A MET Csoport 2007-ben Magyarországon alapított, ma már – a leányvállalatain keresztül – tizenöt országban jelen lévő európai integrált energiavállalat. Az alapítás után először Magyarországon, majd később az európai földgázpiacon is meghatározó szereplővé vált. A MET Csoport 2013 júliusát követően az árampiac felé is nyitott, egyre szélesebb körű szolgáltatást kínálva partnereinek. Kovács Zoltán Andrással, a MET Holding csoportszintű biztonsági igazgatójával beszélgettünk.
— A szakma számára nem titok, hogy az állami szegmensből érkezett a magánágazatba. Előéletének publikus részét megosztaná olvasóinkal, és összefoglalná, milyen tapasztalatokat gyűjtött?
— Korábban a Belügyminisztérium állományában teljesítettem szolgálatot, a szakma a tavalyi konferencián is találkozhatott velem, akkor az Alkotmányvédelmi Hivatal tisztviselőjeként. Itt több mint tizenhat éves múltat hagytam magam mögött. Azt gondolom, hogy mindenkinek érdemes elgondolkodnia, hogy miként tudja továbbfejleszteni tudását, képességeit. A hivatalnál végigjártam a ranglétrát, gyakorlatilag beosztott tisztként kezdtem, majd főigazgató-helyettesként fejeztem be. Amikor a MET mint lehetőség felmerült, a társaság széles portfóliójából adódóan nem lehetett nem észrevenni a szakmai kihívást, ráadásul a menedzsmenttel való többszöri konzultációk nyilvánvalóvá tették számomra, hogy a biztonsági terület fejlesztése a menedzsment fontos célkitűzése. Komoly kihívásnak látszott, hogy a több lábon álló holding milyen irányban induljon el a biztonság tekintetében. Éltem a lehetőséggel, ezért 2018. december elsejétől a MET Csoportnál dolgozom.
— Az állami szegmensben mások a prioritások. Milyenek az első tapasztalatai a magánszektorban?
— Egy ilyen vállalatcsoportnál sokkal több múlik a jól kialakított emberi kapcsolatokon. Ha adott esetben nem sikerülne kialakítani egy megfelelő kommunikációt a vállalaton belül, nagyon nehéz dolgom lenne. Az állami szektorban ez jószerivel adott, hiszen a beosztásod determinálja a helyzetedet, a hierarchikus viszonyok jóval kötöttebbek és – rossz szóval – „begyakoroltabbak”. Itt viszont – rugalmasabb közeg lévén – erőteljesen meg kell dolgozni azért, hogy – a formális „keep smiling”-on túl – az embernek valóban szava, tekintélye legyen.
— A MET már nemcsak gázzal, hanem villamos energiával is kereskedik, és még naperőművet is üzemeltet. A kritikus infrastruktúra és az eltérő területek védelme milyen vagy mennyire különböző stratégiát igényel? Eddig a munkája során milyen kihívásokkal találkozott?
— Az alapkihívás maga a MET portfóliójából adódik: igen széles a paletta, hiszen a tulajdonában lévő erőművek (Dunamenti Erőmű, Dunai Solar Park) és szolgáltató (Tigáz) „klasszikus” létesítményvédelmi feladatain túl a cég jelentős tőzsdei gázkereskedelmi tevékenységet is folytat, így jelen vannak a bankbiztonság körébe tartozó elemek is. A külföldi irodák kezelése a holding biztonsági rendszerének egy további aspektusát jelenti. Tehát van feladat bőven. További – szerintem már önmagában is komoly – kihívás, hogy a MET egy dinamikusan fejlődő vállalatcsoport, tulajdonképpen egy folyamatosan mozgásban lévő cégről beszélünk, semmiképpen sem statikus struktúráról. Ebből adódóan a biztonsági rendszernek is gyorsan le kell tudni követni a folyamatokat, illetve jól kell megtalálni az egyensúlyt a vállalaton belüli üzleti kreativitás és a rezsimintézkedések között. Én sajnos, vagy szerencsére, nem (csak) abban látom a biztonsági terület tevékenységét, hogy vállalati csendőrségként állandóan a rezsimekkel bíbelődjünk. Ez persze fontos (azaz kézzelfogható, ugyanakkor mérsékelten eladható „termék” egy felkészült menedzsment irányába), de egy terjeszkedő vállalatcsoport – mondjuk úgy – innovatív, az üzleti döntéseket is támogatni képes biztonsági szemléletet követel, ami ezen lényegesen túlmutat.
Összefoglalva, tehát nem mondhatom, hogy egypólusú kihívásról van szó, mert a vállalat tevékenységi köre sok mindent lefed, ezért a különböző területeken sokféle gondolkodásmódot kell alkalmazni. Ráadásul a vállalatcsoport teljes mértékben magánkézben van, tehát – például egy állami energiaszolgáltatóhoz viszonyítva – az állami (biztonsági) sztenderdek mérsékeltebben határozzák meg a mindennapokat.
— Így könnyebb?
— Trükkös kérdés, értem a hátterét. Azt kell mondjam, egyszerre jelent könnyebbséget és nehézséget. A nehézséget az jelentheti, hogy védelmi oldalon végső soron magunkra számíthatunk, ezért kiemelt jelentősége van az állami szervekkel való kiegyensúlyozott együttműködésnek és kommunikációnak. Üzleti szempontból ugyanakkor némi könnyebbséget jelent, hiszen a titkos ügyirat kezelése vagy a fegyveres biztonsági őrzés komoly költségekkel jár.
