Czytasz dzięki

Bądź przygotowany na niespodziewane

  • Materiał partnera
opublikowano: 31-10-2019, 10:26

Nowe rozwiązanie proponowane przez Generali ma pomóc przedsiębiorcom przetrwać na rynku w przypadku wystąpienia sytuacji kryzysowej. I nie chodzi tu o tradycyjną polisę

„BCM — od czego zacząć i jak przejść do wdrożenia” — pod takim hasłem 23 października na Stadionie Narodowym odbyła się konferencja Generali.

W PRAKTYCE: Zarządzanie ciągłością biznesową wymaga organizacji, planowania, oceny szkoleń, prób i wielu innych działań. Nie da się tego zrobić na kartce — mówi Janusz Słobosz, ekspert riskChallenge.
Wyświetl galerię [1/4]

W PRAKTYCE: Zarządzanie ciągłością biznesową wymaga organizacji, planowania, oceny szkoleń, prób i wielu innych działań. Nie da się tego zrobić na kartce — mówi Janusz Słobosz, ekspert riskChallenge. Fot. WM

— W 2015 r. dyskutowaliśmy z kolegami nad wizją dalszego rozwoju ubezpieczeń korporacyjnych. Jak chcemy, żeby Generali było postrzegane na rynku ubezpieczeń korporacyjnych. Wówczas marka Generali nie kojarzyła się z produktami dla dużych firm i przemysłu. Oczywiste było dla nas wtedy, że jesteśmy świadkami ogromnego, dynamicznego rozwoju technologicznego. Informatyzacja, komputeryzacja, dostępność, sieci rozwinęły się nieprawdopodobnie, co naturalnie powoduje zmiany w modelach biznesowych ubezpieczycieli, którzy postawili na rozwiązania oparte na technologii chmurowej, analizach i danych masowych — opowiadał Tomasz Kukuła, dyrektor departamentu underwritingu ubezpieczeń korporacyjnych Generali.

— Aktualne możliwości technologiczne sprawiają, że każdy biznes może się zmienić niemal z dnia na dzień. W produkcji wykorzystywane są inteligentne, samouczące się maszyny, w transporcie i na budowach wkrótce pojawią się pojazdy autonomiczne itd. Tymczasem branża ubezpieczeń korporacyjnych znacznie wolniej się tym zmianom poddawała — dodał.

Stały kontakt z klientem

Ale — jak przekonywał Tomasz Kukuła — przy tym technologicznym pędzie i rozwoju usług w sieci klient nadal ma potrzebę kontaktu z człowiekiem, afiliacji z innymi ludźmi. Odczuwa potrzebę spersonalizowanego przekazu czy porady.

— To wiąże się z zaufaniem. Trudniej sprzedać bardziej złożony produkt przez system informatyczny niż w bezpośrednim kontakcie. Klienci chcą, aby ekspert przystępnie wyjaśnił im zasady działania produktu, zaprezentował jego walory, zależności — tłumaczył.

Jak powiedział, większości złożonych rozwiązań ubezpieczeniowych w obszarze B2B nie da się efektywnie zaprogramować, w przeciwieństwie do prostych ubezpieczeń, jak OC komunikacyjne czy ubezpieczenia podróżne.

— Dlatego podjęliśmy trud znalezienia równowagi między efektywnością procesów, automatyzacją, programami komputerowymi, a bezpośrednim kontaktem międzyludzkim. BCM, czyli zarządzanie ciągłością działania, czy nowy produkt ubezpieczenie CPI (contaminated product insurance) dla producentów żywności, to rozwiązania, z którymi zapoznaje się klientów na serii spotkań, w czasie których eksperci tłumaczą ich działanie, omawiają wnioski, przedstawiają raport — podsumował Tomasz Kukuła.

— Dlaczego BCM jest dla nas ważny? Ponieważ daje nam możliwość wsparcia naszych najważniejszych, wieloletnich klientów w zarządzaniu ryzykiem, jest dodatkowym elementem powodującym, że ryzyko klienta — zarówno biznesowe, jak i ubezpieczeniowe — ulega poprawie, co ma dla niego przełożenie na efekt ekonomiczny. Dodatkowo sprawia, że ubezpieczenia, np. od utraty zysku, są dużo lepiej dopasowane do rodzaju jego działalności, a przy okazji powodują, że klasyczne ubezpieczenia majątkowe i utraty zysku mogą być tańsze.

