglehetősen vegyes az eloszlás. Hogyan mérik a BCM program hatékonyságát? Pénzügyi szolgáltatók Nem mérjük a BCM-program hatékonyságát BCP/DRP-k aktualizáltsági százalékában 33 % Szolgáltatási szintekkel BCP/DRP-tesztek eredménye által 89 % Érettségi modell alapján 33 % Egyéb szektorok Nem mérjük a BCM-program hatékonyságát 50 % BCP/DRP-k aktualizáltsági százalékában Szolgáltatási szintekkel BCP/DRP-tesztek eredménye által Érettségi modell alapján 33% 33 % 0 10 20 30 40 50 60 70 80 90 100 A felmérés eredményeiből kinyert információk alapján kijelenthetjük, hogy a BCM-mel foglalkozó szakemberek számára továbbra is kiemelten fontos, hogy a felső vezetés értse, és stratégiai jelentőségének megfelelően kezelje az üzletfolytonosságot, melyhez hatékony segítséget nyújthat a kiesések, költségek és a hatékonyság számszerűsítése.

BCM körkép 2018 13 BCM Körkép sarokszámai 2018 Nem rendelkeznek üzletfolytonossági programmal 20 % TOP 3 A BCM program kialakításának oka a jogszabályi előírásokon kívül: Üzleti megfontolásból / vezetői döntés alapján Belső (például csoportszintű) rendelkezéseknek való megfelelés Partneri / fogyasztói igények 47 % 33 % 13 % Az elmúlt egy évben nem ismert az üzletfolytonossági kiesések költsége 67 % Pénzügyi szolgáltatók, amelyeknél 5 és 15 millió forint közötti üzletfolytonossági veszteséggel számoltak az elmúlt évben Az utóbbi 6 hónapban szükség volt valamely üzletfolytonossági terv aktiválására: Pénzügyi szolgáltatók esetében 44 % Egyéb szektorok esetében 50 % Egyéb szektorok, amelyeknél sem auditokat, sem közös teszteket nem végeznek a kritikus fontosságú külső szolgáltatóknál Pénzügyi szolgáltatók, amelyeknél előfordult áramszünet és tűzeset is 22 % Pénzügyi szolgáltatók, amelyek nem mérik a BCM program hatékonyságát

14 BCM körkép 2018 A KPMG-ről A KPMG 1989 óta Magyarország egyik vezető könyvvizsgáló, adó- és üzleti tanácsadó társasága. A magyarországi KPMG 800 munkatársat foglalkoztat a KPMG Hungária Kft. könyvvizsgálati szolgáltatásokat, míg a KPMG Tanácsadó Kft. széles körű adó- és üzleti tanácsadási szolgáltatásokat kínál vezető magyar és multinacionális társaságok, kormányzati szervek, valamint külföldi befektetők számára. Iparág-speci kus szolgáltatásokat kínálunk többek között a pénzügyi szolgáltatások, a telekommunikáció, az energia- és közműszolgáltatások, a kormányzat, az infrastruktúra, az ingatlanpiac és a turizmus terén. A pénzügyi szektorban számos vezető bank, biztosítási cég és vagyonkezeléssel foglalkozó vállalkozás ügyfelünk. Az ipari és fogyasztói piacon az autógyártásra, az energia-, valamint az élelmiszer- és kiskereskedelmi szektorra koncentrálunk, és számos ügyfelünk tevékenykedik a kommunikációs, elektronikai és médiaszektorban. Informatikai kockázatkezelési szolgáltatásokkal foglalkozó tanácsadóink az informatikai környezet és rendszerek biztonságossá tételében, a hatásos kontrollok és a jogszabályi megfelelőség megteremtésében nyújtanak támogatást. Segítünk ügyfeleinknek, hogy azonosítsák és értékeljék információbiztonsági kockázataikat, amelyek jelentős hatással lehetnek a biztonságos és folyamatos működésre, ezáltal a társaság bevételtermelő képességére. Szakértőink támogatják olyan információbiztonsági kontrollok kialakítását és bevezetését, amelyek megfelelnek a jogszabályoknak és a nemzetközi szabványoknak egyaránt. Köszönjük a résztvevők hozzájárulását! Reméljük, nemcsak ők, hanem minden üzletfolytonosság-tervezéssel, IT biztonsággal és kockázatkezeléssel foglalkozó további olvasóink is hasznosnak találják felmérésünk eredményeit.

KPMG International Cooperative-hez ( KPMG International ), a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik. Minden jog fenntartva.

Kapcsolat Pozsár Attila menedzser T: +36 1 887 6659 E: attila.pozsar@kpmg.hu Az itt megjelölt információk tájékoztató jellegűek, és nem vonatkoznak valamely meghatározott természetes vagy jogi személy, illetve jogi személyiség nélküli szervezet körülményeire. Társaságunk ugyan törekszik pontos és időszerű információkat közölni, ennek ellenére nem vállal felelősséget a közölt információk jelenlegi vagy jövőbeli hatályosságáért. Társaságunk nem vállal felelősséget az olyan tevékenységből eredő károkért, amelyek az itt közölt információk felhasználásából erednek, és nélkülözik társaságunknak az adott esetre vonatkozó teljes körű vizsgálatát és az azon alapuló megfelelő szaktanácsadást. A KPMG név, a KPMG logó a KPMG International lajstromozott védjegye. 2018 KPMG Tanácsadó Kft., a magyar jog alapján bejegyzett korlátolt felelősségű társaság, és egyben a független tagtársaságokból álló KPMG-hálózat magyar tagja, amely hálózat a KPMG International Cooperative-hez ( KPMG International ), a Svájci Államszövetség joga alapján bejegyzett jogi személyhez kapcsolódik. Minden jog fenntartva. Nyomtatva: Magyarországon.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés