Naisoletetu kiipeää rappuja ylös

Jatkuvuudenhallinnan välineitä: ISO 22301 ja Plan-Do-Check-Act

Standardi on määritelmä siitä, miten jokin asia tulisi tehdä. Standardiin sisältyy yleensä yhtenäinen toimintamalli, jonka noudattaminen auttaa eri toimijoita toimimaan yhdenmukaisesti ja tehokkaasti. ISO (International Organization for Standardization) on kansainvälinen standardisoimisjärjestö, jossa Suomea edustaa Suomen Standardisoimisliitto SFS.  

Jatkuvuudenhallintaa ohjeistavan ISO 22301 -standardin suomenkielinen versio on SFS-EN ISO 22301:2019 ja täydeltä nimeltään ”Turvallisuus ja kriisinkestävyys. Liiketoiminnan jatkuvuuden hallintajärjestelmät.” Standardin vaatimuksia noudattamalla organisaatiot voivat 

  • varmistaa häiriötilanteiden varalta suojautuminen organisaation toiminnassa 
  • minimoida sen todennäköisyys, että toimintaa häiritseviä tapahtumia esiintyy 
  • varmistaa, että organisaatio on valmis varautumaan ja reagoimaan häiriötilanteisiin sekä palautumaan niistä. 

ISO 22301 -standardin mukaan toteutettu toiminnan jatkuvuuden hallintajärjestelmä tukee organisaation riskienhallintaa. 

Tässä kappaleessa käydään läpi standardin keskeisiä ohjeita siitä, miten jatkuvuuden hallintajärjestelmää toteutetaan organisaatiossa. 

  

Hankkiminen ja mahdollinen sertifiointi 

ISO 22301 -standardin määrittelevä dokumentti on saatavilla esim. SFS:n verkkopalvelusta. Lisäksi on saatavilla erillinen ohjeistus nimeltä ISO 22313, joka tukee standardin käyttöönottoa. 

Organisaatio voi sertifioida ISO 22301 -standardin ja näin osoittaa, että standardissa määritellyt vaatimukset täyttyvät organisaatiossa. Tämä lisää asiakkaiden ja yhteistyökumppaneiden luottamusta organisaation tuotteita ja toimintaa kohtaan. Sertifioinnin jälkeen organisaatio käy läpi säännöllisiä seuranta-arviointeja 1–2 kertaa vuodessa. Joka kolmas vuosi suoritetaan uudelleensertifiointi. 

Standardin ohjeistusta jatkuvuudenhallinnalle voidaan toki hyödyntää organisaatiossa myös ilman sertifiointia. 

Piirretty vaaleasävyinen kuvio, jossa kahvikuppi, kännykkä sekä nippu papereita. Kuvan alareunasta ulottautuu käsi, jossa leimasin. Kuvassa näkyvä paperipino on leimattu vihreällä "approved" -leimalla

Opi lisää: 

ISO 22301 -standardin vaatimukset 

ISO 22301 -standardin vaatimukset ovat yleisiä: ne soveltuvat kaikenlaisille organisaatioille tai niiden osille. 

Standardia hyödyntämällä yritysorganisaatio varmistaa, että sillä on käytössään suunniteltu ja tehokas liiketoiminnan jatkuvuuden hallintajärjestelmä (BCM), jolla voidaan reagoida häiriötilanteisiin.  

Kun jatkuvuussuunnittelua tehdään standardin mukaan, jatkuvuussuunnitteluntavoitteena on pyrkiä integroimaan jatkuvuuden hallintajärjestelmä osaksi organisaation johtamista, jotta se ei jäisi vain irralliseksi ohjeeksi. 

