Oporavak od katastrofe dio je kontinuiteta poslovanja i bavi se neposrednim utjecajem nakon nastanka neželjenog događaja. U ovu kategoriju spadaju svi ispadi od prekida poslužitelja, sigurnosnih napada do prirodnih katastrofa poput uragana. Obnova od katastrofe obično ima nekoliko diskretnih koraka u fazama planiranja. No, kako situacija nakon krize gotovo nikad ne ide očekivanim tokom, tako se ti koraci često miješaju i gubi se njihova distinkcija. Ključna zadaća oporavka od katastrofe jest zaustaviti njene učinke i što je brže moguće riješiti neposredne posljedice.

Kvalitetan plan oporavka od katastrofe trebao bi imati jasno utvrđene mjere i kontrolne mehanizme za prevenciju neželjenih događaja, ili u slučaju pojave istih, za njihovo efikasno uklanjanje.

Svaki plan za prevladavanje nesreća trebao bi sadržavati tri različita skupa mjera koje se provode u obliku kontrola: preventivne kontrole, detektivne kontrole i korektivne kontrole. Nužno je da su sve kontrolne mjere dokumentirane u planu i testirane kroz simulacijske testove kako bi se utvrdila njihova učinkovitost

Katastrofe se mogu pojaviti u bilo kojem trenutku iz više razloga.

Plan kontinuiteta poslovanja bi trebao biti pripremljen i spreman za sprečavanje ili smanjenje posljedica katastrofa.

Katastrofe s kojima se organizacije suočavaju obično se svrstavaju u tri osnovne kategorije

Elementarne nepogode – Kada se spomenu katastrofalni događaji koji imaju nepoželjne učinke na poduzeće, prvo napamet najčešće padaju prirodne katastrofe. Pojave i jačina pojedinih prirodnih katastrofa poput oluja, snijega, uragana ili pak jakih kiša mogu se predvidjeti i približno procijeniti. S druge strane, neke opasnosti kao što su potresi, požari, vulkanske erupcije i klizišta imaju nepredvidivu narav i time predstavljaju potencijalno puno veću prijetnju.

Katastrofe uzrokovane ljudskim faktorom – Osim prirodnih katastrofa, velik udio u sveukupnim katastrofama čine one uzrokovane ljudskim nemarom i pogreškama.

Za većinu katastrofa uzrokovanih ljudskom aktivnosti može se reći da su namjerno izazvane, dok se samo pojedine mogu pripisati slučajnosti i nenamjernim greškama.

S obzirom da ih nije lako kategorizirati, nabrojat ću neke od njih:

  • Teroristički napadi

  • Eksplozije

  • Požari

  • Cyber napadi – prijetnje, manji upadi u sustave, veliki proboji sustava, totalni prekidi rada, krađa podataka i napad na širu mrežnu infrastrukturu

  • Građanski nemiri i neredi

  • Radioaktivno onečišćenje

  • Krađe, otmice, pronevjere i iznuđivanje

Nesreće i tehnološke katastrofe – Često su izazvane ljudskim faktorom, no razlika od prethodno nabrojanih katastrofa jest namjera. Katastrofe koje spadaju u ovu kategoriju nisu namjerno uzrokovane, već su posljedica nedovoljnog ili nepažljivog održavanja, nepostojanja regulacija, previda u planiranju i izvršavanju procesa ili jednostavno vanjskog faktora na koje se teško može utjecati. Neke od njih su:

  • prometne nesreće – nesreće na cestama, kolapsi ili nesreće u zračnim lukama, pomorske i željezničke nesreće

  • infrastrukturne nesreće i kvarovi

  • nesreće povezane s električnom energijom – prekid napajanja, isključenja struje, kvarovi na infrastrukturi

  • pad i nedostupnost informacijske i komunikacijske infrastrukture

  • incidenti u elektranama (termo, hidro, vjetro i solarne)

  • urušavanja građevinskih objekata

  • i razni manji materijalni incidenti

Planiranje oporavka od katastrofe je tradicionalno imalo fokus na računalne sustave i infrastrukturu. Međutim, oporavak poslovnih operacija uključuje više od samo računalnog sustava. Danas je više nego ikad potrebno razmotriti pitanja poput pružanja usluga s drugih lokacija i udaljenih lokacija, sigurnih ranih lokacija za zaposlenike, kao i spašavanja ili zamjene građevinskih sadržaja.

Budući da kritične funkcije obično ovise o tehnologiji i telekomunikacijskim mrežama, brzi oporavak istih je vrlo važan, ali je od male vrijednosti bez obnavljanja poslovnih operacija širom poduzeća.

Za kreiranje uspješne strategije i plana kontinuiteta poslovanja nužno je slijediti ove ključne korake:

  • Prije katastrofe, identificirati sve računalne sustave, aplikacije, ljude, opremu i zalihe potrebne za oporavak

  • Imati sigurnosnu kopiju za kritične datoteke i sustave i sigurnu pohranu izvan mjesta

  • Imati jedno ili više zamjenskih mjesta za obradu podataka i poslovne operacije

  • Biti u stanju održavati učinkovitu kontrolu nad naporima oporavka

  • Identificirati vanjske resurse koji mogu pomoći u procesu oporavka

  • Testirati plan kako bi se napravila procjena sposobnosti pružanja potrebne razine podrške osnovnom poslovnom procesu i konačnom oporavku

  • Održavati i ažurirati plan. Možda je i gore ovisiti o zastarjelom planu nego ga uopće ne imati

 

Osnove koje svaki plan treba osigurati u slučaju katastrofalnog događaja jesu:

  • Zamjenska lokacija tvrtke – U slučaju nastanka događaja koji bi spriječio pristup objektima organizacije, oštetio ih ili potpuno uništio, organizacija mora imati alternativnu lokaciju koja je funkcionalna i lako upotrebljiva za nastavak poslovanja

  • Pristup vitalnim podacima i resursima za vrijeme oporavka – Svi zapisi i podaci potrebni za vraćanje kritičnih funkcija i uspostavljanje rada trebaju biti spremljeni izvan web mjesta

  • Ključni ljudi sa zadaćama i ulogama u oporavku – Proces oporavka zahtijeva dobro koordinirano i uvježbano osoblje tvrtke zajedno sa vanjskim dobavljačima i drugim stakeholderima

  • Plan za brzi oporavak – Pouzdan i ažuran plan će zasigurno smanjiti vrijeme oporavka. Ako se dogodi katastrofa većih razmjera, tada sve informacije vezane za poslovne operacije, spremni timovi i postupci za oporavak dobivaju kritičnu funkciju