Plánovanie a riadenie kontinuity podnikania

Pridané používateľom 134709 dňa Ut, 12/10/2013 - 16:10

V dnešnej hektickej dobe, znásobenej silným tlakom globalizácie, úspešnosť podnika­nia závisí od dostupnosti, kvality a spoľahlivosti poskytovaných služieb. Rozhodujú­ci faktor na dosiahnutie tohto cieľa je správne naplánovaná a riadená kontinuita pod­nikania. Kontinuitu podnikania odborníci spájajú s business continuity managemen­tom (BCM). BCM si môžeme predstaviť ako holistický proces riadenia, ktorý identifiku­je potenciálne hrozby pre organizáciu a ich vplyv na prevádzku a biznis danej organi­zácie. Poskytuje rámec na obnovenie prevádzky, schopnosť pružne a účinne reagovať na vzniknuté hrozby, chrániť záujmy svojich kľúčových partnerov, svoju reputáciu, činnosti vytvárajúce hodnoty organizácie.

Mnohé úspešné firmy zaradili kontinuitu podnikania/BCM medzi svoje kľúčové procesy, predovšetkým IKT spo­ločnosti, ktoré si uvedomujú, že výpadok služieb má vážne dosahy na biznis spoločnosti, dokonca v niekto­rých prípadoch môže doslova paralyzovať každodenné činnosti bežných ľudí.

Biznis analýza dopadov (BIA, Business Impact Analysis) – je základom celého procesu riadenia kontinuity organizácie. Pozostáva z techník a metód, pomocou ktorých sa hodnotí, aké dopady by na organizáciu malo narušenie dodávok kľúčových produktov, služieb a iných podporných kritických činností. Súčasťou BIA je stanovenie minimálnych úrovní zdrojov potrebných pre obnovenie kritických činností v stanovených čase a na stanovených úrovniach.

Vyhodnotenie rizík (RA, Risk Assessment) – cieľom je odmerať, či sú zistené kritické aktíva dostatočne zabezpe­čené proti možným zdrojom hrozieb, a zistiť pravdepodobnosť vzniku týchto hrozieb. Medzi kritické aktíva zara­ďujeme kľúčový personál, budovy, IT infraštruktúru, kľúčové služby, dokumentáciu. Vyhodnotenie rizík sa vykonáva v nasledujúcich krokoch:

  1. Stanovenie tolerancie – definovať hraničné hodnoty spojené s určitým rizikom, ktoré sme schopní tolerovať
  2. Určenie váhy rizika – aký bude mať riziko význam ak sa vyskytne v priebehu niektorej fázy projektu
  3. Určenie dopadu rizika – aký dopad bude riziko mať na projekt a jeho priebeh
  4. Priradenie pravdepodobnosti – určiť pravdepodobnosť, s akou riziko nastane
  5. Stanovenie hodnoty rizika – jedná sa o súčin váhy rizika a jeho pravdepodobnosti

Plán kontinuity podnikania (BCP, Business Continuity Plan) – zdokumentovaný súbor postupov a informácií, ktoré sú vytvorené a udr­žiavané na účel ich použitia v prípade vzniku incidentu/hrozby na to, aby organizácia naďalej plnila svoje kritic­ké činnosti na prijateľnej, vopred definovanej úrovni.

Plán obnovy (DRP, Disaster Recovery Plan) – nazývaný aj plán kontinuity IT služieb – obsahuje všetky technické a organizačné úlo­hy potrebné na prevádzku obchodných procesov v mieste prevádzky (záložného miesta) v prípade katastrofy. Je to podrobný plán akcií, ktoré sa musia vykonať na obnovu všetkých kritických systémov, služieb a zariade­ní. Medzi kritické systémy patrí napr. hardvér, operačný systém, sieťové a webové pripojenia atď.

Mnohé spoločnosti si kladú otázku, ako správne zaviesť a udržiavať business continuity program (BCM). V pr­vom rade treba porozumieť činnostiam a biznisu, ktorý organizácia vykonáva. Od toho sa odvíja celá stratégia BCM, vývoj a implementácia plánov BCM, údržba, testovanie, auditovanie BCM a v neposlednom rade aj vytvá­ranie a upevňovanie kultúry BCM v organizácii. Poďme sa teraz podrobnejšie po­zrieť, ako prebieha BCM a business continuity process v praxi. Business continuity ma­nagement (BCM) je kontinuálny proces zabezpečovania prevádzky, je to v podstate nikdy sa nekončiaca slučka navzájom nadväzujúcich fáz a činností:

  1. Fáza prevencie – v tejto fáze vynakladáme prostriedky na zabezpečenie prevádzky tak, aby sme znížili eventualitu katastrofy.
  2. Fáza reakcie – je to fáza počas, ktorej sa zisťuje a vyhodnocuje stav ohrozenia, potvrdzuje sa katastrofa.
  3. Fáza čiastočnej obnovy – vzápätí po potvrdení katastrofy sa spúšťajú jednotlivé plány obnovy (DRP a BCP) a obnovujú sa kritické procesy. Prevádzka funguje na minimálnej akceptovateľnej úrovni.
  4. Fáza úplnej obnovy – ak sú následky katastrofy odstránené, začína sa s úplnou obnovou prevádzky.
  5. Fáza vyhodnotenia a prevencie – po návrate do plnej prevádzky sa vyhodnocujú príčiny katastrofy a vytvá­ra sa plán prevencie.

