Jak tłumaczy Zbigniew Żyra, dyrektor Hestii Loss Control, zarządzanie ryzykiem to zbiór działań zmierzających do neutralizacji ryzyk, na które narażone jest przedsiębiorstwo. – Natomiast zarządzanie ciągłością działania ma zapewnić przedsiębiorstwu wyjście obronną ręką z sytuacji kryzysowej po zdarzeniu i kontynuowanie biznesu za wszelką cenę, np. dzięki wykorzystaniu wolnych mocy wytwórczych w innych fabrykach – mówi.
Ze świadomością, że trzeba być przygotowanym na najróżniejsze sytuacje mogące wpędzić firmę w kłopoty, wśród polskich przedsiębiorców bywa różnie. – Do liderów w tym zakresie można z pewnością zaliczyć instytucje finansowe, np. banki i towarzystwa ubezpieczeń oraz operatorów sieci komórkowych, w których tematami ryzyka i kryzysu zajmują się sztaby świetnie przygotowanych specjalistów – podkreśla Zbigniew Żyra. W nieco mniej usystematyzowany sposób podchodzą do tych kwestii zakłady przemysłowe. Tam szczególny nacisk kładzie się na zagadnienia techniczne, np. zabezpieczenia technologiczne procesów produkcyjnych, nieco po macoszemu traktując planowanie kontynuacji biznesu.
Potrzebny jest plan
Doświadczenie rynku ubezpieczeniowego pokazuje, że nie ma firmy, której nie mogłyby dotknąć sytuacje nieprzewidziane. Jak się na nie przygotować? Najlepiej robić to cyklicznie, próbując odpowiedzieć na pytanie, jakie są aktualne możliwości ograniczenia do minimum konsekwencji zagrożeń i zachowania ciągłości działania bez względu na występujące okoliczności oraz jak powinny one wyglądać docelowo. Kolejnym krokiem będzie zaplanowanie postępowania w sytuacji kryzysowej, w której zazwyczaj menedżerowie wpadają w panikę, podejmując mnóstwo błędnych decyzji, nierzadko pogłębiających katastrofę.
Plan Ciągłości Działania (ang. Business Continuity Plan, BCP) jest udokumentowaną procedurą, która daje wytyczne organizacji w zakresie odpowiedzi na zdarzenia oraz odtwarzania operacji po zdarzeniu na z góry zdefiniowanym poziomie. Posiadająca BCP firma jest w stanie szybko i sprawnie zareagować na nieprzewidziane, krytyczne incydenty (pożar, powódź, epidemia, utrata pracowników z unikalną wiedzą i umiejętnościami itd.). Prawidłowa i szybka reakcja pozwoli nie tylko zminimalizować skutki tych zdarzeń, ale przede wszystkim dalej realizować działalność na tzw. minimalnym akceptowalnym poziomie, gwarantującym np. utrzymanie strategicznych klientów.
W praktyce zarządzania ciągłością działania przedsiębiorstw rozróżnia się ryzyka wewnętrzne i zewnętrzne, jakie mogą zagrozić jego działalności. Do ryzyk zewnętrznych zalicza się m.in. katastrofy naturalne, ataki terrorystyczne, ataki hakerskie, istotne zmiany rynkowe lub zmiany w regulacjach prawnych. Takim ryzykiem dla wielu polskich firm jest brexit.