Jan Hanika och Ellen Olsson, specialister på operativ riskhantering på PA Consulting. Foto: Pressbilder
Debatt

Det finns ingen mållinje när det kommer till en värdeskapande kontinuitetshantering

Det räcker inte med en nivå på kontinuitetshanteringen som bara syftar till att möta regulatoriska krav. Det skriver Jan Hanika och Ellen Olsson, specialister på operativ riskhantering på PA Consulting.

Publicerad 2020-10-20

I juni 2020 presenterade Finansinspektionen (FI) rapporten FI-tillsyn 18: Bankernas kontinuitetshantering, som tar upp krav och önskade åtgärder i finanssektorn med syftet att förebygga och minska risken för allvarliga avbrott i verksamheten. Längre driftstörningar i IT-system eller nedsatt förmåga att bedriva verksamheten på grund av oförutsedda händelser såsom terrorattacker eller pandemi är några konkreta exempel. Lösningen på problemet är enligt FI en mer robust och integrerad kontinuitetshantering i mer kritiska funktioner av verksamheten.

Vi menar att det inte räcker med en nivå på kontinuitetshanteringen som bara syftar till att möta regulatoriska krav. Det handlar i minst lika stor utsträckning om att införa en proaktiv kultur som främjar kontinuerlig förbättring. 

Vi ser tre centrala faktorer som säkerställer utvecklingen av bankernas och hela finanssektorns värdeskapande kontinuitetshantering:

Stöd från ledningen A & O
Ett engagemang från ledningen med en tydlig inriktning, som betonar vikten av arbetet, säkerställer att det finns tillgängliga resurser och innefattar tydliga och klart kommunicerade mätbara mål, medför större möjligheter till att organisationen accepterar lösningen. Om medarbetare på alla nivåer är införstådda med syftet och målbilden blir det lättare att personligen bidra till slutresultatet, samtidigt som arbetet blir mer meningsfullt.

Proaktiv strategi med kontinuitetsplaner
Det räcker inte med att reaktivt hantera de händelser som uppstår. Man behöver också blicka framåt och planera för vad som skulle kunna hända, där de grundläggande utgångspunkterna är:
Kartlägg kritiska aktiviteter i verksamheten, även de som är outsourcade  

Ta fram en riskstrategi och fastställ riskaptiten i organisationen
Arbeta med scenarioplanering som inkluderar effekterna på mer kritiska aktiviteter och processer i verksamheten vilka måste prioriteras vid allvarliga avbrott
Identifiera de scenarier som inte kommer hanteras och den risk som verksamheten därmed är beredd att acceptera
Utveckla kontinuitetsplaner som innehåller tester för hantering av allvarliga avbrott med återrapportering av resultat till ledning

Kontinuerlig utveckling
Det finns ingen mållinje när det kommer till en värdeskapande kontinuitetshantering. Omständigheter förändras, och verktyg, modeller, rutiner och arbetssätt måste ständigt anpassas. Genom att löpande integrera uppdateringar i arbetssätt och rutiner kan organisationen säkerställa att dess kontinuitetshantering alltid är relevant.

För att organisationen snabbt ska kunna ställa om vid oförutsedda händelser krävs en företagskultur där riskidentifiering och åtgärder utgör en naturlig del i vardagen. Organisationer som arbetar proaktivt med att bygga robusta strukturer för att hantera operativa risker är snabbare på att identifiera och minimera skadan när incidenter väl uppstår.  

Finansinspektionen flaggar i sin rapport för fortsatta genomlysningar, vilket gör en effektiv kontinuitetshantering mer aktuell än någonsin. Finansinspektionens ökade fokus på kontinuitetshantering är sund, men vi uppmanar banker och finanssektorn i stort att se detta som en möjlighet att gå bortom regelefterlevnad, och utveckla en kontinuitetshantering som skapar värde för organisationen.

Jan Hanika och Ellen Olsson
Specialister på operativ riskhantering på PA Consulting.
 

Platsannonser