Doar o treime din jucatorii din sistemul financiar bancar din Romania sunt pregatiti sa faca fata unui dezastru, arata un studiu al KPMG efectuat la sfarsitul anului 2008.

"Romanii au o zicala: cumpara-ti vara sanie si iarna caruta", afirma Mihai Rada, Senior Manager in cadrul KPMG. "Interpretarea acestei zicale este simpla: inseamna sa FII PREGATIT", continua Rada.

"Intr-o vreme in care intrebarea cea mai frecventa pe buzele fiecarui manager este 'Ce va aduce ziua de maine?'”, efectele unei amenintari generale (cum ar fi un incendiu in sediul central sau un atac informatic), ar putea fi dezastruoase pentru o institutie financiara nepregatita", afirma Aurelia Costache, KPMG IT Advisory Partner.

"Cu toate ca acest studiu este primul de acest tip pe piata financiara romaneasca, rezultatele erau oarecum previzibile: numai o treime dintre organizatiile participante au planuri de continuitate a afacerii implementate, care sunt testate si actualizate in fiecare an", afirma Aurelia Costache, IT Advisory Partner.

Celelalte organizatii sunt in proces de dezvoltare si implementare a unui program de management a continuitatii afacerii. Cu toate acestea, primii pasi au fost facuti, avand in vedere ca in cele mai multe cazuri organizatiile financiar-bancare au implementat cel putin solutii de recuperare in caz de dezastru, si in special solutii de asigurare a functionarii infrastructurii IT.

Implementarea proceselor de continuitate a afacerii a fost facuta in cele mai multe cazuri ca urmare a cerintelor Bancii Nationale a Romaniei (BNR) si a Comisiei de Supraveghere a Asigurarilor (CSA).

Numai un mic procentaj dintre respondenti vad un avantaj competitiv in cazul dezvoltarii unui program de management al continuitatii afacerii (Business Continuity Management - BCM). Studiul de piata a relevat drept cele mai comune metode prin care organizatiile isi evalueaza programul de administrare a continuitatii afacerii testarile periodice ale planului si observatiile de audit.

Un mic numar de respondenti a admis ca nu isi evalueaza planul prin nicio metoda. Pentru a fi capabile sa deruleze eficient procesele de continuitate a afacerii, organizatiile nu trebuie sa priveasca doar intern, ci trebuie sa inteleaga de asemenea legaturile si interdependentele cu furnizorii externi si, oricat de straniu ar suna, cu competitorii.

Dezastrele la scara mare impun organizatiilor sa colaboreze intre ele si cu autoritatile de reglementare de pe piata. Acestia ar trebui sa acorde aceeasi atentie aspectelor legate de continuitatea pietei de profil la fel ca oricarei alte prioritati de pe agenda lor.

Studiul mai releva o integrare redusa a planurilor de continuitate a afacerii ale organizatiilor cu cele ale furnizorilor externi (cum ar fi furnizorii de utilitati, tehnologia informatiei sau furnizori de servicii pentru procese de afaceri).

Mai exact, aproape doua treimi dintre organizatiile financiare participante la studiul de piata nu si-au integrat planurile de continuitate a afacerii cu cele ale furnizorilor iar cei care sustin ca au integrat aceste planuri, au preferat de fapt sa colaboreze cu 2 furnizori pentru serviciile critice.

Situatia este asemanatoare si in ceea ce priveste pregatirea angajatilor si constientizarea acestora: cei mai multi dintre respondenti au afirmat ca angajatii nu sunt suficient pregatiti in ceea ce priveste managementul dezastrelor si al continuitatii afacerii (aproape jumatate dintre respondenti au afirmat ca angajatii lor nu au beneficiat de nici un fel de cursuri).

Pe de alta parte, aproape un sfert dintre participanti sustin ca angajatii lor primesc suficiente cursuri in ceea ce priveste programul BCM restul sustinand ca, desi organizeaza cursuri regulate pentru angajati, programul de instruire necesita unele imbunatatiri.

"In vreme ce in Marea Britanie spre exemplu, abordarea in dezvoltarea BCM porneste de la procese, la noi, s-a pornit de la identificarea resurselor IT critice (informal) si implementarea de solutii care sa asigure disponibilitatea acestora in ciuda aparitiei unui eveniment nedorit", afirma Aurelia Costache.

"Ce a demonstrat acest studiu a fost ca in continuare nu sunt luate in considerare costurile legate de restaurarea operatiunilor si timpul necesar pentru aceasta. Din fericire noi nu am avut un 9/11 (SUA), eveniment care ar fi atras cu siguranta atentia celor responsabili de continuitatea afacerii. Dar atunci cand un asemenea dezastru ar avea loc, vom fi oare pregatiti?", se intreaba analistii KPMG.

Studiul s-a derulat prin organizarea de grupuri de lucru cu persoanele responsabile dintr-un numar de institutii financiar-bancare prezente in Romania administrand peste 70% din totalul activelor de pe piata bancara.

Obiectivul studiului l-a constituit determinarea maturitatii proceselor implementate de catre organizatiile financiar-bancare din Romania in scopul asigurarii continuitatii operatiunilor in caz de necesitate.