Nemogućnost kompanije da isporuči svoje usluge i proizvode može imati ozbiljne posledice. Zato je potrebno pripremiti se za najgori mogući slučaj…

Poslovne organizacije izložene su različitim vrstama rizika koji mogu ozbiljno ugroziti njihovo poslovanje. Zato je neophodno preventivno planiranje i preduzimanje koraka u cilju obezbeđivanja poslovanja u slučaju neželjenog događaja.

Plan za kontinuitet poslovanja (Business Continuity Plan – BCP) predstavlja formalni pisani priručnik, koji mora biti raspoloživ za korišćenje pre, za vreme i nakon prekida poslovanja ili katastrofalnog događaja. Cilj izrade ovakvog dokumenta jeste definisanje minimalnih neophodnih resursa i načina na koji će poslovne aktivnosti biti organizovane u slučaju ozbiljnog incidenta (prirodna katastrofa, požar, poplava, teroristički napad…) i neophodnih aktivnosti koje moraju biti preduzete za uspešno vraćanje poslovanja u standardne tokove u najkraćem mogućem roku.

Ovaj plan mora da sadrži realno sagledane potencijalne rizike i odgovarajuće radnje i resurse koji su neophodni za uspostavljanje kontrole nad kritičnim poslovnim funkcijama, kao i maksimalno vreme planirano za oporavak poslovne funkcije za koje organizacija neće trpeti neprihvatljive posledice. Zbog svoje specifičnosti, veoma je važno da ovaj dokument bude jasan i precizan i da njegova struktura omogućava zaposlenima da brzo pronađu i razumeju šta se od njih očekuje u kritičnim situacijama.

Razumevanje poslovanja

Prvi korak u izradi plana za kontinuitet poslovanja jeste analiza potencijalnih rizika i poslovnih aktivnosti, u cilju identifikacije poslovnih procesa i resursa koji su kritični za poslovanje organizacije. Ovaj proces prolazi kroz nekoliko koraka:

  • Identifikacija potencijalnih rizika
  • Analiza verovatnoće da će se neki od identifikovanih rizika desiti
  • Analiza uticaja pojedinačnih rizika na poslovne funkcije u organizaciji
  • Identifikacija rizika sa najvećim uticajem na poslovanje organizacije
  • Identifikacija rizika sa velikom verovatnoćom da se dogodi
  • Plan upravljanja prioritetnim rizicima i mere za smanjenje uticaja na poslovanje

Potom se vrši analiza uticaja rizika na poslovne funkcije:

  • Identifikacija poslovnih funkcija i ljudi koji su značajni za ispunjenje ključnih poslovnih zadataka
  • Identifikacija opreme, IKT i transportnih sredstava potrebnih za obavljanje ključnih poslovnih aktivnosti
  • Procena maksimalnog vremena za koje pojedine poslovne funkcije moraju biti obnovljene nakon katastrofe
  • Analiza dostupnih alternativnih resursa
  • Analiza partnera i dobavljača koji su značajni za obavljanje ključnih poslovnih aktivnosti

Rezultat ove faze je jasna podela između kritičnih i nekritičnih funkcija u organizaciji. Poslovna funkcija se smatra kritičnom ako uticaj nekog događaja na nju ima neprihvatljive posledice po interese organizacije. Takođe, određene poslovne funkcije mogu zakonom biti definisane kao kritične. U ovoj fazi neophodno je sprovesti i analizu međuzavisnosti poslovnih funkcija, jer ukoliko neka nekritična poslovna funkcija ima značajan uticaj na obavljanje kritične poslovne funkcije – onda se i ona mora smatrati kritičnom.

Priprema plana

Izrada plana za kontinuitet poslovanja podrazumeva pronalaženje najefikasnijih načina za oporavak poslovnih funkcija nakon katastrofalnog događaja. To podrazumeva i identifikaciju troškova najpovoljnijeg rešenja za oporavak kritične poslovne funkcije, kao i analizu isplativosti u odnosu na verovatnoću događaja i uticaj koji može imati na rad organizacije.

Konkretan rezultat uspešne realizacije ove faze jeste izrada procedura za eskalaciju, obaveštavanje i aktiviranje plana oporavka, s fokusom na kritične poslovne funkcije organizacije.