— Zupełnie inaczej oceniamy ryzyko klienta, który opracował plan ciągłości działania, a inaczej tego, który o tym nie pomyślał — skomentował.

Czym jest BCM

Zarządzanie ciągłością działania (BCM) to holistyczny proces, mający na celu identyfikację zagrożeń oraz ocenę ich wpływu na ciągłość działania przedsiębiorstwa oraz budowę zdolności organizacyjnej do efektywnej reakcji w celu ochrony interesów kluczowych interesariuszy czy jej reputacji i marki — wyjaśnił podczas konferencji Janusz Słobosz, ekspert riskChallenge.

Na świecie rozpoznawalnych jest szereg standardów, wytycznych, dobrych praktyk dotyczących BCM, jak NFPA 1600, ISO 22301, GPG BCI i innych. Obecnie najbardziej rozpowszechniony i uniwersalny wydaje się ISO 22301. W związku z tym, iż wiele firm posiada wdrożone zintegrowane systemy zarządzania wg norm ISO lub jego części, to najłatwiej zaadaptować wytyczne BCM powiązane z tymi normami. W dalszej części wystąpienia Janusz Słobosz przedstawił podstawowe definicje dotyczące BCM, posiłkując się właśnie tą normą. Omówione zostały między innymi takie pojęcia jak interesariusze, analiza wpływu, ocena ryzyka, incydent, oraz parametry jak maksymalny akceptowalny czas przestoju (maximum acceptable outage MAO) czy docelowy czas odbudowy (recovery time objective RTO), docelowy czas odzyskania danych (recovery point objective RPO).

— Naturalnie dla każdej organizacji parametry te trzeba dookreślić, aby odpowiadały specyfice danej organizacji i wówczas zastosować w procesie planowania ciągłości działania — podkreślił Janusz Słobosz.

Plan zachowania ciągłości działania w największym uproszczeniu składa się z trzech elementów: reagowania na awarię, zarządzania kryzysowego, odbudowy działalności.

— Można powiedzieć, że jest to zestaw instrukcji oraz rozwiązań organizacyjnych, które trzeba przygotować na różne sytuacje, na różnych etapach zdarzenia kryzysowego. Kto i jak ma reagować i jakich użyć środków — plan może się okazać jedynym dostępnym źródłem informacji w czasie zarządzania kryzysem i odbudową dzielności operacyjnej — tłumaczył Janusz Słobosz.

Techniczna ocena ryzyka

Techniczna ocena ryzyka bazuje na pięciu głównych elementach: budynki i budowle (materiały konstrukcyjne, wiek, rozmieszczenie na działce itp.), rodzaj prowadzonej działalności, koncepcja ochrony ppoż, prewencja, ryzyka naturalne łącznie z towarzyszącymi danej branży ryzykami specjalnymi.

Dodatkowym parametrem oceny jest ryzyko utraty zysku. Ubezpieczyciele stosują różne metody oceny, ale punktem wspólnym są wymienione parametry. W procesie analizowania danych mają one doprowadzić do uzyskania wyniku, który opisuje ekspozycję ubezpieczanego majątku na prawdopodobieństwo wystąpienia szkody.

Jednym z ważnych elementów jest rodzaj prowadzonej działalności. Wskazuje nam tzw. ryzyka procesowe i wewnętrzne, związane ze specyfiką danego biznesu.

— Mogą to być np. procesy chemiczne, obróbka drewna czy produkcja tworzyw sztucznych, albo szeroko pojęta logistyka. Branża chemiczna może generować zagrożenia wynikające z prowadzonej syntezy lub po prostu obecności dużej ilości substancji niebezpiecznych pod względem pożarowym. Obróbka drewna kumuluje kilka ryzyk procesowych wewnętrznych, ponieważ w jednym miejscu skupia dużo materiału palnego i wiele potencjalnych źródeł zapłonu. Logistyka i magazynowanie może zaskoczyć nietypowym rodzajem składowania, wysokim składowaniem różnych towarów o zróżnicowanej charakterystyce spalania. Co za tym idzie, sposób zabezpieczenia przeciwpożarowego może być inny dla dwóch, wydawałoby się podobnych, magazynów lub centrów logistycznych. Ocenie podlega także wrażliwość maszyn i linii produkcyjnych, surowców i wyrobów gotowych na działanie wody, dymu, sadzy itd. — wymieniał Bartłomiej Mateńka, dyrektor działu Inżynierów Oceny Ryzyka w Generali.

