Neprekinjeno poslovanje

Zagotavljanje neprekinjenega poslovanja (Business Continuity), obvladovanje nevarnosti, ranljivosti, ogroženosti in tveganj (Risk Management) ter obvladovanje kriznega vodenja (Crisis Management) je v vsaki uspešni organizaciji nujna sestavina korporativnega upravljanja.

Iz ekonomskih, poslovnih in organizacijskih ved je namreč znano, da je organizacija podvržena rasti, razvoju, stagnaciji, včasih pa tudi propadu. V stalno nepredvidljivih globalnih in regionalnih kriznih gospodarskih, finančnih, socialnih in varnostnih okoliščinah je treba biti previden in predvideti vse potrebno za obvladovaje obstoječega in prihodnjega stanja poslovanja. Preudarni lastniki, upravljavci, menedžment, strokovnjaki in nadzorniki že v času ugodnih poslovnih rezultatov nenehno mislijo tudi na slabe poslovne čase, na neizkoriščene poslovne priložnosti in na morebitne krizne okoliščine, ki v nekem preseku časa doletijo vsako organizacijo. Gre torej za odziv na sedanje razmere in na negotovo prihodnost, ob domnevi, da bo tudi v prihodnje prihajalo do izrednih dogodkov, ki bodo zmotili, ali ovirali, ali celo prekinili normalno poslovanje organizacije. Iz splošne ocene ranljivosti in ogroženosti gospodarstva, lokalnih skupnosti in držav izhaja, da je v prvi vrsti treba polagati pozornost na ranljivost, izpostavljenost in ogroženost informacij, informacijskih sistemov in komunikacij, tehnično-tehnološko ogroženost, požarno ogroženost, ogroženost od konkurentov, nekatere segmente kriminalne ogroženosti, na ogroženost neposrednega okolja (vandalizem, stavke, nesreče) in na ogroženost, ki prihaja iz naravnih sil. V skrajnem primeru je treba računati tudi na izpad poslovanja na osnovni lokaciji in na začasni prehod poslovanja na rezervni lokaciji, kjer mora biti vzpostavljena redundantna strojna, programska in druga oprema, ki omogoča delovanje ključnih (kritičnih) poslovnih funkcij in procesov. Le na ta način je možno zagotavljati nujne informacije, komunikacije in druge storitve tudi v kriznih razmerah. Gre torej za načrten pristop k upravljanju neprekinjenega poslovanja, ki ima svojo preventivno funkcijo (preprečevanje izrednih dogodkov, škod in izgub) in represivno (kurativno) funkcijo s katero je treba razreševati nastali izredni dogodek in morebitno krizno stanje - vzpostavitev kriznega vodenja z namenom minimiziranja nastale škode in čimprejšnje vzpostavitve normalnega poslovanja po kriznem stanju. S tega vidika lahko načrte neprekinjenega poslovanja s kriznimi načrti označimo kot glavno poslovno orodje obvladovanja tveganj. To še zlasti velja za obvladovanje tveganj v sektorjih kritične infrastrukture, ki so dolžni zagotoviti delovanje tudi v kriznem stanju.

Načrti neprekinjenega poslovanja so učinkovito sredstvo (poslovno orodje) zagotavljanja poslovanja in delovanja organizacije tudi v okoliščinah izrednih dogodkov in kriznih stanj. Zagotavljajo torej korporativno vodenje, varnost, skladnost in poslovno uspešnost na dolgi rok ter ščitijo konkurenčno prednost, zanesljivost, zaupanje, ugled, sloves in dobro ime organizacije. Kajti v vsaki organizaciji se lahko v nekem preseku časa pripetijo naslednji izredni dogodki: potres, poplava, velik požar, eksplozija, grožnja z bombo, najdeno eksplozivno sredstvo, sabotaža, izpad informacijskega sistema, vdor v informacijski sistem, izpad (elektronskih) komunikacij, izpad energijske podpore, izlitje nevarnih snovi, iznos zaupnih dokumentov, zloraba osebnih in tajnih podatkov, odmevna afera, velika tehnično-tehnološka okvara na opremi in drugi izredni dogodki. Ključni namen neprekinjenega poslovanja je, da po izrednem dogodku čim prej nadaljuje s proizvodnjo, z dobavo proizvodov in/ali storitev na sprejemljivi vnaprej določeni način, to je z načrtom. V tem kontekstu je upravljanje neprekinjenega poslovanja definirano kot holističen pristop, ki identificira potencialne grožnje in tveganja organizacije ter njihov vpliv na vse poslovne procese. Hkrati proces upravljanja neprekinjenega poslovanja predstavlja osnovni okvir za vzpostavitev sistema poslovne odpornosti na vsa tveganja v katerikoli organizaciji. Sicer pa mora ocena ranljivosti in ogroženosti pokazati kateri od zgoraj navedenih izrednih dogodkov so bolj in kateri manj verjetni, da se bodo tudi dejansko zgodili. Za vse tiste izredne dogodke, ki so bolj verjetni za nastanek je treba pripraviti scenarije in po njih testirati načrt neprekinjenega poslovanja. Iz tega izhaja kaj naj načrt neprekinjenega poslovanja vsebuje, upoštevajoč standard in dobro prakso.

Za temeljit pristop k obvladovanju tveganj, ki ga lahko označimo z nazivom integrirano obvladovanje tveganj pa se lahko uporabi določene standarde kot so ISO 31000:2018 (obvladovanje tveganj), ISO/IEC 27000:2018 (obvladovanje informacijskih tveganj), SIST EN ISO 22301:2014 (neprekinjeno poslovanje), ISO 9001:2015 (vodenje sistema kakovosti) ter ustrezno metodologijo ocenjevanja ranljivosti, ogroženosti in tveganj.