ISO 22301 -standardin mukaan liiketoiminnan jatkuvuuden hallintajärjestelmän keskeiset elementit ovat seuraavat: 

1. Liiketoiminnan vaikutusanalyysi (Business impact analysis, BIA) 

  • liiketoiminnan kannalta kriittisten toimintojen tunnistaminen ja 
  • analyysi siitä, miten kriittisten toimintojen häiriöt vaikuttavat liiketoimintaan 

2. Riskien arviointi 

Määritellään 

  • mitä riskejä kriittisiin toimintoihin kohdistuu 
  • kuinka merkittäviä ja todennäköisiä riskit ovat 
  • millä toimenpiteillä riskejä voidaan lieventää. 

3. Strategia liiketoiminnan jatkuvuudelle 

  • perustuu edeltävään vaikutusanalyysiin ja riskien arviointiin. 
  • strategiassa määritellään, miten kriittisiä toimintoja suojataan, miten niiden häiriötilanteista toivutaan ja miten häiriöiden seuraukset käsitellään, sekä mitä resursseja tarvitaan häiriöstä toipumiseen. 

4. Häiriöihin reagoinnin menettelyt ja käytännöt 

  • jatkuvuussuunnitelmien laatiminen sekä niiden harjoittelu ja testaus  
  • viestintää koskevien suunnitelmien laatiminen häiriötilanteiden varalta 
      

Jatkuvuussuunnitelman puitteet 

Standardin mukaan organisaation tulee kehittää liiketoiminnan jatkuvuussuunnitelma. Jatkuvuussuunnitelman on vastattava laajuudeltaan ja tyypiltään niitä vaikutuksia, jotka voidaan sallia tai olla sallimatta häiriön tapahtuessa. 

Jatkuvuussuunnitelmassa määritellään siis, mitkä häiriön aiheuttamat kielteiset vaikutukset ovat hyväksyttäviä ja mitkä eivät. Ei-hyväksyttävien häiriöiden varalle varataan resursseja. 

Jatkuvuussuunnitelman tulee olla dokumentoituna ja helposti saatavilla organisaatiossa. Lisäksi se tulisi tehdä saataville myös sidosryhmille, tarvittaessa niille räätälöidyssä muodossa. Jokaisen organisaation jäsenen tulee olla tietoinen omasta roolistaan jatkuvuuden ylläpitämisessä ja kunkin tunnistetun häiriön hallinnassa ennen häiriötä, sen aikana ja sen jälkeen. 

  

Esimerkki jatkuvuussuunnitelman rakenteesta  

Alla oleva esimerkki perustuu Dejan Košutićin esitykseen siitä, millainen olisi optimaalinen liiketoiminnan jatkuvuussuunnitelman rakenne erityisesti sellaisille pienille ja keskisuurille yrityksille, jotka noudattavat ISO 22301 -standardin vaatimuksia. 

Kuvio, jossa keskellä Liiketoiminnan jatkuvuussuunnitelman osiot pohjautuen ISO 22301. Tähän yhdistyy: Tarkoitus, laajuus ja käyttäjät, viiteasiakirjat, oletukset, roolit ja vastuut, keskeiset yhteystiedot, suunnitelman aktivointi ja deaktivointi, viestintä, tapahtumareaktio, fyysiset kokoontumispisteet ja siirtymät, toimintojen palautusjärjestys, toiminnan elvytyssuunnitelmat, vakavan häiriön palautussuunitelma, palauttamiseen vaaditut resurssit sekä toiminnan palauttaminen ja jatkaminen tilapäisistä toimenpiteistä.

 
Kuvatut vaiheet pohjautuvat Dejan Košutićin esitykseen. 

Seuraavassa on esitetty Košutićin antama esimerkki jatkuvuussuunnitelman pääkohdista ja niiden sisällöstä. 

1. Tarkoitus, laajuus ja käyttäjät: Määritellään, miksi suunnitelma on laadittu, mitkä sen tavoitteet ovat, mitä organisaation osia se kattaa ja kenen pitäisi lukea se. 

