I dagens oförutsägbara värld är oftast den företagsledare med mest fantasi den som står bäst rustad i händelse av en incident. Med kontinuitetshantering ser ni till att den kritiska verksamheten upprätthålls trots cyberattacker, stopp i leveranskedjan eller någon annan allvarlig störning.

Vad är kontinuitetshantering?

Kontinuitetshantering och krishantering är två sidor av samma mynt och har till syfte att mildra följderna av en störning i driften av verksamheten. Det kan antingen röra sig om en oförutsedd händelse som inte går att arbeta sig runt, eller så kan det vara en kedjereaktion av händelser som ni förmodligen har kunnat förutse men där konsekvenserna blir värre än ni befarade.

Oavsett vilken den utlösande faktorn blir så kan en incident få omfattande konsekvenser i form av finansiella, förtroendemässiga och operativa skador. Med relevant kontinuitetshantering ser ni till att kritisk verksamhet upprätthålls och följderna av avbrottet blir så små som möjligt.

För en del företag är det faktiskt lag på att upprätthålla en operativ kontinuitet. Detta gäller i synnerhet banker, kreditinstitut, försäkringsbolag och andra verksamheter som omfattas av EU:s förordning för cybersäkerhet hos finansiella aktörer inom EU – DORA (Digital Operational Resilience Act).

Hur bör man tänka för att upprätthålla sin operativa kontinuitet?

Den amerikanska flygingenjören Edward A. Murphy formulerade på 1940-talet ett tankesätt som kom att bli känt som Murphys lag. I korthet går det ut på att allt som kan gå fel, förr eller senare kommer att gå fel. Genom att använda Murphy’s lag som utgångspunkt, kombinerat med en viss mått av fantasi kan företagsledare framgångsrikt eliminera både tänkbara och “otänkbara” scenarion och bygga upp en bättre motståndskraft gentemot säkerhetshot och driftstörningar.

Givetvis kan man inte skydda sig mot precis allt, men genom att arbeta proaktivt ökar ni chanserna att hålla verksamheten igång även när incidenten är ett faktum.

Proaktiva åtgärder för kontinuitetshantering

God kännedom om sitt företag är första steget till en bättre kontinuitetshantering. Genom att förstå er verksamhet kan ni lättare identifiera de kritiska delarna, det vill säga de processer och verksamhetsområden som måste fungera. Detta gör det också enklare att upptäcka eventuella hot och risker som kan uppstå.

Vilka åtgärder som ska vidtas beror på hur er verksamhet ser ut och var ni bedömer att de största riskerna finns. Handlar det om nyckelkompetenser på företaget kan en proaktiv åtgärd vara att överföra dessa kompetenser till fler medarbetare. Är den största risken för avbrott kopplade till leveranskedjan? I så fall kan ni undersöka alternativa leverantörer och möjligheten att bygga upp reservlager internt. Som företagsledare bör man vara beredd att göra investeringar för att säkerställa sin operativa kontinuitet.

Vidare ska ni ta fram en kontinuitetsplan där det tydligt framgår hur verksamheten ska skötas i händelse av störning och vem som ska ansvara för vad. Genom övningar och tester kan ni sedan förbättra planen samtidigt som personalen tränas i hur de ska reagera vid en incident.

Checklista:

  • Vilka risker finns och hur skulle riskerna kunna påverka verksamheten?
  • Vilken är den absolut sämsta tidpunkten en incident hade kunnat ske?
  • Utse en person som får ansvar för er kontinuitetshantering.
  • Låt ansvaret för kontinuitetsarbetet drivas av de med mest kompetens inom respektive avdelning.
  • Undvik att tänka för detaljerat kring olika scenarier. Tänk istället brett och ha alltid “snabb återgång till normalläge” som utgångspunkt.
  • Lägg mindre fokus på varför något inte fungerar. Fokusera istället på hur ni ska hantera det.
  • Försök att stanna så nära de normala processerna som möjligt.
  • Tydliggör beslutsvägar och kommunikationsvägar för effektivare hantering och skademinimering.
  • Öva, förbättra planen och öva igen.

I artikeln “Planer är värdelösa, men planering betyder allt” ger vår Business Continuity-expert Dolores Bergquist fler tips på hur man som företagare bör arbeta med kontinuitetshantering.

CGI hjälper er med er kris- och kontinuitetshantering

Oavsett bransch och storlek på företaget behöver ni planera för IT-haveri, stopp i leveranskedjan och liknande incidenter. På CGI har vi djup kunskap och lång erfarenhet av riskanalys, cybersäkerhet och business continuity inom de flesta branscher och sektorer.

Med modellen Ansvar – Närhet – Likhet tar vi tillsammans fram en kontinuitetsplan baserad på verksamhetens faktiska hotbild, interna resurser, processer och rutiner, samt noggrann omvärldsanalys. Genom kartläggning och riskanalys av verksamhetens olika områden (informationssäkerhet, leveranskedja, beslutsprocesser, m.m.) bygger vi en starkare, säkrare och motståndskraftigare organisation.

Behöver ni hjälp med att ta fram en kontinuitetsplan till ert företag? Kontakta oss idag. Vi har kontor i de flesta större städer, från Malmö i syd till Kiruna i norr.