Riadenie kontinuity procesov

Ak ešte v organizácii nemáte zavedený program riadenia kontinuity činností, mali by ste ho implementovať skôr, než pocítite nepriazeň osudu vo forme nečakaného výpadku a následných strát.

Dátum publikácie:2. 3. 2021
Autor:Ing. Ivan Makatura, CRISC, CDPSE

tt_sipka-z-ikon

Posledný rok nás epidémia konfrontuje s faktom, že schopnosť podnikov reagovať na neplánované výpadky činností je dôležitá. Zastavenie každodennej činnosti je problémom v každej organizácii, a to bez ohľadu na to, či ide o výrobný podnik, reštauráciu alebo ministerstvo. Tie organizácie, ktoré v predstihu implementovali procesy riadenia kontinuity, mali jednoznačnú konkurenčnú výhodu. Boli totiž schopné, napriek lockdownu, bez vážnejších obmedzení pokračovať v poskytovaní svojich služieb.

Kontinuita je nielen cieľ, ale najmä proces

Neočakávané prerušenie prevádzky organizácie môže nastať z rôznych dôvodov. Typicky ako následok kybernetického bezpečnostného incidentu, poruchou technológie, chybou v procesoch alebo na základe prírodných udalostí, ktoré právnici nazývajú „vyššia moc“. Podľa definície je kontinuita činností (z angl. „Business Continuity“) spôsobilosť organizácie pokračovať v dodávke výrobkov alebo služieb na prijateľných preddefinovaných úrovniach, a to aj po neočakávanom prerušení činností [STN EN ISO 22301].

Podľa dobrej praxe existuje súbor plánovaných a vzájomne prepojených aktivít, ktoré je odporúčané vykonať v prípade, ak nastane neplánované prerušenie bežnej činnosti organizácie, havária alebo iná krízová situácia. Tento proces sa nazýva riadenie kontinuity činností (z angl. „Business Continuity Management“ – BCM). Za krízu sa v tomto kontexte považuje akákoľvek nepredvídateľná, kritická udalosť alebo situácia s následkami, ktoré ohrozujú časť alebo celú organizáciu, prípadne ktoré môžu spôsobiť nenaplnenie očakávaní zainteresovaných strán.

Každá kríza má svoj scenár

Tak ako pre celý systém riadenia informačnej bezpečnosti, aj pre program BCM platí, že efektívna implementácia je závislá od podpory vrcholového vedenia organizácie. Túto podporu môže vedenie demonštrovať stanovením rozsahu a cieľov plánovania. Aby záväzok vedenia neostal len na papieri, v praxi sa preukáže aj vyčlenením primeraných zdrojov na ustanovenie a riadenie BCM a stanovením príslušných rolí a zodpovedností.

Nevyhnutným predpokladom efektívneho plánovania kontinuity je, aby boli vopred definované scenáre rôznych udalostí, ktoré potenciálne môžu mať negatívny vplyv na bežné činnosti organizácie.

Typickými kategóriami scenárov BCM sú napr.:

  • náhla nedostupnosť personálu,
  • náhla nepoužiteľnosť pracoviska alebo budovy,
  • náhla nepoužiteľnosť technológií,
  • náhla nedostupnosť médií.

Práve štatutárne vedenie organizácie by malo formálne rozhodnúť, ktoré scenáre majú byť vzhľadom na obmedzené zdroje predmetom BCM. Túto úlohu nemožno delegovať na nikoho z výkonných zamestnancov, ani na stredný manažment. Pretože oni nie sú tí, ktorí disponujú zdrojmi.

Z praxe možno konštatovať, že zvyčajne sú uprednostňované práve vyššie uvedené kategórie scenárov, pričom do plánovania nebývajú zahrnuté scenáre ako prírodné katastrofy, vojnové konflikty, občianske nepokoje a iné, ktoré prekračujú rámec plánovacích možností bežnej organizácie.

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Riadenie kontinuity procesov

 


Autor: Ing. Ivan Makatura, CRISC, CDPSE

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

  • 18/2018 Z. z. Zákon o ochrane osobných údajov
  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 95/2019 Z. z. Zákon o informačných technológiách vo verejnej správe

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.