Zahtevi organizacije mogu se izraziti i kao minimalni zahtevi za sredstvima, ljudstvom i informacijama potrebnim za oporavak ključnih poslovnih funkcija. Pored toga, plan treba da obuhvati:

  • Vremenski rok u kojem minimalni zahtevi za sredstvima, ljudstvom i informacijama moraju biti raspoloživi
  • Opise procedura za obavljanje poslovne funkcije u kriznim situacijama
  • Lokaciju alternativnog radnog mesta
  • Fizičke i tehničke zahteve sekundarne radne lokacije

Za sprovođenje plana bitno je definisati i procedure za njegovo aktiviranje, strukturu, procedure i zadatke kriznog rukovodstva, načine obaveštavanja zaposlenih koji nisu uključeni u proces oporavka ključnih poslovnih funkcija, kao i procedure i njihov redosled za oporavak poslovnih funkcija i njihovo dovođenje u standardne tokove.

Sprovodjenje

Implementacija plana za kontinuitet poslovanja je proces u kome se svi elementi definisani tokom izrade plana sprovode u delo. To podrazumeva osnivanje upravljačkog tela (krizni štab) sa jasnim ovlašćenjima i zadacima u slučaju katastrofalnog događaja, kao i kontakt‑liste zaposlenih, partnera i spoljnih saradnika koji imaju ulogu za brz i efikasan oporavak ključnih poslovnih funkcija. Kontakt‑lista treba da sadrži i sve alternativne podatke (na primer: privatni brojevi telefona i e‑mail adrese, kontakt‑podaci članova porodice i bliskih prijatelja itd.).

Ovako definisani timovi moraju se upoznati sa planom i detaljima svoje uloge u procesu oporavka ključnih poslovnih funkcija. U ovoj fazi moraju biti razjašnjene i otklonjene sve nedoumice i nejasnoće, tako da svim učesnicima u procesu oporavka poslovnih aktivnosti budu jasni njihovi zadaci i lokacije na kojima će te zadatke obavljati u slučaju nekog katastrofalnog događaja.

Takođe, implementacija plana za oporavak od katastrofe podrazumeva i definisanje i opremanje rezervnih lokacija za rad, pronalaženje partnera sa odgovarajućom opremom za prevenciju i otklanjanje posledica katastrofalnog događaja, kao i definisanje alternativnih mogućnosti za nastavak ključnih poslovnih aktivnosti.

Testiranje, održavanje i unapredjivanje

Da bi organizacija bila sigurna da je plan za kontinuitet poslovanja zaista primenljiv i da na najjednostavniji i najefikasniji način obezbeđuje nastavak obavljanja ključnih poslovnih funkcija, kao i da bi svi učesnici u procesu obnavljanja poslovnih funkcija uvežbali svoje uloge, potrebno je obaviti simulaciju katastrofalnih događaja i testirati sve elemente plana. Na taj način mogu se uočiti eventualne slabosti, koje onda mogu biti pravovremeno otklonjene.

Proces simulacije i testiranja plana za kontinuitet poslovanja treba obavljati periodično, prema planu testiranja. Plan, takođe, treba kontinuirano ažurirati u skladu sa poslovnim i kadrovskim promenama u organizaciji.

Zaključak

Projekat za kontinuitet poslovanja omogućava institucijama da isplaniraju kontinuiranu isporuku svojih proizvoda i usluga, uprkos prekidu izazvanom nekim događajem, i na taj način se zaštite od katastrofalnih posledica po poslovanje.

Na ovakvom projektu moraju biti angažovani zaposleni iz više sektora kompanije, kroz različite faze. Takođe, izrada i implementacija projekta za kontinuitet poslovanja podrazumeva učešće svih nivoa organizacije, uključujući rukovodstvo. Čest je slučaj da kompanije i poslovne organizacije angažuju i stručnjake sa strane, odgovorne za pravilnu identifikaciju rizika, kao i identifikaciju i odabir mogućih načina zaštite od posledica ostvarenja rizika, kako bi osigurale kvalitativni pristup kreiranju projekta.

Faze izrade plana:

  • Identifikacija rizika
  • Analiza
  • Izrada rešenja
  • Implementacija i formalno prihvatanje
  • Testiranje
  • Održavanje i unapređivanje prihvaćenog plana

Better to have the business continuity plan and not need it, than to need the plan and not have it.

Dragana Kecić

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Veštačka-inteligencija-u-našim-rukama

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Azure-Active-Directory--postaje-Entra-ID

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...