Kriisikindel ettevõte on arvestanud oma tegevuskeskkonna riskidega, analüüsinud peamisi ohtusid ja oma võimekust ning rakendanud vajalikke meetmeid oma tegevuse toimepidevuse tagamiseks. See ei tähenda kohustust tulla toime kõikvõimalike kriisidega, vaid teadvustatud ohtusid, tehtud ettevalmistusi, planeeritud reageerimist ja tõhusaid taastemehhanisme. 

Kriisikindlus muutub üha olulisemaks olukorras, kus lisaks tavapärasele ärikeskkonna dünaamikale toimuvad ka globaalsemad geopoliitilised ja keskkonnamuutused, mis mõjutavad kõiki ettevõtteid ja kogu ühiskonda. See on olukord, kus oleme praegu.

Aitame ettevõttel panna paika toimiva kriisikindluse juhtimise: prioriteedid, rollid, plaanid ja harjutamine – nii, et häirete ajal töö päriselt jätkuks.

Mis on kriisikindel ettevõte ja äritegevus ja kuidas seda saavutada? 

Mis on kriisikindlus ja mille poolest see erineb “riskianalüüsist”?

Kriisikindlus tähendab ettevõtte võimet säilitada või kiiresti taastada kriitilised protsessid olukorras, kus tavapärane töökorraldus on häiritud (nt elekter/side, küberintsident, tarneahela katkestus, personalipuudus, ruumide kasutuskõlbmatus, maine- või turvarisk). Riskianalüüs on oluline, kuid kriisikindlus eeldab lisaks toimepidevuse juhtimist, selgeid rolle, otsustusloogikat, kommunikatsiooni ja harjutamist.

Neli faasi, mida on vaja ettevõttes juhtida

  1. Ennetus: riskide vähendamine ja kontrollmeetmed
  2. Valmisolek: plaanid, rollid, varulahendused, varud, kokkulepped
  3. Reageerimine: õigeaegne ja asjakohane tegutsemine riski realiseerumisel
  4. Taastumine: teenuste taastamise järjestus, ajaraamid, kogemuse salvestamine

Kui kriisikindel on Sinu ettevõte ja äritegevus?

Hinda oma ettevõtte ja äritegevuse kiriisikindlust. Mitmendal tasemel oled?

Tase 0 – ettevõtte üldine riskianalüüs võib olla küll tehtud, ent protessside kriisikindlust ei ole detailselt analüüsitud

Tase 1 – ettevõtte olulised äriprotsessid on kaardistatud, riskianalüüs tehtud ja maandamismeetmed rakendatud ühekaupa toimivate kriisisündmuste jaoks

Tase 2 – ettevõte on hinnannud oma teenuste sõltuvust välistest osapooltest (elektrivarustus, küttesüsteemid, veevarustus, sidevõrgud) ning välja töötanud ja rakendanud maandamismeetmed kriisikindluse tagamiseks ka peamiste väliste teenusepakkujate (elekter, vesi, küte, side) katkemise korral

Tase 3 – ettevõte on hinnanud riske ka  kaskaadiefektide ja mitme ohusündmuse üheaegse rakendumise korral ning leidnud aktsepteeritavad maandamismeetmed

Tase 4  – ettevõte on hinnanud kriitiliste teenusepakkujate ja väliste osapoolte kriisikindlust, välja töötanud mõõdetavad maandamismeetmed ning korraldab ennetavaid tegevusi ja testimisi toimepidevuse tagamiseks

Tase 5 – ettevõttel on pidev olukorrateadlikkus enda ja väliste osapoolte kriisivalmidusest ja toimepidevusest, sh monitoorib reaalajas lisaks enda süsteemidele ka väliste osapoolte teenusvõimekust ja on valmis koheselt reageerima enda teenuste toimepidevuse katkemise ohule

Kuidas määrata oma ettevõtte kriisikindluse taset?

