Kategorie
BLOG Wiedza

Zarządzanie ciągłością działania

Coraz więcej firm świadczy usługi w modelu 24x7x365. Przerwa w działaniu może wiązać się z ogromnymi stratami dla przedsiębiorstwa. Straty mogą być tylko finansowe, ale też mogą mieć wpływ na wizerunek i wiarygodność lub wręcz zagrozić istnieniu firmy lub instytucji. Aby przeciwdziałać negatywnym skutkom mających wpływ na ciągłość działania, organizacje wprowadzają planowanie ciągłości działania (z ang. Business Continuity Planning – BCP). BCP to zbiór aktywności w zakresie tworzenia, weryfikacji i aktualizacji planów wznawiania działania w obszarze kluczowych procesów organizacji, w przypadku wystąpienia awarii lub katastrofy takiej jak:

  • zagrożenie naturalne (pożar, trzęsienie ziemi, epidemia/pandemia),
  • zagrożenie techniczne (powódź, katastrofa budowlana, skażenie chemiczne),
  • zagrożenie umyślne (sabotaż, terroryzm).

Są to sytuacje o niskim prawdopodobieństwie zaistnienia, ale o potężnych skutkach.

Kluczowe elementy BCP to:

  • Ustalenie, w jaki sposób zidentyfikowane ryzyka wpłyną na działanie organizacji,
  • Wdrożenie zabezpieczeń i procedur ograniczających ryzyko,
  • Testowanie procedur w celu upewnienia się, że działają,
  • Przegląd procesu, aby upewnić się, że jest aktualny.

Firmy wykorzystują normę ISO 22301:2019 do zarządzania ciągłością działania i tworzenia planów awaryjnych.

Zarządzanie ciągłością działania – BCM

Gdy przedsiębiorstwo lub instytucja nie może kontynuować działalności w podstawowej lokalizacji, dla zachowania ciągłości działania przenosi, do lokalizacji zapasowej kluczowe procesy w zakresie niezbędnym, do jej konturowania do czasu powrotu do lokalizacji podstawowej.

Elementy procesu zarządzania ciągłością działania (BCM):

  • Analiza ryzyka.
  • Analiza procesów biznesowych.
  • Identyfikacja kluczowych procesów.
  • Utworzenie planów ciągłości działania.
  • Wdrożenie BCP
  • Testy wdrożonych rozwiązań i procedur.
  • Szkolenia.

W jednym z wcześniejszych postów pisaliśmy o myśleniu o IT w kontekście zarządzania ryzykiem. Zarządzanie ciągłością działania jest kontynuacją tego podejścia. Dzięki niemu możemy zmitygować ryzyko związane z mało prawdopodobnymi, ale brzemiennymi w skutkach zdarzeniami. BCP są zaprojektowane w celu ochrony personelu i aktywów oraz zapewnienia, że szybko mogą wrócić do funkcjonowania po katastrofie.

Źródło: https://www.iso.org