Zarządzanie ciągłością działania – jak wygląda wdrożenie BCM

Dzięki zarządzaniu ciągłością działania organizacja jest w stanie dalej funkcjonować, pomimo pojawienia się sytuacji kryzysowej. Co istotne, nie jest to proces jednorazowy, realizowany w czasie zakłócenia działalności, ale codziennie podejmowane czynności, które z jednej strony pomagają zapobiec incydentom, a z drugiej zapewniają gotowość do natychmiastowej reakcji. Udowadniają to polskie i zagraniczne firmy, w których PBSG skutecznie wdrożyło BCM – ich przykłady przybliżamy w artykule.

Zakłócenie działalności organizacji wiąże się nie tylko z poważnymi kosztami, ale też utratą wiarygodności i spadkiem konkurencyjności. Pandemia koronawirusa udowodniła, że warto przygotować się na sytuacje kryzysowe. Aż 67% organizacji zastosowało plan ciągłości działania jako odpowiedź na COVID-19 (według badania Global Crisis Survey 2021 opracowane przez PwC wynika). Było to możliwe dzięki temu, że w tych organizacjach już wdrożono zarządzanie ciągłością działania (ang. Business Continuity Management, BCM). Jednak nie tylko plan jest ważny – BCM to całościowe podejście do zarządzania, które uwzględnia identyfikację, zapobieganie i przygotowanie się na zdarzenia, które mogą zakłócić działalność.

cyberatak

Czym jest zarządzanie ciągłością działania?

Zarządzanie ciągłością działania odnosi się do przewidywania incydentów i zakłóceń związanych z prowadzoną działalnością, a także do reagowania na nie tak, by móc kontynuować działalność.

BCM obejmuje procesy i procedury zarządzania ryzykiem, które mają zapobiec przerwom w świadczeniu usług o znaczeniu krytycznym oraz przywrócić funkcjonowanie organizacji tak szybko i płynnie, jak to tylko możliwe. Podstawowym wymogiem zachowania ciągłości jest utrzymanie podstawowych funkcji podczas wystąpienia sytuacji kryzysowej. Przy czym należy uwzględnić różne nieprzewidywalne zdarzenia takie jak klęski żywiołowe, pożary, epidemie chorób, cyberataki i inne zagrożenia zewnętrzne.

Zarządzanie ciągłością działania wsparciem w kryzysie

Wdrożony system zarządzania ciągłością działania powinien uwzględniać plany i scenariusze umożliwiające organizacji działanie przynajmniej na minimalnym (akceptowalnym) poziomie podczas kryzysu. Co ważne, procedury powinny być regularnie testowane pod kątem ich skuteczności, efektywności i przydatności.

Dlaczego zarządzanie ciągłością działania jest ważne?

Każde przedsiębiorstwo powinno mieć wdrożony system zarządzania ciągłością działania. Dlaczego? Żyjemy w czasach, w których przestoje są niedopuszczalne, a niektóre zagrożenia jak cyberataki i ekstremalne warunki pogodowe wydają się nasilać. Zaletą BCM jest to, że raz stworzona (i aktualizowana) strategia pomaga budować odporność organizacji.

Trzy najważniejsze korzyści Business Continuity Management:

  1. Pomaga zachować odporność, dzięki szybkiej reakcji na zagrożenia i zakłócenia.
  2. Chroni przed negatywnymi konsekwencjami sytuacji awaryjnych i nieprzewidzianych, co oszczędza pieniądze, czas i reputację organizacji.
  3. Dzięki możliwości odtworzenia zasobów zwiększa bezpieczeństwo.

Poniżej prezentujemy kilka wybranych przykładów wdrożenia BCM z naszego podwórka – państwowych i publicznych organizacji, szpitali oraz prywatnych dużych i małych firm.

Przykład zarządzania ciągłością działania w szpitalu

Szpital w Koszalinie jako operator usług kluczowych musiał dostosować system zarządzania bezpieczeństwem do krajowej ustawy o cyberbezpieczeństwie (KSC). W pierwszej kolejności przeprowadziliśmy audyt, następnie przeszliśmy do analizy i oceny ryzyka. Dzięki uzyskanym informacjom i wskazaniu braków organizacyjno-technicznych mogliśmy przystąpić do aktualizacji dokumentacji, aby ta spełniania wymagania i obowiązki stawiane przed operatorem usługi kluczowej. Ważnym etapem były również szkolenia dla wybranych pracowników, dzięki czemu w organizacji wzrosła świadomość co do procedur i ryzyk, co ma ogromne znaczenie dla podtrzymania ciągłości działania.

