For å ha et samfunn som fungerer godt i alle slags situasjoner, er det viktig at den enkelte virksomhet har forberedt seg på å håndtere ulike hendelser og kriser. Dette er viktig for virksomheten selv, men også for alle som er avhengige av hva din virksomhet leverer. Virksomheter som har en «plan B», gjør Norge mer robust.
DSB anbefaler at alle virksomheter har en plan for hva de gjør ved ulike kriser.
Her kommer fem konkrete råd for å styrke beredskapen i din bedrift.
1. Kartlegg kritiske områder
Kartlegg hvilke aktiviteter eller områder virksomheten består av. Hvilke av disse aktivitetene er de mest kritiske, og hvilke interne aktiviteter er dere avhengige av?
2. Vurder konsekvensene av forstyrrelser eller stans
Gjør en vurdering av hva som vil være konsekvensene av forstyrrelser eller avbrudd i virksomheten. Dette kan være økonomi og omdømme, men like alvorlig om enkeltpersoner eller andre virksomheter er helt avhengige av leveranser fra din virksomhet. Det kan være krav og avtaler med kunder, men også reguleringer i lov for forskrift som setter krav til leveransene fra virksomheten.
3. Skaff oversikt over avhengigheter
Få oversikt over hvilke ressurser som de viktige aktivitetene i virksomheten er avhengige av. Dette gjelder både interne ressurser som virksomheten selv har kontroll over, og eksterne ressurser der man er avhengige av leverandører.
4. Gjennomfør tiltak for å sikre drift
Vurder nødvendige tiltak for å kunne sikre drift ved ulike hendelser. Dette kan være hendelser som rammer viktige ressurser, uansett årsak. Tiltak kan være både forebyggende, gjenopprettende og for å skape redundans.
5. Ha en plan for gjenoppretting og normalisering
Planleggingen bør også inkludere hvordan virksomheten skal gjenopprette aktiviteter og komme tilbake til normal drift etter en hendelse.
Veiledning
DSB har utarbeidet en Veileder i kontinuitetsplanlegging ved høyt personellfravær for virksomheter. I tillegg har DSB en Kontinuitetsveileder for kommuner som ønsker å være forberedt på konsekvensene av uønskede digitale hendelser. Disse to veilederne kan være nyttige for ulike virksomheter i arbeidet med å styrke egne forberedelser.
Det finnes standarder for kontinuitetsplanlegging som kan brukes som verktøy der det er hensiktsmessig. Se blant annet:
- NS-EN ISO 22301:2019: Sikkerhet og resiliens - Systemer for kontinuitetsledelse - Krav
- NS-EN ISO 22313:2020: Sikkerhet og resiliens — Ledelsessystemer for forretningskontinuitet — Veiledning om bruk av ISO 22301
- ISO/TS 22317:2021: Security and resilience — Business continuity management systems — Guidelines for business impact analysis
Myndigheten för samhällsskydd och beredskap i Sverige har også en del veiledning om kontinuitetshåndtering. Denne veiledningen passer godt til norske forhold.