COVID risk

Řešení

COVID-19: Řízení rizik a zajištění kontinuity činností

Krizový scénář je pro zajištění kontinuity podnikání klíčový. V aktuální situaci je nezbytně nutné zareagovat co nejrychleji, aby se podařilo zmírnit dopady a další rizika, a připravit organizaci na další možné scénáře vývoje pandemie COVID-19. Program řízení kontinuity činností, tzv. Business Continuity, pokrývá infrastrukturální, kybernetická, zaměstnanecká, obchodní, provozní i komunikační rizika a jeho cílem je uřídit organizaci, která stojí před novými výzvami i riziky a zajistit kontinuitu provozu a výroby.

Za běžné provozní činnosti a v reakci na běžná opatření (např. havárie), řízení kontinuity činností stanoví strategický a provozní rámec k aktivnímu zvyšování odolnosti organizace. Cíl je jasný: zabránit přerušení výroby nebo ztrátě služeb. Jak zajistit kontinuitu podnikání?

COVID – prvotní bezodkladná opatření
  • Implementace základních krizových opatření ve stávající situaci
  • Zavedení veškerých doporučení WHO, CDC ad.
  • Benchmark zavedených opatření v rámci odvětví
  • Omezení / zastavení cestování pro zaměstnance
     
COVID – infrastrukturní rizika
  • Kontrola připravenosti infrastruktury a jiných služeb (SaaS apod.) na nápor zátěže práce zaměstnanců na dálku
  • Ověření provozuschopnosti systémů společnosti na dálku bez fyzického přístupu IT zaměstnanců (Provoz, Support atd.)
  • Mapování kritických míst (Single point of failure) na infrastruktuře v případě provozu na dálku a návrh opatření
  • Definice odpovědnosti dodavatelů dle SLA v případě krizových situací a návrh na jejich úpravu
  • Nastavení dostatečné IT podpory pro vzdáleně pracující zaměstnance
  • Prioritizace přístupů do systémů společnosti (Management, Top Management priorita apod.)
  • Zhodnocení počtu licencí pro aplikace zajišťující vzdálený přístup
     
COVID – kybernetická rizika
  • Kontrola zabezpečení a monitoring aplikací pro vzdálený přístup
  • Ověření aplikací pro vzdálený přístup (VPN, apod.) + patchování, hardening
  • Awareness ke specifickým případům útoků sociálního inženýrství v rámci komunikace
     
COVID – zaměstnanecká rizika
  • Analýza klíčových rolí vyžadující on-site přístup a řešení jejich absence (např. zastupitelnost)
  • Návrh opatření pro zajištění zvládání stresu a stresových situací u zaměstnanců
  • Určení způsobu lokace a rozložení zaměstnanců při různých stupních utlumení provozu
  • Nastavení přístupu k mobilitě zaměstnanců (dělení směn, transport, apod.)
     
COVID – obchodní a provozní rizika
  • Mapování kritických míst v rámci společnosti (procesy, lidé, technologie) a návrh protiopatření
  • Určení krizových opatření a organizačních pokynů pro udržení chodu organizace dle míry rizika
  • Sestavení reakčních plánů (postupy, alokace lidí, nástrojů a dalších zdrojů)
  • Problémy v rámci dodavatelského řetězce
  • Zajištění práce, kterou nelze vykonávat na dálku
  • Potřebu uzavření kancelářských nebo provozních prostor
  • Stabilizaci společnosti v případě významného dopadu na ekonomiku podniku (optimalizace nákladů, procesů a portfolia)
  • Příprava scénářů, plánů a opatření na obnovu chodu společnosti (Disaster Recovery Plány)
     
COVID – komunikační rizika
  • Nastavení mechanismu komunikace se zaměstnanci (pozitivní), partnery, dodavateli, úřady, veřejností

Kontaktujte nás

Jan Seidl

Jan Seidl

Senior manažer

Jan je senior manažerem v oddělení Consultingu společnosti Deloitte Česká republika, kde v týmu Cyber Risk primárně zodpovídá za rozvoj služeb v oblasti kybernetické bezpečnosti. Současně je technický... více

Jakub Holl

Jakub Holl

Manažer

Jakub je manažerem Deloitte Czech Republic v oblasti rizikového poradenství v týmu operačních rizik. Má široké poradenské a silné technické dovednosti v oblasti projektového managementu, project assur... více