Pełny opis znajdziesz tu: Case study – Szpital Wojewódzki im. M. Kopernika w Koszalinie

Przykład zarządzania ciągłością działania w branży farmaceutycznej

Innym przykładem skutecznego zarządzania ciągłością działania jest US Pharmacia, która oczekiwała wsparcia w zakresie poprawy funkcjonowania infrastruktury informatycznej. Projekt obejmował m.in. wdrożenie usługowego zarządzania obszarem IT według biblioteki ITIL v3. Wykonaliśmy analizy pod kątem najlepszych praktyk ITIL i ISO 27001, przeprowadziliśmy również analizę wpływu biznesowego (BIA). Przyjrzeliśmy się katalogom usług, rolom i odpowiedzialnościom użytkowników systemu, stosowanym szablonom, w tym umów SLA z odbiorcami biznesowymi. Ważnym etapem było szkolenie dla pracowników – po opracowaniu procedur dotyczących zarządzania incydentem i problemem zorganizowaliśmy warsztat, podczas którego przybliżyliśmy zaktualizowane procedury i najlepsze praktyki zarządzania usługami IT.

Pełny opis znajdziesz tu: Case study – US PHARMACIA

Przykład zarządzania ciągłością działania w przedsiębiorstwie produkcyjnym

W przypadku szwajcarskiej firmy Geberit zajmującej się produkcją technologii sanitarnej wdrożyliśmy kompleksowy system zarządzania ciągłością działania (BCM). Priorytetem było tutaj opracowanie pełnej dokumentacji z procedurami i planami zarządzania; zdefiniowanie zakresu kompetencji i uprawnień osób związanych z BCM oraz przeszkolenie pracowników. Standardowo wykonaliśmy tu pełny audyt pod kątem spełnienia norm ISO 2240 i ISO 22301, a także analizę wpływu biznesowego (BIA) i analizę ryzyka. Klient otrzymał pełny raport z rekomendacjami, dzięki czemu mógł przystąpić do certyfikacji ISO 22301.

Pełny opis znajdziesz tu: Case study – Geberit

Przykład zarządzania ciągłością działania w branży medycznej

Neuca, lider rynku hurtowej dystrybucji farmaceutyków w kraju, potrzebowała zweryfikować gotowość organizacyjno-techniczną wymaganą do spełnienia obowiązków operatora usługi kluczowej. Nacisk był tu położony na spełnienie wymogów ustawy KSC, a także możliwość dalszego doskonalenia procesów cyberbezpieczeństwa w organizacji. Na podstawie audytu bezpieczeństwa i analizy ryzyka opracowaliśmy pakiet rekomendacji i zapewniliśmy doradztwo, dzięki czemu firma dowiedziała się, jakie systemy pomogą jej budować ciągłość działania z uwzględnieniem wykorzystywanej infrastruktury.

Pełny opis znajdziesz tu: Case study – Neuca

W PBSG zapewniamy kompleksowe wdrożenie systemu Business Continuity Management (BCM). Jak widać po powyższych przykładach, prace poprzedzamy analizą ryzyka i procesów biznesowych, aby opracować i wdrożyć odpowiednią i dopasowaną do biznesu metodykę. Więcej informacji w zakładce Zarządzanie ciągłością działania.

O Autorze

Tomasz Borkowski
Key Account Manager, ukończył Uniwersytet Ekonomiczny w Poznaniu, z wykształcenia ekonomista ze specjalizacją w obszarze ekonomii menadżerskiej. Posiada certyfikat Risk Manager ISO 31000. Z branżą IT jest związany od ponad 5 lat. W swojej codziennej pracy pomaga klientom z różnych gałęzi w poprawie bezpieczeństwa IT, a także automatyzacji procesów zarządzania ryzykiem. Uczestnik wielu szkoleń i konferencji, w których brał również udział jako prelegent. Koordynuje projekty zarówno w organizacjach z branży biznesu jak i administracji publicznej. Często bierze udział w spotkaniach dla kadr kierowniczych w trakcie których prezentuje funkcjonalności systemów informatycznych oraz doradza w zakresie projektów konsultingowych. Od ponad 4 lat pracuje w PBSG jako Key Account Manager rozwijając swoją wiedzę oraz stale wspierając swoich klientów. Prywatnie lubi spędzać czas grając w siatkówkę plażową oraz jeżdżąc rowerze, pasjonat historii z szczególnym uwzględnieniem XX wieku. Mieszka w Poznaniu, do którego przyjechał lata temu z wielkopolskich mazur słynących z pięknej przyrody – Zbąszynia.