Umiejętność przewidywania i przeciwdziałania to jedna strona odporności na ryzyko w firmie. Jeżeli organizacja ma przetrwać musi również posiadać plan na wypadek zdarzeń nieprzewidywalnych. Nie wiemy, co się stanie, ale możemy założyć, jakie to wywoła skutki. Budowa odpowiedniego poziomu odporności firmy na zakłócenia, między innymi długotrwałe przerwy w produkcji, obniżoną sprzedaż czy zwiększone koszty… to zatem druga strona tego tematu.
Pomagamy naszym klientom w budowaniu biznesu odpornego na zagrożenia wewnętrzne i zewnętrzne.
Czy wiesz jak ryzykowny jest Twój biznes plan? Co zrobisz, żeby ograniczyć ryzyka? Czy masz opracowany plan B?
„Jesteśmy dystrybutorem FMCG. Nasz biznes dynamicznie się rozwijał. Pech chciał, że zima 15 lat temu była niezwykle śnieżna. Nasz główny magazyn groził zawaleniem. Musieliśmy go zamknąć w okresie szczytu świątecznego. Z perspektywy czasu zobaczyliśmy, że pechowi pomagaliśmy – a przynajmniej nie robiliśmy nic, żeby mu przeszkodzić. Dzisiaj przestrzegamy rygorystycznych standardów dotyczących jakości infrastruktury i jej utrzymania. Mamy w gotowości dostępne lokalizacje zastępcze. Takie podejście kosztuje, ale od tamtego czasu nie mieliśmy żadnego przestoju w pracy magazynu spowodowanego warunkami pogodowymi. W odróżnieniu od naszej konkurencji, która wybrała ten obszar za pole do oszczędności. Od tamtego czasu regularnie spotykamy się, aby omówić potencjalne zagrożenia dla naszego biznesu”.
Punktem wyjścia do opracowania planów prewencji, procedur kryzysowych oraz wskaźników wczesnego ostrzegania jest identyfikacja zagrożeń i podatności w kontekście postawionych celów biznesowych lub wymagań prawnych. Jest ich na ogół wiele, ale zgodnie z zasadą Pareto jedna piąta z nich generuje większość problemów operacyjnych i odchyleń. Pomagamy przeprowadzić identyfikację, analizę i ocenę ryzyka i opracować mapę ryzyka.
Określimy, jakie stanowiska, funkcje, procesy czy urządzenia są krytyczne dla biznesu oraz dokonamy pogłębionych analiz ryzyka (analizy przyczynowo-skutkowe, scenariuszowe) dla ciągłości działania. Określimy ryzyka, które mogą skutecznie unieruchomić biznes lub zadać mu poważne straty. Traktujemy płynność, jako element ciągłości biznesu. Opracujemy scenariusze prowadzące do awarii, w tym awarii o katastroficznym wpływie oraz scenariusze prowadzące do innych sytuacji kryzysowych.
Opracujemy wskaźniki wczesnego ostrzegania. Są to wskaźniki śledzące poziom istotnych ryzyk -nazywanych śledzącymi oraz wskaźniki przewidujące zmiany poziomu ryzyka- nazywanych wyprzedzającymi.
Pomożemy określić poziomy tolerancji dla wskaźników, które pozwolą na utrzymanie ryzyka na akceptowalnym poziomie – pod warunkiem uruchomienia odpowiednich działań. Opracujemy progi eskalacji, przy których wysyłane będą alerty do kadry i zarządu oraz uruchamiane będą procedury awaryjne.
Analizujemy istniejący system zarządzania ryzykiem i jego interakcje z innymi obszarami, w tym compliance i audytem wewnętrznym.
Określamy wymagane parametry ciągłości działania i budujemy plany jej zachowania. Składają się na nie działania prewencyjne oraz działania na wypadek awarii lub braku dostępności kluczowych osób, urządzeń, procesów i funkcji.
Tworzymy procedury powrotu do normalnego toku biznesu dla organizacji, które mają opracowane scenariusze sytuacji o potencjalnym katastroficznym wpływie. Obejmują one zarówno ciągłość działania, jak i inne sytuacje kryzysowe.
Partner, Cybersecurity & Privacy CEE Leader, PwC Central and Eastern Europe
Tel.: +48 502 184 157