Dokumentti riskien arvioimiseen

turvallisuusosio
Liiketoiminnan jatkuvuuden suunnittelu tähtää siihen, että yrityksen toiminta pystytään palauttamaan mahdollisimman nopeasti häiriötilanteen jälkeen. Mitä nopeammin liiketoiminnot saadaan normaaliin tai lähes normaaliin suorituskykyyn, sitä nopeammin myös organisaatio voi siirtyä tavalliseen toimintaansa tai hyväksyttävään väliaikaiseen toimintatilaan.

Suunnitelma lähtee liikkeelle riskien arvioinnista, eli yrityksessä tulee tunnistaa mahdolliset liiketoimintaan vaikuttavat uhat. Keskeistä on myös arvioida riskien suuruutta ja todennäköisyyttä.

Riskien arvioinnissa voi käyttää apuna tätä mallidokumenttia. Taulukon tarkoituksena on erotella riskit niiden todennäköisyyksien ja seurauksien perusteella. Mikäli riski on epätodennäköinen ja seurauksiltaan vähäinen, se ei välttämättä vaadi huomiota. Todennäköinen ja seurauksiltaan haitallinen riski vaatii sen sijaan välitöntä reagointia. Hyvä on myös tarkastella jo tehtyjä toimenpiteitä ja kirjata ne ylös.

Jatkuvuuden suunnitteluun sisältyy myös liiketoimintavaikutusten analyysi BIA (Business Impact Analysis).

BIA:ssa arvioidaan, mitkä liiketoimintaprosessit ovat haavoittuvia ja mitkä ovat mahdolliset tappiot, jos prosessit menevät alas tunneiksi, päiväksi, muutamaksi päiväksi tai viikoksi. Tulisi muun muassa tunnistaa tärkeimmät liiketoiminta-alueet, kriittiset toiminnot sekä riippuvuudet eri liiketoiminta-alueiden ja toimintojen välillä. Jokaiselle häiriötekijälle tulee myös arvioida hyväksyttävä palautumisaika, jonka puitteissa toiminnon tulee olla jälleen kunnossa. Samoin tulee määritellä toimet, joita noudatetaan häiriötilanteessa.

Riskien arvioinnin ja BIA:n jälkeen työstetään jatkuvuussuunnitelmat. Niihin voidaan vedota, jos jokin riski konkretisoituu organisaation kriittisiin toimintoihin. Liiketoiminnan jatkuvuussuunnitelmia laadittaessa hyödynnetään tunnistetut riskit, kirjataan tavoitteet ja aikataulut häiriötilanteiden ratkaisemiseksi sekä annetaan selkeät ohjeet, milloin suunnitelma otetaan käyttöön.

Jatkuvuussuunnitelmat laaditaan kaikille organisaation kriittisiksi luokitelluille prosesseille ja toiminnoille sekä niiden merkittäville tukiprosesseille. Suunnitelmiin nimetään myös henkilöt, joiden vastuualueeseen kuuluu toimia häiriötilanteissa suunnitellulla tavalla. Aktiivinen harjoittelu on olennaista, sillä henkilöstön osaaminen on kriittistä onnistuneelle jatkuvuuden hallinnalle. On tärkeää varmistaa, että henkilöstö tietää häiriön sattuessa mitä tehdä.

Lisäksi tulisi tehdä testi- ja harjoitussuunnitelmat, jotta suunnitelmien toimivuus voidaan varmistaa. Mikä toimii tänään ei välttämättä sovellu vuoden päästä, joten suunnitelmia tulee seurata, mitata ja päivittää säännöllisesti.