Tatorján Anna - Ellenálló Képességért Felelős Vezető
Megkapta a kijelölő határozatot – mi a következő lépés? (EKFV útmutató)
Ha szervezete kijelölő határozatot kapott a kritikus szervezetté minősítésről, a legfontosabb kérdés már nem az, hogy érintettek-e, hanem az, hogy hogyan teljesítsék a kötelezettségeket határidőre és megfelelő szakmai színvonalon.
Ez az útmutató lépésről lépésre bemutatja, mit jelent a kijelölés a gyakorlatban, és milyen feladatok várnak a szervezet vezetésére az ellenállóképesség (reziliencia) kialakítása során.
Mit jelent a kijelölő határozat a gyakorlatban?
A kijelölő határozat azt jelenti, hogy a szervezet létfontosságú rendszerelemet üzemeltet, vagy olyan tevékenységet végez, amelynek kiesése jelentős hatással lenne a társadalomra, a gazdaságra vagy a biztonságra.
A határozat kézhezvétele után a szervezet:
- felügyelet alá kerül,
- köteles biztosítani a működés ellenállóképességét,
- meghatározott határidők mellett konkrét intézkedéseket kell végrehajtania.
Melyek az első lépések a kijelölést követően?
1. Kötelezettségek pontos értelmezése
Az első és legfontosabb lépés a határozat és a kapcsolódó jogszabályok pontos értelmezése. Sok esetben már itt bizonytalanság jelentkezik: nem egyértelmű, hogy milyen mélységű dokumentáció szükséges, milyen határidők érvényesek, és milyen formában várja el a hatóság az adatokat.
2. Kockázatértékelés elkészítése
A szervezetnek fel kell mérnie a működését érintő kockázatokat. Ide tartoznak többek között:
- működési zavarok (pl. áramszünet, ellátási problémák),
- informatikai és kiberkockázatok,
- fizikai és biztonsági kockázatok,
- humán tényezők.
A cél nem pusztán egy dokumentum elkészítése, hanem a valós kockázatok azonosítása és priorizálása.
3. EKFV (ellenállóképességért felelős vezető) kijelölése
A jogszabály alapján a szervezetnek ellenállóképességért felelős vezetőt (EKFV) kell kijelölnie. Az EKFV feladata a teljes ellenállóképességi rendszer koordinálása, a megfelelés biztosítása és a hatósággal való kapcsolattartás.
4. Ellenállóképességi terv kidolgozása
Az ágazatspecifikus ellenállóképességi terv az egyik legfontosabb dokumentum. Tartalmaznia kell többek között:
- a kritikus folyamatok azonosítását,
- a kockázatok kezelésének módját,
- a reagálási és helyreállítási intézkedéseket,
- a felelősségi köröket és döntési mechanizmusokat.
Gyakori kihívások a gyakorlatban
A tapasztalatok szerint a szervezetek többsége nem a kötelezettségek meglétével, hanem azok gyakorlati megvalósításával küzd.
Gyakori problémák:
- a dokumentáció túl általános vagy nem releváns,
- a kockázatértékelés nem tükrözi a valós működést,
- a felelősségi körök nem egyértelműek,
- a rendszer „papíron működik”, de valós helyzetben nem lenne alkalmazható.
Miért nem elég a „papír alapú” megfelelés?
Egy hatósági ellenőrzés során gyorsan kiderül, hogy a rendszer mennyire átgondolt. Egy valós krízishelyzetben pedig még inkább.
Az ellenállóképesség lényege nem a dokumentáció, hanem az, hogy a szervezet:
- képes legyen gyorsan reagálni,
- minimalizálja a kiesést,
- és fenntartsa a kritikus működést.
Hogyan lehet jól csinálni?
A jól működő ellenállóképességi rendszer:
- a szervezet valós működésére épül,
- naprakész és folyamatosan karbantartott,
- a vezetés által támogatott,
- és gyakorlatban is tesztelt.
Amennyiben szervezete kijelölő határozatot kapott, és szeretné pontosan látni a következő lépéseket, vagy szakértői támogatásra van szüksége az ellenállóképességi rendszer kialakításában, szívesen állok rendelkezésére.
Vegye fel velem a kapcsolatot!
Működési terület: országosan, személyes és online egyeztetéssel
Ha kérdése van, vagy szeretne tájékozódni a szervezetét érintő kötelezettségekről,
vegye fel velem a kapcsolatot bizalommal!