<link rel="stylesheet" href="/cs/chat/stylesheets/lahitapiola-chat.css"/>
Gå rakt till innehåll Gå rakt till sidfoten

Keskeytysriskit ja jatkuvuussuunnittelu

Yrityksen toiminta voi keskeytyä sen omaan tai yhteistyökumppanin omaisuuteen, toimintaan tai henkilöstöön kohdistuvien vahinkojen ja häiriötilanteiden vuoksi. Jatkuvuussuunnittelun avulla pyritään varautumaan mahdollisiin häiriötilanteisiin jo ennakolta, jotta päivittäinen liiketoiminta voi jatkua mahdollisimman pian häiriön jälkeen ja jopa ilman keskeytystä.

Jatkuvuussuunnittelulla varmistetaan liiketoiminnan häiriöttömyys

Liiketoiminnan jatkuvuussuunnittelu on osa yrityksen kokonaisvaltaista riskienhallintaa. Se tarkoittaa kaikkien niiden toimenpiteiden muodostamaa kokonaisuutta, jonka avulla yritys pyrkii varmistamaan päivittäisen liiketoimintansa jatkumisen myös vakavien häiriöiden jälkeen.

”Liiketoiminnan jatkuvuussuunnittelu on kokonaisvaltainen prosessi, jolla tunnistetaan organisaatiota uhkaavia tekijöitä ja niiden seurauksia, sekä luodaan perusta toipumiskyvylle ja tehokkaille vastatoimenpiteille sen sidosryhmien, maineen, brändin ja lisäarvoa tuottavien toimintojen turvaamiseksi.”
Business Continuity Institute, Good Practices Guidelines

Jatkuvuussuunnittelun tavoitteena on varautua ennalta mahdollisiin häiriötilanteisiin. Jatkuvuussuunnitelma on sekä suunnitelma, työväline että testaustyökalu. Asioiden pohtiminen, kokoaminen ja kirjaaminen ennakkoon jäsentävät asioita sekä helpottavat ja nopeuttavat toimintaa kriisissä.Valmis suunnitelma antaa toimintarungon ja muistilistan myös niille, jotka eivät ole olleet suunnittelemassa toimintaa. Ennakkoon tehtävät toimenpiteet lyhentävät keskeytysaikaa. Lisäksi suunnitelman läpikäyntivaiheessa havaitaan kenties tarpeita lisäresursseihin tai toiminnan muuhun kehittämiseen.

Huomaa myös nämä

Liiketoiminnan jatkuvuutta uhkaavat erityisesti tietojärjestelmien häiriöt, mutta nyt yleisimmiksi ovat nousseet henkilöstön terveyteen kohdistuvat uhkat ja turvallisuushäiriöt. Suurimmat jatkuvuutta uhkaavat tekijät kansainvälisen tutkimuksen mukaan:

- Muu kuin ammattitauti (esim. pandemia)
- Työterveys (työperäinen sairaus, raportoitava ammattitauti, stressi/mielenterveys, lisääntynyt sairauspoissaolo)
- Turvallisuushäiriö (tapaturma, kuolema, omaisuusvahinko, vaarallinen tapahtuma, raportoitava tapahtuma)
- Tietojärjestelmien ja tietoliikenteen katkokset
- Kyberhyökkäykset ja tietomurrot
- Äärimmäiset sääilmiöt (esim. tulvat, myrskyt, jäätyminen jne.)
- Kyvykkään henkilöstön ja avaintaitojen osaamisen puute
- Toimitusketjun häiriö

Lähde: Business Continuity Institute, Horizon Scan 2021

Lue lisää jatkuvuussuunnittelusta

Tyypillisiä vakavia liiketoimintaan kohdistuvia häiriötilanteita ovat esimerkiksi yrityksen toimitiloihin kohdistunut suuri tulipalo, laaja vesivahinko, vakava tietovuoto sekä laajamittainen yrityksen tietoverkon tai tietojärjestelmän käyttöhäiriö. Liiketoimintojen ulkoistaminen ja monimutkaiset toimittaja- ja alihankkijaverkostot usein lisäävät vakavien häiriöiden uhkaa, vaikka mahdolliset vahingot eivät välittömästi kohdistuisikaan yrityksen omaan organisaatioon.

Avainhenkilöiden, mutta myös muun henkilöstön, terveyteen ja työkykyyn, osaamiseen ja taitoihin sekä saatavuuteen liittyvät uhkat ja puutteet voivat häiritä yrityksen toimintaa ja vaikeuttaa toiminnan kehittämismahdollisuuksia.

