Tytuł Ryzyko kryzysu a ciągłość działania. Business Continuity Management Autorzy Grzegorz Ćwiek, Tadeusz Teofil Kaczmarek Język polski Wydawnictwo Difin ISBN 978-83-7930-453-0 Rok wydania 2009 liczba stron 161 Format pdf Spis treści
Wykaz skrótów stosowanych w książce
Wprowadzenie
Cel: nie dopuścić do kryzysu!
O czym jest ta książka?
Rozdział 1. Merytoryczne podstawy tworzenia planów utrzymania ciągłości działania przedsiębiorstwa (Business Continuity Planning)
1. Rys historyczny
1.1. Aspekt wojskowy
1.2. Utrzymanie istnienia przedsiębiorstwa i cywilna obrona
1.3. Technologie informatyczne
1.4. Komplikacje zaistniałe po atakach terrorystycznych z 11 września 2001
1.5. Zarządzanie ciągłością działania jako innowacyjne narzędzie zarządzania przedsiębiorstwem
1.6. Psychologiczne skutki wystąpienia kryzysu albo nieciągłości w organizacji
2. Podstawowe zasady i uregulowania
prawne 2.1. Podstawowe zasady utrzymania ciągłości działania (UCD)
2.2. Regulacje prawne
2.2.1. Kanon NFPA 1600
2.2.2. British kanon BS 25999
2.2.3. Civil contingencies Act 2004
2.2.4. ISO/PAS 22399:2007
2.2.5. HB 221:2004 i inne wytyczne australijskie
2.2.6. Publikacje Business Continuity Institute
2.2.7. BS 7799 (2002) oraz ÖNORM A 7799
2.2.8. PN-I-07799-2:2005 i bezpieczeństwo danych
2.2.9. Sarbanes-Oxley Act of 2002
2.2.10. Ustawa o kontroli krystaliczności działania przedsiębiorstw w Niemczech
2.2.11. BS 25777
2.2.12. Prawo upadłościowe i naprawcze
2.2.13. Ustawa o zarządzaniu kryzysowym
2.2.14. COSO
2.2.15. Niepowtarzalne standardy branżowe
2.2.16. Inne polskie akty prawne związane z tematyką BCM
Rozdział 2. Metodyka opracowania planu ciągłości działania przedsiębiorstwa
w świetle międzynarodowych standardów
1. Wprowadzenie
2. Metodologia badań naukowych
3. Metodyka badania ryzyka i zagrożeń o charakterze kryzysowym
4. Kolejne fazy cyklu zarządzania ciągłością działania
5. Międzynarodowe standardy zarządzania ciągłością działania
5.1. Inicjowanie i zarządzanie
5.2. Analiza ciężaru strat – Business Impact Analysis (BIA)
6. Ocena ryzyka i jego kontrola
7. Formułowanie prawidłowych strategii utrzymania ciągłości
8. Reakcje na sytuacje kryzysowe
9. Implementacja planów uniemożliwiania kryzysom
10. Programy regularnych treningów i ćwiczeń
11. Aktualizowanie planów UCD
12. Komunikowanie się w przypadku kryzysowej
13. Koordynowanie współpracy z instytucjami zewnętrznymi
Rozdział 3. Zasadnicze fazy tworzenia planu utrzymania ciągłości działania przedsiębiorstwa
1. Czym jest planowanie utrzymania ciągłości działania (UCD), czyli Business Continuity Planning (BCP
2. Najważniejsze zadania w działalności biznesowej marki (Critical Business Function)
3. Zarządzanie ryzykiem w przedsiębiorstwie
4. Użyteczne wskazówki dla zespołu podejmującego strategiczne decyzje związane z ryzykiem
5. Przedsiębiorstwa i organizacje, które powinny stosować strategie UCD
6. Cykl tworzenia planu utrzymania ciągłości – najważniejsze fazy
7. Problemy związane z wdrażaniem planu UCD
Rozdział 4. Przyczyny i źródła powstawania sytuacji kryzysowych
1. Sytuacje kryzysowe powstałe w wyniku działania siły wyższej
1.1. Opady śniegu i zamiecie śnieżne
1.2. Trzęsienia ziemi
1.3. Wyładowania elektryczne, pioruny
1.4. Pożary
1.5. Powodzie
1.6. Huragany, tornada i niezwykle silne wiatry
2. Negatywne zdarzenia spowodowane awarią sprzętów technicznych
2.1. Przerwy w dostawach energii elektrycznej
2.2. Trudności związane z pracą w nowych budynkach
