Keskeytysriskit ja jatkuvuussuunnittelu

jatkuvuussuunnittelu

Yrityksen toiminta voi keskeytyä sen omaan tai yhteistyökumppanin omaisuuteen, toimintaan tai henkilöstöön kohdistuvien vahinkojen ja häiriötilanteiden vuoksi. Jatkuvuussuunnittelun avulla pyritään varautumaan mahdollisiin häiriötilanteisiin jo ennakolta, jotta päivittäinen liiketoiminta voi jatkua mahdollisimman pian häiriön jälkeen ja jopa ilman keskeytystä.

Jatkuvuussuunnittelulla varmistetaan liiketoiminnan häiriöttömyys

Liiketoiminnan jatkuvuussuunnittelu on osa yrityksen kokonaisvaltaista riskienhallintaa. Se tarkoittaa kaikkien niiden toimenpiteiden muodostamaa kokonaisuutta, jonka avulla yritys pyrkii varmistamaan päivittäisen liiketoimintansa jatkumisen myös vakavien häiriöiden jälkeen.

”Liiketoiminnan jatkuvuussuunnittelu on kokonaisvaltainen prosessi, jolla tunnistetaan organisaatiota uhkaavia tekijöitä ja niiden seurauksia, sekä luodaan perusta toipumiskyvylle ja tehokkaille vastatoimenpiteille sen sidosryhmien, maineen, brändin ja lisäarvoa tuottavien toimintojen turvaamiseksi.” 
Business Continuity Institute, Good Practices Guidelines

Jatkuvuussuunnittelun tavoittteena on varautua ennalta mahdollisiin häiriötilanteisiin. Jatkuvuussuunnitelma on sekä suunnitelma, työväline että testaustyökalu. Asioiden pohtiminen, kokoaminen ja kirjaaminen ennakkoon jäsentävät asioita sekä helpottavat ja nopeuttavat toimintaa kriisissä.

Valmis suunnitelma antaa toimintarungon ja muistilistan myös niille, jotka eivät ole olleet suunnittelemassa toimintaa. Ennakkoon tehtävät toimenpiteet lyhentävät keskeytysaikaa. Lisäksi suunnitelman läpikäyntivaiheessa havaitaan kenties tarpeita lisäresursseihin tai toiminnan muuhun kehittämiseen.


 

 


Lue lisää


Tyypillisiä uhkia

Tyypillisiä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen toimitiloihin kohdistunut suuri tulipalo, laaja vesivahinko, vakava tietovuoto sekä laajamittainen yrityksen tietoverkon tai tietojärjestelmän käyttöhäiriö. Liiketoimintojen ulkoistaminen ja monimutkaiset toimittaja- ja alihankkijaverkostot usein lisäävät vakavien häiriöiden uhkaa, vaikka mahdolliset vahingot eivät välittömästi kohdistuisikaan yrityksen omaan organisaatioon.

Jatkuvuussuunnittelun toteuttaminen

Liiketoiminnan jatkuvuussuunnittelu pitää sisällään toimintasuunnitelman yrityksen olemassaoloa uhkaavien tilanteiden varalta. Kokonaisuudessaan se on paljon laajempi prosessi, jonka avulla jatkuvasti tunnistetaan ja arvioidaan toimintaa vaarantavia riskejä ja riippuvuuksia. Riskien tunnistamisen jälkeen uhkien mahdollisen toteutumisen merkitys arvioidaan liiketoimintavaikutusten analyysilla ja määritetään yrityksen kriittiset ylläpidettävät toiminnot. Seuraavaksi tunnistettuja uhkatilanteita varten kehitetään niiltä ennaltaehkäiseviä, suojaavia ja rajoittavia toimintatapoja.

Toiminta ja tiedottaminen häiriötilanteessa tulee ohjeistaa. Onnettomuustilanteissa keskeinen ohje on yrityksen pelastussuunnitelma. Jotta liiketoiminnan keskeyttävästä vahingosta voidaan nopeasti ja tehokkaasti palautua, laaditaan näitä tilanteita varten yleisiä ja toimintokohtaisia toipumissuunnitelmia. Jatkuvuussuunnittelun materiaali kootaan liiketoiminnan jatkuvuussuunnitelmaksi, jossa kuvataan kirjallisesti vastuut ja toimenpiteet vakavassa häiriötilanteessa.

Olemassa olevia suunnitelmia ja jatkuvuuden tilaa arvioidaan säännöllisesti yrityksen strategiasuunnittelun yhteydessä sekä aina liiketoiminnan tai sen tukitoimintojen muuttuessa. Oleellista on myös harjoitella ja testata valmiuksia sekä koulutuksella ylläpitää jatkuvuutta edistävää asennetta.

Ohjeita ja neuvoja jatkuvuussuunnittelun järjestämiseksi löydät LähiTapiolan oppaastaLiiketoiminnan jatkuvuussuunnittelu.

Vakuuttaminen

Toiminnan keskeytymisestä aiheutuneita taloudellisia menetyksiä korvataan erilaisista keskeytysvakuutuksista kuten palo-, rikko-, epidemia-, riippuvuus- tai vuokratuottokeskeytysvakuutus.

Yrityksen toiminnan kannalta tärkeiden henkilöiden sairastumisen tai kuoleman varalta voi yritys ottaa henkilö-, tai laajan henkilökeskeytysvakuutuksen.

Lisätietoa vakuuttamisesta löydät verkkosivuiltamme.

Lainsäädäntö ja viranomaisvaatimukset

Liiketoiminnan jatkuvuussuunnittelua koskevia ohjeistuksia ja määräyksiä on viimeaikoina laadittu useissa eri maissa ja eri toimialoja koskien. Jatkuvuussuunnittelu sisältyy erityisesti tietoturvallisuutta koskeviin standardeihin, esim. ISO 17799. Koko liiketoiminnan kattava jatkuvuussuunnittelun standardi on ISO 22301:2012.

Suomessa mm. Finanssivalvonnan Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa sisältyy määräyksiä sen valvottavien jatkuvuussuunnittelun järjestämiseksi. Valtionhallinnossa on valmisteltu ICT-varautumisen vaatimuksia. Lisäksi valmiuslain velvoitteet poikkeusoloihin varautumiseksi koskevat useita huoltovarmuuskriittisiä yrityksiä. Laki huoltovarmuuden turvaamisesta sisältää tarkemmat määräykset väestön toimeentulon, maan talouselämän ja maanpuolustuksen kannalta välttämättömien taloudellisten toimintojen ja niihin liittyvien teknisten järjestelmien turvaamiseksi poikkeusolojen ja niihin verrattavissa olevien vakavien häiriöiden varalta.

Jatkuvuussuunnittelun viranomaisvaatimukset ja valvonta Suomessa ovat luonteeltaan pääosin poikkeusoloihin varautumiseen ja huoltovarmuuteen liittyviä. Huoltovarmuuden kehittäminen ja varautumistoimien yhteensovittaminen kuuluvat työ- ja elinkeinoministeriölle. Ministeriöt kehittävät huoltovarmuutta omalla toimialallaan. Huoltovarmuuden kehittämistä ja ylläpitoa varten on Huoltovarmuuskeskus.

Finanssivalvonta edellyttää valvottaviltaan jatkuvuussuunnittelun järjestämistä. Viestintävirasto antaa määräyksiä teleyrityksille viestintäverkkojen ja –palvelujen varmistamisesta.