Skip to content

Doświadczenie

Znamy specyfikę Twojej branży.

Współpraca z doradcą, który od wielu lat realizuje projekty w przedsiębiorstwach i organizacjach niemal ze wszystkich sektorów gospodarki daje wiele korzyści. Przynosi on do Twojej firmy znajomość specyfiki poszczególnych branż, w tym branż Twoich dostawców i klientów, wymagań prawnych i kontraktowych, które ich dotyczą. Doświadczony doradca zna ograniczenia techniczne i słabości specyficzne dla każdego sektora.

Dzięki temu doświadczeniu trudno jest go zaskoczyć. Etap analizy wstępnej jest krótki, gdyż nawet jeśli nie realizował projektu w firmie o dokładnie takim samym profilu działalności, to z dużym prawdopodobieństwem ma doświadczenie z organizacji o podobnej strukturze i podobnym profilu działania.

Bankowość, ubezpieczenia, rynki kapitałowe

Od bankowości wszystko się zaczęło. To ta branża jako pierwsza uzyskała formalne wymagania w zakresie zarządzania ryzykiem operacyjnym (BASEL II i III), w tym także te, dotyczące posiadania planów ciągłości działania. Kolejne regulacje dotyczące rynku ubezpieczeniowego (Solvency II) oraz kapitałowego (MiFID/MiFIR), dokładały dalsze elementy misternej układanki wymagań formalno-prawnych, które zkolei znajdowały odzwierciedlenie w rekomendacjach nadzoru finansowego. Niektóre z podmiotów sektora finansowego zostały dodatkowo uznane za operatorów Infrastruktury Krytycznej (Ustawa o zarządzaniu kryzysowym), a ostatnio także za operatorów usług kluczowych (Ustawa o krajowym systemie cyberbezpieczeństwa z 2018 r.).Systemy zarządzania budowane i wdrażane w sposób organiczny stawały się coraz bardziej skomplikowane, ilość informacji i dokumentacji, którą trzeba zarządzać rośnie, a z upływem czasu rośnie też ryzyko utraty spójności, aktualności, a tym samym przydatności Systemu.

Weryfikacja obecnego systemu zarządzania ryzykiem operacyjnym i ciągłością działania przez kogoś, kto budował i widział podobne rozwiązania w wielu podmiotach z branży finansowej – począwszy od regulatora, poprzez instytucje centralne, banki i biura maklerskie, towarzystwa ubezpieczeniowe, operatorów kart płatniczych, po towarzystwa funduszy inwestycyjnych – oszczędza czas i ogranicza koszty transformacji. W trakcie, należy zadbać o zachowanie spójności pomiędzy ich elementami.

Jeżeli Twoja firma działa w branży finansowej i chciałbyś zweryfikować podejście do zarządzania ryzykiem operacyjnym, ciągłością działania lub cyberbezpieczeństwa, trafiłeś pod dobry adres.

Energetyka, surowce i przemysł

Spokojne tempo rozwoju systemów zarządzania ryzykiem operacyjnym i bezpieczeństwem w sektorach energetycznym, pozyskiwania surowców i przemysłowym musiało gwałtownie przyspieszyć, gdy w związku z wdrożeniem Dyrektywy Rady Europy 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie poprawy jej ochrony szereg przedsiębiorstw trafiło na listę operatorów Infrastruktury Krytycznej (IK). 10 lat później pojawiła się kolejna Dyrektywa Parlamentu Europejskiego i Rady Europy, dotycząca bezpieczeństwa sieci i systemów informatycznych, zwana Dyrektywą NIS, która w Polsce została wdrożona przepisami Ustawy o krajowym systemie cyberbezpieczeństwa.

Powyższe akty prawne sprawiły, że zarządzanie ryzykiem operacyjnym, bezpieczeństwem informacji i ciągłością działania wkroczyło do świata automatyki przemysłowej i systemów OT. W zarządzaniu bezpieczeństwem i ciągłością działania ogromne znaczenie mają szczegóły. Biorąc pod uwagę skalę rozproszenia i poziom skomplikowania systemów OT i sieci technologicznych, nastręcza to wiele problemów – chociażby podczas szacowania ryzyka i oczywiście podczas monitorowania ich cyberbezpieczeństwa. Dodatkowo, niektóre zabezpieczenia stosowane w obszarze teleinformatyki nie mają zastosowania w obszarze automatyki przemysłowej np. ze względu na ograniczenia stawiane przez dostawców systemów.

Jednocześnie należy pamiętać, aby unikać sytuacji, w której w organizacji funkcjonują dwa odrębne systemy zarządzania cyberbezpieczeństwem lub ciągłością działania. Różnice pomiędzy oboma światami powoli się zacierają i warto dążyć do holistycznego podejścia do zarządzania ryzykiem operacyjnym, a w tym także do zarządzania bezpieczeństwem.

Warto korzystać z metodyk sprawdzonych poprzez rzeczywiste wdrożenie w organizacji o podobnej wielkości i poziomie skomplikowania. Pomoc doradcy z wieloletnim doświadczeniem wyniesionych z projektów zrealizowanych w branży energetycznej i przemysłowej sprawia, że można ją błyskawicznie dostosować do specyfiki Twojej organizacji. Mamy na to sposób.