2. Viiteasiakirjat: Jatkuvuussuunnitelma liittyy yleisemmin muun muassa organisaation liiketoiminnan jatkuvuuspolitiikkaan, liiketoiminnan vaikutusanalyysiin ja liiketoiminnan jatkuvuusstrategiaan. Näitä aiheita koskevat viiteasiakirjat on liitettävä jatkuvuussuunnitelmaan. 

3. Oletukset: Määritellään ne edellytykset, joiden on oltava voimassa, jotta suunnitelman toimenpiteillä olisi suunniteltu vaikutus. 

4. Roolit ja vastuut: Määritellään nimeltä tai toimenkuvan perusteella ne henkilöt, jotka vastaavat organisaatiossa häiriötilanteen hallinnasta ja joilla on valtuudet suorittaa tiettyjä toimintoja, jos häiriötilanne alkaa. Tällaisia toimintoja ovat esimerkiksi suunnitelmien aktivointi, kiireelliset hankinnat ja viestintä. 

5. Keskeiset yhteystiedot: Kirjataan sellaisten henkilöiden yhteystiedot, jotka osallistuvat jatkuvuussuunnitelmaan. 

6. Suunnitelman aktivointi ja deaktivointi: Määritellään, missä olosuhteissa suunnitelma voidaan aktivoida ja mikä on aktivoinnin tapa. Lisäksi määritellään, minkä edellytysten on täytyttävä, jotta suunnitelma voidaan deaktivoida ja häiriön todeta päättyneen. 

7. Viestintä: Määritellään, mitä viestintäkeinoja käytetään eri ryhmien välillä ja muiden sidosryhmien kanssa häiriön aikana. Lisäksi määritellään, kuka vastaa kommunikoinnista niiden osapuolten kanssa, joihin häiriötilanne vaikuttaa. Edelleen määritellään viranomaisten ja tiedotusvälineiden kanssa käytävän viestinnän säännöt. 

8. Häiriöön reagointi: Määritellään, miten häiriön tapahtumaan reagoidaan välittömästi niin, että vahingot voidaan minimoida. Voidaan esimerkiksi määritellä, miten toimitaan välittömästi, kun palohälytin varoittaa tai kun saadaan kiristysviesti haittaohjelmasta. 

9. Fyysiset kokoontumispisteet ja siirtymät: Määritellään ensisijaiset fyysiset kokoontumispisteet häiriön alkamisen varalle. Määritellään myös vaihtoehtoiset kokoontumispisteet sen varalta, että ensisijaisia kokoontumispisteitä ei voida käyttää. Lisäksi kuvataan, miten ensisijaisista kokoontumispisteistä päästään vaihtoehtoisiin kokoontumispisteisiin. 

10. Toimintojen palautusjärjestys: Luetellaan kaikki palautettavat toiminnot ja ajat, jossa nämä toiminnot palautetaan (RTO). 

11. Toiminnan elvytyssuunnitelmat: Elvytyssuunnitelmissa kuvataan kaikki ne toimet ja vastuut, joiden avulla työvoima, työtilat, infrastruktuuri, ohjelmistot ja prosessit palautetaan vaiheittain normaaliin toimintaan. Toiminnan elvytyssuunnitelmissa kuvataan eri toimintojen keskinäiset riippuvuudet ja vuorovaikutus muiden toimintojen ja ulkopuolisten sidosryhmien kanssa. 

12. Vakavan häiriön palautussuunnitelma: Palautussuunnitelma on tyypillisesti digiympäristön häiriöiden varalta laadittu elvytyssuunnitelma, jossa määritellään, miten tieto- ja viestintäteknologian infrastruktuuri palautetaan organisaation käyttöön. 

13. Palauttamiseen vaaditut resurssit: Luetellaan resurssit eli kaikki toiminnan palauttamisen kannalta keskeiset työntekijät, kolmannen osapuolen palvelut, tilat, infrastruktuuri, tiedot ja laitteet. Eritellään, mitkä tahot ovat vastuussa tällaisten resurssien tarjoamisesta. 