Liiketoiminnan jatkuvuussuunnittelu pitää sisällään toimintasuunnitelman yrityksen olemassaoloa uhkaavien tilanteiden varalta. Kokonaisuudessaan se on paljon laajempi prosessi, jonka avulla jatkuvasti tunnistetaan ja arvioidaan toimintaa vaarantavia riskejä ja riippuvuuksia. Riskien tunnistamisen jälkeen uhkien mahdollisen toteutumisen merkitys arvioidaan liiketoimintavaikutusten analyysilla ja määritetään yrityksen kriittiset ylläpidettävät toiminnot. Seuraavaksi tunnistettuja uhkatilanteita varten kehitetään niiltä ennaltaehkäiseviä, suojaavia ja rajoittavia toimintatapoja.

Toiminta ja tiedottaminen häiriötilanteessa tulee ohjeistaa. Onnettomuustilanteissa keskeinen ohje on yrityksen pelastussuunnitelma. Jotta liiketoiminnan keskeyttävästä vahingosta voidaan nopeasti ja tehokkaasti palautua, laaditaan näitä tilanteita varten yleisiä ja toimintokohtaisia toipumissuunnitelmia. Jatkuvuussuunnittelun materiaali kootaan liiketoiminnan jatkuvuussuunnitelmaksi, jossa kuvataan kirjallisesti vastuut ja toimenpiteet vakavassa häiriötilanteessa.

Olemassa olevia suunnitelmia ja jatkuvuuden tilaa arvioidaan säännöllisesti yrityksen strategiasuunnittelun yhteydessä sekä aina liiketoiminnan tai sen tukitoimintojen muuttuessa. Oleellista on myös harjoitella ja testata valmiuksia sekä koulutuksella ylläpitää jatkuvuutta edistävää asennetta.

Ohjeita ja neuvoja jatkuvuussuunnittelun järjestämiseksi löydät LähiTapiolan oppaasta Liiketoiminnan jatkuvuussuunnittelu (pdf) .

Kansainvälisessä standardissa, SFS-EN ISO 22301:2019 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset - sfs.fi , on kuvattu yleiset vaatimukset liiketoiminnan jatkuvuuden hallinnalle, ja ne on tarkoitettu soveltuviksi kaikille organisaatioille tai niiden osille riippumatta niiden tyypistä, koosta ja organisaation luonteesta.

Toiminnan keskeytymisestä aiheutuneita taloudellisia menetyksiä korvataan erilaisista keskeytysvakuutuksista kuten palo-, rikko-, epidemia-, riippuvuus- tai vuokratuottokeskeytysvakuutus.

Yrityksen toiminnan kannalta tärkeiden henkilöiden sairastumisen tai kuoleman varalta voi yritys ottaa henkilö-, tai laajan henkilökeskeytysvakuutuksen.

Lisätietoa vakuuttamisesta löydät verkkosivuiltamme .

Liiketoiminnan jatkuvuussuunnittelua koskevia ohjeistuksia ja määräyksiä on viimeaikoina laadittu useissa eri maissa ja eri toimialoja koskien. Koko liiketoiminnan kattava jatkuvuussuunnittelun standardi on SFS-EN ISO 22301:2019 Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät. Vaatimukset - sfs.fi.

Tietojärjestelmien jatkuvuudenhallintaan on sovellettavissa ISO/IEC 27000 Tietoturvallisuuden standardisarja - sfs.fi .

Jatkuvuussuunnittelun viranomaisvaatimukset ja valvonta Suomessa ovat luonteeltaan pääosin poikkeusoloihin varautumiseen ja huoltovarmuuteen liittyviä. Huoltovarmuuden kehittäminen ja varautumistoimien yhteensovittaminen kuuluvat työ- ja elinkeinoministeriölle. Ministeriöt kehittävät huoltovarmuutta omalla toimialallaan. Huoltovarmuuden kehittämistä ja ylläpitoa varten on Huoltovarmuuskeskus - huoltovarmuuskeskus.fi .

Valmiuslain 1552/2011 - finlex.fi velvoitteet poikkeusoloihin varautumiseksi koskevat useita huoltovarmuuskriittisiä yrityksiä. Laki huoltovarmuuden turvaamisesta 1390/1992 - finlex.fi sisältää tarkemmat määräykset väestön toimeentulon, maan talouselämän ja maanpuolustuksen kannalta välttämättömien taloudellisten toimintojen ja niihin liittyvien teknisten järjestelmien turvaamiseksi poikkeusolojen ja niihin verrattavissa olevien vakavien häiriöiden varalta.

Finanssivalvonnan Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa - finanssivalvonta.fi .

sisältyy määräyksiä sen valvottavien jatkuvuussuunnittelun järjestämiseksi. Liikenne- ja viestintäviraston (Traficom) Kyberturvallisuusksekus - kyberturvallisuuskeskus.fi antaa määräyksiä viestintäverkkojen ja –palvelujen varmistamisesta.