Wykaz skrótów używanych w książce
Wprowadzenie
Cel: nie dopuścić do kryzysu!
O czym jest ta książka?
Rozdział 1. Merytoryczne podstawy tworzenia planów utrzymania ciągłości działania przedsiębiorstwa (Business Continuity Planning)
1. Rys historyczny
1.1. Aspekt wojskowy
1.2. Utrzymanie istnienia przedsiębiorstwa i cywilna obrona
1.3. Technologie informatyczne
1.4. Komplikacje zaistniałe po atakach terrorystycznych z 11 września 2001
1.5. Zarządzanie ciągłością działania jako nowoczesne narzędzie zarządzania przedsiębiorstwem
1.6. Psychologiczne skutki wystąpienia kryzysu lub nieciągłości w organizacji
2. Podstawowe zasady i uregulowania prawne
2.1. Podstawowe zasady utrzymania ciągłości działania (UCD)
2.2. Regulacje prawne
2.2.1. Standard NFPA 1600
2.2.2. British Standard BS 25999
2.2.3. Civil contingencies Act 2004
2.2.4. ISO/PAS 22399:2007
2.2.5. HB 221:2004 i inne wytyczne australijskie
2.2.6. Publikacje Business Continuity Institute
2.2.7. BS 7799 (2002) oraz ÖNORM A 7799
2.2.8. PN-I-07799-2:2005 i bezpieczeństwo informacji
2.2.9. Sarbanes-Oxley Act of 2002
2.2.10. Ustawa o kontroli przejrzystości działania przedsiębiorstw w Niemczech
2.2.11. BS 25777
2.2.12. Prawo upadłościowe i naprawcze
2.2.13. Ustawa o zarządzaniu kryzysowym
2.2.14. COSO
2.2.15. Specyficzne standardy branżowe
2.2.16. Inne polskie akty prawne związane z tematyką BCM
Rozdział 2. Metodyka opracowania planu ciągłości działania przedsiębiorstwa
w świetle międzynarodowych standardów
1. Wprowadzenie
2. Metodologia badań naukowych
3. Metodyka badania ryzyka i zagrożeń o charakterze kryzysowym
4. Kolejne fazy cyklu zarządzania ciągłością działania
5. Międzynarodowe standardy zarządzania ciągłością działania
5.1. Inicjowanie i zarządzanie
5.2. Analiza ciężaru strat – Business Impact Analysis (BIA)
6. Ocena ryzyka i jego kontrola
7. Formułowanie prawidłowych strategii utrzymania ciągłości
8. Reakcje na sytuacje kryzysowe
9. Implementacja planów zapobiegania kryzysom
10. Programy regularnych treningów i ćwiczeń
11. Aktualizowanie planów UCD
12. Komunikowanie się w sytuacji kryzysowej
13. Koordynowanie współpracy z instytucjami zewnętrznymi
Rozdział 3. Zasadnicze fazy tworzenia planu utrzymania ciągłości działania przedsiębiorstwa
1. Czym jest planowanie utrzymania ciągłości działania (UCD), czyli Business Continuity Planning (BCP
2. Najważniejsze zadania w działalności biznesowej firmy (Critical Business Function)
3. Zarządzanie ryzykiem w przedsiębiorstwie
4. Praktyczne wskazówki dla zespołu podejmującego strategiczne decyzje związane z ryzykiem
5. Przedsiębiorstwa i organizacje, które powinny stosować strategie UCD
6. Proces tworzenia planu utrzymania ciągłości – najważniejsze fazy
7. Problemy związane z wdrażaniem planu UCD
Rozdział 4. Przyczyny i źródła powstawania sytuacji kryzysowych
1. Sytuacje kryzysowe powstałe w wyniku działania siły wyższej
1.1. Opady śniegu i zamiecie śnieżne
1.2. Trzęsienia ziemi
1.3. Wyładowania elektryczne, pioruny
1.4. Pożary
1.5. Powodzie
1.6. Huragany, tornada i bardzo silne wiatry
2. Negatywne zdarzenia spowodowane awarią urządzeń technicznych
2.1. Przerwy w dostawach energii elektrycznej
2.2. Trudności związane z pracą w nowych budynkach
2.3. Awarie systemów komputerowych i utrata danych
2.4. Wirusy komputerowe
2.5. Włamania do sieci komputerowych
