Jatkuvuussuunnitelmassa kartoitetaan liiketoiminnan jatkuvuuteen vaikuttavat riskit ja uhat ja tehdään ohjeistus niiden hallitsemiseksi ja toimintatapojen kehittämiseksi.
Jatkuvuussuunnitelman tärkeimpiä toiminnallisia elementtejä ovat johtaminen, viestintä, tilannekuvan muodostaminen sekä eri häiriötilanteiden hallinnan ohjeistus. Elintärkeä osa tätä ovat myös tietoturvaan liittyvät kokonaisuudet ja kyberturvallisuus. Jatkuvuussuunnitelmassa käsitellään ja ohjeistetaan konkreettisia teknisiä ja toiminnallisia asioita. Tavoitteena on, että ohjeistukset muodostuvat yrityksen normaaliksi toimintatavaksi, ja ne on suunniteltu siten, että toiminnan riskejä eliminoidaan myös jo normaalitoiminnan aikana.
Kriisijohtamiskoulutuksella testataan suunnitelmia, kehitetään omaa ohjeistusta ja henkilöstön osaamista sekä laajennetaan eri tehtäviin kykenevien henkilöiden joukkoa. Suunnitelmallisella ja määrätietoisella harjoitusohjelmalla voidaan parantaa kaikkia näitä osa-alueita. Harjoitusteemaa varioimalla ja vastuuhenkilöitä kierrättämällä saadaan osaamistasoa nostettua ja häiriötilanteen johtamiskokemusta omaavien henkilöiden lukumäärää lisättyä.
Koulutuksissa ja harjoituksissa keskitytään johtamisprosessin koulutukseen, sitä tukevaan kriisiviestintään ja tilannekuvan muodostamiseen. Olennaisia elementtejä ovat saumaton toiminta yrityksen sisällä sekä tärkeimpien alihankkijoiden, yhteistoimintakumppanien ja viranomaisten kanssa.
Kriisitilanteessa informaation määrä ja yhteydenpidon tarve kasvavat voimakkaasti. Johtamisedellytysten luomiseksi valtaosa viesteistä on pystyttävä käsittelemään muualla kuin johtoryhmässä. Tiedot pitää tarkistaa ja toimeksi annettuja tehtäviä pitää pystyä seuraamaan.
Ohjeistamme ja koulutamme yrityksiä luomaan itselleen sopivan tavan tilannekuvansa muodostamiseen ja käyttämiseen. Erikokoisilla yrityksillä toimintamallien tulee olla erilaisia.
Yrityksen kriisinsietokyky on monesti riippuvainen palvelu- tai tavarantoimittajien kyvystä hallita omat häiriötilanteensa. Siksi huolella tehty oma jatkuvuussuunnittelukaan ei yksin riitä, vaan myös keskeisten palvelutoimittajien suunnitelmat ja varautuminen tulisi saattaa riittävälle tasolle. Arvioimme yrityksen puolesta sen alihankkijoiden kyvyn hallita vakavia häiriötilanteita. Tuloksena on alihankkijan jatkuvuudenhallinnan kehittämissuunnitelma.
Teemme yritysten jatkuvuudenhallintaan liittyvää tietoturvallisuuden suunnittelua ja erityyppisiä tietoturvallisuuden kehittämiseen liittyviä harjoituksia sekä testausta. Tietoturvallisuudella käsitämme laaja-alaisesti turvallisuusjohtamisen, fyysisen turvallisuuden ja teknisen tietoturvallisuuden osa-alueet kansallisen auditointikriteeristön (KATAKRI) ja ISO27001-standardin vaatimusten mukaisesti. Nivomme tietoturvallisuuden ja sen johtamisen osaksi yrityksen liiketoiminnan jatkuvuudenhallintaa.
Suunnittelemme ja laadimme yrityksille turvallisuuden ja tietoturvallisuuden hallintajärjestelmiä sekä arvioimme ja auditoimme niitä. Arvioiden ja auditointien perusteella teemme kehityssuunnitelmia ja johdamme kehitysprojekteja. Avustamme turvallisuussopimusten laadinnassa ja yritysturvallisuustodistusten hankinnassa (FSC ja DSC).
Kehitämme yritysten häiriötilanteen johtamiseen tiiviisti kytkeytyvää kriisiviestintää auttamalla suunnitelmien teossa ja häiriötilanteiden viestinnän harjoittelussa. Kehitämme johdon esiintymistaitoa harjaannuttamalla heitä haastatteluissa ja tiedotustilaisuuksissa. Perehdytämme johdon ottamaan huomioon median vaikutuksen johtamiseen.
Yksittäisten harjoitusten tai suunnittelutoimeksiantojen sijasta voimme hoitaa yrityksen jatkuvuudenhallinnan palveluna. Palvelu voi sisältää esimerkiksi yritysturvallisuuden ja jatkuvuuden hallinnan tehtävien koordinoinnin ja raportoinnin yrityksen johdolle sekä kehityssuunnitelman tekemisen, sekä kehitystoimien ohjaamisen ja etenemisen raportoinnin. Lisäksi tarvittaessa tuemme yrityksen päätöksentekoa ja johtamista kriisitilanteissa. Palvelun sisältö ja laajuus määritellään aina asiakaskohtaisesti.
Tehokkaan jatkuvuudenhallinnan perustana on yrityksen toimintaan ja omaisuuteen liittyvien uhkien riittävä tuntemus. Kun riskit tunnetaan, voidaan tarvittavat toimet kohdistaa tehokkaasti. Riskiarvion kohteen sopimisen jälkeen tunnistamme riskejä yhdessä yrityksen avainhenkilöiden kanssa ja arvioimme niiden mahdollisen vaikutuksen ja todennäköisyyden. Tulosten perusteella luotavan riskikartan avulla arvioidaan kriittisten riskien hallinnan nykyinen tila ja kehittämistarve. Riskiarvion tuloksena saadaan konkreettinen toimenpidesuunnitelma, jossa on määritelty tavoite, tehtävät, aikataulu, vastuut ja tulosten seuranta.