6a01b7c82cd82f970b0263e95f6f77200b

Business Continuity Management v analogii vojenských misí

Řízení rizik | PwC Česká republika

[i]Řízení kontinuity činností (Business continuity management – BCM) je holistický systém řízení, který identifikuje potenciální hrozby a jejich dopady na chod činností organizace. Poskytuje rámec na budování odolnosti a schopnosti efektivní reakce na vznik incidentu, která ochrání zájmy klíčových vlastníků a akcionářů organizace, dobré jméno organizace, značku a činnosti, které vytvářejí hodnoty.

Tolik definice, která je sice velmi deskriptivní, nikoliv však pro někoho, kdo s BCM nemá zkušenost. Nedávno jsem se zamýšlela nad tím, jak bych BCM někomu co nejlépe popsala. Jako bývalého vojáka mě napadla analogie se zahraniční misí.

Společným rysem je fakt, že se jedná o řízený proces s určitým cílem. Zde se na chvíli zastavím. Předchozí věta má totiž zásadní význam, rozhodující o úspěchu či neúspěchu ve vašem BCM snažení. Vojna není holubník! V armádě je proces řízení doveden k dokonalosti. Jsou definovány role, povinnosti, odpovědnosti a každý člen týmu zná cíl mise. 

Pro misi je třeba mandát, při BCM potřebujete podporu vedení společnosti. Obdobně jako pro osobu odpovědnou za plánování kontinuity činností organizace, je úkolem každého velitele v misi  znát své vlastní prostředí bojovou sílu, znát i své zranitelnosti, svůj tým a jeho reálné schopnosti, znát nepřítele - kdy, jak a s jakým cílem útočí - a mít jasně stanovené postupy

Zkušenost říká, že okamžik, kdy nastane nějaká nepříjemnost, je jen otázkou času. Z toho logicky vyplývá, že je dobré vědět, jak z toho ven co nejrychleji a s co nejmenšími ztrátami. 

Kontinuita činností je schopnost být připraven a reagovat na incidenty a narušení činností (krizové situace) s cílem pokračování těchto činností na přijatelné úrovni. Pojďme si to vysvětlit na příkladu: Fakt, že mě nepřítel napadl, neznamená, že přestanu zásobovat svou předsunutou jednotku. Jsou místa, kde skutečnost, že vám nedodají vodu, neznamená jen zkažený den, jde o otázku přežití. Stejně tak je pro mnohé firmy poskytování nepřetržité služby klientům otázkou jejich existence. Se správným plánováním však mohou být v klidu, neboť ví, že dotaz klienta bude odbaven v požadovaném čase záložním serverem – stejně tak jako že má jednotka dostane podporu koaličních sil. 

Typická krizová situace nastává při napadení protivníkem ať už reálným či virtuálním. Při krizové situaci je nejdůležitější fakt, že každý člen týmu zná svou roli, povinnosti, postupy a způsob hlášení. Voják, který je součástí ostrahy základny, se při napadení nebude hlásit na operačním sále a stejně tak zdravotní sestra nepoběží bránit perimetr. Věřte mi, že při útoku na základnu rozhodně není čas zjišťovat, kde jsou klíče od muničního skladu. Každý má své úkoly, které plní dle předem stanovených postupů. Všechny možné i nemožné hrozby byly předem identifikovány a činnost na jejich eliminaci popsánanacvičena a otestována. Funguje zde zastupitelnost. Díky standardizovaným postupům a dokonale popsaným procedurám. Vojenské drily mohou být tedy chápány jako velmi účinný nástroj sloužící k nácviku a testování postupů BCM

Útok jsme přežili s menšími či většími ztrátami, co dál? Na misi po každém útoku vyjíždí tým, který zjistí rozsah škod. Poté se začíná pracovat na obnově. Veškerá aktivita probíhá dle takzvaných SOP (standardní operační postup), což v praxi znamená, že všichni opět ví, co a jakým způsobem dělat. V případě jakýchkoliv pochybností je stanoven postup komunikace.

Funkčnost je obnovena, je čas na to ohlédnout se zpět. Zhodnotit, zda byla mise úspěšná, posbírat tzv. Lessons learned a upřímně si přiznat, co nám šlo a kde je potřeba se pro příště zlepšit. Všichni dělají chyby, ale je hloupé (a z hlediska byznysu i poměrně drahé) dělat ty samé chyby znovu a znovu. V misi je bohužel cena za opakovanou chybu mnohem vyšší... 

Z hlediska BCM byste jen těžko hledali někoho znalejšího než armádu. Narozdíl od obchodních společností mají totiž rozličné armády světa tisíce let zkušeností s krizovým řízením a jejich schopnost zvládání krizových situací jednoznačně potvrzuje, že štěstěna přeje připraveným.  

 

Lucie Carne

PwC | Cyber & Privacy | Information Security Manager

 

[i] ISO 22301 Business Continuity Management System

O PwC News

Jsme součástí celosvětové sítě firem s více než 250 tisíci lidmi ve 158 zemích světa. Usilujeme o vytváření důvěry a řešení důležitých problémů ve společnosti. Poskytujeme kvalitní auditorské, daňové, právní a poradenské služby, jimiž podporujeme naše klienty při dosahování jejich cílů.

Získejte měsíční souhrn toho nejzajímavějšího

Odebírat novinky

Odebírejte náš RSS feed

Odebírat novinky

Sledujte nás
na sociálních sítích

Stáhněte si mobilní aplikaci

Stáhnout v Apple Store Nyní na Google Play