COVID-19: Riadenie rizík

Poznatky

COVID-19: Riadenie rizík a zachovanie kontinuity prevádzky

V aktuálnej situácii je nevyhnutné zareagovať čo najrýchlejšie, aby sa podarilo zmierniť negatívne vplyvy a ďalšie riziká, a pripraviť organizáciu na ďalšie možné scenáre vývoja pandémie COVID-19.

Bezpečnostné opatrenia sú štandardné kroky, s ktorými sa počíta pri plánovaní biznis kontinuity v spoločnostiach na zachovanie fungovania biznis procesov. Aktuálna situácia nie je pre spoločnosti kritická z pohľadu nedostupnosti zamestnancov. Množstvo zamestnancov dokáže pracovať zo vzdialených lokalít, napr. z domu.

  • Čo sa však stane, ak všetci začnú vykonávať štandardný biznis a prevádzku z domu?
  • Zvládnu Vaše infraštruktúrne prvky takýto nápor sieťovej komunikácie?
  • Je Vaša spoločnosť pripravená na takéto prípady a má pripravené plány biznis kontinuity (BCP)?

To nás privádza k otázke, či viete v čase krízy zachovať kontinuitu prevádzky Vášho biznisu vo všetkých prípadoch. Program riadenia kontinuity činností pokrýva infraštruktúrne, kybernetické, zamestnanecké, obchodné, prevádzkové aj komunikačné riziká a jeho cieľom je riadiť organizáciu, ktorá stojí pred novými výzvami a rizikami, a zabezpečiť kontinuitu prevádzky a výroby.

COVID-19 – Prvotné naliehavé opatrenia

  • Implementácia základných krízových opatrení v existujúcej situácii
  •  Zavedenie akýchkoľvek odporúčaní WHO, CDC atď. 
  • Benchmark  zavedených opatrení v rámci odvetvia
  • Obmedzenie/zákaz cestovania pre zamestnancov

COVID-19 – Infraštruktúrne riziká

  • Kontrola pripravenosti infraštruktúry a iných služieb (SaaS a pod.) v súvislosti so zvýšeným náporom zo strany zamestnancov pracujúcich na diaľku
  • Overenie prevádzkyschopnosti systémov spoločnosti na diaľku bez fyzického prístupu IT zamestnancov (prevádzka atď.)
  • Mapovanie kritických miest (single point of failure) v infraštruktúre v prípade prevádzky na diaľku a návrh opatrení 
  • Definícia zodpovedností dodávateľov podľa zmluvy o úrovni poskytovaných služieb (SLA) v prípade krízových situácií a návrh na ich úpravu
  • Nastavenie dostatočnej IT podpory pre zamestnancov pracujúcich na diaľku
  • Prioritizácia prístupov do systémov spoločnosti (Management, Top Management priority a pod.)
  • Zhodnotenie počtu licencií pre aplikácie zaisťujúce vzdialený prístup

COVID-19 – Kybernetické riziká

  • Kontrola zabezpečenia a monitoring aplikácií pre vzdialený prístup
  • Overenie aplikácií pre vzdialený prístup (VPN a pod.) + patchovanie, hardening
  • Zvýšenie povedomia o špecifických prípadoch útokov sociálneho inžinierstva v rámci komunikácie

COVID-19 – Zamestnanecké riziká

  • Analýza kľúčových rolí vyžadujúcich on-site prístup a riešenie ich absencie (napr. zastupiteľnosť)
  • Návrh opatrení na zabezpečenie zvládania stresu a stresových situácií u zamestnancov
  • Určenie spôsobu lokalizácie a rozloženia zamestnancov pri rôznych stupňoch utlmenia prevádzky
  • Určenie prístupu k mobilite zamestnancov (delenie smien, transport a pod.)

COVID-19 – Obchodné a prevádzkové riziká

  • Mapovanie kritických miest v spoločnosti (procesy, ľudia, technológie) a návrh opatrení
  • Určenie krízových opatrení a organizačných pokynov na udržanie chodu organizácie podľa miery rizika
  • Príprava reakčných plánov (postupy, alokácia ľudí, nástrojov a ďalších zdrojov)
  • Problémy v rámci dodávateľského reťazca
  • Zabezpečenie práce, ktorú nemožno vykonávať na diaľku
  • Potreba uzavretia kancelárskych alebo prevádzkových priestorov
  • Stabilizácia spoločnosti v prípade významného vplyvu na ekonomiku podniku (optimalizácia nákladov, procesov a portfólia)
  • Príprava scenárov, plánov a opatrení na obnovu chodu spoločnosti (havarijný plán/plán obnovy činnosti – Disaster Recovery Plan)

COVID-19 – Komunikačné riziká

  • Nastavenie mechanizmu komunikácie so zamestnancami (pozitívne), partnermi, dodávateľmi, úradmi a verejnosťou

Na okamžité zvýšenie úrovne a zachovania biznis kontinuity pre Vás spoločnosť Deloitte pripravila kontrolný zoznam („checklist“), v ktorom sú uvedené oblasti a bezpečnostné opatrenia na jednoduchšie zvládnutie aktuálnej situácie.

Môžeme sa s Vami spojiť prostredníctvom telekonferencie a prediskutovať štandardy na zachovanie biznis kontinuity vo Vašej spoločnosti.

Dátum: 17. 3. 2020

COVID-19 Checklist
Bolo to užitočné?