• Członkowie Zarządów
• Właściciele procesów (ryzyka)
• Osoby zainteresowane wprowadzeniem zarządzania ciągłością działania w swojej w organizacji (Managerowie, Dyrektorzy Departamentów)
• Audytorzy wewnętrzni
• Przedstawiciele obszaru IT

Fundamentem systemu zarządzania ciągłością działania jest Analiza Wpływu zdarzenia na Biznes (Business Impact Analysis – BIA) w trakcie, której identyfikowane są krytyczne procesy i zasoby niezbędne do utrzymania bądź wznowienia procesów, jak również określane są skutki przerwania tych procesów. Celem Analizy BIA jest identyfikacja zagrożeń (ryzyk) wraz ze sposobami przeciwdziałania potencjalnym zagrożeniom. W ramach Analizy BIA określane są również kluczowe wskaźniki dotyczące docelowego czasu odtworzenia procesu i zasobów (Recovery Time Objective RTO) i (Recovery Point Objective RPO) oraz budowana jest Minimalna Akceptowalna Konfiguracja (MAK) dla procesów.

1. Wymagane regulacje prawne.

2. Podstawowe zasady i dobre praktyki w budowie Planu Ciągłości Działania (BCP) i Planu Awaryjnego (DRP).

3. Podejście procesowe (podstawowe zasady wyznaczania procesów w organizacji).

4. Organizowanie efektywnego zespołu – identyfikacja właścicieli i realizatorów procesów.

5. Opracowanie wzorcowej karty procesu.

6. Budowa szablonów BIA.

7. Omówienie kryteriów podziału na procesy krytyczne i kluczowe.

8. Mapowanie zagrożeń dla procesów.

9. Identyfikacja procesów krytycznych w organizacji (zasoby i usługi) – ćwiczenie.

10. Stworzenie mapy procesów oraz księgi procesów – ćwiczenie.

11. Minimalna akceptowalna konfiguracja (MAK) dla procesu– ćwiczenie.

12. Ocena skutków finansowych i niefinansowych dla procesów krytycznych – ćwiczenie.

13. Wyznaczenie wskaźników RTO (Recovery Time Objective) i RPO (Recovery Point Objective).

14. Samoocena ryzyka i przegląd procesów.

15. Omówienie zadań Koordynatora ciągłości działania, komórki ryzyka operacyjnego, IT.

16. Prezentacja wyników BIA dla Kierownictwa.

17. Zasady przeglądu i aktualizacji BIA.

Korzyści dla biznesu
• Spełnienie wymagań prawnych (m.in. sektorowych, nadzorcy rynku czy dotyczących ochrony Infrastruktury Krytycznej)
• Zwiększenie zaufania Klientów, partnerów biznesowych i interesariuszy organizacji
• Zwiększenie konkurencyjności poprzez przygotowanie organizacji do wdrożenia międzynarodowej normy ISO 22301 dotyczącej zarządzania ciągłością działania
• Zminimalizowanie potencjalnych strat wynikających z przerwania krytycznych procesów biznesowych
• Rozpoznanie podatności organizacji
• Minimalizowanie ryzyka (poniesionych strat) poprzez wprowadzenie zabezpieczeń minimalizujących ryzyko
• Utrzymywanie organizacji na minimalnym akceptowalnym poziomie realizowanych procesów w sytuacji kryzysowej
• Sprawdzenie efektywności rzeczywistej mobilizacji personelu i zasobów w wybranych lokalizacjach

Korzyści dla IT
• Plan odtworzeniowy dla zasobów IT spójny z procedurami odtworzeniowymi dla procesów biznesowych
• Weryfikacja stopnia przygotowania jednostek awaryjnych do zarządzania i pracy w sytuacji kryzysowej
• Weryfikacja kanałów komunikacji przyjętych w procedurach awaryjnych
• Kontrola poprawności wykonania przełączenia systemów informatycznych (procedur DRP) niezbędnych do realizacji kluczowych procesów biznesowych
• Weryfikacja możliwości kontynuacji procesów krytycznych w zapasowym centrum przetwarzania danych