Aby przeciwdziałać negatywnym skutkom mających wpływ na ciągłość działania, organizacje wprowadzają planowanie ciągłości działania (z ang. Business Continuity Planning – BCP). BCP to zbiór aktywności w zakresie tworzenia, weryfikacji i aktualizacji planów wznawiania działania w obszarze kluczowych procesów organizacji, w przypadku wystąpienia awarii lub katastrofy takiej jak:
- zagrożenie naturalne (pożar, trzęsienie ziemi, epidemia/pandemia),
- zagrożenie techniczne (powódź, katastrofa budowlana, skażenie chemiczne),
- zagrożenie umyślne (sabotaż, terroryzm).
- zagrożenie naturalne (pożar, trzęsienie ziemi, epidemia/pandemia),
Są to sytuacje o niskim prawdopodobieństwie zaistnienia, ale o potężnych skutkach.
Kluczowe elementy BCP to:
- Ustalenie, w jaki sposób zidentyfikowane ryzyka wpłyną na działanie organizacji,
- Wdrożenie zabezpieczeń i procedur ograniczających ryzyko,
- Testowanie procedur w celu upewnienia się, że działają,
- Przegląd procesu, aby upewnić się, że jest aktualny.
- Ustalenie, w jaki sposób zidentyfikowane ryzyka wpłyną na działanie organizacji,
Firmy wykorzystują normę ISO 22301:2019 do zarządzania ciągłością działania i tworzenia planów awaryjnych.
Zarządzanie ciągłością działania – BCM
Gdy przedsiębiorstwo lub instytucja nie może kontynuować działalności w podstawowej lokalizacji, dla zachowania ciągłości działania przenosi, do lokalizacji zapasowej kluczowe procesy w zakresie niezbędnym, do jej konturowania do czasu powrotu do lokalizacji podstawowej.
Elementy procesu zarządzania ciągłością działania (BCM):
- Analiza ryzyka.
- Analiza procesów biznesowych.
- Identyfikacja kluczowych procesów.
- Utworzenie planów ciągłości działania.
- Wdrożenie BCP
- Testy wdrożonych rozwiązań i procedur.
- Szkolenia.
- Analiza ryzyka.
W jednym z wcześniejszych postów pisaliśmy o myśleniu o IT w kontekście zarządzania ryzykiem. Zarządzanie ciągłością działania jest kontynuacją tego podejścia. Dzięki niemu możemy zmitygować ryzyko związane z mało prawdopodobnymi, ale brzemiennymi w skutkach zdarzeniami. BCP są zaprojektowane w celu ochrony personelu i aktywów oraz zapewnienia, że szybko mogą wrócić do funkcjonowania po katastrofie.