Proaktivni pristup kontinuitetu poslovanja
Sve je veća potreba za rešavanjem rastućih složenosti i pretnji koje mogu ugroziti poslovanje jedne organizacije. Dobro planiran i strateški plan upravljanja kontinuitetom poslovanja može pomoći da se osigura da su organizacije dobro pripremljene kada dođe do poremećaja.
Kontinuitet poslovanja i oporavak od katastrofe obično se smatraju polisama osiguranja od pretnji prirodnim katastrofama, poremećajima valuta, cyber napadima i drugim potencijalno katastrofalnim okolnostima.
Kontinuitet poslovanja VS Oporavak od katastrofe
Oba ova događaja često se mešaju, ali se prilično razlikuju. Kontinuitet poslovanja i oporavak od katastrofe su dve odvojene strategije i svaka igra značajnu ulogu u osiguravanju da organizacije nastave da rade tokom katastrofe.
Tačnije, kontinuitet poslovanja sastoji se od akcionog plana. Plan osigurava da se redovno poslovanje nastavi, čak i tokom katastrofe.
S druge strane, oporavak od katastrofe je podskup plana kontinuiteta poslovanja. Uključuje obnavljanje vitalnih sistema podrške. Ovi sistemi se uglavnom sastoje od komunikacije, hardvera i drugih vitalnih IT sredstava. Oporavak od katastrofe ima za cilj smanjenje zastoja u poslovanju i fokusira se na dovođenje tehničkih operacija u funkciju u najkraće moguće vreme.
Ključni elementi plana kontinuiteta poslovanja
1. Definisanje (okupljanje) tima
Tim za kontinuitet poslovanja sprovodi i izvršava plan kontinuiteta poslovanja. Tim će odrediti koje potencijalne događaje će tim planirati. Većina timova za upravljanje kontinuitetom poslovanja, članstvo može uključivati sledeće: Menadžer za kontinuitet poslovanja, Ključni dobavljači, timove specifičnog odeljenja (upravljanje rizicima, korisnički servis, objekte, informacione tehnologije, ljudske resurse, operacije, logistiku, itd.).
Ovi pojedinci će pripremiti strategiju za plan, obučiti dodatne članove tima i identifikovati procese kako bi se osiguralo nesmetano izvršenje plana. Po pravilu, tim za kontinuitet poslovanja treba da ima najmanje po jednog predstavnika iz svakog odeljenja.
U zavisnosti od veličine organizacije, dobra je praksa dodavanje osoblja u tim i izvršiti raspodelu odgovornosti u skladu s tim.
2. Sprovođenje analize poslovnog uticaja
Analiza poslovnog uticaja (BIA – Business Impact Analysis) podržava čitav proces kontinuiteta poslovanja. Koristi se za identifikovanje, kvantifikovanje i kvalifikovanje uticaja od gubitka, prekida ili poremećaja. BIA pomaže organizacijama da identifikuju kritične aktivnosti i vremenski okvir u kojem se moraju oporaviti.
Neophodno je uzeti u obzir spoljne faktore kao što su dobavljači. Obavezno je planirati alternative za kritične eksterno nabavljene usluge.
3. Ublažavanje rizika
Nakon sprovođenja analize poslovnog uticaja (BIA), organizacija bi trebalo da umanji rizike koji ugrožavaju bezbednost i zdravlje zaposlenih, operacije, imovinu i životnu sredinu smanjivanjem rizika na prihvatljiv nivo.
Strategije za ublažavanje rizika mogu da uključuju sledeće:
- Bezbednosne i protivpožarne sisteme,
- Smanjenje ili uklanjanje pojedinih tačaka zavisnosti,
- Spremnost dobavljača i odobravanje sekundarnih zaliha,
- Strategije rezervnih kopija (backup), IT i uspostavljanje mreže na alternativnoj lokaciji,
- Raspodela kritičnih funkcija i resursa između više lokacija,
- Programi preventivnog održavanja i testiranje uspostavljenih planova,
- Unakrsna obuka osoblja.
4. Uspostavljanje strategija kontinuiteta poslovanja
Uspostavljanje strategija za:
- Spoljno nabavljene procese,
- Alternativne privremene lokacije ili aranžmani (rad od kuće, zajednički radni prostori),
- Unakrsnu obuku zaposlenih,
- Mobilne kancelarije,
- Alternativne procedure za IT infrastrukturu (VPN mreža),
- Izdvojeni sistemi za skladištenje podataka (offsite),
- Bezbednost informacija (podataka),
- Internu i eksternu komunikaciju.
5. Implementacija i obuka
Sprovedite obuku za sve zaposlene u organizaciji koji imaju ključne uloge i zadatke u sprovođenju Plana kontinuiteta poslovanja (BCP – Business Continuity Plan). Testirajte, uvežbajte i primenite različite scenarije da biste demonstrirali kontinuitet poslovanja.
6. Efektivno testiranje
Kada jednom uspostavite Plan kontinuiteta poslovanja (BCP) redovno ga testirajte.
Zastareli plan postaće beskoristan u vremenima kada Vam je najviše potreban. Testiranjem planova otkrivaju se i otklanjaju potencijalne mane pre nego što izazovu značajne poremećaje. Ključno je da se planovi ažuriraju.
Proaktivnim pristupom ovoj problemetici, Planom kontinuiteta poslovanja (BCP) uključujete celokupno poslovanje. Bez obzira na veličinu, delatnost, broj lokacija, itd. Sva područja poslovanja moraju da shvate važnost kontinuiteta poslovanja, uloge koju igraju, svoje učešće u proceni rizika, budžetiranju, procesima planiranja i primeni.
Razmotrite angažovanje stučnjaka kako biste zaštitili svoje poslovanje
Ne postoje upozorenja pre nego što se dogodi katastrofa. Čak i ako su pojedine organizacije već utvrdile vremenska ograničenja za pripremu svog Plana kontinuiteta poslovanja (BCP), uvek će postojati mnogo neočekivanih ishoda, jer su katastrofe nepredvidive.
Kontinuitet poslovanja je protokol koji se planira, strateški razvija i osmišljava pre vremena. Neplaniranje će organizacije koštati prihoda i verovatno narušiti njihovu reputaciju.
Važno je da svaka organizacija ima odgovarajuće mere kako bi se osiguralo da se poslovanje nastavi u slučaju prekida ili katastrofe, izbegavajući potpuno zaustavljanje posla.
Finalno pitanje: Koliko mislite da se Vaša organizacija može nositi sa katastrofama koje prekidaju Vaš rad? Da li je vredno razmisliti o razvijanju Plana kontinuiteta poslovanja (BCP) koji odgovara Vašim aktivnostima kako bi se obezbedila zaštita u slučaju katastrofe?
Pozovite nas danas i implementirajte ISO 22301 na pravi način.