25 . 06 . 2020
DOBRE PRAKTYKI Plan ciągłości działania - dlaczego firma powinna go mieć?
25 . 06 . 2020
Pandemia uświadomiła wielu firmom, że chociaż nie da się przewidzieć wszystkich czarnych scenariuszy, posiadanie sprawdzonego planu ciągłości działania to czasem różnica pomiędzy być a nie być.Kiedy w marcu tego roku okazało się, że praca zdalna to jednak konieczność, byliśmy gotowi. Praktycznie z dnia na dzień przeszliśmy w tryb home-office, a wkrótce potem nasz biurowiec całkowicie się zamknął. Po ustaleniu kanałów komunikacji i cotygodniowych spotkań międzydziałowych, na których omawialiśmy bieżące wydarzenia, staliśmy się wirtualni w stu procentach. Administracja, obsługa IT, wsparcie klienta, sprzedaż, marketing – każdy obszar naszej pracy funkcjonował od teraz online, a my nie wiedzieliśmy nawet, kiedy będziemy mogli wrócić do biura. W takim położeniu przepracowaliśmy dwa miesiące, by dopiero z początkiem czerwca uruchomić pierwsze dyżury w firmie. Jak będziemy wspominać ten okres?
Wiemy, że nie wszystkie firmy oferują produkt cyfrowy, a co za tym idzie, nie są w stanie, przynajmniej w teorii, gładko przejść do pracy w trybie zdalnym. W końcu ciężko oczekiwać od producenta mebli, że nagle porzuci linie produkcyjne i przestawi się na sprzedaż trójwymiarowych modeli CAD swoich produktów, o ile oczywiście nie postanowi dopasować oferty do potrzeb fanów The Sims. Jednak obserwując także rynek cyfrowy, widzieliśmy, jak dużą różnicę robi dobrze skonstruowany plan ciągłości działania. Zapewnienie spokoju ducha, który jest jedną z naszych kluczowych wartości, nie mógł przyjąć bardziej namacalnej formy.
BCP - uważajmy na pozornie nieistotne niedopatrzenia
Pandemia skłoniła nas do wnikliwego spojrzenia na poziom organizacji w firmie. BCP (business continuity plan) z reguły zakłada odpowiednie przeciwdziałania ryzyku utraty ciągłości biznesu, a zagrożenie epidemiczne jest jednym z czynników uniemożliwiających prowadzenie działalności. W takiej sytuacji warto pamiętać nie tylko o zabezpieczeniu łańcucha dostaw czy zapewnieniu środków ochrony osobistej pracownikom, ale także, co nie jest tak oczywiste, o narzędziach takich jak podpis elektroniczny, którego brak może drastycznie ograniczyć decyzyjność zarządu spółki, gdy kontakt fizyczny jego członków jest ograniczony lub niemożliwy.
Ważne jest też odpowiednie przeszkolenie pracowników, zaznajomienie ich z procedurami postępowania, podział ról w momencie wystąpienia przypadku zakłócenia ciągłości działania i wiele innych zagadnień. O tym, jakie trudności firma może napotkać, dowiadujemy się często dopiero, gdy stajemy z nimi twarzą w twarz. A tymczasem wiele kwestii z zakresu BCP warto rozważyć zawczasu. Warto, na przykład, zadać sobie pytanie, czy firma wie, jak przestrzegać przepisów RODO w pracy na odległość? Czy pracownicy korzystają z zabezpieczonych sieci podczas pracy z domu? Czy mamy optymalne rozwiązania MDM (mobile device management)? Przedsiębiorców, w związku z obostrzeniami, najbardziej zaskoczyły właśnie kwestie administracyjne i technologiczne.
Im lepiej wdrożony system zarządzania ciągłością działania, tym mniejsze straty finansowe dla firmy i więcej możliwości manewru, gdy pojawią się trudności. W żadnym przypadku nie jest to zbędnie podjęty wysiłek, co ostatnie kilka miesięcy potwierdziły.
