Amikor jól jön az ISO

Már a Társaság megalakulásakor evidens volt, hogy lesz minőségirányítási és információbiztonsági rendszerünk. Integrált irányítási rendszert vezettünk be az MSZ EN ISO9001:2015, valamint az ISO/IEC 27001:2014 szabványok alapján, melyet a Magyar Szabványügyi Testület tanúsít. Számunkra az ISO nem csak egy díszes tanúsítványt jelent a falon, amellyel büszkélkedni lehet. Számunkra a megoldást jelentette a koronavírus okozta veszélyhelyzetre. A Crosssec vezetői és munkavállalói ugyanis egyaránt tudják és vallják, hogy a megfelelően kialakított szabályrendszer alkotja a cég gerincét. Cikksorozatunk második részében saját tapasztalataink alapján ismertetjük, hogy hogyan segítik elő veszélyhelyzet esetén a vállalat gyors reagálását az irányítási rendszerek.

1 nap alatt álltunk át Home Office-ra

Halljuk, látjuk, hogy még sok munkahelyen nem megoldott a távmunka, és itt most nyilván nem azokra kell gondolni, akiknek elengedhetetlen a munkájukhoz a közvetlen kontaktus a vásárlókkal, betegekkel, ügyfelekkel vagy éppen az ipari termelést nem tudják a rögtönzött otthoni munkahelyükön megoldani. Rájuk hálás szívvel gondolunk és ezúton is köszönetünket fejezzük ki érte! Sokkal inkább azokról a cégekről van szó, akik a feladataik jelentős részét úgy is el tudják végezni, ha a dolgozóikat biztonságos Home Office-ban foglalkoztatják, amíg a fertőzésveszély fennáll. Az alábbiakban bemutatjuk, hogy nekünk mi jelentette a kialakult helyzet gyors megoldását.

A Crosssec-nél a gyors átállást három fő pont köré lehet csoportosítani:

1. Tudtuk, hogy mit kell tenni a bajban.

A minőségirányítási rendszerünk alapos ismerete mellett mindannyian tisztában voltunk vele, hogy kinek mi a feladata a cégen belül. Tanultunk, gyakoroltunk, vizsgáztunk, auditáltattunk. Ráadásul a szabályokat nem csak egyszer megalkottuk, aztán magára hagytuk azokat, hanem rendszeresen, ahogy a cég élete is változott, aktualizáltuk és újra oktattuk. A minőségirányítási rendszer dokumentumai közül a következőkre volt szükség, a veszélyhelyzeti intézkedés során: a szervezeti ábrára, a feladatkörökre, felelősség-és hatáskörökre, helyettesítési tervre, informatikai eszközök átvételére szolgáló nyomtatványra, az Információbiztonsági szabályzatra és annak kiemelten a távmunka végzésére vonatkozó leírására.

2. Ismertük a kockázatokat, rendelkezésre álltak a szükséges szoftverek és hardverek.

Már az információbiztonsági rendszer (röviden IBIR) kialakításakor felmérte a cég a kockázatokat, és meghatározta a vészhelyzeti forgatókönyveket. Ennek során folyamatról folyamatra végig kellett alaposan gondolni, hogy melyek azok a tényezők, melyek ha bekövetkeznek (vagy éppen pont ha nem következnek be) kárt tudnak okozni a cégnek. Ezt követően azt kellett meghatározni, hogy mit lehet tenni annak érdekében, hogy a kár ne következhessen be. Erre a célra alkalmazandó az IBIR részét képező BCP/DRP szabályzat.

A DRP az angol Disaster Recovery Plan kezdőbetűiből adódó rövidítés, magyarul katasztrófa utáni helyreállítási terv, a bekövetkező vészhelyzet gyors lereagálását jelenti. Egy adódó helyzetre történő gyors reakció viszont adatelemzést, előrelátást és tervezést igényel.

Így volt ez a tömeges megbetegedésről szóló kockázat esetén is, amelyet sok, előre gondolkodó társasághoz hasonlóan tartalmaz a Crosssec BCP/DRP szabályzatának kockázati táblázata. Bár a COVID-19 megjelenésére nem lehetett számítani, influenzajárvány minden évben van, amely akár a munkavállalók felét is érintheti egyszerre, így belátható, hogy szükséges ezt a kockázatot kezelni, és az esetlegesen bekövetkező károkat a minimálisra csökkenteni.

A BCP az angol Business Continuity Planning rövidítése, magyarul üzletmenet folytonossági tervet jelent, amely által kezelni tudjuk a folyamatos üzletmenetet megakadályozó eseményeket.

Nem feltétlenül kell 100%-os redundanciát biztosítani az eszközökből, és a humán erőforrást sem lehet a maximális igényekre méretezni. Egyéb, egyszerűbb megoldásokkal is el lehet érni az üzletmenet folytonosságát, ehhez azonban elengedhetetlen a megfelelő tudásbázis.

A Crosssec-nél a vezetők rendelkezésére álltak a szükséges adatok. Készült vagyonleltár, szabályozott volt a jogosultságkezelés és a szerverre csatlakozás menete.

Ennek köszönhetően tudtuk például, hogy hány laptopot tudunk kiosztani, tudtuk hogyan kell biztonságos munkakörülményeket teremteni a távmunka során, tudtuk egymás elérhetőségét, tudtuk, hogy melyik részlegnek mik az aktuális feladatai, és melyek a vészhelyzeti feladatai.

3. A vezetés a helyzet magaslatán állt.

Az első kérés az volt, hogy nézzük mit ír elő pontosan az Információbiztonsági Szabályzatunk a távmunkára vonatkozóan. A veszélyhelyzet kezelése folyamatos irányítás alatt állt, és áll jelenleg is.

Sok idő- és energiabefektetést igényelt mindez, de a mi példánkat tekintve egyértelműen bebizonyosodott, hogy megérte.

A bekövetkezett veszélyhelyzetre, a világjárvány által kikényszerített intézkedésekre fel voltunk készülve, hiszen minden eszköz és ismeret a rendelkezésünkre állt a jól kidolgozott, és napi szinten aktualizált minőségirányítási és információbiztonsági rendszereinknek köszönhetően.

Persze kellett a vezetők higgadtsága, és a munkavállalók intelligens hozzáállása is a helyzet kezeléséhez. Megértettük, hogy a távmunkával nem a feladataink csökkentek, csupán a munkavégzés helyszíne változott. Nem estünk ki a napi rutinból, Ügyfeleink kiszolgálása folyamatosan és zökkenőmentesen zajlik.

Változatlanul napi meetingeket tartunk, együttműködünk, összedolgozunk, kiszolgáljuk Ügyfeleinket, és bármiben segítünk, ha a fentiek megvalósítása problémát okozna.