Introduktion till kontinuitetshantering Vad r kontinuitetshantering Effekt av

Introduktion till kontinuitetshantering Vad är kontinuitetshantering?

Effekt av kontinuitetshantering Den process som säkerställer att organisationen kan driva den kritiska verksamheten på en tolerabel nivå oavsett vilka störningar som inträffar. 2

Utgångspunkt Vägledning för samhällsviktig verksamhet (MSB) ISO 22301 Välj samhällssektor • Hälso- och sjukvård samt omsorg • Kommunalteknisk försörjning Välj viktig samhällsfunktion • Kommunal omsorg • Vattenförsörjning Identifiera samhällsviktiga verksamheter • Äldreboende X • Hemtjänst Y • Vattenverk Z Identifiera kritiska beroenden • Vatten • El • Leverantörer 3

Arbetet i fyra steg 1. Kriteriemodell 2. Konsekvensanalys 3. Riskbedömning 4. Kontinuitetsplan

1. Kriteriemodell • En kriteriemodell utgår ifrån organisationens mål och strategi • Det är viktigt att ha en gemensam definition av vilka konsekvenser som kan accepteras • Genom att ta fram en kriteriemodell där olika konsekvenser beskrivs kan man skapa samsyn om vilka risker som kan accepteras 5

2. Konsekvensanalys • En kartläggning av den samhällsviktiga verksamheten baserat på de processer eller aktiviteter som utförs samt de resurser som behövs för att utföra aktiviteterna • Identifiering av beroenden mellan aktiviteter och resurser • Identifiering av tillgänglighetskrav

3. Riskbedömning • I riskbedömningen identifieras, analyseras och utvärderas hot och konsekvenser som kan störa kontinuiteten i kritiska aktiviteter • Riskbedömningen utförs genom att bedöma sannolikheten att ett avbrott överstiget målet för återställningstid för någon av de kritiska resurserna, givet befintlig redundans • Riskbedömningen möjliggör prioriteringar mellan de kritiska resurserna för var åtgärder behöver sättas in

4. Kontinuitetsplan • I en kontinuitetsplan beskrivs reserv- och återgångsrutiner för de kritiska resurserna • Vem? Hur? När? • Kontaktuppgifter till relevanta personer • Åtgärdslistor/Checklistor • Syftet är att snabbt kunna aktivera reservlösningar för att klara uppsatta tidskrav på kritiska resurser

Vad är nyttan för verksamheten? • Kriteriemodell • Gemensam syn på vad som är kritiskt för verksamheten • Konsekvensanalys • Visuell bild över verksamheten samt dess kritiska beroenden – skapar medvetenhet om verksamheten som helhet • Definierade krav på hur långa avbrott i de kritiska aktiviteterna som verksamheten kan acceptera • Riskbedömning • Skapar kunskap om befintliga reservrutiner • Identifiering av eventuella behov av ytterligare reservrutiner, samt underlag för prioritering av investeringar • Kontinuitetsplaner • Innehåller konkreta och praktiska rutiner för hur personalen ska agera när någon kritisk resurs är otillgänglig Ø Säkerställer att den kritiska verksamheten kan bedrivas på en tolerabel nivå, oavsett vad som inträffar

Tips för framgångsrik kontinuitetshantering 1. Undvik scenarioplanering 2. Kontinuitetsplanering ska vara en integrerad del av övriga processer 3. Se till att processen är verksamhetsdriven och inte IT-driven 4. Utgå från det verksamhetskritiska 5. Arbeta metodiskt och systematiskt 6. Ta fram korta, koncisa men konkreta kontinuitetsplaner