Keskeytysriskit ja jatkuvuussuunnittelu
Yrityksen toiminta voi keskeytyä sen omaan tai yhteistyökumppanin omaisuuteen, toimintaan tai henkilöstöön kohdistuvien vahinkojen ja häiriötilanteiden vuoksi. Jatkuvuussuunnittelun avulla pyritään varautumaan mahdollisiin häiriötilanteisiin jo ennakolta, jotta päivittäinen liiketoiminta voi jatkua mahdollisimman pian häiriön jälkeen ja jopa ilman keskeytystä.
Jatkuvuussuunnittelulla varmistetaan liiketoiminnan häiriöttömyys
Liiketoiminnan jatkuvuussuunnittelu on osa yrityksen kokonaisvaltaista riskienhallintaa. Se tarkoittaa kaikkien niiden toimenpiteiden muodostamaa kokonaisuutta, jonka avulla yritys pyrkii varmistamaan päivittäisen liiketoimintansa jatkumisen myös vakavien häiriöiden jälkeen.
”Liiketoiminnan jatkuvuussuunnittelu on kokonaisvaltainen prosessi, jolla tunnistetaan organisaatiota uhkaavia tekijöitä ja niiden seurauksia, sekä luodaan perusta toipumiskyvylle ja tehokkaille vastatoimenpiteille sen sidosryhmien, maineen, brändin ja lisäarvoa tuottavien toimintojen turvaamiseksi.”
Business Continuity Institute, Good Practices Guidelines
Jatkuvuussuunnittelun tavoitteena on varautua ennalta mahdollisiin häiriötilanteisiin. Jatkuvuussuunnitelma on sekä suunnitelma, työväline että testaustyökalu. Asioiden pohtiminen, kokoaminen ja kirjaaminen ennakkoon jäsentävät asioita sekä helpottavat ja nopeuttavat toimintaa kriisissä.Valmis suunnitelma antaa toimintarungon ja muistilistan myös niille, jotka eivät ole olleet suunnittelemassa toimintaa. Ennakkoon tehtävät toimenpiteet lyhentävät keskeytysaikaa. Lisäksi suunnitelman läpikäyntivaiheessa havaitaan kenties tarpeita lisäresursseihin tai toiminnan muuhun kehittämiseen.
Huomaa myös nämä
Liiketoiminnan jatkuvuutta uhkaavat erityisesti tietojärjestelmien häiriöt, mutta nyt yleisimmiksi ovat nousseet henkilöstön terveyteen kohdistuvat uhkat ja turvallisuushäiriöt. Suurimmat jatkuvuutta uhkaavat tekijät kansainvälisen tutkimuksen mukaan:
- Muu kuin ammattitauti (esim. pandemia)
- Työterveys (työperäinen sairaus, raportoitava ammattitauti, stressi/mielenterveys, lisääntynyt sairauspoissaolo)
- Turvallisuushäiriö (tapaturma, kuolema, omaisuusvahinko, vaarallinen tapahtuma, raportoitava tapahtuma)
- Tietojärjestelmien ja tietoliikenteen katkokset
- Kyberhyökkäykset ja tietomurrot
- Äärimmäiset sääilmiöt (esim. tulvat, myrskyt, jäätyminen jne.)
- Kyvykkään henkilöstön ja avaintaitojen osaamisen puute
- Toimitusketjun häiriö
Lähde: Business Continuity Institute, Horizon Scan 2021
Lue lisää jatkuvuussuunnittelusta
Tyypillisiä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen toimitiloihin kohdistunut suuri tulipalo, laaja vesivahinko, vakava tietovuoto sekä laajamittainen yrityksen tietoverkon tai tietojärjestelmän käyttöhäiriö. Liiketoimintojen ulkoistaminen ja monimutkaiset toimittaja- ja alihankkijaverkostot usein lisäävät vakavien häiriöiden uhkaa, vaikka mahdolliset vahingot eivät välittömästi kohdistuisikaan yrityksen omaan organisaatioon.
Avainhenkilöiden, mutta myös muun henkilöstön, terveyteen ja työkykyyn, osaamiseen ja taitoihin sekä saatavuuteen liittyvät uhkat ja puutteet voivat häiritä yrityksen toimintaa ja vaikeuttaa toiminnan kehittämismahdollisuuksia.
Liiketoiminnan jatkuvuussuunnittelu pitää sisällään toimintasuunnitelman yrityksen olemassaoloa uhkaavien tilanteiden varalta. Kokonaisuudessaan se on paljon laajempi prosessi, jonka avulla jatkuvasti tunnistetaan ja arvioidaan toimintaa vaarantavia riskejä ja riippuvuuksia. Riskien tunnistamisen jälkeen uhkien mahdollisen toteutumisen merkitys arvioidaan liiketoimintavaikutusten analyysilla ja määritetään yrityksen kriittiset ylläpidettävät toiminnot. Seuraavaksi tunnistettuja uhkatilanteita varten kehitetään niiltä ennaltaehkäiseviä, suojaavia ja rajoittavia toimintatapoja.
Toiminta ja tiedottaminen häiriötilanteessa tulee ohjeistaa. Onnettomuustilanteissa keskeinen ohje on yrityksen pelastussuunnitelma. Jotta liiketoiminnan keskeyttävästä vahingosta voidaan nopeasti ja tehokkaasti palautua, laaditaan näitä tilanteita varten yleisiä ja toimintokohtaisia toipumissuunnitelmia. Jatkuvuussuunnittelun materiaali kootaan liiketoiminnan jatkuvuussuunnitelmaksi, jossa kuvataan kirjallisesti vastuut ja toimenpiteet vakavassa häiriötilanteessa.
Olemassa olevia suunnitelmia ja jatkuvuuden tilaa arvioidaan säännöllisesti yrityksen strategiasuunnittelun yhteydessä sekä aina liiketoiminnan tai sen tukitoimintojen muuttuessa. Oleellista on myös harjoitella ja testata valmiuksia sekä koulutuksella ylläpitää jatkuvuutta edistävää asennetta.
Ohjeita ja neuvoja jatkuvuussuunnittelun järjestämiseksi löydät LähiTapiolan oppaasta
Kansainvälisessä standardissa,
Toiminnan keskeytymisestä aiheutuneita taloudellisia menetyksiä korvataan erilaisista keskeytysvakuutuksista kuten palo-, rikko-, epidemia-, riippuvuus- tai vuokratuottokeskeytysvakuutus.
Yrityksen toiminnan kannalta tärkeiden henkilöiden sairastumisen tai kuoleman varalta voi yritys ottaa henkilö-, tai laajan henkilökeskeytysvakuutuksen.
Liiketoiminnan jatkuvuussuunnittelua koskevia ohjeistuksia ja määräyksiä on viimeaikoina laadittu useissa eri maissa ja eri toimialoja koskien. Koko liiketoiminnan kattava jatkuvuussuunnittelun standardi on
Tietojärjestelmien jatkuvuudenhallintaan on sovellettavissa
Jatkuvuussuunnittelun viranomaisvaatimukset ja valvonta Suomessa ovat luonteeltaan pääosin poikkeusoloihin varautumiseen ja huoltovarmuuteen liittyviä. Huoltovarmuuden kehittäminen ja varautumistoimien yhteensovittaminen kuuluvat työ- ja elinkeinoministeriölle. Ministeriöt kehittävät huoltovarmuutta omalla toimialallaan. Huoltovarmuuden kehittämistä ja ylläpitoa varten on
Finanssivalvonnan
sisältyy määräyksiä sen valvottavien jatkuvuussuunnittelun järjestämiseksi.