Stale testuj procedury

Wraz z wdrożeniem BCMS w organizacji pojawia się złudne poczucie ochrony zapewnianej przez zestaw przemyślanych instrukcji i procedur. Jednak odstawione na półkę dokumenty w dynamicznie zmieniającym się środowisku biznesowym szybko stają się bezużyteczne. Wymagania biznesowe, podążając za strategią firmy, wymuszają dopasowanie rozwiązań stosowanych przez dział IT do coraz ostrzejszych i zróżnicowanych oczekiwań. Niestety, często nawet opiekun planu awaryjnego nie potrafi jednoznacznie określić, jakim wymaganiom BCMS jest w stanie sprostać.

ISO 22301 wprowadza do systemu BCM zestaw mierników pozwalających określić oczekiwania i stopień ich spełnienia. Warto tu rozróżnić dwa wyznaczone cele: ten narzucony przez organizację, często wyidealizowany, a przez to nierealny, i ten, który faktycznie mamy szansę osiągnąć, biorąc pod uwagę ograniczenia technologiczne. Obecną skuteczność BCMS można ocenić, stosując zestaw okresowych testów dla różnych scenariuszy weryfikujących teorię w praktyce.

Paweł Szczepański jest konsultantem w Dziale Zarządzania Ryzykiem Deloitte.