3. Zagrożenia ze strony pracowników i organizacji wewnętrznej przedsiębiorstwa
3.1. Brak przywództwa i wizjonerów
3.2. Zarząd firmy jako istotny czynnik ryzyka utraty ciągłości działalności firmy
3.3. Zagrożenia ze strony niewłaściwej struktury organizacyjnej
3.4. Negatywny aspekt środowiska pracy
3.5. Brak następców i zastępstwa dla kluczowych pracowników
3.6. Szpiegostwo przemysłowe, nielojalność pracowników i sabotaż operacyjny
4. Inne zdarzenia zagrażające działalności przedsiębiorstwa
4.1. Zagrożenie skażeniem biologicznym lub chemicznym
4.2. Zmiana miejsca prowadzenia działalności biznesowej
4.3. Pomyłki w dostawach i błędy logistyczne
4.4. Niepokoje społeczne, zamieszki i akty wandalizmu
4.5. Zagrożenia pochodzące ze środowiska naturalnego
4.6. Problemy prawne przedsiębiorstwa
Rozdział 5. Potrzeba zrozumienia istoty prowadzonego biznesu
1. Model biznesowy przedsiębiorstwa
1.1. Pierwszy krok – to zrozumienie strategii przedsiębiorstwa
1.2. Drugi krok – to zrozumienie najważniejszych działań i procesów
1.3. Trzeci krok – to zrozumienie istoty działalności przedsiębiorstwa
1.4. Czwarty krok – świadomość występowania podstawowych sygnałów alarmowych
2. Ocena możliwych przyszłych strat
2.1. Prognoza faktycznych strat
2.1.1. Poszczególne procesy
2.1.2. Współzależność poszczególnych procesów
2.2. Wymagania wobec normalnego i zakłóconego procesu
2.3. Finansowa wycena strat
2.3.1. Straty w posiadanym majątku
2.3.2. Obniżona jakość procesu biznesowego
2.3.3. Utracony lub zmniejszony wolumen sprzedaży
2.3.4. Utracony zysk
2.3.5. Utrata udziału w rynku
2.3.6. Straty wynikające z cyklu życia produktu
2.3.7. Straty o charakterze prawnym
2.3.8. Utrata dobrej reputacji i koszt powrotu do normalności
2.3.9. Przywracanie procesów produkcyjnych
3. Ocena zaistniałego ryzyka
3.1. Psychologiczne aspekty oceny ryzyka
3.2. Ocena poszczególnych rodzajów ryzyka
3.3. Ramy zarządzania ryzykiem
Rozdział 6. Praktyczne aspekty formułowanie strategii utrzymywania ciągłości działania przedsiębiorstwa
1. Ramowa strategia dla przedsiębiorstwa
2. Przesłanki organizacyjne
3. Analiza istniejącej sytuacji (analiza luki – Gap Analysis)
4. Analiza SWOT
5. Ustalenie strategicznych opcji
6. Strategiczne decyzje inwestycyjne
7. Strategie zorientowane na proces
7.1. Przesłanki organizacyjne
7.2. Analiza powiązań i zależności
7.3. Opcje strategiczne
7.4. Zarządzanie kryzysem przedsiębiorstwa
7.5. Strategia zorientowana na zasoby
Rozdział 7. Testowanie i aktualizowanie planów utrzymania ciągłości działania
1. Przygotowanie testu i ćwiczeń
2. Przeprowadzenie testu i praktycznego ćwiczenia
3. Ocena testu i ćwiczeń
4. Doskonalenie i aktualizowanie programów UCD
Rozdział 8. Budowanie kultury utrzymywania ciągłości działania
w przedsiębiorstwie
1. Czynniki kulturowe i organizacyjne
1.1. Strategia utrzymania ciągłości jako cel organizacyjny
2. Ład korporacyjny (Corporate Governance) i akcjonariusze
3. Udziałowcy w spółkach i interesariusze (stakeholders)
4. Wpływ innych czynników
5. Uświadomienie pracownikom znaczenia kultury UCD
6. Kształcenie i doskonalenie zawodowe
6.1. Dokumentacja i szkolenie
6.2. Trening komputerowy
6.3. Symulacje i ćwiczenia
6.4. Strategia szkoleń zewnętrznych
6.5. Certyfikaty w obszarze znajomości procedur UCD
Bibliografia i literatura pozwalająca lepiej zrozumieć problematykę zarządzania ciągłością działania