Transport, logistyka, zarządzanie łańcuchem dostaw

Regulacje prawne, o których pisaliśmy powyżej, dotyczą także sektora transportu i logistyki. W dobie produkcji w trybie just-in-time, ograniczania poziomu zapasów i kosztów produkcji, procesy logistyczne stały się szczególnie wrażliwe na przestoje i opóźnienia. Margines błędu pozostaje niewielki. Z drugiej strony, im bardziej wyśrubowane wymagania w zakresie bezpieczeństwa i ciągłości działania, tym staranniej trzeba analizować dostępne strategie postępowania, ze względu na potencjalnie wysoki koszt zabezpieczeń.

W globalnym łańcuchu dostaw wzajemne zależności są niezwykle głębokie, a&do tego dochodzi bardzo wysoki poziom komplikacji procesów operacyjnych – trasy, terminy, regulacje lokalne i międzynarodowe, specyfika poszczególnych środków transportu, charakterystyka towaru, poszczególnych lokalizacji, itd. Z pozoru błahe problemy po stronie jednego z uczestników mogą z łatwością wywołać efekt domina w całej branży, a tym samym poważne konsekwencje finansowe, wizerunkowe i prawne. Skuteczna ochrona przed ryzykiem wymaga stalej współpracy z wieloma partnerami i koordynacji działań w sytuacjach awaryjnych, czasem na naprawdę wielką skalę.

W takich sytuacjach przydaje się doświadczony doradca, który potrafi przełożyć wymagania klientów na rekomendacje konkretnych działań, dopilnować ich wdrożenia, a w razie potrzeby może pełnić rolę skutecznego mediatora pomiędzy wieloma interesariuszami. Jesteśmy do Twojej dyspozycji.

Administracja publiczna

W przypadku administracji publicznej najważniejsze pozostają zawsze dwie kwestie: zgodność z obowiązującym prawem i dyscyplina finansów publicznych. Ustawy nie przewidują możliwości obniżenia zakresu pracy urzedów i innych instytucji administracji publicznej. Taką możliwość daje jedynie wprowadzenie stanu nadzwyczajnego lub rozwiązania doraźne takie, jak np. Ustawa z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych.

Specyfika administracji publicznej, rola jaką pełni w społeczeństwie, sprawia, że nie można do niej bezrefleksyjnie zastosować szablonów wykorzystywanych w świecie komercyjnym. Pojęcia jakim operują rozwiązania z rynku komercyjnego, punkt ciężkości przypisany do wpływu finansowego i pomijanie skutków, z jakimi wiąże się naruszenie prawa, naruszenie dyscypliny finansów publicznych lub możliwości realizowania obowiązków  państwa, przysparza wiele problemów po stronie instytucji publicznej, zmuszonej nagle do wykazywania „utraconych korzyści” i innych nieadekwatnych wskaźników.

Współpraca z doradcą, który zna i rozumie specyfikę urzędów i instytucji publicznych, ma doświadczenie z realizacji projektów, pomaga w prawidłowym dostosowaniu metodyk pochodzących z rynku komercyjnego do podmiotów publicznych lub opracowaniu nowych, dedykowanych metod zarządzania ryzykiem operacyjnym, bezpieczeństwem lub ciągłością działania. Zapraszamy do kontaktu.

Informatyka i telekomunikacja

Branża teleinformatyczna przeżywa obecnie prawdziwą eksplozję. Pandemia COVID-19 dodatkowo uwydatniła jej potencjał, gdy wiele przedsiębiorstw z powodzeniem przestawiło swoją działalność na pracę zdalną, wyłącznie dzięki wsparciu swoich działów IT oraz dostawców.

Wraz z powszechnym przyjęciem usług przetwarzania w chmurze przez klientów branży IT możliwości rozwoju przedsiębiorstw technologicznych zdają się nieograniczone. Za tym błyskawicznym rozwojem musi jednak nadążyć obszar zarządzania ryzykiem – projektowym i operacyjnym. 

Firmy informatyczne są często dostawcami dla przedsiębiorstw o kluczowym znaczeniu dla gospodarki i bezpieczeństwa państwa. Wymagania prawne klientów prędzej, czy później zaczynają coraz skuteczniej przenikać do umów SLA, do procedur operacyjnych i do metodyk szacowania ryzyka. Niektóre z firm informatycznych po wdrożeniu Ustawy o krajowym systemie cyberbezpieczeństwa stały się operatorami usług cyfrowych, co niesie ze sobą nowe obowiązki prawne. 

Możliwość wsparcia doradczego od ekspertów, którzy mają doświadczenie realizacji projektów w firmach technologicznych, a ponadto pracują na co dzień z klientami firm informatycznych, dokładnie znają ich specyfikę i wymagania, przyspiesza wdrożenie odpowiednich procesów i systemów zarządzania ryzykiem operacyjnym, bezpieczeństwem czy ciągłością działania. Taki doradca może też stanowić wielką pomoc podczas przeglądów i audytów, w tym audytów bezpieczeństwa. Działamy szybko i elastycznie.