W swojej prelekcji przedstawił realny wpływ oceny ryzyka na jakość przedmiotu ubezpieczenia.

Jak zauważył, rodzaj prowadzonej działalności określa także możliwości prowadzenia akcji ratowniczo-gaśniczej w zależności od rodzaju mienia złożonego w budynku, m.in. jakie środki gaśnicze można zastosować i na jakie ryzyko narażeni będą strażacy — np. czy będą w stanie wejść do obiektu.

Jeśli chodzi o koncepcję ochrony ppoż i BHP, to ocenie podlegają nie tylko techniczne systemy zabezpieczeń, ale też zarządzanie ryzykiem (zachowania, nawyki, dostosowanie zabezpieczeń do stanu faktycznego, świadomość pracowników). Ważna jest również oczywiście prewencja, w której skład wchodzą: kontrole wewnętrzne, systemy szkoleń pracowników, procedury wewnętrzne, świadomość istniejących zagrożeń i zastosowanych zabezpieczeń.

Ryzyko utraty zysku

Jak poinformował Bartłomiej Mateńka, ocena ryzyka utraty zysku często traktowana jest jako przyjęcie sumy ubezpieczenia w pełnym okresie odszkodowawczym i na tym się poprzestaje. Jest to spowodowane brakiem szczegółowych danych do analizy (dywersyfikacja produkcji, analiza podziału kosztów stałych i zysku netto na poszczególne linie produkcyjne, wydziały lub poszczególne zakłady w grupie kapitałowej).

Ocena ryzyka w zakresie ubezpieczenia utraty zysku nie może być tak traktowana, ponieważ często ten zakres bywa krytyczny. Należy się zastanowić, co kosztuje więcej: szkoda majątkowa czy przerwa w prowadzeniu działalności.

— Jeśli chcemy zmierzyć tę część ekspozycji klienta, musimy wziąć pod uwagę wiele zmiennych i znaleźć słabe punkty, gdzie utrata tylko jednego parametru na jakiś czas spowoduje nie tylko szkodę majątkową, lecz przerwanie ciągłości działalności. To np. awaria powodująca dłuższą przerwę w dostawie energii w chłodnictwie — tłumaczył mówca.

Czasami mała szkoda majątkowa doprowadza do bardzo długiego przestoju, np. brak części zamiennej do linii produkcyjnej, gdy nie ma możliwości szybkiego jej nabycia.

— W planowaniu ciągłości bierze się pod uwagę m.in. zależności między zakładami lub spółkami w grupie kapitałowej, dostawców i odbiorców, ich potencjał, elastyczność, wąskie gardła produkcyjne, uzależnienie od mediów energetycznych czy gospodarkę częściami zamiennymi oraz BCM, który powinien to wszystko łączyć w spójnym projekcie organizacyjnym — podsumował swoje wystąpienie Bartłomiej Mateńka.

Zarządzanie ciągłością działalności

Po co organizacjom zarządzanie ciągłością działania? Czy ryzyko przerwy w działaniu jest rzeczywiście istotne? Z przeglądu badań — zaprezentowanego przez Janusza Słobosza, eksperta riskChallenge, wynika, że najistotniejsze nowe ryzyka organizacji w 2019 r. to m.in. zdarzenia i ataki cybernetyczne (cyberprzestępczość, awarie IT, wyciek/kradzież danych), utrata reputacji/ wartości marki. Tradycyjne zaś to: przerwa w działalności/zakłócenie łańcucha dostaw, katastrofy naturalne (powodzie, silne burze, huragany), pożary czy awarie krytycznej infrastruktury.

W swojej prezentacji „Zarządzanie ciągłością działania” ekspert przywołał przykład z 2000 r. Dwaj giganci rynkowi — Ericsson i Nokia, zlecili firmie Philips produkcję półprzewodników. Była ona prowadzona w zakładzie w Albuquerque w Nowym Meksyku. Zdarzenie polegało na 10-minutowym pożarze po uderzeniu pioruna w linię energetyczną. Przykład pokazuje dwie postawy organizacji wobec ryzyka utraty ciągłości.

Firma Ericsson nie była przygotowana na wystąpienie takiej sytuacji, nie miała bezpośredniej komunikacji z dostawcą ani ustaleń, że o takich zdarzeniach jak pożar informuje się natychmiast. Ericsson dowiedział się o wypadku z trzydniowym opóźnieniem.