ITCP - działy IT są “z natury” lepiej przygotowane na trudności
Patrząc na zachowanie ciągłości działania samych systemów informatycznych, firmy są pod tym względem zazwyczaj dużo lepiej przygotowane. IT Continuity Plan jest standardem niejako wpisanym w funkcjonowanie działu IT. To znane powiedzenie, że praca zespołu IT opiera się na gaszeniu pożarów i łataniu dziur. Dlatego też działy informatyczne stosunkowo łatwo dostosowały się do pracy zdalnej (w pewnym sensie działają w takim trybie na co dzień). Procedury na wypadek, gdy, na przykład, serwer ulegnie awarii lub system wykryje zagrożenie, muszą być opracowywane na bieżąco, dlatego pandemia i związana z nią konieczność pracy zdalnej nie były dużym wyzwaniem dla działów IT.
Niemniej dobre ITCP to nie tylko backup i VPN dla inżynierów. To przede wszystkim cała infrastruktura Disaster Recovery, na którą możemy przełączyć nasze systemy w razie awarii infrastruktury zapasowej, najlepiej oddalona o kilkaset kilometrów, co dodatkowo minimalizuje ryzyko pojawienia się awarii w obu serwerowniach jednocześnie.
Jednym z istotnych parametrów IT Continuity Plan jest też RPO. RPO (recovery point objective), czyli punkt odzyskiwania danych, np. na poziomie 15 minut, oznacza, że dane z serwerowni głównej kopiowane są do serwerowni zapasowej co kwadrans, a więc, w przypadku awarii głównego serwera, klient utraci postępy pracy maksymalnie z ostatniego kwadransa.
Z kolei parametr RTO (recovery time objective) oznacza czas niezbędny do przełączanie usługi na środowisko zapasowe (Disaster Recovery). Projektując RPO i RTO warto rozważyć różne scenariusze awarii i opracować szczegółowe procedury postępowania, a następnie przetestować je z zespołem, dzięki czemu będziemy przygotowani na (prawie) każdą sytuację.
Disaster Recovery Plan w FORDATA - siła przygotowania
W związku z tym, że działamy w branży ochrony poufnych informacji, dbamy o bezpieczeństwo i zachowanie ciągłości wyjątkowo skrupulatnie. W grę wchodzi w końcu płynność postępowań w wielomilionowych procesach naszych klientów. W ciągu 11 lat wypracowaliśmy ścisłe zasady postępowania. Nasz Koordynator ciągłości działania tak opisuje ostatnio zrealizowane testy zachowania ciągłości:
„Stworzyliśmy możliwość dla członków zespołu do przećwiczenia ról i odpowiedzialności, a także możliwość grupowej dyskusji na procedurami. Chcieliśmy, aby poszczególne osoby nie tylko czuły się przygotowane na realizację swoich zadań w sytuacji awarii, ale też by zespół obsługi klienta miał okazję zadać pytania, których, być może, zespół projektowy sobie wcześniej nie zadał. Zależało nam na tym, żeby wszyscy rozumieli tzw. “big picture”. Regularnie aktualizujemy procedury zapewnienia ciągłości i co roku przeprowadzamy ich retesty.”
W tym roku nasze testy zachowania ciągłości przypadł tuż przed pandemią. W testach brał udział niemal zupełnie inny skład zespołu od tego, który opracowywał oryginalne założenia, a mimo to, nie napotkaliśmy większych trudności. Jako że testy wykonujemy regularnie, a ewentualne incydenty, które pojawią się w trakcie, z każdym kolejnym “przeglądem” jeszcze bardziej uszczelniają nasz system na wypadek trudności, jesteśmy spokojni, że nawet pandemia nie przeszkodzi użytkownikom w pracy. A taki jest przecież cel nadrzędny całego przedsięwzięcia.
Zresztą sam system VDR to w pewnym sensie składnik planu zachowania ciągłości działania naszych Klientów. Z jego pomocą każda firma będzie w stanie płynnie przenieść w tryb zdalny procesy wymagające zachowania poufności, jak na przykład pozyskiwanie kredytowania, restrukturyzację, audyt, rozmowy z kontrahentami i prawnikami, pracę na dokumentach i wiele innych. Konieczność pracy na odległość nie musi wiązać się ze wstrzymywaniem lub odwoływaniem projektów z udziałem zewnętrznych partnerów i klientów firmy. Mogą być one efektywnie prowadzone np. w Data Roomie.
