Implementering af Business Continuity i din virksomhed
"Hvis du tror sikkerhed er dyrt...så prøv en ulykke".
(Stelios Haji-Ioannou)
Business Continuity koster
Robusthed kommer ikke af sig selv. Arbejdet med implementering af Business Continuity Management koster både tid og penge. Men det kan være givet godt ud i den sidste ende.

Projektejerskab og forankring i topledelsen
En lang række ting er helt afgørende, for at du kan skabe den fornødne robusthed i din virksomhed. Vigtigst af alt er forankringen i virksomhedens bestyrelse og direktion sammen med projektejerskabet hos de ledere og medarbejdere, som skal udvikle planerne for fortsat drift. Det skal være en bestyrelsesbeslutning, at direktionen skal sikre den stabile drift. Hvordan direktionen indfrier dette krav er naturligvis helt op til direktionen, men nedenstående elementer må betragtes som et planlægningsmæssigt minimum:

Forstå forretningen
- identificér kritiske funktioner
De kritiske funktioner i din virksomhed er de enkelte tandhjul som er afgørende for, at du kan producere og levere dine varer og ydelser. Uden de kritiske funktioner kan du ikke opfylde din mission og dermed er din virksomheds eksistensgrundlag truet. For at give et eksempel skelner vi i Aarhus Kommune mellem kritiske basisfunktioner og kritiske ydelser/leverancer:

  • De kritiske basisfunktioner kan eksempelvis være at stille mandskab til kriseledelse og krisekommunikationsteam, at sørge for strøm, IT, telefoni, at etablere vagt- og adgangskontrol, at få gjort rent m.v.
  • De kritiske ydelser er de ydelse, som byens borgere er afhængige af. F.eks. madudbringning, personlig pleje, børnepasning m.v.


Formålet med at kortlægge kritiske funktioner er at sikre, at organisationen har gjort sig klart, hvilke aktiviteter, varer og tjenesteydelser den skal kunne opretholde, selvom organisationen påvirkes af uønskede hændelser. Du kan læse mere om de kritiske funktioner her.

- lav en risiko- og sårbarhedsvurdering
Når de kritiske funktioner og kritiske ydelser er identificerede skal der laves en risiko- og sårbarhedsvurdering. Indledningsvist identificeres de trusler, der kan være imod virksomhedens kritiske funktioner. Derefter vurderes sandsynligheden for at truslen realiseres sammen med truslens konsekvens for virksomheden. I Sårbarhedsvurderingen sammenstilles risikofaktoren med de forebyggende foranstaltninger sammen med mulighederne for afhjælpning og re-etablering. Derved opnåes et godt overblik over de steder, hvor virksomheden er mest sårbar. Du kan få god hjælp til at udarbejde en Risiko- og Sårbarhedsvurdering her.

Politik og Strategi for Business Continuity
Politikken udgør den samlede ramme om de initiativer, der skal gøre din virksomhed mere robust. Politikken kan med fordel beskrive mål, omfang og afgrænsning for politikken sammen med ansvar for ledelse, ansvar for planlægning, rammer for forebyggelse, uddannelse, øvelse, indsats og evaluering. Her kan du læse mere om at lave en politik på området.

Reaktionsplaner
- Alarmeringsplan
En alarmeringsplan er en kortfattet oversigt, over den respons, en given situation skal udløse. Typisk laver man alarmeringsplaner for akut sygdom og ulykke, brand, evakuering, overfald, trusler, behov for krisehjælp m.v. Du kan se et eksempel på en alarmeringsplan for institutioner i Aarhus Kommune her.

- Planer for håndtering af uønskede hændelser
Håndtering af uønskede hændelser kan med fordel varetages på forskellige niveauer i organisationen. I Aarhus Kommune arbejder vi med et normalt driftsniveau (niv-0) samt driftsniveauerne 1, 2 og 3. Du kan læse mere her. Idéen er, at flest mulige uønskede hændelser håndteres af den afdeling, der er bedst til det. Men visse hændelser kan have så omfattende konsekvenser, at det er nødvendigt med håndtering på tværs af alle faggrænser i virksomheden eller direkte af virksomhedens direktion. Planer for uønskede hændelser skal som minimum indeholde en beskrivelse af aktivering, håndtering af informationer, koordinering af handlinger og ressourcer, krisekommunikation, instrukser og delplaner for operativ indsats.
Du kan læse mere om arbejdet med planer for håndtering af uønskede hændelser her.
Her finder du en skabelon til en plan.

- Planer for re-etablering
Som vi skrev under Business Continuity, så handler det om at kunne rejse sig, når man vælter. Når ulykken og den uønskede hændelse er håndteret, så står man som virksomhedsleder tilbage med den gigantiske opgave, det i nogle tilfælde vil være, at re-etablere produktionsfaciliter, rekonstruere viden, ansætte afløsere for de medarbejdere, der måske ikke overlevede ulykken og meget andet. Din plan for re-etablering skal angive, hvad der skal være reetableret i hvor stort omfang og til hvilken tid. Du skal have en plan for, hvordan du erstatter de værdiskabende elementer for virksomheden i relation til mennesker, viden, rammer og ydelser.

Øv, evaluér, lær og implementér forbedringer
Læs her om uddannelse og evaluering.
>Tjekliste
Læs først denne side, og tjek derefter om du har gennemarbejdet følgende punkter i Business Continuity processen:

  1. Fastslå projektejerskab
  2. Identificér kritiske funktioner
  3. Lav en risiko- og sårbarhedsvurdering
  4. Lav politik og strategi
  5. Lav alarmeringsplan (Se eksempel)
  6. Lav planer for håndtering af uønskede hændelser (Se skabelon)
  7. Lav plan for re-etablering
  8. Øv, evaluér, lær og implementér

 
>Plan for fortsat drift:
er de planer virksomheden udarbejder i løbet af Business Continuity processen. Plan for fortsat drift indeholder: Alarmeringsplaner, planer for uønskede hændelser og planer for re-etablering.
 
>Helhedsorienteret Beredskabsplanlægning
Helhedsorienteret Beredskabsplanlægning handler om at forberede sig på ekstraordinære hændelser. Se Beredskabsstyrelsens materiale her.
 
>Kurser
Aarhus Brandvæsen tilbyder en række kurser inden for førstehjælp og brandbekæmpelse.
Se vores kursusliste.