14. Toiminnan palauttaminen ja jatkaminen tilapäisistä toimenpiteistä: Määritellään, miten liiketoiminta palautetaan normaaliksi häiriötilanteen päätyttyä. Lisäksi määritellään, miten häiriön aikaiset tilapäiset toimenpiteet ajetaan alas. 

Jatkuvuussuunnittelun toteuttaminen Plan-Do-Check-Act -prosessilla: case Mirka Oy 

Plan-Do-Check-Act -mallin prosessia sovelletaan muun muassa ISO 22301:2019 -standardissa. 

Tämän prosessin käytännön toteutusta havainnollistava case, joka kuvataan seuraavassa, pohjautuu esitykseen, jonka Tea Tukia-Kangas Mirka Oy:stä piti Keskeytys 2019 -seminaarissa. Esityksen diat on julkaistu LähiTapiolan verkkosivuilla

Case-yritys 

Mirka Oy on suomalainen yritys, joka valmistaa ja markkinoi pintakäsittely- ja tarkkuushiontatarvikkeita. Yritys vie 97 prosenttia tuotannostaan ulkomaille. Yrityksellä on valmistustoimintaa neljällä paikkakunnalla Suomessa sekä Italiassa ja Belgiassa. Yrityksellä on 18 tytäryhtiötä ympäri maailmaa. Mirka Oy työllistää Suomessa noin 900 henkilöä ja maailmanlaajuisesti noin 600 henkilöä. 

  

Jatkuvuussuunnittelu osana normaalia toimintaa 

Mirka Oy:ssä jatkuvuussuunnittelu on osa normaalia liiketoimintaa. Pienemmässä mittakaavassa jatkuvuussuunnittelulla varaudutaan häiriöihin, jotka liittyvät esimerkiksi tiedon menetykseen, työntekijöihin, asiakkaisiin tai toimittajiin. Jatkuvuussuunnittelulla varaudutaan myös suuriin katastrofeihin. Jatkuvuussuunnittelu auttaa yritystä alentamaan riskejä ja vakuuttamisen tarvetta. 

Jatkuvuussuunnitelma on hyväksi havaittu työkalu, joka auttaa yrityksen johtoa ja henkilökuntaa toimimaan äkillisissä tilanteissa. Suunnitelmassa määritellään etukäteen, miten eri tilanteissa toimitaan. Tämä mahdollistaa nopean reagoinnin ja vahinkojen minimoimisen.  

  

Jatkuvuudenhallinnan tavoitteet 

Mirka Oy:n jatkuvuudenhallinnalle asettamat tavoitteet ovat seuraavat: 

  • Keskitytään tuotannon toiminnan jatkumiseen ensin Suomessa ja sitten Euroopan laitoksissa. 
  • Jatkuvuudenhallinta tehdään itse, jolloin organisaatio oppii samalla. 
  • Kaikki jatkuvuudenhallintaan liittyvä informaatio kootaan yhteen paikkaan olemassa oleville alustoille yrityksen intranettiin. 
  • Jatkuvuudenhallintaa koskevan tiedon levittäminen organisaatiossa ja henkilöstön osallistuminen jatkuvuudenhallintaan on tärkeää. 
  • Pyritään siihen, että jatkuvuudenhallinta on osa jokapäiväistä toimintaa. 

Mirka Oy:n tavoitteena on ollut luoda organisaatiolle ensin jatkuvuussuunnitelman ”versio 1.0” ja parantaa tätä ensimmäistä versiota sitä mukaa, kun organisaation osaaminen kasvaa. 