Alustamiseks vasta mõnele lihtsale küsimusele:

  1. Kas ettevõttel on lisaks töökeskkonna riskianalüüsile tehtud ka üldine protsesside toimepidevuse riskianalüüs?
  2. Kas riskianalüüs hõlmab ka protessside kriisikindlust?
  3. Kas peamiste sisemiste riskide jaoks on kavandatud maandamismeetmed? 
  4. Kas oled hinnanud oma teenuste sõltuvust välistest osapooltest (elektrivarustus, küttesüsteemid, veevarustus, sidevõrgud) ?
  5. Kas oled välja töötanud ja rakendanud maandamismeetmed kriisikindluse tagamiseks peamiste väliste teenusepakkujate (elekter, vesi, küte, side) katkemise korral?
  6. Kas riskianalüüs käsitleb ka selliseid kriitilisi sõlmi või olukordi, mis mõjutavad mitme teenuse katkemist?
  7. Kas ettevõte on analüüsinud ka võimalikke kaskaadiefekte ühe või mitme välise teenuse katkemise korral?
  8. Kas on rakendatud maandamismeetmed, kui üheaegselt rakendub mitu riski või katkeb mitu välist teenust, näiteks elektrikatkestus, soojavarustuse katkestus ja haiguspuhang/pandeemia? Kas kriisiolukorra lahendamise ressursid on eraldatud ja saadaval mitme üheaegse kriisi lahendamiseks?
  9. Kas ettevõte on hinnanud kriitiliste teenusepakkujate ja väliste osapoolte kriisikindlust? Kas on välja töötatud mõõdetavad maandamismeetmed?
  10. Kas ettevõte on rakendab ennetavaid tegevusi ja korraldab teste toimepidevuse tagamiseks ja kontrollimiseks?
  11. Kas ettevõttel on pidev olukorrateadlikkus enda ja väliste osapoolte kriisivalmidusest ja toimepidevusest? Kas väliste teenuste toimet monitooritakse reaalajas? Kas on kokkulepped, et mõne välise teenuse katkemisel toimub selle taastamine ettevõttele eelis- või esmajärjekorras?
  12. Kas ettevõttel on võimekus valmis koheselt reageerida ohule oma tegevuse toimepidevuse katkemiseks?

Kas vastasid kõikidele küsimustele jaatavalt? Palju õnne! Oled eeskujulikult kriisikindel. Jaga oma kogemust ka teiste ettevõtetega, näiteks meie kriisikindla ettevõtluse vestlusringis. Kirjuta meile selgesiht@selgesiht.ee.

Kas vastasid mõnele küsimusele eitavalt? Soovid täpsemat infot, nõustamist või tegevusplaani kriisikindluse tõstmiseks? Võta ühendust täiendava teabe või aketi või tunnipõhise konsultatsiooni saamiseks e-kirjaga selgesiht@selgesiht.ee või telefoni teel 5918 9000

Miks kriisikindlus on juhtkonna teema (ja millal see “valusalt” välja tuleb)?

Kriisides ei kuku läbi mitte üksik protseduur, vaid otsustamine ja koordineerimine. Kui pole eelnevalt kokku lepitud, mis on ettevõtte “miinimumtöörežiim”, kes otsustab, kuidas informatsioon liigub ja millised tegevused on esimesed 2–6–24 tunni jooksul, tekivad ebakõlad, ajakadu ja tarbetu kahju.

Tüüpilised häirestsenaariumid ettevõtetele (näited)

  • elektri/side katkestus ja infosüsteemide ning elektroonilise infovahetuse seiskumine
  • küberintsident (lunaraha, konto ülevõtmine, andmeleke)
  • tarneahela katkestus (sh kriitiline tarnija)
  • ruumide ligipääsmatus / evakuatsioon / tehnorike
  • võtmeisikute puudumine (haigestumine, transporditõrked)
  • maine- või usalduskriis (valeinfo, avalik intsident)

Kriisikindluse ülesehitus – praktiline mudel 5 sammuga

1) Kriitilised protsessid ja sõltuvused

  • millised teenused/protsessid peavad jätkuma ja mis ajas
  • sõltuvused: inimesed, IT, energia, ruumid, tarnijad, andmed

2) Riskipilt ja nõrkused

  • millised teenused võivad katkeda, mis on tõenäosus/mõju, kus on kriitiline sõlm (“single point of failure”)