— Valóban összetettek a feladatok. A pusztán üzleti alapon működő vállalkozások ugyanakkor hajlamosak a biztonságon spórolni, hiszen nem hoz közvetlen profitot. Hogy látja ezt, mik a tapasztalatai, megkapja mindehhez a szükséges támogatást?
— Ez rendkívüli szűklátókörűségre utalna. És gyorsan le is szögezem, hogy a tapasztalataim ennél összetettebbek. Más megvilágításba helyezve a kérdést, azt lehet mondani, hogy ha egy vállalat elér egy kritikus tömeget, az úgynevezett funkcionális területek (benne a biztonság) szerepe fokozatosan felértékelődik. A kérdés a részletekben rejlik, azaz a terület fejlesztését – kellő stratégiai szemlélettel – a valós és aktuális feladatokhoz kell rendelni, amit csak úgy lehet megtenni, ha az üzleti döntéshozó(kk)al folyamatos és nyílt, kölcsönös bizalmon alapul a kapcsolat. Ennek hiányában a biztonsági terület (is) elszigetelődhet, és jönnek a pótcselekvések. Kellő szerénységgel – hiszen alig negyedéve vagyok itt – azt tudom mondani, hogy a megfelelő érvekkel alátámasztott javaslatok eddig mindig meghallgatásra találtak.
— A társaság a digitalizáció területén is élen jár: a partnereiknek például már digitálisan is van lehetőségük kapacitáslekötésre vagy a mérőórák állásának bejelentésére. Hogyan biztosítják a társaság informatikai szolgáltatásait?
— Számítottam az it-biztonságot érintő kérdésre, ezért nem is emeltem ki a kihívások sorában, pedig korunk kibertérben zajló (hideg)háborújában nem lehet attól eltekinteni. Ami az említett Tigázt illeti: a holdingon belül a tagvállalatok önálló entitások, ennek megfelelően az it-biztonságot az entitások összessége adja. Azt gondolom, hogy a Tigáz jó alapokról indul, és a jelenlegi menedzsment is jelentős hangsúlyt helyez az informatikai biztonságra. Arra törekszünk, hogy ne centralizáljuk az informatikai rendszereket, és ezzel központi kihívások elé állítsuk a kollégáinkat, hanem a megfelelő dobozokat a megfelelő helyre téve önálló üzemeltetésre kész rendszereket alakítsunk ki.
Ha viszont stratégiai szemmel tekintek az it-biztonságra és őszinték akarunk lenni magunkhoz, ki kell jelenteni, hogy százszázalékos biztonságról aligha beszélhetünk. Egy közepesen védett szintet közepes (ötvenszázalékos) ráfordítással lehet elérni, de attól fölfelé a kockázatcsökkentés minden 5-10 százalékos lépcsője súlyos milliókat emészt fel, tehát többszörösen meg kell gondolni, hogy milyen költésekre teszünk javaslatot. A rendszerszemléletnek itt kulcsjelentősége van. Ráadásul – mint mondani szoktuk – az it-biztonság legsérülékenyebb eleme maga az ember, azaz ha a felhasználói attitűd nem kellően szofisztikált, ezek a kiadások kidobott pénzekké válhatnak.
És ha már itt tartunk: komoly feladatnak tartom az arányos rezsimkörnyezet kialakítását. Lassan oda jutunk, hogy jelentősen kell áldozni személyes kényelmünkből az értünk létrehozott tárgyak (it-eszközök) kiszolgálására. Mindenesetre a kollégáinkkal azon vagyunk, hogy azokat a kockázati réseket, amelyeket esetlegesen felfedezünk a vállalatnál, a lehető leggyorsabban kezeljük, minimalizáljuk, és a nyugodt munkavégzést biztosítsuk a munkatársaink számára.
— Mi volt a legsúlyosabb incidens, amit el kellett hárítaniuk?
— Szerencsére a súlyos incidensek nem jellemzők, de ha a fizikai (és nem információszerzési) kitettséget nézzük, meg kell említeni, hogy a Tigáznál dolgozó szervizes, óraleolvasó kollégák biztonságára kiemelt figyelmet fordítunk. A közelmúltban történt egy sajnálatos eset, amelynek során a kollégákat fizikai bántalmazás érte, és a járművüket is elvették. Amellett, hogy rövid távon meg kell oldani a biztonságukat (és az ehhez szükséges intézkedéseket megkezdtük), a jogalkotónak is célszerű lenne megfontolnia, hogy – a postásokhoz, BKV-ellenőrökhöz stb. hasonlóan – ők is közfeladatot ellátó személyekké váljanak, ami más büntetőjogi elbírálás alá esik, így talán komolyabb a visszatartó erő is.
Részint az esetből is okulva a következő időszakban újragondoljuk a holdingon belüli biztonságtudatossági képzés rendszerét. A magam részéről nem szabályzati alapon közelítem meg ezt, inkább egy élhető, gyakorlati szemléletet akarok a munkatársak számára közvetíteni. A kollégákkal azt kell megértetnünk, hogy a biztonság nem nyűg, nem teher, hanem közös érdek, és valahol az ő munkájukat elősegítő rendszer, amit csak közösen tudunk elérni. A jó kommunikáció, az együttműködés és a megfelelő partneri viszony visz előre minket.
(Interjúnk a Biztonságpiac 2019 évkönyvben jelent meg, tavaly februárban.)