Visiona on rakentaa tuotannon ja toiminnan turvallisuutta vaiheittain toisiaan seuraavien tasojen pohjalta: 

  • Riskienhallintamenettely on sovittu ja dokumentoitu. 
  • Jatkuvuudenhallinnan nyky- ja tavoitetila on tunnistettu ja siihen liittyvät vastuuhenkilöt on määritelty. 
  • Jatkuvuuden kehittämisen hankkeet ovat vireillä. 
  • Häiriöiden hallintamenettelyt on määritelty kriittisten kumppaneiden kanssa solmituissa sopimuksissa. 
  • Jatkuvuusharjoituksia suoritetaan. 
  • Kriittisten kumppaneiden toimintakyky on varmistettu vaatimalla alihankkijoita ja kumppaneita laatimaan omat jatkuvuussuunnitelmat. 
  • Jatkuvuudenhallinnan menettelyjä auditoidaan.  

  

Hallintajärjestelmän jatkuva parantaminen 

Liiketoiminnan jatkuvuuden hallintajärjestelmän tarkoituksena on auttaa yritystä suojautumaan häiriötilanteilta ja pienentämään häiriöiden todennäköisyyttä. Lisäksi hallintajärjestelmällä parannetaan organisaation kykyä varautua ja reagoida häiriöihin sekä mahdollistetaan se, että organisaatio voi palautua häiriöistä nopeasti ja jatkaa toimintaa normaalisti häiriöiden jälkeen. 

Hallintajärjestelmää on parannettava ja tarkennettava säännöllisesti, sillä olosuhteet muuttuvat jatkuvasti. Tähän tarkoitukseen voidaan käyttää PDCA- eli plan-do-check-act -mallin mukaista prosessia, joka on esitelty alla olevassa kuvassa. 

Kuvaajassa ryhmästä "sidosryhmät" sekä "liiketoiminnan jatkuvuutta koskevat vaatimukset" lähtee kohtisuorat nuolet kohti "suunnittele, toteuta, arvioi ja toimi"-jatkumoa. Edestakainen nuoli PDCA-mallista kulkee edestakaisin "Liiketoiminnan jatkuvuuden hallintajärjestelmän jatkuva parantaminen" -laatikkoon. Prosessin lopussa nuolet ohjautuvat "sidosryhmiin" sekä "hallittuun liiketoiminnan jatkuvuuteen".

Hyvä tietää: Plan-DoCheck-Act -mallin prosessia sovelletaan muun muassa ISO 22301:2019 -standardissa. 

PDCA-mallissa liiketoiminnan jatkuvuuden hallintajärjestelmää kehitetään ottamalla syötettä sidosryhmiltä ja jatkuvuuden hallinnan vaatimuksista. Tämä sidosryhmiltä ja jatkuvuuden hallinnan vaatimuksista saatu syöte käsitellään mallin mukaisesti syklisesti eli toistuvasti. Näin prosessia parannetaan jokaisella käsittelykierroksella. 

Mallin neljässä vaiheessa tehtävät toimenpiteet ovat seuraavat: 

Suunnittele (Plan): Luodaan toiminnan jatkuvuuden politiikkaa, tavoitteita, valvontaa, prosesseja ja menettelyjä, jotka ovat olennaisia liiketoiminnan jatkuvuuden parantamisessa. Tavoitteena on saavuttaa tuloksia, jotka vastaavat organisaation yleisiä periaatteita ja tavoitteita. 

  • Mirka Oy:n casessa Suunnittele-vaihe käsittää liikkeellelähdön ja etenemisen jatkuvuussuunnitelmassa. Vaihe koostuu edelleen neljästä vaiheesta. Nämä vaiheet on esitetty alla olevassa kuvassa. 
  • Suunnittelun lähtökohtana on riskien määrittäminen. Riskejä määritetään kuuden erilaisen toimenpiteen avulla. Nämä toimenpiteet ovat: 

1) riski- ja mahdollisuusanalyysi 
2) liiketoiminnan kuvaus ja prosessien riippuvuudet 
3) kriittisten toimittajien arviointi 
4) FMEA-analyysi eli vika- ja vaikutusanalyysi  
5) työturvallisuusnäkökohtien arviointi 
6) ympäristönäkökohtien arviointi. 

