Efekty wdrożenia PCD, czyli Planu Ciągłości Działania daleko wykraczają poza redukcję ryzyka i ogólny wyższy poziom bezpieczeństwa biznesu. Poniżej prezentujemy kilka nieoczywistych korzyści wynikających z jego przygotowania i implementacji.
PCD, czyli Plan Ciągłości Działania, po angielsku określany jako BCP (Business Continuity Plan) pozwala na minimalizowanie strat wynikających z awarii infrastruktury, cyberataków czy katastrof naturalnych. W dobie przyspieszonej, powszechnej, prowadzonej na masową skalę digitalizacji, zagrożenia dla firmowej technologii cyfrowej stanowią już zagrożenie dla całej organizacji. Pisaliśmy jakiś czas temu na blogu ESKOM o tym czym jest PCD, dlaczego należy go stworzyć, jak go opracować i zaimplementować . Warto jednak spojrzeć na PCD także z nieco szerszej perspektywy, ponieważ plan ciągłości działania to jednocześnie doskonały sposób na ograniczenie kosztów albo nawet szansa na wygenerowanie dodatkowych przychodów.
PCD jako argument negocjacyjny z ubezpieczycielem
W coraz bardziej zdigitalizowanym otoczeniu gospodarczym i coraz bardziej złożonym cyfrowym środowisku pracy nowoczesne technologie IT oraz telekomunikacyjne mają coraz większy udział w ogólnej liczbie zagrożeń i ryzyka dla prowadzonej działalności biznesowej. Dostrzegają to także ubezpieczyciele. Dobrym przykładem tego może być wprowadzone niedawno do oferty Generali Polska kompleksowe ubezpieczenie ryzyk CyberRED, które koncentruje się właśnie na naruszeniach cyberbezpieczeństwa.
„Wiele firm, które decydują się na zamówienie u nas usług związanych opracowaniem i wdrożeniem PCD wskazuje, że posiadanie takiego planu stanowi doskonały argument w negocjacjach z firmami ubezpieczeniowymi dotyczących wysokości płaconych składek za firmowe polisy. Plan Ciągłości Działania zdecydowanie ułatwia ubezpieczycielowi ocenę ryzyka a także pokazuje, że firma jest dobrze przygotowana na wszelkie niespodziewane wydarzenia” – mówi Marek Graczyk z Działu Bezpieczeństwa Informacji ESKOM oferującego m.in. usługi wdrażania planów PCD.
PCD oznacza ciągłe doskonalenie
Niższe składki to pierwszy, niemalże oczywisty rodzaj korzyści, jakie może przynieść dobrze przygotowany i opracowany PCD, ale z pewnością nie jedyny. Na drugim miejscu należałoby wskazać możliwość wykorzystania takiego planu do optymalizacji biznesu. W trakcie przygotowań do jego stworzenia zbiera się mnóstwo informacji o organizacji i realizowanych procesach, które poddawane są szczegółowej analizie. Bardzo często jak na dłoni widać wszelkie nieefektywności i „martwe” procesy.
„Do przygotowania PCD konieczne jest przeprowadzenie analizy ryzyk i ich wpływu na biznes, czyli Bussines Impact Analysis. Taki dokument, będący podsumowaniem pierwszego dużego procesu w ramach wdrażania, daje firmie kompletny, aktualny obraz organizacji” – tłumaczy Marek Graczyk.
Oczywiste jest, że PCD nie jest w stanie zastąpić regularnej optymalizacji procesów biznesowych. Niemniej dzięki pracy nad planem wiele mechanizmów funkcjonujących w organizacji można udoskonalić.
„Sam charakter czynności sprawia, że łatwo dostrzec potencjał optymalizacyjny. Pracując wspólnie z klientami wielokrotnie odkrywaliśmy, że spośród kilkunastu krytycznych procesów, w rzeczywistości większość z nich nie jest dla firmy kluczowa. To istotna informacja pozwalająca wprowadzić wiele zmian, skrócić czas przebiegu procesów czy zmniejszyć ich koszty” – dodaje Marek Graczyk.
Przy tym nie jest to jednorazowa korzyść. PCD nie ma charakteru projektowego, który można zapisać i zamknąć w segregatorze. To raczej ciągły proces, którego elementem jest okresowe sprawdzanie czy plan i jego poszczególne elementy działają oraz czy nadal są adekwatne w odniesieniu do zachodzących w firmie i otoczeniu biznesowym zmian. Fundamentem PCD są także praktyczne testy. Plan można zatem potraktować jako jeden z elementów procesu ciągłego doskonalenia organizacji.
PCD zapewnia bezpieczeństwo i wiarygodność
Czasem głównym motywem wdrożenia PCD są wymagania stawiane przez dominujących partnerów biznesowych. Dla wielu spośród największych korporacji na świecie posiadanie takiego planu to warunek konieczny, żeby w ogóle rozpocząć rozmowy. Z punktu widzenia „giganta” zapisanie kar umownych w kontrakcie nie stanowi dostatecznego zabezpieczenia, ponieważ wysokość strat wynikających z przestoju partnera może wielokrotnie przekraczać jego ogólną wartość i możliwości ich zapłaty. Z tego punktu widzenia PCD w połączeniu z wdrożeniem np. ISO 22301 znacznie zwiększa wiarygodność biznesową firmy i może stanowić przepustkę do świata największych, globalnych graczy.
W wielu przypadkach PCD jest także elementem zmniejszającym ryzyko w kontekście zapewniania zgodności z regulacjami. Prowadzenie biznesu w wielu branżach jest w coraz większym stopniu regulowane. Dotyczy to już nie tylko finansów, ubezpieczeń, telekomunikacji czy firm farmaceutycznych. Dobrym przykładem mogą być operatorzy infrastruktury krytycznej, na których nowe i rozszerzone obowiązki nałożyła Ustawa o Krajowym Systemie Cyberbezpieczeństwa.
„Duże firmy w Polsce muszą coraz częściej brać pod uwagę nie tylko corporate code, ale także rozmaite rekomendacje i zalecenia. Takich regulacji jest coraz więcej. Dlatego z ostrożności chcą posiadać jak najwięcej dokumentów pokazujących, że dokładają wszelkich starań do analizowania różnych sytuacji związanych z przerwami w działaniu biznesu” – tłumaczy Marek Graczyk.
Dobry przykład wykorzystania PCD
Jednym z klientów ESKOM jest firma produkcyjna, która bardzo poważnie podchodzi do zarządzania procedurami, ryzykiem i zgodnością.
„U klienta zajmuje się tym obszarem wydzielona, kilkuosobowa jednostka biznesowe. Z ich punktu widzenia PCD to uniwersalne narzędzie, które nie tylko precyzyjnie określa co robić w sytuacjach awaryjnych – do kogo należy zadzwonić, gdzie znaleźć albo zamówić uszkodzony lub brakujący element, ale także znacznie podnosi wiarygodność podczas każdego audytu. Warto wykorzystać ten przykład i spojrzeć z tej perspektywy na własny plan PCD” – podsumowuje Marek Graczyk.
Warto zrozumieć jakie korzyści z opracowanego i wdrożonego Planu Ciągłości Działania może uzyskać każda organizacja. Jeżeli są Państwo zainteresowani rozmową na ten temat – zapraszamy do Bezpłatnej Konsultacji z naszymi specjalistami.