Mai cikkünk a vészhelyzeti tervekről és az SI 3-ról fog szólni, ami a vészhelyzeti tervekről szóló szakasz c) pontját egészítette ki. Idén ismét hozzányúltak ehhez a szakaszhoz az SI 17 keretében, amikor az e) pontot egészítették ki. Alapvetően mindkét változás a kiberbiztonsággal kapcsolatos. Míg a SI 3 előírja hogy a kibertámadásokra is fel kell készülni a vészhelyzeti tervekben, az SI 17 a készenléti tervek hatásosságának vizsgálatát egészítette ki a kibertámadások elleni védekezés hatásosságának igazolására adott javaslatokkal.
A változásokra azért volt szükség, mert az utóbbi években elszaporodtak a számítógépes rendszerek támadásai és a zsarolóvírusok használata, amelyek célja a pénzszerzés azáltal, hogy megbénítja az adott cég egy- vagy több számítástechnikai eszközét, rendszerét, és azok használatához csak a váltságdíj kifizetése után lehet újra hozzáférni. Mivel egyre több ilyen esetről hallunk (és nyilván nagyon sok nem is jut a média tudomására), ezért szükséges, hogy ezekre a támadásokra is felkészüljünk.
De miért is van szükségünk vészhelyzeti tervekre és hogyan fogjunk hozzá az elkészítésükhöz?
Alapvetően vészhelyzeti tervet akkor készítünk, amikor felmértük, hogy milyen kockázatokkal kell szembenézzen a cégünk a működése során. Az ISO 9001:2015 és az azt kiegészítő autóipari szabvány kihangsúlyozza a kockázatszemléletű gondolkodásmód fontosságát. Ennek a gondolkodásmódnak a keretében rizikóelemzést is kell készítsünk a szervezetünk folyamataira.
A rizikóelemzésnek több ismert módszere van, amelyektől talán majd egy későbbi cikkünkben részletesen beszélünk majd. A vészhelyzeti tervek elkészítésének szempontjából annyi a lényeges, hogy mérjük fel a kockázatokat és ezeket a kockázatokat valamilyen módon kezeljük. A vészhelyzeti tervek a kockázatkezelés részei, melyek arra szolgálnak, hogy felkészüljünk az azonosított kockázatokra és azokat valamilyen módszerrel csökkentsük vagy megszüntessük.
A vészhelyzeti tervek arra szolgálnak, hogy az azonosított kockázatok mindegyike mellé társítsunk egy olyan megelőző intézkedést vagy reakciótervet, amely segít abban, hogy a lehető legkevesebb kárral átvészeljük a bekövetkezett problémát. Ehhez azonban megfelelően megtervezett hatékony intézkedésekre és intézkedési sorozatokra van szükség.
Rendszeres eltérés/hiba, hogy a vészhelyzeti tervek nem elég alaposak. Sok cégnél a vészhelyzeti terv csak a tűzesetekre, áramkimaradásokra, természeti katasztrófákra és a veszélyes anyagok kiszóródására koncentrál. Emellett nincsenek összhangban a kockázatértékelések eredményeivel, az azonosított kockázatok sok esetben nem jelennek meg a vészhelyzeti tervben. És sajnos sokszor elmarad az előírt felülvizsgálatuk is (szabvány előírása: minimum évenként).
További hiba, hogy az eszkalációhoz nincs név és/vagy időfaktor kötve pl. tűz esetén – az oltás megkezdésén túl (ha lehetséges) – értesíteni kell a Tűzoltóságot, a portaszolgálatot és a termelésvezetőt. De nincs nevesítve a termelésvezető (és sok esetben csak az asztali telefonszáma van megadva) és nincs megadva, hogy mennyi időn belül kell értesítést küldeni neki vagy milyen formában. Pl. egy öntödében gyakori jelenség egy kisebb tűz, mondjuk, egy ötvözőanyag papír csomagolása lángra kap – ilyen esetben azért hajnali 2 órakor nem feltétlen kell felhívni az illetőt, de mondjuk e-mailt célszerű küldeni és a reggeli érkezésekor tájékoztatni. Ellenben, ha történik egy komolyabb személyi sérüléssel járó baleset, vagy hajnalban leég a gép, ami a délelőtti kiszállításra szánt termékeket gyártja, akkor a termelésvezetőt célszerű közvetlen a Mentőszolgálat, Tűzoltóság és a biztonsági szolgálat utáni percekben értesíteni.
További hiányosság még, hogy a vészhelyzeti tervekhez előírt hatásosságvizsgálat csak ritkán történik meg és akkor sem olyan formában, hogy bizonyíték legyen róla. Persze tűzriadó és a tűzoltó rendszer felülvizsgálata minden évben van, de ugye nem csak ezekről szól a vészhelyzeti tervünk. A munka-, tűz- és egészségvédelemmel foglalkozó osztály az őket érintő vészhelyzeti intézkedésekre megcsinálja / csináltatja a felülvizsgálatokat és szimulációkat, mivel azok elmaradása esetén pénzbírságot kaphat a cég.
De valahogy a többi osztályon nem ennyire aktívak, holott egy kulcsfontosságú termelő eszköz, vagy a számítógépes / telefonos rendszer leállása ugyanúgy pénzbe kerül / kerülhet a cégnek. De akár a dolgozókat szállító busz meghibásodása is okozhat termeléskiesést és kiszállítási késést.
Ezekben az esetekben vajon mennyire bízhatunk meg egy sosem tesztelt, csak papíron létező vészhelyzeti intézkedésben?
IATF 16949:2016 SI 3
A korábban már közzétett SI 17 fordítás:
IATF 16949:2016 SI17
KAPCSOLÓDÓ FOGALMAK
A zsarolószoftver / zsarolóprogram (angolul ransomware) olyan kártékony szoftver, azaz számítógépes program, amely valamilyen fenyegetéssel próbál pénzt kicsikarni a felhasználóból. Ez rendszerint azt jelenti, hogy használhatatlanná teszi a számítógépet vagy elérhetetlenné a rajta lévő adatokat, és csak pénzért vásárolható meg az a kód, aminek a hatására visszaállítja az eredeti állapotot.
IRODALOMJEGYZÉK
IATF 16949:2016 Quality management system requirements for automotive production and relevant service parts organisations