Määritellään keskeytystilanne- ja toipumistilanneohjeet jatkuvuuden hallintajärjestelmän osana. Näissä ohjeissa määritellään esimerkiksi pelastustoiminta

 

Vasemmalta oikealle kulkeva kuvaaja, jossa nuolet kulkevat jatkumona toisiinsa nähden. Ensimmäinen nuoli on "Riskien määrittäminen ja merkittävimpien riskien esiin tuominen", toinen nuoli: "Varautuminen, että riskit eivät toteutuisi", kolmas nuoli "keskeytys ja tilanneohjeet", neljäs nuoli "toipumistilanneohjeet". Tämän jatkumon alapuolella vielä erillinen nuoli vasemmalta oikealle, jonka sisällä "pelastustoiminta".

 
Liiketoiminnan jatkuvuuden hallintajärjestelmän Suunnittele-vaiheen eteneminen Mirka Oy:n casessa. Erilaisilla analyyseillä varmistetaan, että riskit määritellään ja tuodaan esiin monesta näkökulmasta. 

Toteuta (Do): Toteutetaan liiketoiminnan jatkuvuuspolitiikkaa, valvontaa, prosesseja ja menettelyjä. 

Arvioi (Check): Seurataan suorituskykyä ja arvioidaan sitä suhteessa liiketoiminnan jatkuvuuspolitiikkaan ja tavoitteisiin. Raportoidaan tulokset johdolle arviointia varten. Johto määrittää korjaavia ja parantavia toimia sekä antaa valtuuksia niiden toteuttamiseen. 

Toimi (Act): Toteutetaan korjaavia toimenpiteitä johdolta saadun arvioinnin tulosten perusteella ja ylläpidetään ja parannetaan näin liiketoiminnan jatkuvuuden hallintajärjestelmää. Lisäksi uudelleenarvioidaan säännöllisesti hallintajärjestelmän laajuutta ja liiketoiminnan jatkuvuuspolitiikkaa ja tavoitteita. 

PDCA-mallin mukaisten toimien ja prosessin kautta tuotetaan hallittua liiketoiminnan jatkuvuutta, joka täyttää jatkuvuudenhallinnalle asetetut vaatimukset. Lisäksi prosessi tuottaa syötettä yrityksen sidosryhmille. 

Toiminta-analyysin pohja 

Toiminta-analyysissä pilkotaan kukin toiminto osaprosesseihin. Sitten arvioidaan eri osaprosesseissa esiintyvän mahdollisen häiriön kriittisyys prosessin ja toimitusketjun kannalta. 

Toiminta-analyysi on osana esimerkiksi LähiTapiolan julkaisemaa jatkuvuussuunnitelman mallipohjaa, jonka voit ladata käyttöösi täältä

Jatkuvuussuunnitelman mallipohja, jossa sarakkeet: Prioriteetti, liiketoimintaprosessi, vastuuhenkilö, keskeiser resurssit ja riippuvuudet. Rivit: 1-4. Toipumisaikavaatimus x tuntia, Rivi 5: Ei määriteltyä toipumisaikaa.
LähiTapiolan julkaisema pohja jatkuvuussuunnitelman dokumentille. Materiaalin tekijänoikeudet kuuluvat LähiTapiola-ryhmälle 

Jatkuvuussuunnitelma-asiakirja 

Jatkuvuussuunnitelma-asiakirja sisältää kuvauksen toimipaikan jatkuvuussuunnittelusta. Asiakirjassa määritellään myös kutakin jatkuvuussuunnittelun osa-aluetta koskevat tiedonlähteet. Näin kaikki asiaankuuluvat tiedot ovat helposti saatavilla ja löydettävissä. 

