OPINION

Vazhdimësia e biznesit dhe COVID-19

Shkruan: Vigan DIShA

Virusi COVID-19 mund të vë në rrezik organizatat përmes minimizimit në numrin e punonjësve dhe shërbimeve ose produkteve të padisponueshme, por planet për rikuperimin e katastrofës dhe vazhdimësinë e biznesit mund të ndihmojnë në sigurimin e qëndrueshmërisë organizative!

Nuk ndodh shpesh që bizneset përballen me një pandemi, por katastrofa natyrore, katastrofa të bëra nga njeriu, kërcënime të sigurisë (siç janë sulmet kibernetike) janë një realitet i pashmangshëm dhe nëse bizneset duan të sigurojnë një proces të qetë rimëkëmbjeje dhe vazhdimësinë e operacioneve, është thelbësore që ato të bëjnë një vlerësim të rrezikut dhe të hartojnë një strategji të rimëkëmbjes përmes planeve të vazhdimësisë së biznesit.

Për të siguruar vazhdimësinë e biznesit, një skenar emergjence është vital. Në situatën aktuale, është me rëndësi jetike që organizatat të reagojnë në mënyrë proaktive në mënyrë që të zbuten ndikimet dhe rreziqet, si dhe të përgatitet organizata për zhvillimin e mëtutjeshëm të pandemisë COVID-19 dhe skenarëve të saj të mundshëm. Menaxhimi i vazhdimësisë së biznesit mbulon rreziqet e infrastrukturës, të punonjësve, të biznesit, operativës dhe të komunikimit, me qëllim të menaxhimit të një organizate që duhet të përballet me sfida dhe ka për prioritet sigurimin e vazhdimësisë së shërbimeve dhe produkteve.

Në aktivitetet e funksionimit normal, menaxhimi i vazhdimësisë së biznesit vendos një kornizë strategjike për të rritur në mënyrë aktive rezistencën e korporatave.
Në këtë kontekst, objektivi është i qartë: parandalimi i pezullimit të operacioneve ose shërbimeve. Si pikë referente e organizatave në këtë periudhë pandemie është standardi ndërkombëtar ISO 22301:2019 (BCMS), i cili përcakton kërkesat për projektimin, zbatimin, përmirësimin dhe monitorimin e sistemit të menaxhimit të vazhdimësisë së biznesit.

Në vijim do paraqiten disa nga rekomandimet e standardit ndërkombëtar që ofron për organizatat në kohë të pandemisë.

Masat fillestare:

• Zbatimi i masave themelore emergjente për situatën aktuale;
• Zbatimi i të gjitha rekomandimeve nga OBSH, CDC etj.;
• Kufizimet e udhëtimit të punonjësve ose ndalimi i udhëtimit.

Rreziqet e infrastrukturës:

• Përgatitja e infrastrukturës për ngarkesën më të lartë të punonjësve që punojnë në distancë;
• Kontrolli i sistemeve të korporatave për të siguruar se proceset mund të menaxhohen nga distanca, pa praninë fizike të punonjësve të IT (Operacione, Mbështetje etj.);
• Hartimi i pikave të kontrollit në infrastrukturë në rast të veprimeve në distancë;
• Përcaktimi i përgjegjësive të furnitorëve sipas SLA-ve, në rast të situatave emergjente;
• Mbështetja e mjaftueshme për IT dhe për punonjësit që punojnë në distancë;
• Prioritizimi i aksesit në sistemet e korporatave.

Rreziqet kibernetik:

• Kontrolloni sigurinë dhe monitorimin e aplikacioneve për qasje në distancë;
• Testimi i aplikacioneve për qasje në distancë (VPN);
• Programe ndërgjegjësimi dhe edukimi për raste specifike të sulmeve të mundshme kibernetike, siç është inxhinieria sociale.

Rreziqet operative:

• Hartimi i pikave të kontrollit brenda organizatës (proceset, punonjësit, teknologjitë) dhe zhvillimi i kundërmasave;
• Vendosja e masave emergjente dhe udhëzimeve organizative në mënyrë që të sigurohet vazhdimësia operative sipas nivelit të rrezikut;
• Vendosja e planeve të reagimit (alokim i punonjësve, mjeteve dhe burimeve të tjera);
• Përgatitja e zinxhirit të furnizimit;
• Stabilizimi i organizatës për një ndikim të mundshëm në aspektin financiar të saj (plani për optimizimin e kostove dhe proceseve);
• Përgatitja e skenarëve, planeve dhe masave për të rivendosur operacionet e biznesit (planet e rikuperimit të fatkeqësive).