Na zabezpečenie správneho fungovania procesu business continuity a predovšetkým na efektívne zvládanie krízových situácií treba presne zadefinovať jednotlivé roly, ich zodpovednosti a právomoci.

  • Krízový manažment: klasifikuje a riadi krízové situácie. Je zodpovedný za riadenie protiopatrení počas krízy/katastrofy až do ich odstránenia. Spravidla pozostáva z členov vrcholového manažmentu.
  • Business continuity manager: celková zodpovednosť za BCM v organizácii, člen krízového manažmentu.
  • Havarijná komisia (tzv. Emergency committee): expertná skupina, ktorá analyzuje potenciálne krízové si­tuácie, v prípade ich vzniku ich eskaluje krízovému manažmentu.
  • Koordinátori business continuity: zodpovední za údržbu dokumentácie BCM, riadia tímy zabezpečujúce ob­novu počas krízy/katastrofy.
  • Tím zabezpečujúci obnovu (recovery teams)

Zavedenie programu kontinuity podnikania je dôležitý, ale iba prvý krok k úspešnému zvládnutiu krízových si­tuácií. Následný (možno povedať, že ešte dôležitejší) krok po zavedení programu je jeho udržiavanie a rozvíja­nie so zameraním na testovanie, udržovanie a preskúmanie BCM.

Vytvorené plány musí organizácia testovať a tým sa uistiť, že sú úplné, reálne a funkčné. Testovanie odhaľuje nesúvislosti a chyby v plánoch skôr, ako sú použité v prípade havárie. Testovanie a nacvičovanie plánov zároveň slúži k preškoleniu pracovníkov, ktorý sa podieľajú na udržaní kontinuity podnikania.
Testovanie a revízia plánov by mali prebiehať v pravidelných intervaloch, podľa harmonogramu schváleného vrcholovým vedením organizácie, alebo vždy keď príde v organizácií k významným zmenám, ktoré môžu ovplyvniť kontinuitu činností. Testovanie by nemalo ohroziť organizáciu tým, že by samé spôsobilo narušenie. Musí byť praktické a ergonomické, primerané organizácii a navrhnuté tak, aby budovalo dôveru v navrhnuté plány.
Priebeh každého testu musí byť detailne zaznamenaný, všetky činnosti a výsledky testov musia byť následne preskúmané. Pri zmenách v organizácii ovplyvňujúcich kontinuitu kritických činností môže byť nevyhnutné opakovať analýzu dopadov BIA a znovu ohodnotiť kritické činnosti, podporné procesy a zdroje.

Ako je vidno, aj riadenie kontinuity podnikania sa riadi podľa Demingov PDCA cyklu (Plan, Do, Check, Act). Jednotlivé kroky cyklu a ich vzťah k riadeniu kontinuity činností organizácie sú tieto:

  1. Plan – stanovte politiku, ciele, úlohy, opatrenia, procesy a postupy kontinuity činností týkajúcich sa zvládania rizík a zlepšovania kontinuity tak, aby ich výsledky boli v súlade s celkovými politikami a cieľmi organizácie.
  2. Do – túto politiku, opatrenia, procesy a postupy kontinuity činností zaveďte a prevádzkujte.
  3. Check – Monitorujte a preverujte výkon vo vzťahu k politike, cieľom a praktickým skúsenostiam kontinuity činností a poskytujte vedeniu organizácie hlásenia o výsledkoch, aby manažment mohol preveriť, určiť a schváliť opatrenia pre nápravu a zlepšenie.
  4. Act – Udržujte a zlepšujte systém riadenia kontinuity činností organizácie prijímaním nápravných a preventívnych opatrení na základe výsledkov toho, že vedenie spoločnosti preverí a znovu vyhodnotí rozsah systému BCM a politiku a ciele kontinuity činností.

Na záver treba zdôrazniť, že BCM nie je aktuálny módny trend. V nejednom prípade správne zavedený BCM vy­tvára silnejší obchodný vzťah medzi poskytovateľom služieb a zákazníkom, zvyšuje dôveru zákazníka voči pos­kytovateľovi služieb.

Zdroje:

Jak postupovat při řízení kontinuity činností, John Sharp, preklad Risk Analysis Consultants, s. r. o. 2009, ISBN 978‐80‐254‐3992‐0

PC Revue 6/7 2011

http://cs.wikipedia.org/wiki/Business_Impact_Analysis

http://cs.wikipedia.org/wiki/Risk_management

http://cs.wikipedia.org/wiki/Business_Continuity_Management

Tags: