Consultanță privind conceperea, implementarea și revizuirea planurilor de continuitate a activității
– implementare ISO 22301, Ordinul MFP nr. 946/2005, Ordinul SG nr. 600/2018
Keep your business safe!
În conformitate cu prevederile Ordinului Ministrului Finanțelor Publice nr. 946/2005 și ale Ordinului Secretariatului General al Guvernului Romaniei nr. 600/2018 referitoare la controlul intern/managerial și la standardele de control intern/managerial, entitățile publice au obligația de implementare a Standardului – CONTINUITATEA ACTIVITĂŢII.
Potrivit acestor reglementări, instituțiile publice au obligația de a identifica principalele ameninţări cu privire la continuitatea derulării proceselor şi activităţilor specifice şi de a asigura măsurile corespunzătoare pentru ca activitatea proprie să poată continua în orice moment, în toate împrejurările şi în toate planurile, indiferent care ar fi natura ameninţării, întrucât o eventuală întrerupere a activităţii ar afecta atingerea obiectivelor stabilite.
Aceste acte legislative nu sunt opozabile și entităților de drept privat, dar, având în vedere faptul că o eventuală întrerupere a activității acestora ar afecta activitățile generatoare de profit ale acestora, se recomandă ca acest standard managerial să fie implementat și în cadrul entităților private.
În conformitate cu prevederile ISO 22301, managementul continuității activitații reprezintă un proces prin care sunt identificate riscurile cu impact potential de nivel critic care ameninţă organizaţia şi care furnizează un cadru pentru dezvoltarea rezilienţei/continuității şi pentru construirea capabilităţilor de răspuns efectiv în vederea protejării intereselor organizatiei şi a activităţilor creatoare de valoare, respectiv planul de continuitate a activității.
Drept urmare, la nivelul fiecarei companii/instituții publice, precum și a compartimentelor acestora, trebuie executată activitatea de inventariere a situaţiilor generatoare care pot conduce la discontinuităţi în activitatea proprie şi de întocmire de planuri de continuitate, cel puțin, a activităţilor principale/specifice/de bază.
Planurile de continuitate a activităților au la bază identificarea şi evaluarea cauzelor care pot afecta continuitatea operaţională, fiind stabilite atât măsuri care să prevină apariţia situațiilor de discontinuitate, cât și proceduri pentru administrarea situaţiilor care pot afecta continuitatea proceselor şi activităţilor.
Totodata, la nivelul companiilor/instituțiilor publice/compartimentelor corespunzătoare, trebuie executate activități de revizuire a planului/planurilor de continuitate a activităţilor, astfel încât acestea să reflecte întotdeauna toate schimbările ce intervin în compartiment.
Compania SEMATRA oferă servicii specializate și calificate de consiliere si consultanță pe linia elaborării și revizuirii planurilor de continuitate a activității companiei/instituției dumneavoastră și a compartimentelor corespunzătoare.
În acest sens, SEMATRA realizează activități de consultanță pe urmatoarele direcții și paliere de acțiune:
– Stabilirea ipotezelor unei referinte de baza;
– Identificarea Proceselor și Activităților Critice din cadrul organizației;
– Identificarea și analiza riscurilor, în special a celor cu impact critic asupra organizației, precum și a vulnerabilităților asociate acestora;
– Analiza de impact pentru evaluarea riscurilor identificate si impactul acestora în relație cu activitățile critice ale activității organizației;
– Stabilirea de masuri de răspuns pentru diminuarea și controlul riscurilor critice;
– Elaborarea de proceduri de lucru pentru situațiile de materializare a riscurilor critice;
– Stabilirea de măsuri pentru asigurarea securității și protecției activelor de bază ale organizației (resurse umane, elemente critice de infrastructură, sisteme informaționale, etc);
– Elaborarea de proceduri de lucru pentru managementul incidentelor, respectiv pentru asigurarea continuității activităților de bază ale organizației;
– Analiza Incidentelor și Evaluarea Post Eveniment.