Wszyscy chcemy wierzyć, że pandemia jak ta z COVID-19 nie powtórzy się, ale mimo tego nie należy odkładać przygotowań na później. Każde opóźnienie działalności i brak możliwości podejmowania decyzji, jak w przypadku pandemii, to straty dla biznesu. A to tylko jedna z przyczyn, dla których BCP warto mieć zawsze pod ręką.
Podobał Ci się artykuł?
Ile głów, tyle pomysłów. Właśnie dlatego każdy z nas dokłada swoją cegiełkę, by zamieszczone treści na naszym blogu były dla Ciebie atrakcyjne i niosły wartość. Odkryj źródło wiedzy i inspiracji dla Twojego biznesu z Fordata.
Chcesz wymienić się wiedzą, podyskutować, zadać pytanie?
Napisz do mnie : #FORDATAteam strona otworzy się w nowym oknie
Zachowaj ciągłość działania firmy w trybie zdalnym , Bezpiecznie i sprawnie udostępniaj poufne dokumenty z dostępem 24/7
ZACZYNAMY Testuj bezpłatnie przez 14 dni-
01 . Seryjne przejęcia M&A w pigułce - dobre praktyki i technologia
Zarówno seryjne, jak i pojedyncze procesy buy side M&A odgrywają istotną rolę w strategiach rozwoju firm. Jednak różnią się one celem, skalą i podejściem, co determinuje ich znaczenie dla firmy.
15.07.2024
-
02 . Fałszywe porównywarki Virtual Data Room – jak je rozpoznać?
Fałszywe porównywarki oprogramowania to problem również branży Virtual Data Room. Jakie cechy mówią, że serwis rankingowy to zwyczajny fejk? Sprawdźcie!
14.03.2024
-
03 . Wywiad: Ruszył nabór do programu EPC Plus - jednostki samorządu terytorialnego mają czas do sierpnia
Nabór do projektu „Renowacja z gwarancją oszczędności EPC Plus” trwa od 29 stycznia do 30 sierpnia 2024 r. Wywiad z dr. Rafałem Cieślak, radcą prawnym specjalizującym się w projektach EPC i PPP.
13.02.2024
-
04 . Bezpieczna alternatywa dla Dropboxa do Due Diligence
„Po co mam płacić za VDR, skoro mogę użyć Dropbox”– to pytanie czasem pada z ust naszych klientów. Odpowiedź…
26.01.2024
-
05 . Transformacje i wyzwania: europejski fintech w 2023 roku
Europejski ekosystem Fintech, niegdyś charakteryzujący się szybkim wzrostem i licznymi inwestycjami, doświadczył znaczących zmian i wyzwań w 2023 roku. Gdzie obecnie znajduje się sektor? Jaki wpływ ma środowisko inwestycyjne? Jakie są widoczne trendy?
16.11.2023
-
06 . Partnerstwo Publiczno-Prywatne (PPP) w Polsce
Partnerstwo Publiczno-Prywatne (PPP) – optymalizacja wydatków budżetowych i efektywna współpraca między sektorem publicznym a prywatnym. Poznaj korzyści i kluczowe elementy wspólnych projektów PPP.
09.11.2023
-
07 . Branża energetyczna 2023: Virtual Data Room w transakcjach M&A
Sytuacja w branży energetycznej w Polsce i w Europie Środkowo-Wschodniej dynamicznie się zmienia. Inwestycje w odnawialne źródła energii – jak wyglądają?
06.06.2023
-
08 . Po co VDR w procesie Due Diligence?
Procesy fuzji i przejęć stanowią stały element świata gospodarczego. Ich celem jest osiągnięcie korzyści str…
27.05.2023
-
09 . Jakie dokumenty można załadować do systemu VDR?
Virtual Data Room to świetna alternatywa dla programów typu Dropbox i Google Drive, szczególnie gdy w grę..
