ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA

Każda firma biznesowa, każda firma będąca dostawcą strategicznych, kluczowych usług i produktów, każda firma finansowa, każdy bank musi posiadać opracowany realny Plan Ciągłości Działania. Przedsiębiorcy nie chcą współpracować z podmiotami, które nie posiadają opracowanych stosownych dokumentów, planów i regulacji.  Szczególnie dla instytucji bankowych jest to niezbędny dokument, który powinien być stale testowany i aktualizowany.

PODSTAWOWE POJĘCIA

• System Zarządzania Ciągłością Działania (ang. Business Continuity Management System — BCMS) SZCD część ogólnego systemu zarządzania dotycząca ustanowienia, wdrożenia, funkcjonowania, monitorowania, przeglądu, utrzymania i doskonalenia ciągłości działania. System zarządzania obejmuje strukturę organizacyjną, politykę, działania planistyczne, zakresy odpowiedzialności, procedury, procesy i zasoby (za ISO 22301)
• zarządzanie ciągłością działania (ang. Business Continuity Management) holistyczny proces zarządzania, identyfikujący potencjalne zagrożenia organizacji i skutki, jakie te zagrożenia mogą wywierać na działalność biznesową w przypadku ich wystąpienia, który zapewnia ramowe struktury budowania odporności organizacji i umożliwia skuteczną reakcję w celu ochrony interesów jej kluczowych interesariuszy, jej reputacji, marki i działalności kreujących wartość (za ISO 22301)
• Plan Ciągłości Działania (Business Continuity Plan - BCP) udokumentowany zbiór procedur i informacji opracowanych i utrzymywanych w gotowości do wykorzystania w przypadku wystąpienia sytuacji kryzysowej. Plan ten umożliwia organizacji kontynuację lub odtworzenie krytycznych procesów biznesowych na akceptowalnym, zdefiniowanym wcześniej poziomie.
• Plan Działań Odtworzeniowych (Disaster Recovery Plan - DRP) dokument określający zasoby, działania i dane niezbędne do odtworzenia systemów i aplikacji wspierających krytyczne procesy biznesowe.
• Sytuacja kryzysowa zdarzenie, którego wystąpienie ma negatywny wpływ na zdrowie lub życie osób, realizację procesów biznesowych, reputację, dobra interesariuszy.

GŁÓWNY CEL

Głównym celem Planu Ciągłości Działania jest określenie  procesu zarządzania organizacją w kryzysowych sytuacjach. Dokument ten musi jasno i precyzyjnie określać formalne zasady postępowania:

• Podstawy funkcjonowania biznesu
• Zakresy
• Ograniczenia
• Wymagania wskazujące, jak nie dopuścić do utraty ciągłość działania biznesu
• Wskazać precyzyjnie i określić elementy całego procesu
• Usystematyzować jakie zadania i jakie role zostają przydzielone poszczególnym uczestnikom procesu
• Określić wg jakich zasad i standardów ma się odbywać funkcjonowanie organizacji w czasach kryzysu
• Opracować mechanizmy oceniające skuteczność przygotowanych procedur oraz ich wartość
• Wdrożyć mechanizmy testujące przygotowane rozwiązania. Pamiętajmy o tym, że proces testowania jest procesem ciągłym i powinien odbywać się wg wyznaczonego schematu.
• Zweryfikowana i zatwierdzona przez kierownictwo Polityka Ciągłości Działania musi być w czytelnej i przystępnej formie udostępniona odpowiedzialnym osobom.

Plan Ciągłości Działania jest procesem ciągłym i powinien być na bieżąco testowany i aktualizowany tak, aby w czasie realnego zagrożenia, kryzysu spełnić swoje funkcje. Dobrze przygotowany Plan daje jasny sygnał naszym klientom, dostawcom i regulatorom, że nasza organizacja jest przygotowana, aby czasie kryzysu zapewnić ciągłość dostaw usług i produktów.

REGULACJE PRAWNE

Regulacje bankowe

• Rekomendacja M – zarządzanie ryzykiem operacyjnym w bankach
• Rekomendacja D - zarządzanie ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym w bankach

Regulacje ogólne w Projekcie Systemu Zarządzania Ciągłością Działania

• Norma PN-I-27001: 2007 Systemy zarządzania bezpieczeństwem informacji – Specyfikacja i wytyczne do stosowania (rozdział o Planie Ciągłości Działania)
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679
  z dnia 27 kwietnia 2016 r. – RODO, EBA/GL/2017/17 -Ustawa o Usługach Płatniczych (PSD2)

Dobre praktyki

• ISO 22301:2012 „Societal security. Business Continuity Management Systems. Requirements”
• Norma Brytyjska BS 25999

ZASADY DZIAŁANIA WG OKREŚLONEGO CYKLU

zaplanuj, wykonaj, sprawdź, działaj

• zaplanuj - uwarunkowania wewnętrzne i zewnętrzne, cele BCMS, metody pomiaru skuteczności działań oraz procesy i procedury związane z zarządzaniem ciągłością działania
• wykonaj - realizacja przyjętych regulacji
• sprawdź - monitorowanie i kontrolowanie prawidłowości wykonania postanowień polityki zarządzania ciągłością działania
• działaj - doskonalenie BCMS, działania korygujące i zapobiegawcze. Aktualizacja i dostosowanie do nowych uwarunkowań wewnętrznych i zewnętrznych.

NASZA OFERTA

Borykasz się w organizacji z brakiem czasu lub nie wiesz, jak przygotować odpowiednie regulacje, skontaktuj się z naszymi ekspertami.  Pamiętaj, że źle przygotowany Plan Ciągłości Działania w sytuacji kryzysowej może przynieść skutek odwrotny od zamierzonego. Rozczarowani klienci mogą przejść do konkurencji, która zapewne traktuje ten temat poważnie.

W razie zainteresowania  zapraszamy Państwa do kontaktu. Zapraszamy również do śledzenia planu prowadzonych przez nas szkoleń, które dotyczą omawianego tematu.