Når virkeligheden banker på - Lyntrix Energys indsigt i Business Continuity Planning

Det var under et bestyrelsesmøde i Lyntrix Energy AB (fiktiv virksomhed), at spørgsmålet kom op. Bestyrelsesformanden Carl havde deltaget i en konference om krisestyring og stillede den administrerende direktør Erik et enkelt, men afgørende spørgsmål: "Hvordan ser vores Business Continuity planer ud i dag?"

Erik, som har været med i lang tid, kunne godt huske det arbejde, der blev udført for næsten ti år siden. Dengang var der planer for mange forskellige typer kriser - fra IT-nedbrud til naturkatastrofer og forsyningsafbrydelser. Men han indså også, at ingen sikkert havde rørt ved disse dokumenter i mange år. Forretningen havde ændret sig, IT-systemerne var blevet udskiftet, og nye trusler var dukket op. Desuden står vi nu over for ny lovgivning - NIS2, som bl.a. kræver, at vi har en opdateret Business Continuity Plan (BCP) for IT-systemer. Hvad ville der ske, hvis en krise ramte i morgen?

En plan fra fortiden - men hvad med i dag?

Erik samlede ledergruppen og bad dem om at gennemgå de gamle planer for Business Continuity. Det blev hurtigt klart, at mange af planerne ikke længere var gyldige. Kontaktoplysninger pegede på personer, som havde forladt virksomheden, de nævnte IT-systemer eksisterede ikke længere, og mange af processerne var baseret på procedurer, som ikke længere blev brugt.

"Hvis vi skulle handle ud fra disse planer i dag, ville vi være helt på bar bund", sagde en af it-cheferne.

Det gik op for den administrerende direktør, at virksomheden var gået i en klassisk fælde - de havde engang gjort det rigtige, men havde så ikke formået at vedligeholde arbejdet.

Når en gammel plan ikke længere kan redde dagen

Det største problem med en forældet plan for forretningskontinuitet er, at den giver en falsk følelse af sikkerhed. Hvis der opstod en forstyrrelse, ville Lyntrix Energy miste værdifuld tid på at forsøge at udføre en plan, der ikke længere var relevant.

Sammen med ledelsesteamet identificerede Erik, hvad der skulle gøres:

1. Analysere den nuværende situation - Hvad er de kritiske funktioner og systemer, som virksomheden er afhængig af i dag?
   
   
2. Kortlæg nye risici, love og regler - Cybertrusler, forsyningskæder og afhængighed af eksterne partnere har ændret sig de seneste ti år. Ny lovgivning påvirker performance.
   
   
3. Luk hullerne - Planlæg og implementer handlinger for at genoprette aktualiteten.
   
   
4. Rutiner for test og træning - En plan, der aldrig bliver testet, er en plan, der sandsynligvis ikke vil fungere, når der er brug for den.
   
   
5. Skab en rutine for regelmæssige opdateringer- Vi ønsker ikke at ende i samme situation igen om X år.

En investering i fremtiden

Efter et par måneders arbejde havde Lyntrix Energy opdateret sine planer for Business Continuity. De var nu tilpasset nutidens virkelighed og bygget til at blive vedligeholdt og forbedret over tid.

På det næste bestyrelsesmøde kunne den administrerende direktør præsentere resultaterne.

"Vi er ikke bare forberedt - vi har opbygget en kultur, hvor planlægning af forretningskontinuitet er en del af den måde, vi fortsætter med at arbejde på".

Erik, administrerende direktør

Formanden nikkede tilfreds. Missionen var fuldført, men endnu vigtigere var det, at Lyntrix Energy havde taget et stort skridt i retning mod at sikre sin fremtid.

For når virkeligheden banker på, er det de virksomheder, der har en opdateret plan, der står stærkest.