3) Toimepidevuse lahendused ja prioriteedid

  • varutööviisid, alternatiivsed tarnijad, alternatiivsed protseduurid, varuseadmed, kokkulepped

4) Kriisijuhtimise “playbook”

  • rollid ja vastutused, eskaleerimine, otsustamine, kommunikatsioon (sise/klient/partner/meedia)

5) Harjutused ja pidev parendamine

  • lauaõppused ja simulatsioonid, järelanalüüs, paranduste plaan ja kordusharjutus

Selgesiht pakutavad teenused ettevõtetele:

Kriisikindluse kiirdiagnoos (3–8 tundi olenevalt ettevõttest)

Sobib kui: tahate kiiret ülevaadet, kus on suurimad lüngad ja mis järjekorras tegutseda.
Väljund: 1) kriitiliste sõltuvuste kaart (high-level), 2) 10–15 prioriteetset meedet, 3) 90 päeva tegevusplaan.

Kriisikindluse audit ja tegevuskava (2–6 nädalat)

Väljund: analüüs ja kriisikindluse kokkuvõte, riskiregister, lünkade analüüs, investeeringute prioriteedid, juhtimis- ja kommunikatsioonimudel, rakendusplaan koos vastutajatega.

Toimepidevuse plaani ja kriisiplaanide koostamine

Väljundid (valitavad moodulid):

  • ärikatkestuse plaan
  • IT teenuste taastamise loogika 
  • kriisikommunikatsiooni juhis ja sõnumite baasvormid
  • kontaktipuu ja eskaleerimistasemed

Kriisiõppused ja koolitused (juhtkond + võtmerollid)

Formaadid: lauaõppus (2–3h), poolepäevane simulatsioon, ühepäevane stsenaariumiharjutus.
Väljund: õppuse raport + parenduste loetelu + kordusharjutuse plaan.

Tarnijate ja tarneahela kriisikindlus (pinnapealne või süvaanalüüs)

Fookus: kriitilised tarnijad, asendusvõimalused, lepingulised varulahendused ja toimepidevuse tagamine, varude poliitika.

Küsi infot või esita tellimus

Küsi täiendavat infot või esita tellimus kiirdiagnoosi, auditi, toimepidevuse plaani või kriisiplaani koostamiseks või õppuse või koolituse läbiviimiseks: e-post selgesiht@selgesiht.ee, telefon 5918 9000.

Tulemused - kuidas olla kriisikindel või vähemalt kriisikindlam?

Mida ettevõte tulemusena saab:

  • selge pilt selle kohta, millsied teenused ja kriitilised sõlmed peavad jätkuvalt toimima ja millise aja jooksul
  • otsustus- ja rollimudel, mis töötab stressiolukorras
  • realistlikud, teostatavad varulahendused
  • dokumenteeritud plaanid + lühiversioonid, ükslehel juhised
  • läbi tehtud õppus ja parendusplaan

Meie lähenemine ja kompetents 

Läheneme kriisikindlusele kui juhtimissüsteemi omadusele: kaardistame kriitilised protsessid ja sõltuvused, määrame prioriteedid, loome toimivad plaanid ning testime neid õppustega. Väljundid on ettevõttes kasutatavad: rollid, juhised, otsustusloogika ja rakendusplaan.

Näidisväljundid (üleantavad dokumendid)

  • kriitiliste protsesside kaart + taastamisjärjestus
  • riskide register ja prioriteetsete meetmete portfell
  • kriisijuhtimise playbook (rollid, eskaleerimine, kommunikatsioon)
  • õppuse stsenaarium + järelraport + parenduste loetelu
  • 90 päeva tegevusplaan (kiired tulemused + investeeringute vajaduse vaade)
Küsi infot või esita tellimus

Räägime läbi ettevõtte olukorra ja lepime kokku, mis on mõistlik järgmine samm. Kui soovite, alustame kiirdiagnoosist – see annab 90 päeva tegevusplaani.

Küsi täiendavat infot või esita tellimus kiirdiagnoosi, auditi, toimepidevuse plaani või kriisiplaani koostamiseks või õppuse või koolituse läbiviimiseks: e-post selgesiht@selgesiht.ee, telefon 5918 9000.