Identyfikacja ryzyk
Punktem wyjścia do opracowania planów prewencji, procedur kryzysowych oraz wskaźników wczesnego ostrzegania jest identyfikacja zagrożeń i podatności w kontekście postawionych celów biznesowych lub wymagań prawnych. Jest ich na ogół wiele, ale zgodnie z zasadą Pareto jedna piąta z nich generuje większość problemów operacyjnych i odchyleń. Pomagamy przeprowadzić identyfikację, analizę i ocenę ryzyka i opracować mapę ryzyka.
Pogłębione analizy ryzyka
Określimy, jakie stanowiska, funkcje, procesy czy urządzenia są krytyczne dla biznesu oraz dokonamy pogłębionych analiz ryzyka (analizy przyczynowo-skutkowe, scenariuszowe) dla ciągłości działania. Określimy ryzyka, które mogą skutecznie unieruchomić biznes lub zadać mu poważne straty. Traktujemy płynność, jako element ciągłości biznesu. Opracujemy scenariusze prowadzące do awarii, w tym awarii o katastroficznym wpływie oraz scenariusze prowadzące do innych sytuacji kryzysowych.
Opracowanie wskaźników ryzyka
Opracujemy wskaźniki wczesnego ostrzegania. Są to wskaźniki śledzące poziom istotnych ryzyk -nazywanych śledzącymi oraz wskaźniki przewidujące zmiany poziomu ryzyka- nazywanych wyprzedzającymi.
Kalibracja wskaźników i określenie tolerancji na ryzyko
Pomożemy określić poziomy tolerancji dla wskaźników, które pozwolą na utrzymanie ryzyka na akceptowalnym poziomie – pod warunkiem uruchomienia odpowiednich działań. Opracujemy progi eskalacji, przy których wysyłane będą alerty do kadry i zarządu oraz uruchamiane będą procedury awaryjne.
Ocena systemu zarządzania ryzykiem
Analizujemy istniejący system zarządzania ryzykiem i jego interakcje z innymi obszarami, w tym compliance i audytem wewnętrznym.
Opracowanie planów prewencji i ciągłości działania
Określamy wymagane parametry ciągłości działania i budujemy plany jej zachowania. Składają się na nie działania prewencyjne oraz działania na wypadek awarii lub braku dostępności kluczowych osób, urządzeń, procesów i funkcji.
Opracowanie procedur kryzysowych
Tworzymy procedury powrotu do normalnego toku biznesu dla organizacji, które mają opracowane scenariusze sytuacji o potencjalnym katastroficznym wpływie. Obejmują one zarówno ciągłość działania, jak i inne sytuacje kryzysowe.