13.03.2023
-
10 . Co to jest i na czym polega audyt w firmie?
Bywa nieunikniony i często wzbudza nieracjonalny strach. W rzeczywistości jest doskonałą okazją, by…
09.02.2023
-
11 . Venture Capital a Private Equity. Różnice między funduszami.
Jakie są główne różnice pomiędzy funduszami Private Equity i Venture Capital? Przekazujemy w pigułce najważniejsze cechy obu z nich.
15.06.2022
-
12 . Fundraising - jak pozyskać finansowanie z narzędziem VDR?
Pozyskiwanie finansowania to proces wymagający właściwego planowania w oparciu o aktualne warunki ek…
26.05.2022
-
13 . Kogo i do czego zobowiązuje DORA?
Rozporządzenie DORA to kolejny krok UE w stronę operacyjnej odporności na zagrożenia cyfrowe podmiotów sektora finansowego. Kogo dotyczy?
19.05.2022
-
14 . Bezpieczne udostępnianie dokumentów firmowych. Poradnik dla właścicieli firm.
Jak udostępniać dokumenty firmowe bezpiecznie? Udostępnianie plików w wirtualnym pokoju danych to sposób na lepszy workflow oraz wizerunek.
15.04.2022
-
15 . Jak usprawnić obieg dokumentów w firmie - 5 zasad
Biurka załadowane segregatorami i zabiegani pracownicy z tekturowymi folderami w rękach – to już kl…
25.11.2021
-
16 . FORDATA a wymagania KNF - jak działamy?
Komunikat KNF do podmiotów nadzorowanych, chmura publiczna i hybrydowa – jak FORDATA spełnia wymagania KNFu? Czy spełniasz wytyczne?
02.11.2020
-
17 . Czy załączniki w twoim emailu są bezpieczne?
Współczesne biuro nie potrafi funkcjonować bez poczty email. Według firmy Radicati Group, statystyczny pra…
02.03.2020
-
18 . Zaczernianie tekstu w dokumentach PDF - jak robić to dobrze?
Anonimizacja anonimizacji nierówna – może się okazać, że zaczernienie tekstu w naszym dokumencie, które na pi…
27.02.2020
-
19 . 5 porad dla startupu od FORDATA – od czego zacząć?
Porady dla startupu, od startupu. Jak zacząć? Na co zwrócić uwagę? Opieramy się na własnych doświadczeniach.
19.11.2019
-
20 . VDR - wygodna alternatywa dla serwerów FTP
Serwer FTP nawet dzisiaj jest popularną metoda przesyłania plików. Z jego pomocą możemy szybko podzielić się w…
18.09.2019
-
21 . VDR jako Legal Tech - Elastyczne oprogramowanie dla prawników
Termin legal tech w ciągu ostatnich lat zyskał w Polsce bardzo dużą popularność. Dzieje się tak ze względu na sze…
12.09.2019
-
22 . Przechowywanie danych w chmurze, a bezpieczeństwo plików
Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobil…
31.07.2019
-
23 . Etapy badania Due Diligence – sprzedaż biznesu krok po kroku
Każda dobra decyzja inwestycyjna opiera się na solidnej wiedzy na temat danego przedsiębiorstwa i pr…
25.06.2019
-
24 . Badanie Due Diligence spółki - na czym polega i jak przebiega proces?
Wyjaśniamy czym jest oraz jak przebiega badanie Due Diligence. Sprawdź jak rozwiązania VDR mogą pomóc w procesie badania spółki.
18.06.2019
-
25 . Audyt Due diligence z wykorzystaniem Virtual Data Room czyli bezpieczeństwo w Twojej firmie
Każda firma wraz ze swoim rozwojem dochodzi do etapu, kiedy kontrole w postaci audytów (np. finansowych, po…
14.01.2019
-
26 . Własność intelektualna w Life Science, a ochrona poufnych informacji
Life Science jest pojęciem szerokim i w biznesie obejmuje przedsiębiorstwa, których główna działalność…
16.11.2018
-
27 . Etapy projektu z wykorzystaniem Virtual Data Room
Ciekawi jesteście, w jaki sposób przebiega projekt VDR w firmie FORDATA? Co nasz fantastyczny Dział…
22.10.2018
-
28 . Jak sprzedać pakiety wierzytelności w Data Room?
