Poslovne organizacije izložene su različitim vrstama rizika koji mogu ozbiljno ugroziti njihovo poslovanje. Zato je neophodno preventivno planiranje i preduzimanje koraka u cilju obezbeđivanja poslovanja u slučaju neželjenog događaja.
Plan za kontinuitet poslovanja (Business Continuity Plan – BCP) predstavlja formalni pisani priručnik, koji mora biti raspoloživ za korišćenje pre, za vreme i nakon prekida poslovanja ili katastrofalnog događaja. Cilj izrade ovakvog dokumenta jeste definisanje minimalnih neophodnih resursa i načina na koji će poslovne aktivnosti biti organizovane u slučaju ozbiljnog incidenta (prirodna katastrofa, požar, poplava, teroristički napad…) i neophodnih aktivnosti koje moraju biti preduzete za uspešno vraćanje poslovanja u standardne tokove u najkraćem mogućem roku.
Ovaj plan mora da sadrži realno sagledane potencijalne rizike i odgovarajuće radnje i resurse koji su neophodni za uspostavljanje kontrole nad kritičnim poslovnim funkcijama, kao i maksimalno vreme planirano za oporavak poslovne funkcije za koje organizacija neće trpeti neprihvatljive posledice. Zbog svoje specifičnosti, veoma je važno da ovaj dokument bude jasan i precizan i da njegova struktura omogućava zaposlenima da brzo pronađu i razumeju šta se od njih očekuje u kritičnim situacijama.
Razumevanje poslovanja
Prvi korak u izradi plana za kontinuitet poslovanja jeste analiza potencijalnih rizika i poslovnih aktivnosti, u cilju identifikacije poslovnih procesa i resursa koji su kritični za poslovanje organizacije. Ovaj proces prolazi kroz nekoliko koraka:
- Identifikacija potencijalnih rizika
- Analiza verovatnoće da će se neki od identifikovanih rizika desiti
- Analiza uticaja pojedinačnih rizika na poslovne funkcije u organizaciji
- Identifikacija rizika sa najvećim uticajem na poslovanje organizacije
- Identifikacija rizika sa velikom verovatnoćom da se dogodi
- Plan upravljanja prioritetnim rizicima i mere za smanjenje uticaja na poslovanje
Potom se vrši analiza uticaja rizika na poslovne funkcije:
- Identifikacija poslovnih funkcija i ljudi koji su značajni za ispunjenje ključnih poslovnih zadataka
- Identifikacija opreme, IKT i transportnih sredstava potrebnih za obavljanje ključnih poslovnih aktivnosti
- Procena maksimalnog vremena za koje pojedine poslovne funkcije moraju biti obnovljene nakon katastrofe
- Analiza dostupnih alternativnih resursa
- Analiza partnera i dobavljača koji su značajni za obavljanje ključnih poslovnih aktivnosti
Rezultat ove faze je jasna podela između kritičnih i nekritičnih funkcija u organizaciji. Poslovna funkcija se smatra kritičnom ako uticaj nekog događaja na nju ima neprihvatljive posledice po interese organizacije. Takođe, određene poslovne funkcije mogu zakonom biti definisane kao kritične. U ovoj fazi neophodno je sprovesti i analizu međuzavisnosti poslovnih funkcija, jer ukoliko neka nekritična poslovna funkcija ima značajan uticaj na obavljanje kritične poslovne funkcije – onda se i ona mora smatrati kritičnom.
Priprema plana
Izrada plana za kontinuitet poslovanja podrazumeva pronalaženje najefikasnijih načina za oporavak poslovnih funkcija nakon katastrofalnog događaja. To podrazumeva i identifikaciju troškova najpovoljnijeg rešenja za oporavak kritične poslovne funkcije, kao i analizu isplativosti u odnosu na verovatnoću događaja i uticaj koji može imati na rad organizacije.
Konkretan rezultat uspešne realizacije ove faze jeste izrada procedura za eskalaciju, obaveštavanje i aktiviranje plana oporavka, s fokusom na kritične poslovne funkcije organizacije.