Pracownicy firmy odpowiedzialni za dostawy nie wysłali natychmiast tej informacji wyżej w organizacji, żeby firma mogła szybko reagować, co było o tyle ważne, że działała ona w trybie single sourcing (optymalizując koszty, przedsiębiorstwo zrezygnowało z wielu dostawców na rzecz jednego). Po krótkim czasie sytuacja stała się na tyle poważna, że z braku dostępu do półprzewodników Ericsson musiał przerwać produkcję telefonów, a wartość akcji spółki na giełdach spadła.

Druga firma, Nokia, miała ustalone zasady komunikacji ze swoim dostawcą, a przede wszystkim polegała na dual sourcingu oraz miała ustalone procedury umożliwiające mobilizację organizacji natychmiast po uzyskaniu informacji o pożarze. Wywarła presję na dostawcach, by całe rezerwy produkcyjne przekierowali na nią. Dość szybko zaradzono problemowi i Nokia wzmocniła pozycję na rynku — dzięki świadomemu zarządzaniu ciągłością działania.

Mówca wymienił kilka korzyści z zarządzania ciągłością działania, m.in. spełnienie wymagań klientów oraz partnerów biznesowych (opisanych często w kontraktach), tworzenie przewagi konkurencyjnej (wykorzystywanie BCM w negocjacjach), ochrona reputacji oraz budowa odporności organizacyjnej na kryzysy, hierarchizacja inwestycji w prewencję, optymalizacja ochrony ubezpieczeniowej oraz zapewnienie zgodności działania z prawem oraz regulacjami.

— Musimy pamiętać, że ciągłość działania konkuruje ze zwiększaniem efektywności i redukcją kosztów. I to jest największe wyzwanie dla jej wdrożenia. Ale zapewniam, że dzięki planowaniu ciągłości działania możemy zbudować umiejętności reagowania na różne sytuacje i uzyskać przewagę konkurencyjną na rynku — zauważył Janusz Słobosz.

Planowanie — jak do tego podejść?

— Cały proces planowania ciągłości działania składa się z dwóch głównych części — planowanie przed zdarzeniem i planowanie działań po zdarzeniu — tłumaczył ekspert.

Planowanie przed incydentem obejmuje takie elementy jak ocena ryzyka, prewencja ryzyka, przygotowanie i szkolenie. Na czas po zdarzeniu trzeba zaplanować działania w trzech etapach: działania ratunkowe, zarządzanie kryzysowe, odbudowa działalności. To pokazuje kompleksowość i złożoność zagadnienia, do którego trzeba podejść projektowo.

— Najpoważniejszym wyzwaniem jest pierwszy etap, czyli przygotowanie — podkreślił Janusz Słobosz.

Ten etap wymaga wypracowania wspólnego zrozumienia, czym jest BCM, oraz zaangażowania kierownictwa organizacji. Pierwszy etap to organizacja projektu, zrozumienie wymagań, potwierdzenia kryteriów i spotkanie inicjujące, przedstawiające inicjatywę BCM. Drugi etap to zrozumienie organizacji: analiza wpływu działalności i oceny ryzyka, opracowanie strategii ciągłości działania. Etap trzeci — wdrożenie — polega na opracowaniu planów i procedur, zdefiniowaniu i przypisaniu ról. Na tym etapie wprowadza się w życie strategię zapewnienia ciągłości działania.

— Polega to na przełożeniu m.in. wielu informacji w schemat działań zależnie od sytuacji, wprowadzenie odpowiednich procedur, które będą nas wspierały w sytuacji kryzysowej — kontynuował ekspert.

Czwarty etap — wbudowanie, który obejmuje zatwierdzenie polityki i dokumentacji systemu BCM, uzgodnienie zasad utrzymania, metod doskonalenia szkolenia i ćwiczeń. Jak zauważył Janusz Słobosz, część zadań z tego etapu jest już projektowana na samym początku wdrożenia, w etapie pierwszym, aby w trakcie jego realizacji mogły zostać przetestowane i ostatecznie zatwierdzone.

— Omówiona metodyka wdrażania BCM reprezentuje praktyczne podejście i pozwala utrzymać dynamikę prac i zainteresowania wszystkich stron — opowiadał Janusz Słobosz.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: MATERIAŁ PARTNERA

Polecane