Upravljanje tveganj in neprekinjeno poslovanje: Ste pripravljeni na najhujše?

Vprašajte se: Ali lahko učinkovito nadaljujete posel po požaru, poplavi, potresu ali izgubi najpomembnejših strank in dobaviteljev?

Glede na trenutno situacijo, ki kaže na hitro širjenje korona virusa po svetu, je velika verjetnost, da bodo številna podjetja že v kratkem primorana aktivirati načrte za neprekinjeno poslovanje. Kot vemo iz poročanja medijev, so mnoge tovarne in organizacije, ki so blizu izvora izbruha virusa, že sedaj začasno zaprte. Le upamo lahko, da so prizadeti izvajali ukrepe za obvladovanje tveganj in neprekinjenost poslovanja, opredelili in ovrednotili nekatera tveganja, povezana s pandemijo ter tudi, da razpolagajo z načrti za aktivacijo. Prepričani pa smo tudi, da bo tveganje za pandemijo po teh dogodkih našlo pot v registre tveganj prenekaterih organizacij doma in po svetu.

Iz zgoraj zapisanega je moč videti, da nesreča resnično ne počiva in da se še včeraj nepredvidljive stvari dogajajo danes tukaj, komurkoli, torej tudi vam in nam. Organizacije, ki nimajo načrta za neprekinjeno poslovanje, so visoko ogrožene, saj je za preživetje podjetja ključnega pomena ravno hitro in učinkovito odzivanje na grožnje.

Po nekaterih statističnih podatkih kar 90% podjetij, ki doživijo kakšnega od naštetih incidentov, v naslednjih dveh letih preneha s poslovanjem zaradi nezmožnosti okrevanja. Zato je vzpostavitev neke vrste načrta neprekinjenega poslovanja pomembna za vsako organizacijo, ne glede na prihodke, velikost ali panogo. Takšen načrt mora vključevati osnovno organizacijsko strukturo za vašo ekipo ter potrebne smernice in kontrolni seznam za vaše poslovne enote.

Kaj sploh je neprekinjeno poslovanje?
Po definiciji je neprekinjeno poslovanje zmožnost stalnosti poslovanja, ki zajema vnaprejšnje načrtovanje in pripravo z namenom, da bo organizacija zmogla opravljati svoje ključne poslovne funkcije tudi med izrednimi dogodki, ki bi vplivali na prekinitev vašega poslovanja. Ti dogodki lahko vključujejo naravne nesreče, zlonamerno kodo (spomnite se na Lekarno Ljubljana), pandemijo, nasilje na delovnem mestu, izgrede, večje izklope električne energije (kot se je zgodilo leta nazaj zaradi žledu) ali kateri koli dogodek, ki lahko povzroči motnje poslovanja. Zapomnite si, da to ne zajema zgolj tiste izredne dogodke, ki bi popolnoma zaustavili poslovanje, ampak tudi tiste, ki bi lahko negativno vplivali na vaše storitve in funkcije.

Zakaj je vzpostavitev sistema neprekinjenosti poslovanja tako zelo pomembna?
Ker vam ravno sistem neprekinjenosti poslovanja omogoča, da s poslovanjem nadaljujete, hkrati pa zagotavlja občutek varnosti tudi vašim strankam in poslovnim partnerjem. Ne glede na razlog, imajo poslovne prekinitve pomemben vpliv na delovanje vaše organizacije, tržni delež ter s tem tudi možne neželene posledice, kot so upad finančnega dohodka in izguba ugleda. Prav tako kritični poslovni sistemi predstavljajo več kot 50% sistemov in aplikacij znotraj organizacij, zato je zelo pomembno, da vzpostavite realističen in močan sistem upravljanja neprekinjenosti poslovanja.

Kaj vse je pri tem potrebno upoštevati?
Sistem neprekinjenosti poslovanja zajema načrtovanje in tudi priprave, ki so potrebne, da zagotovite stalnost poslovanja, kar pomeni, da bo vaša organizacija sposobna opravljati svoje ključne funkcije tudi med izrednimi dogodki. V kriznih razmerah si morate odgovoriti na naslednja vprašanja:

– Kako, kaj in kdaj boste komunicirali s ključnimi deležniki?
– Kako boste strankam kljub zapletom zagotovili storitve ali izdelek?
– Kako boste podprli in skrbeli za svoje zaposlene?
– Katero tehnologijo potrebujete za podporo poslovnim funkcijam in kakšne postopke lahko uporabite, ko ta ni na voljo?
– Kje, kam in kako preseliti ljudi in procese, če je to potrebno?
– Kateri ljudje, ekipe in celo organizacije so potrebni za izvajanje načrtov in upravljanje izrednih dogodkov?
– V kakšnem obsegu in kakšnem vrstnem redu boste obnovili poslovne procese?
– Kako boste obnovili podatke?
– Kakšna je odvisnost poslovnih procesov (na kaj ali na koga se poslovni procesi zanašajo, da opravijo svoje delo)?
– Izvajate redne vaje za potrditev, da načrti in ukrepi izpolnjujejo zahteve in bodo dejansko izvajani?
– Lahko zagotovite dovolj osebja za interne in eksterne potrebe?
– So koraki in dejanja, ki jih je treba sprejeti med dogodkom za izvedbo zgornjih točk, ustrezno dokumentirani?


Mednarodni standard za neprekinjeno poslovanje: ISO 22301:2019
Odlično orodje za lažje razumevanje in določanje prednostnih groženj za vaše podjetje je mednarodni standard ISO 22301: 2019. Zajema splošne zahteve za izvajanje, vzdrževanje in izboljšanje sistema upravljanja, ki vas zaščiti pred motnjami, ko se pojavijo, zmanjša verjetnost njihove ponovitve in vam pomaga pri okrevanju.