Odkryj skuteczne strategie sprzedaży pakietów wierzytelności dzięki wykorzystaniu Data Room – dowiedz się, jak osiągnąć sukces w sprzedaży dłużnych aktywów.
18.10.2018
-
29 . Fantastyczny Dział OK - przewaga konkurencyjna FORDATA
W FORDATA jesteśmy ponadprzeciętnie elastyczni i skupieni na potrzebach naszych klientów. Możesz zlecić nam szereg zadań…
06.12.2017
-
30 . Polityka i Organizacja InfoSec, czyli jak wdrożyliśmy normę ISO 27 001 w FORDATA
Jak nasza firma skutecznie wdrożyła politykę i organizację InfoSec zgodnie z normą ISO 27001? Odkryj tajniki naszego sukcesu w zarządzaniu bezpieczeństwem informacji.
30.11.2017
-
31 . Co to jest Virtual Data Room czyli wszystko co powinieneś wiedzieć
Co to jest Virtual Data Room? Jak korzystać z systemu, który pozwala na efektywniejsze przeprowadzenie transakcji fuzji i przejęć?
25.10.2017
-
32 . ISO 27001:2013 audyt recertyfikacji bieżącej rejestracji
Celem audytu było przeprowadzenie audytu re-certyfikacji bieżącej rejestracji. W ramach audytu zweryfikowano, czy wszystkie elementy zakresu certyfikacji oraz wszystkie obszary normy są skutecznie
20.07.2017
-
33 . Przekazujesz dane osobowe do chmury?
Zobowiązanie RODO powinniśmy mieć zawsze z tyłu głowy. Jak zadbać o jego przestrzeganie i wybrać odpowiedniego dostawcę chmury?
24.02.2017
-
34 . Gwarancja bezpieczeństwa dla klientów ISO 27001:2013
FORDATA, od momentu podjęcia swojej działalności, dąży do zagwarantowania jak najwyższej ochrony danych powierzanych przez klientów.
13.01.2017
-
35 . Standard GPG, czyli o bezpiecznym szyfrowaniu
Rozwój technologii niesie ze sobą coraz większe zagrożenia związane z bezpieczeństwem informacji. Ochrona poufnych danych przed tzw. wyciekiem dotyczy już każdej firmy, która ceni bezpieczeństwo informacji.
13.07.2016
-
36 . Powstał Kodeks Dobrych Praktyk Restrukturyzacji
Kodeks Dobrych Praktyk Restrukturyzacji powstał w ramach drugiej edycji kampanii: „For better data flow – praktykuj efektywne transakcje”.
16.06.2016
-
37 . BYOD jako nowe wyzwanie dla działów bezpieczeństwa firm
Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD?
15.02.2016
-
38 . Popieramy Kodeks Dobrych Praktyk Transakcyjnych
Wskazówki Kodeksu dobrych praktyk transakcyjnych dotyczą̨ transakcji fuzji i przejęć́, partnerstwa publiczno-prywatnego, restrukturyzacji, debiutu giełdowego, emisji obligacji oraz pozyskiwania inwestora.
10.11.2015
-
39 . Vendor Due Diligence - wartość przygotowania się do negocjacji
Jak właściciele spółki powinni przygotować się do negocjacji, by wynieść jak najwięcej korzyści ze sprzedaży własnego podmiotu? Korzyści z przeprowadzenia Vendor Due Diligence
09.11.2015
-
40 . Seed capital jako szansa dla rozwoju innowacyjności w Polsce?
Fundusze Seed Capital inwestują przede wszystkim niewielkie kwoty w projekty będące w początkowej fazie realizacji.
21.01.2014
-
41 . Przygotowanie spółki do debiutu giełdowego
Wiele spośród dobrze prosperujących firm decyduje się pozyskać środki finansowe na dalszy rozwój na giełdzie papierów wartościowych. Gdzie szukać zainteresowanych?
07.10.2013