Poznatky
COVID-19: Riadenie rizík a zachovanie kontinuity prevádzky
V aktuálnej situácii je nevyhnutné zareagovať čo najrýchlejšie, aby sa podarilo zmierniť negatívne vplyvy a ďalšie riziká, a pripraviť organizáciu na ďalšie možné scenáre vývoja pandémie COVID-19.
Bezpečnostné opatrenia sú štandardné kroky, s ktorými sa počíta pri plánovaní biznis kontinuity v spoločnostiach na zachovanie fungovania biznis procesov. Aktuálna situácia nie je pre spoločnosti kritická z pohľadu nedostupnosti zamestnancov. Množstvo zamestnancov dokáže pracovať zo vzdialených lokalít, napr. z domu.
- Čo sa však stane, ak všetci začnú vykonávať štandardný biznis a prevádzku z domu?
- Zvládnu Vaše infraštruktúrne prvky takýto nápor sieťovej komunikácie?
- Je Vaša spoločnosť pripravená na takéto prípady a má pripravené plány biznis kontinuity (BCP)?
To nás privádza k otázke, či viete v čase krízy zachovať kontinuitu prevádzky Vášho biznisu vo všetkých prípadoch. Program riadenia kontinuity činností pokrýva infraštruktúrne, kybernetické, zamestnanecké, obchodné, prevádzkové aj komunikačné riziká a jeho cieľom je riadiť organizáciu, ktorá stojí pred novými výzvami a rizikami, a zabezpečiť kontinuitu prevádzky a výroby.
COVID-19 – Prvotné naliehavé opatrenia
- Implementácia základných krízových opatrení v existujúcej situácii
- Zavedenie akýchkoľvek odporúčaní WHO, CDC atď.
- Benchmark zavedených opatrení v rámci odvetvia
- Obmedzenie/zákaz cestovania pre zamestnancov
COVID-19 – Infraštruktúrne riziká
- Kontrola pripravenosti infraštruktúry a iných služieb (SaaS a pod.) v súvislosti so zvýšeným náporom zo strany zamestnancov pracujúcich na diaľku
- Overenie prevádzkyschopnosti systémov spoločnosti na diaľku bez fyzického prístupu IT zamestnancov (prevádzka atď.)
- Mapovanie kritických miest (single point of failure) v infraštruktúre v prípade prevádzky na diaľku a návrh opatrení
- Definícia zodpovedností dodávateľov podľa zmluvy o úrovni poskytovaných služieb (SLA) v prípade krízových situácií a návrh na ich úpravu
- Nastavenie dostatočnej IT podpory pre zamestnancov pracujúcich na diaľku
- Prioritizácia prístupov do systémov spoločnosti (Management, Top Management priority a pod.)
- Zhodnotenie počtu licencií pre aplikácie zaisťujúce vzdialený prístup
COVID-19 – Kybernetické riziká
- Kontrola zabezpečenia a monitoring aplikácií pre vzdialený prístup
- Overenie aplikácií pre vzdialený prístup (VPN a pod.) + patchovanie, hardening
- Zvýšenie povedomia o špecifických prípadoch útokov sociálneho inžinierstva v rámci komunikácie
COVID-19 – Zamestnanecké riziká
- Analýza kľúčových rolí vyžadujúcich on-site prístup a riešenie ich absencie (napr. zastupiteľnosť)
- Návrh opatrení na zabezpečenie zvládania stresu a stresových situácií u zamestnancov
- Určenie spôsobu lokalizácie a rozloženia zamestnancov pri rôznych stupňoch utlmenia prevádzky
- Určenie prístupu k mobilite zamestnancov (delenie smien, transport a pod.)
COVID-19 – Obchodné a prevádzkové riziká
- Mapovanie kritických miest v spoločnosti (procesy, ľudia, technológie) a návrh opatrení
- Určenie krízových opatrení a organizačných pokynov na udržanie chodu organizácie podľa miery rizika
- Príprava reakčných plánov (postupy, alokácia ľudí, nástrojov a ďalších zdrojov)
- Problémy v rámci dodávateľského reťazca
- Zabezpečenie práce, ktorú nemožno vykonávať na diaľku
- Potreba uzavretia kancelárskych alebo prevádzkových priestorov
- Stabilizácia spoločnosti v prípade významného vplyvu na ekonomiku podniku (optimalizácia nákladov, procesov a portfólia)
- Príprava scenárov, plánov a opatrení na obnovu chodu spoločnosti (havarijný plán/plán obnovy činnosti – Disaster Recovery Plan)
COVID-19 – Komunikačné riziká
- Nastavenie mechanizmu komunikácie so zamestnancami (pozitívne), partnermi, dodávateľmi, úradmi a verejnosťou
Na okamžité zvýšenie úrovne a zachovania biznis kontinuity pre Vás spoločnosť Deloitte pripravila kontrolný zoznam („checklist“), v ktorom sú uvedené oblasti a bezpečnostné opatrenia na jednoduchšie zvládnutie aktuálnej situácie.
Môžeme sa s Vami spojiť prostredníctvom telekonferencie a prediskutovať štandardy na zachovanie biznis kontinuity vo Vašej spoločnosti.
Dátum: 17. 3. 2020