Yleisellä tasolla jatkuvuussuunnitelman toteutuksen vaiheet ovat seuraavat: 

  1. Jaetaan jatkuvuussuunnitteluun liittyvät vastuut ja määritellään, miten jatkuvuussuunnittelu organisoidaan. 
  1. Kuvataan toiminta sekä siihen liittyvät kriittiset prosessit ja resurssit; 
  1. Määritellään merkittävimmät riskit ja niiden vaikutukset toimintaan. 
  1. Suunnitellaan jatkuvuusriskien hallintaa: kuinka pienennetään häiriöherkkyyttä, mitä varajärjestelyjä on ja kuinka resursseja käytetään. 
  1. Suunnitellaan keskeytys- ja toipumistilanteita laatimalla toimintaohjeet häiriö- ja toipumistilanteiden varalle, jakamalla vastuut ja laatimalla erityistilanneohjeet ja toipumissuunnitelmat. 
  1. Testataan suunnitelmaa. 
  1. Koulutetaan henkilöstöä suunnitelman sisällöstä. 
  1. Pidetään suunnitelmaa ajan tasalla. 

Jatkuvuussuunnitelma-asiakirjaa päivitetään vuosittain tuoreen riskienarvioinnin tekemisen jälkeen. 

  

Pelastustoiminta 

Mirka Oy:n casessa pelastussuunnitelman perustana ovat ne edellytykset, joihin pelastuslaitoksen operatiivinen toiminta perustuu. Näistä edellytyksistä käsin rakennetaan suunnitelmat kriisienhallintaa ja jälkivahinkojen torjuntaa varten. Kriisienhallintaan sisältyy myös kriittisten tapahtumien hallinta. Kriisienhallintasuunnitelmat kattavat yrityksen henkilöstön suojelun ja osan omaisuuden suojelusta. Jälkivahinkojen torjuntasuunnitelmat kattavat osan omaisuuden suojelusta ja ympäristön suojelun. 

Taulukko, jossa laatikot ylimmäisenä: "pelastussuunnitelma", tämän alla rinnakkaisena "henkilöiden, omaisuuden sekä ympäristön suojelu", näiden alla rinnakkaisena "kriisienhallinta/ kriittisten tapahtumien hallinta" sekä "jälkivahinkojen torjunta". Kuvion alimmaisena laatikko "pelastuslaitoksen operatiivisen toiminnan edellytykset".

 
Pelastussuunnitelman elementit Mirka Oy:n casessa. 

  

Dokumenttikirjastot 

Toiminnan jatkuvuutta koskeva dokumenttikirjasto on yrityksen intranetissä. Dokumentit ovat näkyvissä koko henkilöstölle, mutta jatkuvuushallintaa ja varajärjestelyjä käsittelevät asiakirjat näkyvät vain määritellyille toimihenkilöille. 

Dokumenttikirjastojen pääotsikot sekä niiden alla olevat käsitteet esitetty pilvimuotoisina osioina maisemaan liitettynä. Ylin pääotsikko on "jatkuvuusriskienhallinta ja varajärjestelyt" Tämän alla mm. raaka-aineet, ympäristö, tietoturva, asiakas, henkilöt. "Keskeytystilanteet ja toipuminen", jonka alla mm. pohjakartat, kriisipäiväkirja ja tilannekohtaiset keskeytysohjeet. Alimmaisena "yhteystiedot", jonka alla mm. terveys, viraomaiset, konetoimittajat, vakuutusyhtiö jne.

Dokumenttikirjastoja jatkuvuussuunnittelun toteuttamisessa Mirkan Oy:n casessa. 

  

Tutustu koko esitykseen Mirkan casesta: 

Jatkuvuussuunnitelman laatiminen käytännön tasolla” (Tea Tukia-Kangas, Mirka Oy, 2019) 

Artikkeli pohjautuu Riskioppi-ympäristön aineistoon (KOMPASSI-hanke, ESR). Osa artikkelin kuvista on tehty Pixabay-lisenssin alaisina, alkuperäisiin kuviin muutoksia tehden. 

Scroll to Top