Zahtevi organizacije mogu se izraziti i kao minimalni zahtevi za sredstvima, ljudstvom i informacijama potrebnim za oporavak ključnih poslovnih funkcija. Pored toga, plan treba da obuhvati:
- Vremenski rok u kojem minimalni zahtevi za sredstvima, ljudstvom i informacijama moraju biti raspoloživi
- Opise procedura za obavljanje poslovne funkcije u kriznim situacijama
- Lokaciju alternativnog radnog mesta
- Fizičke i tehničke zahteve sekundarne radne lokacije
Za sprovođenje plana bitno je definisati i procedure za njegovo aktiviranje, strukturu, procedure i zadatke kriznog rukovodstva, načine obaveštavanja zaposlenih koji nisu uključeni u proces oporavka ključnih poslovnih funkcija, kao i procedure i njihov redosled za oporavak poslovnih funkcija i njihovo dovođenje u standardne tokove.
Sprovodjenje
Implementacija plana za kontinuitet poslovanja je proces u kome se svi elementi definisani tokom izrade plana sprovode u delo. To podrazumeva osnivanje upravljačkog tela (krizni štab) sa jasnim ovlašćenjima i zadacima u slučaju katastrofalnog događaja, kao i kontakt‑liste zaposlenih, partnera i spoljnih saradnika koji imaju ulogu za brz i efikasan oporavak ključnih poslovnih funkcija. Kontakt‑lista treba da sadrži i sve alternativne podatke (na primer: privatni brojevi telefona i e‑mail adrese, kontakt‑podaci članova porodice i bliskih prijatelja itd.).
Ovako definisani timovi moraju se upoznati sa planom i detaljima svoje uloge u procesu oporavka ključnih poslovnih funkcija. U ovoj fazi moraju biti razjašnjene i otklonjene sve nedoumice i nejasnoće, tako da svim učesnicima u procesu oporavka poslovnih aktivnosti budu jasni njihovi zadaci i lokacije na kojima će te zadatke obavljati u slučaju nekog katastrofalnog događaja.
Takođe, implementacija plana za oporavak od katastrofe podrazumeva i definisanje i opremanje rezervnih lokacija za rad, pronalaženje partnera sa odgovarajućom opremom za prevenciju i otklanjanje posledica katastrofalnog događaja, kao i definisanje alternativnih mogućnosti za nastavak ključnih poslovnih aktivnosti.
Testiranje, održavanje i unapredjivanje
Da bi organizacija bila sigurna da je plan za kontinuitet poslovanja zaista primenljiv i da na najjednostavniji i najefikasniji način obezbeđuje nastavak obavljanja ključnih poslovnih funkcija, kao i da bi svi učesnici u procesu obnavljanja poslovnih funkcija uvežbali svoje uloge, potrebno je obaviti simulaciju katastrofalnih događaja i testirati sve elemente plana. Na taj način mogu se uočiti eventualne slabosti, koje onda mogu biti pravovremeno otklonjene.
Proces simulacije i testiranja plana za kontinuitet poslovanja treba obavljati periodično, prema planu testiranja. Plan, takođe, treba kontinuirano ažurirati u skladu sa poslovnim i kadrovskim promenama u organizaciji.
Zaključak
Projekat za kontinuitet poslovanja omogućava institucijama da isplaniraju kontinuiranu isporuku svojih proizvoda i usluga, uprkos prekidu izazvanom nekim događajem, i na taj način se zaštite od katastrofalnih posledica po poslovanje.
Na ovakvom projektu moraju biti angažovani zaposleni iz više sektora kompanije, kroz različite faze. Takođe, izrada i implementacija projekta za kontinuitet poslovanja podrazumeva učešće svih nivoa organizacije, uključujući rukovodstvo. Čest je slučaj da kompanije i poslovne organizacije angažuju i stručnjake sa strane, odgovorne za pravilnu identifikaciju rizika, kao i identifikaciju i odabir mogućih načina zaštite od posledica ostvarenja rizika, kako bi osigurale kvalitativni pristup kreiranju projekta.
Faze izrade plana:
- Identifikacija rizika
- Analiza
- Izrada rešenja
- Implementacija i formalno prihvatanje
- Testiranje
- Održavanje i unapređivanje prihvaćenog plana
Better to have the business continuity plan and not need it, than to need the plan and not have it.
Dragana Kecić
0 komentara