To main content
Synes du omverdenen virker litt ekstra usikker? Riktig kontinuitet håndtering (Business Continuity Management) gir organisasjonen forutsetninger til å stå i stormen.

En naturkatastrofe er kanskje det første man tenker på når man begynner å tenke på hendelser som kan skade bedriftens virksomhet. Men det er alt for enkelt å bare tenke slik, mener Nikolay Yordanov, ekspert på business continuity og sjef for Interteks globale Center of Excellence innen området.

– I dag kommer de største truslene mot en organisasjons overlevelse far menneskelig aktivitet, bevisst eller ubevisst, sier han. Angrep fra hackere, svindel, skattefusk, insiderhandler, sabotasje, forfalskninger og terror er alle reelle trusler i dag, men også manglende lederskap, slurv eller ren inkompetanse kan føre til uopprettelige skader.

Nøkkelen til det Nikolay Yordanov kaller en motstandsdyktig bedrift, er å la proaktiv kontinuitets- og risikohåndtering gjennomsyre forretningsprosessene på alle nivåer i organisasjonen. For å hjelpe organisasjoner over hele verden med det, har Intertek laget et konsept vi har valgt å kalle Proactive Risk Management Approach. Konseptet består av opplæring, gap-analyser, revisjon og sertifisering i samsvar med en rekke risikobaserte standarder, blant annet ISO-standarden for ledelsessystem for kontinuitet, ISO 22301. I tillegg er konseptet testet i praksis i høyrisikomiljøer, blant annet i Afghanistan og Irak.

En viktig del av Proactive Risk Management-konseptet er revisjonene som gjennomføres i forkant av sertifisering i samsvar med ISO 22301.

– Vi har utviklet en helt ny revisjonsprosess som evaluerer bedriftens kontinuitetsprosesser i dybden, sier Nikolay Yordanov. Gjennom spørsmålene revisorene våre stiller under sine meget omfattende intervjuer, observasjonene de gjør og avvikene og forbedringsområdene de avdekker, blir selve revisjonen til et verktøy i implementeringsprosessen.

I tillegg får man mulighet til kurs, gap-analyser mot for eksempel ISO 22301 eller Business Continuity Institutes Good Practice Guidelines, samt kortere kursøkter for å øke bevisstheten hos utvalgte grupper i organisasjonen.

– Med konseptet vårt hjelper vi kunder med å ta organisasjonens kontinuitetstankegang videre forbi standardens krav, noe som gir dem en reell merverdi, sier Nikolay Yordanov.

Veien til proaktiv håndtering av risiko og kontinuitet
  • Prosessen starter med en totalgjennomgang av den sammenhengen organisasjonen har virksomhet i (politisk, økonomisk, teknologisk, konkurransemessig, juridisk og regulatorisk) og av de interne prosessene sett fra et risikoperspektiv. Her spiller også outsourcede prosesser og leverandørkjeden en viktig rolle.
  • Basert på gjennomgangen defineres organisasjonens nøkkelprosesser og hvilke konsekvenser det vil føre til hvis de blir slått ut. Deretter gjennomføres en evaluering av hvilke risikoer som finnes og hvordan de påvirker hverandre.
  • Det forebyggende arbeidet har høyest prioritet, deretter kommer rask minimering av konsekvensene og å forhindre at situasjonen eskalerer. Derfor gjelder det å ha kontinuerlig fokus på såkalte ledende indikatorer, altså tidlige tegn på at en krise kan være under oppseiling, og å arbeide metodisk med dem.
  • Involver og engasjer medarbeiderne på alle nivåer i bedriften. Proaktivt risikohåndteringsarbeid forutsetter at alle medarbeidere har høy bevissthet og forstår hvor viktig deres egen rolle er.

Business Continuity Management handler om å skape prosesser i det daglige arbeidet og en kultur som inkluderer alle ansatte. Kontinuitetsplanen er ikke noe man bare evaluerer en gang i året. Den skal gjennomsyre det daglige arbeidet til så mange som mulig.