Brand, eksplosion, oversvømmelse eller hackerangreb? Den økonomiske konsekvens kan være fatal, men kan minimeres kraftigt med en opdateret beredskabsplan, hvor alle kender deres roller, og hvor alle er trænet i forskellige krisescenarier.

    I ledelsen skal I vide hvordan forretningen drives videre med et minimalt tab i en krisesituation. Og beredskabsplanen skal være udarbejdet og testet, før I står i en kaotisk krisesituation!

    Beredskabsplanlægningen kan groft opdeles i følgende fire faser:

    DESIGN af en skræddersyet beredskabsplan.

    En effektiv beredskabsplan bygges med udgangspunkt i en risikovurdering, som giver et billede af de risici, som din forretning står overfor og de korrelerede konsekvenser.

    I analysefasen er der en række nøglespørgsmål, der bl.a. skal tages stilling til:

    • Kender vi konsekvensen af et IT-nedbrud hos os eller vores leverandører i.f.t.:
      – Kundeforhold?
      – Omdømme?
      – Forretningsprocesser?
      – Økonomi?
    • Har vi styr på rollerne i beredskabet, og en plan for hvem der overtager, hvis nøglemedarbejderne ikke er tilgængelige?
    • Er der specifikke kritiske hændelser, som vi bør have særligt fokus på at indarbejde i planen, som fx:
      – Brand i vores produktions- eller administrationsbygninger?
      – Nedbrud/angreb på vores IT-infrastruktur?
      – Læk af data, herunder persondata?

    Når løsningsmodeller for udarbejdelse af beredskabsplaner vurderes, er det vigtigt at skelne mellem:

    • IT-beredskabets reetableringsplaner (DRP/Disaster Recovery Planning)
      Reetableringsplanen skal sikre, at IT-systemerne kommer hurtigst og bedst muligt tilbage i fuld drift.
    • Forretningsberedskabets nødplaner (BCP/Business Continuity Planning).
      Nødplanerne beskriver, hvordan kritiske processer udføres, og hvordan medarbejderne bedst muligt kan løse deres arbejde i en situation, hvor der fx er nedbrud af et eller flere IT-systemer.
    UDFØRSEL og implementering

    En god beredskabsplan skal være:

    Kortfattet og præcis

    • Handlingsorienteret – hvem gør hvad?
    • Opdateret
    • Realistisk i.f.t. medarbejdere og ressourcer
    • Altid tilgængelig

    Derudover skal den indeholde klare prioriteter, så den definerer, hvornår vi gør hvad, herunder hvornår eskaleres krisen?

    Når risici, konsekvenser, prioriteringer og nøgleroller er afklaret, er det vigtigt at informere og instruere bredt i virksomheden. En god beredskabsplan er ikke meget værd, hvis den ikke bliver effektivt kommunikeret til medarbejdere og eksterne samarbejdspartnere.

    Udover effektiv kommunikation er det essentielt, at planen bliver testet, så alle nøgleroller bliver trænet i deres specifikke opgaver. Medarbejderne er den vigtigste ressource i forhold til afværgning eller minimering af konsekvenserne ved en kritisk hændelse, og i forbindelse med at løse en reel beredskabssituation. Det er derfor vigtigt, at alle er bekendt med beredskabsplanen, deres roller og opgaver i denne, samt hvordan de respektive opgaver løses bedst muligt.

    RAPPORTERING og læring.

    En beredskabsplan er en dynamisk størrelse, som løbende skal testes og justeres i.f.t. ændringer i egen organisation og trusselsbilledet. Siscon har mange års erfaring i at gennemføre test af beredskabsplaner. Læs her mere om beredskabstest.

    Siscon konsulentens bedste tricks:

    En god beredskabsplan skal kunne håndtere et vilkårligt scenarie, så det er vigtigt ikke at gøre den scenariebaseret. Scenarier med stor sandsynlighed/konsekvens kan indarbejdes som bilag, men den overordnede plan skal ikke bygges op omkring disse.

    Ved at gøre planen mere generisk undgår du også at skabe et luftkastel. Retvisende og præcist dokumenterede forretningsnødplaner og IT-reetableringsplaner er langt stærkere.

    X