Potrebujete pomoč z ISO 22301?

Zahteve standarda so splošne in veljajo za organizacije vseh velikosti in vrst ali njihove dele. Zato vam orodje ponuja številne možnosti za razvoj lastnega pristopa in metodologije, ki sta odvisna od poslovanja, potreb in kompleksnosti zahtevnosti vaše organizacije. Iz teh razlogov lahko ISO 22301 uporabljate interno, v organizaciji za merjenje dobre prakse ter eksterno, kot revizorji, ki poročate vodstvu.

Pomembni koraki pri vzpostavljanju in vzdrževanju učinkovitega sistema upravljanja kontinuitete poslovanja so sledeči:

  • politika neprekinjenega poslovanja, ki zagotavlja, da organizacije sistematično dokumentirajo procese za zagotavljanje kontinuitete poslovanja, virov, dodeljevanje vlog in podporo vodstva
  • prepoznavanje in ocena tveganja, ki zagotavlja, da organizacija prepozna in oceni tveganja, ki bi lahko prekinila poslovanje, ter podaja ustrezna navodila za nadaljnje načrtovanje
  • ravnanje s tveganji, ki raziskuje možnosti za zmanjšanje teh tveganj
  • analiza učinka poslovanja (BIA), ki določa vrstni red in časovne okvire za obnovo poslovnih procesov, definira kritične podatke in cilje točke obnovitve
  • strategija neprekinjenega poslovanja, ki opredeljuje strateške pristope k nadaljevanju poslovanja v primeru motenj na sprejemljivi ravni in v sprejemljivih časovnih okvirih
  • načrti za neprekinjeno poslovanje, ki opredeljujejo natančne korake, vloge in vire za izvajanje dejavnosti za nadaljevanje poslovanja v primeru motenj (načrti za oživitev procesov, načrti za krizno upravljanje, komunikacijski načrti, načrt za obnovo po nesrečah, načrti za vrnitev v normalno delovanje ipd.)
  • usposabljanje in testiranje za zagotovitev, da so načrti posodobljeni, izvedljivi, da odražajo zahteve strategije, da je osebje seznanjeno z vlogami za neprekinjeno poslovanje ipd.

V okviru zagotavljanje neprekinjenosti poslovanja je namen obvladovanja tveganj da:

-Ugotovite in ocenite možna tveganja, ki lahko motijo poslovanje
-Obravnavate določeno tveganje, kadar lahko povod upravičite ekonomsko ali po drugih merilih, da zmanjšate njegovo verjetnost ali vpliv

Identifikacija, vrednotenje in ukrepanje so sestavni del sistematičnega upravljanja s tveganji in gredo z roko v roki s prizadevanji za neprekinjeno poslovanje. Med rednimi dejavnostmi obvladovanja tveganj je treba tveganja, ki bi lahko prekinila poslovanje, ustrezno in redno spremljati.

V nekaterih primerih se verjetnost uresničitve tveganj in prekinitve poslovanja lahko znatno zmanjša. Dober primer za to je tveganje zlonamerne programske opreme. Znani so številni primeri, ko je odkritje zlonamerne programske opreme povzročilo nesprejemljivo dolge prekinitve poslovanja. To tveganje bi bilo zagotovo lahko identificirali pravočasno z ustreznimi ukrepi za preprečevanje vstopa zlonamerne programske opreme v kritične sisteme in s tem popolnoma odpravili dejansko prekinitev.

Seveda obstajajo tudi tveganja, ki se jim ni mogoče izogniti. Tipičen primer je potres. Izvedbe ukrepov, ki bi lahko preprečili potres, praktično niso mogoče. V takšnih primerih je edino pravo preprečevanje sistematičen odziv na dogodek, tako da pripravite, testirate in ponovno pripravite načrte za neprekinjeno poslovanje in s tem zagotovite, da se procesi znova aktivirajo in da se delovanje nadaljuje v določenih časovnih ciljih.

V obeh primerih je učinkovito obvladovanje tveganj, podprto z ustreznimi orodji, kot je SBR, ključnega pomena.

Preizkusite SBR orodje za upravljanje tveganj

Naše orodje podpira delovne tokovne in metodologije, ki vam pomagajo prepoznati, oceniti in razvrstiti tveganja na različnih področjih in kategorijah tveganj, vključno z neprekinjenim poslovanjem. Ocenjevanje tveganj lahko izvajate na več načinov, bodisi preko prizme financ bodisi preko meril, ki so za vašo organizacijo bolj pomembna in jih določite sami. Ukrepe, ki bi lahko vključevali tudi načrtovanje neprekinjenega poslovanja, pa lahko ocenite tudi glede na njihovo učinkovitost in stroške. Da tveganja nadzorujete, lahko nastavite ključne kazalnike po meri, predvsem pa je ključno, da na tak način lahko preudarno ukrepate.

P.S.: Da boste osvežili svoje znanje o sistematičnem upravljanju tveganj, si lahko preberete prejšnje zapise:

Kako se upravljanja tveganj lotiti sistematično?

Kako identificiramo tveganja?

Kaj je tveganje?

Vrednotenje tveganj [1.del]: Kako vzpostavimo okvir za vrednotenje tveganj?

Vrednotenje tveganj [2.del]: Kako tveganja ovrednotimo v praksi?

***

Stopite v kontakt z našo ekipo, če želite ustrezno upravljati vaša tveganja.

Za več informacij o upravljanju tveganj spremljajte naš LinkedIn & Twitter račun. Lahko pa se vključite tudi v debato v LinkedIn skupini ERM – KORPORATIVNO UPRAVLJANJE TVEGANJ.