Řešení
COVID-19: Řízení rizik a zajištění kontinuity činností
Krizový scénář je pro zajištění kontinuity podnikání klíčový. V aktuální situaci je nezbytně nutné zareagovat co nejrychleji, aby se podařilo zmírnit dopady a další rizika, a připravit organizaci na další možné scénáře vývoje pandemie COVID-19. Program řízení kontinuity činností, tzv. Business Continuity, pokrývá infrastrukturální, kybernetická, zaměstnanecká, obchodní, provozní i komunikační rizika a jeho cílem je uřídit organizaci, která stojí před novými výzvami i riziky a zajistit kontinuitu provozu a výroby.
Za běžné provozní činnosti a v reakci na běžná opatření (např. havárie), řízení kontinuity činností stanoví strategický a provozní rámec k aktivnímu zvyšování odolnosti organizace. Cíl je jasný: zabránit přerušení výroby nebo ztrátě služeb. Jak zajistit kontinuitu podnikání?
COVID – prvotní bezodkladná opatření
- Implementace základních krizových opatření ve stávající situaci
- Zavedení veškerých doporučení WHO, CDC ad.
- Benchmark zavedených opatření v rámci odvětví
- Omezení / zastavení cestování pro zaměstnance
COVID – infrastrukturní rizika
- Kontrola připravenosti infrastruktury a jiných služeb (SaaS apod.) na nápor zátěže práce zaměstnanců na dálku
- Ověření provozuschopnosti systémů společnosti na dálku bez fyzického přístupu IT zaměstnanců (Provoz, Support atd.)
- Mapování kritických míst (Single point of failure) na infrastruktuře v případě provozu na dálku a návrh opatření
- Definice odpovědnosti dodavatelů dle SLA v případě krizových situací a návrh na jejich úpravu
- Nastavení dostatečné IT podpory pro vzdáleně pracující zaměstnance
- Prioritizace přístupů do systémů společnosti (Management, Top Management priorita apod.)
- Zhodnocení počtu licencí pro aplikace zajišťující vzdálený přístup
COVID – kybernetická rizika
- Kontrola zabezpečení a monitoring aplikací pro vzdálený přístup
- Ověření aplikací pro vzdálený přístup (VPN, apod.) + patchování, hardening
- Awareness ke specifickým případům útoků sociálního inženýrství v rámci komunikace
COVID – zaměstnanecká rizika
- Analýza klíčových rolí vyžadující on-site přístup a řešení jejich absence (např. zastupitelnost)
- Návrh opatření pro zajištění zvládání stresu a stresových situací u zaměstnanců
- Určení způsobu lokace a rozložení zaměstnanců při různých stupních utlumení provozu
- Nastavení přístupu k mobilitě zaměstnanců (dělení směn, transport, apod.)
COVID – obchodní a provozní rizika
- Mapování kritických míst v rámci společnosti (procesy, lidé, technologie) a návrh protiopatření
- Určení krizových opatření a organizačních pokynů pro udržení chodu organizace dle míry rizika
- Sestavení reakčních plánů (postupy, alokace lidí, nástrojů a dalších zdrojů)
- Problémy v rámci dodavatelského řetězce
- Zajištění práce, kterou nelze vykonávat na dálku
- Potřebu uzavření kancelářských nebo provozních prostor
- Stabilizaci společnosti v případě významného dopadu na ekonomiku podniku (optimalizace nákladů, procesů a portfolia)
- Příprava scénářů, plánů a opatření na obnovu chodu společnosti (Disaster Recovery Plány)
COVID – komunikační rizika
- Nastavení mechanismu komunikace se zaměstnanci (pozitivní), partnery, dodavateli, úřady, veřejností