COVID19 – nowe wyzwania w procesie zarządzania ryzykiem.

Jednym z najczęściej zadawanych nam pytań jest jak zabezpieczyć organizację lub całe sektory gospodarki przed rosnącym ryzykiem związanym z zapewnieniem ciągłości działania, bezpieczeństwa informacji, pracy zdalnej, utrzymaniem łańcucha dostaw etc? Klienci pytają nas jak zmierzyć zagrożenia i jak reagować na problemy wynikające z COVID-19 i zachowania reżimu sanitarnego? Jak szybko zautomatyzować procesy decyzyjne i oprzeć je na możliwie najbardziej rzeczywistych danych? Jak połączyć siły administracji publicznej i przedsiębiorstw aby zarządzać zagrożeniami i ryzykami przed ich materializacją?

Zarządzanie ryzykami COVID19 w erisk

Szefowie firm i urzędów administracji publicznej muszą w czasie rzeczywistym planować, działać i dostosowywać się do stale rozszerzających się reperkusji z powodu COVID19.

Podejmowane działania, które mają na celu powstrzymywanie rozprzestrzeniania się wirusa, wymagają zdecydowanej interwencji w celu wyrównania krzywej. Celem jest zapewnienie bezpieczeństwa pracownikom pierwszej linii, jednocześnie zapewniając obsługę bieżącą pozostałych klientów (np. pacjentów, uczniów etc.).

Zespoły ds. Zarządzania ryzykiem, technologii informatycznych, zasobów ludzkich, zgodności i zarządzania kryzysowego we wszystkich organizacjach muszą skupić się na krytycznych punktach. Muszą podejmować decyzje dotyczące środków zaradczych o wysokim priorytecie i być w stanie reagować bardzo szybko. Podczas pracy z domu, biurze, szkole, szpitalu, czy urzędzie.

Rozwiązanie erisk dla COVID19 pomaga zarządzać ryzykiem w ramach wielopoziomowych algorytmów obejmujących funkcje, obszary geograficzne, przepisy i rozmiary organizacyjne.

Covid19 zarządzanie ryzykiem
Według metodyki erisk COVID19 organizacje przechodzą przez trzy podstawowe fazy planowania i reagowania na COVID19:
  • Faza Krytyczna – ocena wpływu na biznes/proces i reakcja na incydenty w najkrótszym czasie.
  • Faza Ostrzegawcza – ponowne spojrzenie na priorytety w zakresie zarządzania. Analiza ryzyka i zgodności.
  • Faza Stabilna – “normalność post COVID-19″ organizacje wprowadzają stałe rozwiązania. Reakcje na COVID-19/ epiedemie staną się częścią ich ogólnego procesu GRC i zarządzania infrastrukturą. Z silnym naciskiem na oceny ryzyka w czasie rzeczywistym, analizę danych i odporność operacyjną. W wyniku czego łatwiej poradzić sobie z ciągle ewoluującymi i wzajemnie powiązanymi ryzykami.

Każda z powyższych faz zamyka się w działaniach w pełni wspieranych usługą erisk:

Identyfikacja kluczowych i krytycznych zagrożeń:
  • Identyfikacja nowych zagrożeń związanych z COVID19 (na podstawie informacji od odpowiednich agencji, organów regulacyjnych, WHO i innych dostawców). Pod względem lokalizacji geograficznych, klientów, dostawców, linii biznesowych, procesów o wysokiej wartości, polityk, aktywów i technologii.
  • Tworzenie bibliotek zagrożeń na poziomie krajowym z podziałem na branże, procesy, krytyczność oraz dystrybucja informacji o zagrożeniach do zainteresowanych.
Identyfikacja ryzyk i ocena ryzyka: 
  • Przeprowadzanie oceny wpływu na biznes/proces i możliwość podejmowania działania w miejscach, obiektach i produktach, na które może to mieć wpływ.
  • Identyfikacja i korelowanie problemów oraz natychmiastowe opracowanie planów działania (modeli decyzyjnych), aby zarządzać zasobami (optymalna alokacja) w celu ograniczania materializacji ryzyka.
  • Komunikacja na linii administracja publiczna – przedsiębiorstwo w oparciu o dynamiczne mapy ryzyk uwzględniające bieżącą ocenę zagrożeń, zasobów, analizę wpływu, w tym:
    • przygotowanie strategii i procedur reagowania powiązane z wielopoziomowymi, jasnymi planami działania,
    • rozpowszechnianie zmienionych zasad, procedur i kontroli dotyczące bieżącej sytuacji, na którą wpłynął COVID-19. Praca z domu, kontakty z klientami, nowe procedury BHP, nowe mechanizmy kontroli w zakresie cyberprzestrzeni, stanu miejsca pracy, kontroli dostępu do technologii, etc.
  • Tworzenie bibliotek ryzyk na poziomie krajowym i lokalnym z podziałem na krytyczność, branże, procesy.
Zarządzanie przypadkami i incydentami:

Przygotowanie planów reagowania na zgłoszone przypadki i incydenty. Określanie priorytetów działań w zakresie reagowania i działań naprawczych dzięki proaktywnemu raportowaniu i monitorowaniu incydentów przez pracowników. Szybka identyfikacja spostrzeżeń z pierwszej linii, w tym obserwacje, wpływ na zdrowie, ryzyko dla dotkniętych jednostek biznesowych, zakłócenia ze strony dostawców i incydenty u dostawców.

Aktywne monitorowanie problemów zgłaszanych przez pracowników oraz dostawców i partnerów przedsiębiorstwa.

Zintegrowana baza wiedzy o wielkości zagrożeń, ryzyk, skuteczności środków kontroli na poziomie krajowym i terenowym

Usługa zapewnia szybką analizę bieżącego poziomu elementów zarządzania procesem bezpieczeństwa krajowego, dzięki zdefiniowanym raportom, które automatycznie są aktualizowane o informacje przekazane przez użytkowników. W przypadku przekroczenia poziomu bezpieczeństwa system natychmiastowo będzie informował osoby do tego dedykowane, co znacznie skraca czas reakcji na sytuacje kryzysową i pozwala na szybkie wdrożenie niezbędnych procedur, a przez to kosztów obsługi zagrożeń i ryzyk.

Technologiczne wsparcie – dostęp dla wszystkich z każdego miejsca

Usługa zapewnia łatwy dostęp dla pierwszej linii i wszystkich zainteresowanych, a przede wszystkim wdrożenie w ciągu kilku minut pracowników rozproszonych terytorialnie i personelu jednostek rządowych.

PBSG w ramach usługi erisk oferuje wysoką dostępność i skalowalność, a także zaawansowane zabezpieczenia i kontrolę dostępu.

O Autorze

PBSG
Od 2006 roku pomagamy polskim przedsiębiorcom i organizacjom administracji publicznej w zarządzaniu bezpieczeństwem danych i systemów teleinformatycznych. Przez kilkanaście lat działalności zdobyliśmy niezbędne doświadczenie, dzięki któremu wypracowaliśmy pozycję lidera w obszarze systemowego zarządzania organizacją. Dzisiaj zatrudniamy ponad 180 ekspertów biznesowych i technicznych w ramach grupy kapitałowej. Ponadto współpracujemy z kilkudziesięcioma specjalistami z różnych dziedzin w zakresie zarządzania i wymagań branżowych, aby jak najbardziej dopasować ofertę do realiów i potrzeb polskich firm.