Jeszcze niedawno wydawać by się mogło, że prawdopodobieństwo wystąpienia zdarzeń nieprzewidzianych jak pandemia, wojna czy katastrofy naturalne jest znikome. Jednak jak pokazuje nam historia zdarzenia takie, mimo że rzadko, to występują i organizacja powinna być na nie przygotowana w odpowiedni sposób. W sposób, który pozwoli na sprawne i ciągłe działania i zminimalizuje straty finansowe. W tym celu właśnie każda organizacja, niezależnie od skali prowadzenia działalności, powinna pomyśleć o zarządzaniu ciągłością działania.
Czym jest ciągłość działania?
Ciągłość działania to strategiczna i taktyczna zdolność organizacji do przewidywania i reagowania na zdarzenia kryzysowe, które mogą prowadzić do zakłóceń działalności, W tym celu opracowywany jest plan ciągłości działania, który ma za zadanie przygotować dane przedsiębiorstwo na wypadek zdarzeń nieprzewidzianych (np. wojna, pandemia, atak hakerski, katastrofa budowlana czy katastrofy jak pożar czy powódź). A zatem plan ciągłości działania powinien zawierać procedury działania, które umożliwią przedsiębiorstwu sprawną komunikację i ciągłość jego działania, a co za tym idzie zminimalizują ryzyko wystąpienia chaosu i dezinformacji oraz ograniczą negatywne konsekwencje wiążące się z danym zdarzeniem. Opracowanie takiego planu jest ściśle powiązane z podejściem danej organizacji do ryzyka.
Sprawdź jak wdrożyć RODO w twojej organizacji
Co powinien zawierać plan ciągłości działania?
Przede wszystkim plan ciągłości działania powinien być dostosowany do danej organizacji, charakteru jej działalności i posiadanych zasobów. Opracowywanie planu powinno się rozpocząć od analizy ryzyka, w szczególności określenia możliwych zagrożeń. Dlatego też nie ma jednego wzoru planu ciągłości działania. Plan ciągłości działania powinien jednak regulować pewne kluczowe kwestie. Są to m.in.
- Sposób przekazania informacji o wystąpieniu zdarzenia zagrażającego ciągłości działania;
- Opracowanie procedur mających na celu kontynuowanie lub odzyskanie ciągłości działania;
- Opracowanie procedur mających na celu wznawiania przerwanych procesów biznesowych;
- Opracowanie procedur odnośnie koordynacji i monitorowania podejmowanych działań;
- Opracowanie procedur wewnętrznego raportowania o statusie realizacji działań;
- Określenie podziału ról oraz zadań pomiędzy poszczególnymi jednostkami;
Należy pamiętać, że zagrożenie może także odnosić się do bezpieczeństwa danych osobowych i ich przetwarzania i przechowywania. Dlatego też przy opracowywaniu planu ciągłości działania należy wyodrębnić również odpowiednie procedury odnośnie działania systemu informatycznego. Obecnie tzw. „ataki hakerskie” zdarzają się coraz częściej. A ochrona danych osobowych to kluczowa kwestia w przedsiębiorstwie, której przestrzeganie jest niezwykle istotne z punktu widzenia przepisów RODO.
Testowanie planu ciągłości działania
Plan ciągłości działania tworzymy jest jako dokument, jednak jego opracowanie nie kończy działań w tym zakresie. Aby wiedzieć czy plan ten jest możliwy do wykonania i skuteczny należy go regularnie testować i w razie potrzeby modyfikować. Może się bowiem okazać, że przyjęte w nim rozwiązania nie działają bądź są już przestarzałe (np. ze względu na nowe rozwiązania technologiczne). Testowanie pozwala zatem na weryfikację jego skuteczności ,w tym skuteczności koordynacji zespołów i w razie potrzeby wprowadzenie zmian.
Co obejmuje zarządzania ciągłością działania?
Zarządzanie ciągłością działania obejmuje analizę zagrożeń i ich wpływu na biznes, jak też opiera się na zdefiniowaniu i wdrożeniu niezbędnych zabezpieczeń zarówno prewencyjnych jak i reakcyjnych dostosowanych do ujawnionych potencjalnych zagrożeń. Kluczowe znaczenie przy zarządzaniu ciągłością działania mają zatem wszelkie procedury działania i komunikacji w sytuacji kryzysowej. Brak komunikacji w sytuacji kryzysowej może doprowadzić do całkowitego zaprzestania działalności, stąd też warto opracować i wdrożyć odpowiednie taktyki i strategie działania w tym zakresie. Tym bardziej, że zagrożenia często są bardziej realne niż mogłoby się wydawać.
Podsumowując, dzięki opracowaniu procedur sprawnego zarządzania ciągłością działania przedsiębiorstwa zmniejsza ono ryzyko braku decyzyjności czy podejmowania nieprzemyślanych działań, a tym samym zmniejsza również mogące wystąpić niepożądane straty finansowe.