Elavbrott, IT-systemhaveri, brand i produktionsenheter, leverantör som går i konkurs eller nyckelpersoner slutar är exempel på händelser som kan försvåra för verksamheten att leverera.
Hur länge kan man acceptera ett avbrott innan allvarliga konsekvenser uppstår? 

Organisationen är precis som en kedja, inte starkare än sin svagaste länk. Det är därför viktigt att alla verksamheter planerar och säkerställer sin förmåga att fortsätta leverera vid alla typer av störningar eller händelser. Med en tydlig modell och enkel process säkerställer vi att kontinuitetsplaneringen blir ett verktyg för att stärka verksamhetens affärskritiska förmåga. 

• I en affärskonsekvensanalys ser vi över beroenden och genomför en riskvärdering för att utvärdera händelser och konsekvenser. Därefter tar vi fram en strategi, lösning och handlingsplan som synkas mot organisationens krishanteringsplan.
• Avslutningsvis fastställer vi fortsatt utveckling med revisioner, utbildning och övning för att säkerställa förmågan över tid.

Våra kursledare delar med sig
Här delar Liv Schüllerqvist & Daniel Holmbom, som utbildar inom ämnet, med sig av några erfarenheter:

Varför är det viktigt med Kontinuitetshantering? 

Kontinuitetshantering är viktigt av flera anledningar – organisationen kan snabbare återhämta sig från och mildra konsekvenserna vid störningar genom att skydda kritiska verksamhetsfunktioner om något oväntat händer. Kontinuitetshantering handlar om att planera för att upprätthålla sin verksamhet på en tolerabel nivå, oavsett vilken störning den utsätts för. Störningar kan handla om tekniska avbrott som IT-störning/cyberattack,  bortfall av fysisk infrastruktur som vatten-/strömförsörjning,  personalbortfall, leverantörsproblem, yttre faktorer som storm/översvämning - vid händelser i fredstid, till höjd beredskap och ytterst krig. 

Verksamhetens arbete med kontinuitetshantering ska utgå från en konsekvensanalys och riskbedömning, för att identifiera kritiska verksamhetsprocesser och krav på kontinuitet för dessa. Konsekvensanalysen resulterar i en kartläggning över hur verksamheten ser ut, vilka aktiviteter som är prioriterade och vilka resurser som behövs för att upprätthålla verksamheten. Momentet ger också en bild över hur länge verksamheten kan tolerera en störning innan det orsakar oacceptabla konsekvenser. Kartläggningen av t.ex. kritiska resurser och avbrottstider ger underlag för bl.a. nöd-, reserv- och krisplaner (t.ex. nödvattenplaner och Styrelsplaner).

Genom att ha en plan B, handlingsplan för hur man ska agera vid olika störningar och vilka åtgärder som behöver vidtas, minskar tiden verksamheten ligger nere och dess negativa konsekvenser. Att ha tydliga rutiner och planer skapar trygghet för medarbetare så de vet vad som gäller om något inträffar, vilket minskar stress och osäkerhet vid en kris. Kontinuitetshantering hjälper organisationen att vara proaktiva istället för reaktiva.

Var startar man arbetet? 

Det allra första steget är att förankra arbetet hos ledningen - utan deras stöd får man sällan tillgång till resurser, mandat eller prioritet. Ta med fördel ta fram en riktlinje som tydligt beskriver ledningens ambitioner med kontinuitetsarbetet. Genom att förankra arbetet hos ledningen och få mandat för att driva arbetet, skapas förutsättningar för att verksamheterna ska förstå nyttan med arbetet och avsätta resurser till kontinuitetshantering. Tillsammans med representanter från organisationens olika verksamheter, planerar processledare genomförandet av arbetet. Viktig del i början av planeringsarbetet är att kartlägga de underlag som organisationen har sedan tidigare, såsom risk- och sårbarhetsanalys, säkerhetsskyddsanalys m.m. 

Vad är en framgångsfaktor när man arbetar med Kontinuitetshantering? 

Se till att organisationen har processledare som är insatta i MSB metodstöd för kontinuitetshantering, som kan driva arbetet tillsammans med verksamheterna. Ha en gemensam målbild tillsammans med ledningen om lämplig miniminivå, prioritera aktiviteter och ta fram kontinuitetsplaner löpande, börja med ”lågt hängande frukter” inom organisationen som ni har tillgängliga eller som ni kan bygga upp med enkla medel. Det är lätt att arbetet med kontinuitetshantering stannar upp för att man fastnar vid allt man inte kan göra, där beroendet ligger externt eller viljan att prioritera alla åtgärder samtidigt kräver höga investeringskostnader. Ta istället kontrollerade steg framåt, börja med det man kan göra inom egen verksamhet och ta fram planer för åtgärder på kort och lång sikt som kräver mer resurser, i nära samverkan med ledningen. Bättre att göra någonting än ingenting!
Avslutningsvis, planer som bara ligger i en pärm gör ingen nytta – utbilda, testa och öva regelbundet, både scenariobaserat t.ex. "vad gör vi om servrarna kraschar?" och tekniskt, exempelvis koppla in reservkraft med tillhörande rutiner. Och ta vara på erfarenheter genom utvärderingar av övningar eller inträffade händelser och håll kontinuitetsplaner uppdaterade. 

Är du intresserad av en företagsanpassad kurs inom Kontinuitetshantering? 
Kontakta oss på utbildning@ledargruppen.se