W ślad za polskim tłumaczeniem Praktycznego Przewodnika IIA pt. „Zarządzanie Ciągłością Działania” przedstawiamy obecny stan oraz trendy w rozwoju systemów zarządzania ciągłością działania (BCM – ang. Business Continuity Management). Firma FORRESTER opracowała raport pt. „The State Of Business Continuity 2015: Mission, Priorities, Program Management, And Budgeting”.

Zagrożenia współczesnego świata tj. cyberataki oraz uzależnienie od technologii powodują, iż ciągłość działania stała się kluczowym czynnikiem sukcesu dla każdej organizacji. Świadome organizacje budujące wielowarstwowe systemy bezpieczeństwa i stosujące taktykę obrony w głąb (ang. defence in depth) stosują ciągłość działania, jako jedno z ostatnich ogniw obrony. Audytorzy oraz managerowie ryzyka powinni skorzystać z przedmiotowego dokumentu, jako wyznacznika do udoskonalenia systemu oraz stosowanych strategii ciągłości działania.

Ciągłość działania ogranicza skutki zagrożeń związanych z reputacją, zaufaniem klienta, przychodami oraz może zapobiec utracie potencjalnych korzyści. W ciągle ewoluującym podejściu do ciągłości działania liderzy wskazują na potrzebę ograniczania wszystkich rodzajów ryzyk operacyjnych, a nie tylko ryzyk krytycznych i związanych z niedostępnością usług i infrastruktury IT. Dobry system ciągłości działania powinien być oparty na zrozumieniu potrzeb klientów oraz biznesowych funkcji organizacji. Ta wiedza powinna posłużyć do realizacji planowania strategicznego, budowy odporności, analizy wpływu na biznes (BIA – ang. business impact analysis), szacowania ryzyka oraz planowania ciągłości.

Klienci oraz beneficjenci w przypadku wystąpienia problemów z realizacją usług oczekują natychmiastowych działań, w tym redundancji oraz skutecznych planów ciągłości działania w celu zapewnienia kontynuacji świadczenia usług. Nie interesują ich przyczyny wystąpienia zdarzenia, a w szczególności czy są one zawinione przez organizację, jej partnera biznesowego, czy dostawcę.

Przykłady niezapewnienia wystarczających mechanizmów zabezpieczających to m.in.:

• brak dostępności systemów lotniczych firmy JetBlue;
• niedostępność systemów bankowych grupy RBS Group;
• wyciek danych klientów oraz informacji korporacyjnych firmy Sony.

Nowe podejście do ciągłości działania to również analiza ryzyk operacyjnych związanych z łańcuchem dostaw, dostawcami, cyberzagrożeniami oraz HR. Dwoma najważniejszymi  priorytetami ciągłości działania są: poprawa odporności operacyjnej organizacji oraz wzrost złożoności BIA.

Kluczowe czynniki wymagające poprawy to:

• wskazanie odpowiedniego sponsora działań ciągłości działania (w większości przypadków powinni to być szefowie jednostek biznesowych);
• odpowiedni sposób raportowania (w większości przypadków powinien to być Manager Ryzyka oraz wysoce decyzyjny poziom zarządzania);
• ukierunkowanie działania na potrzeby klienta i biznesu;
•  odpowiedni model zarządzania ciągłością działania w ramach rozproszonych organizacji;
• zwiększenie roli certyfikacji systemów ciągłości działania;
• wykorzystanie narzędzi do zarządzania ciągłością działania.

W celu zapoznania się z pełną treścią raportu należy skontaktować się z firmą FORRESTER pod adresem:  Link do strony

Jednocześnie zachęcamy do zapoznania się z polskim tłumaczeniem Praktycznego Przewodnika IIA pt. „Zarządzanie Ciągłością Działania” dostępnego tylko dla członków IIA Polska po zalogowaniu pod linkiem