2.3. Awarie systemów komputerowych i utrata danych
2.4. Wirusy komputerowe
2.5. Włamania do sieci komputerowych
3. Zagrożenia ze strony pracowników i organizacji wewnętrznej przedsiębiorstwa
3.1. Brak przywództwa i wizjonerów
3.2. Zarząd producenta jako pokaźny czynnik ryzyka utraty ciągłości działalności producenta
3.3. Zagrożenia ze strony niewłaściwej struktury organizacyjnej
3.4. Negatywny aspekt środowiska pracy
3.5. Brak następców i zastępstwa dla kluczowych pracowników
3.6. Szpiegostwo przemysłowe, nielojalność pracowników i sabotaż operacyjny
4. Inne zdarzenia zagrażające działalności przedsiębiorstwa
4.1. Zagrożenie skażeniem biologicznym albo chemicznym
4.2. Zmiana miejsca prowadzenia działalności biznesowej
4.3. Pomyłki w dostawach i błędy logistyczne
4.4. Niepokoje społeczne, zamieszki i akty wandalizmu
4.5. Zagrożenia pochodzące ze środowiska naturalnego
4.6. Problemy prawne przedsiębiorstwa
Rozdział 5. Potrzeba zrozumienia istoty prowadzonego biznesu
1. Model biznesowy przedsiębiorstwa
1.1. Pierwszy krok – to zrozumienie strategii przedsiębiorstwa
1.2. Drugi krok – to zrozumienie najważniejszych działań i procesów
1.3. Trzeci krok – to zrozumienie istoty działalności przedsiębiorstwa
1.4. Czwarty krok – świadomość występowania podstawowych sygnałów alarmowych
2. Ocena możliwych przyszłych strat
2.1. Prognoza faktycznych strat
2.1.1. Poszczególne procesy
2.1.2. Współzależność poszczególnych procesów
2.2. Wymogi wobec normalnego i zakłóconego procesu
2.3. Finansowa wycena strat
2.3.1. Straty w posiadanym majątku
2.3.2. Obniżona jakość procesu biznesowego
2.3.3. Utracony lub zmniejszony wolumen sprzedaży
2.3.4. Utracony zysk
2.3.5. Utrata udziału w rynku
2.3.6. Straty wynikające z procesu życia artykułu
2.3.7. Straty o charakterze prawnym
2.3.8. Utrata korzystnej reputacji i koszt powrotu do normalności
2.3.9. Przywracanie procesów produkcyjnych
3. Ocena zaistniałego ryzyka
3.1. Psychologiczne aspekty oceny ryzyka
3.2. Ocena poszczególnych rodzajów ryzyka
3.3. Ramy zarządzania ryzykiem
Rozdział 6. Użyteczne aspekty formułowanie strategii utrzymywania ciągłości działania przedsiębiorstwa
1. Ramowa strategia dla przedsiębiorstwa
2. Przesłanki organizacyjne
3. Analiza istniejącej sytuacji (analiza luki – Gap Analysis)
4. Analiza SWOT
5. Ustalenie strategicznych opcji
6. Strategiczne decyzje inwestycyjne
7. Strategie zorientowane na proces
7.1. Przesłanki organizacyjne
7.2. Analiza powiązań i zależności
7.3. Opcje strategiczne
7.4. Zarządzanie kryzysem przedsiębiorstwa
7.5. Strategia zorientowana na zasoby
Rozdział 7. Testowanie i aktualizowanie planów utrzymania ciągłości działania
1. Przygotowanie testu i ćwiczeń
2. Przeprowadzenie testu i funkcjonalnego ćwiczenia
3. Ocena testu i ćwiczeń
4. Doskonalenie i aktualizowanie programów UCD
Rozdział 8. Budowanie kultury utrzymywania ciągłości działania
w przedsiębiorstwie
1. Czynniki kulturowe i organizacyjne
1.1. Strategia utrzymania ciągłości jako cel organizacyjny
2. Ład korporacyjny (Corporate Governance) i akcjonariusze
3. Udziałowcy w spółkach i interesariusze (stakeholders)
4. Wpływ innych czynników
5. Uświadomienie pracownikom znaczenia kultury UCD
6. Kształcenie i doskonalenie zawodowe
6.1. Dokumentacja i szkolenie
6.2. Trening komputerowy
6.3. Symulacje i ćwiczenia
6.4. Strategia szkoleń zewnętrznych
6.5. Atesty w obszarze znajomości procedur UCD
Bibliografia i literatura pozwalająca lepiej zrozumieć problematykę zarządzania ciągłością działania