Framtagen som exempel på mall från Svenska försäkringsförmedlares förening - SFM. Kontinuitetsplan. <Namn på företag/org> Version <1.

Transkript

1 Framtagen som exempel på mall från Svenska försäkringsförmedlares förening - SFM Kontinuitetsplan <Namn på företag/org> Version <1.0> <dd/mm/åååå> 1

2 Förord Kontinuitetsplanering är en metod företag och organisationer kan använda för att garantera leveransförmåga genom att planera för fortsatt verksamhet vid eventuell förlust av operativ förmåga. Begreppet för kanske tankarna till inaktivitet på grund av naturkatastrofer, terroristangrepp eller dylika situationer. En välstrukturerad kontinuitetsplan kan emellertid vara av samma centrala betydelse vid mindre allvarliga belägenheter, till exempel om en nyckelperson som plötsligt inte kommer till arbetet pga arbetskonflikt, sjukdom eller dödsfall, IT-haveri, inbrott eller brand i lokal osv. Kontinuitetsplanen skapas för att ge en fundamental kännedom om sådant som är affärskritiskt i ditt företag/org, d.v.s. sådant som utgör central verksamhet och vad som genomgående måste kunna utföras för att hålla den vid liv. Vidare skapar kontinuitetsplanen en medvetenhet om vilka risker organisationen är exponerad mot. Sammanfattningsvis syftar planen till att förbereda dig och din organisation inför ett eventuellt verksamhetshinder/verksamhetsstopp, vad ni, i en sådan situation, ska göra för att fungera tillfredsställande och hur ni ska gå till väga för att ta er därifrån. Källa för delar av denna manual: Krisberedskapsmyndigheten (Myndigheten för samhällsskydd och beredskap) 2

3 Versioner [Förse med information om hur utveckling och delgivning av kontinuitetsplanen sett ut och gått till. Använd tabellen nedan för att fylla i aktuell version, vem som implementerat versionen, datum för implementering, vem som godkänt versionen, datumet för godkännandet och en kort beskrivning av anledning till den nya versionen.] Version Implementerad av Datum för implementering 1.0 <Namn> <dd/mm/ Godkänd av <Namn> Datum för godkännande <dd/mm Anledning <Anledning> åååå> /åååå> 3

4 Information till författare av kontinuitetsplan [Detta dokument är ett exempel på en kontinuitetsplan för företag/org. Mallen inkluderar förslag till författaren, standardiserade formuleringar och fält som kan ifyllas med sådant som är specifikt för er verksamhet. Blå kursiv text inom klamrar ([text]) ger förslag till dokumentets författare eller beskrivning om innehåll, antaganden eller kontext för innehåll inkluderat i detta dokument. Blå kursiv text inom större än-/mindre än-tecken (<text>) indikerar ett fält som kan ersättas med information specifik för er verksamhet. Text och tabeller i svart utgör standardiserade formuleringar som kan användas, slopas eller anpassas för att passa in i företaget/org/verksamheten. Det ska återigen påpekas att detta enbart är förslag som finns för att hjälpa till och textförslagen i sig är inte obligatoriska att använda. I många fall räknar dock era samarbetsparters och andra med att ni har en kontinuitetsplan. I vissa avtal anges det som ett krav och i vissa avtal kan man vara skyldig att visa upp den. Det du inte anser är tillämpligt för din verksamhet kan strykas.] 4

5 Innehåll 1. INTRODUKTION SYFTE TILLÄMPBARHET VERKSAMHETEN BESKRIVNING AV VERKSAMHETEN SUCCESSIONSFÖLJD ANSVAR UNDERRÄTTANDE OCH AKTIVERANDE ÅTERHÄMTNINGSPROCEDURER ÅTERGÅ TILL VANLIG VERKSAMHET SAMVERKANDE BEARBETANDE PLANENS INAKTIVERANDE DOKUMENTATION OCH EFTERARBETE Godkännande av kontinuitetsplan

6 1. INTRODUKTION 1.1 SYFTE Denna kontinuitetsplan etablerar tillvägagångssätt för tillfälliga lösningar och återgång till normal verksamhet efter ett verksamhetshinder/verksamhetsstopp. Sådana hinder/stopp kan exempelvis vara: sjukdom, dödsfall, personal som plötsligt säger upp sig, avtalspart som plötsligt säger upp avtal, IT-intrång/-fel, brand, översvämning o.s.v. Följande mål har satts upp för denna plan: Maximera effektiviteten av kontinuitetsåtgärder genom en etablerad plan som innehåller följande faser: - Underrättande/aktiverande för att upptäcka och fastställa hinder/skador och aktivera planen - Återhämtning för tillfälliga åtgärder och återhämta sig från problem och skador - Rekonstruktion av system och återgång till vanlig verksamhet Identifiera de kritiska aktiviteter, resurser och procedurer som är nödvändiga för att utföra verksamhet under utdragna verksamhetshinder/verksamhetsstopp Dela ut ansvar och arbetsuppgifter till utvald personal Vägledning för återhämtning av verksamheten under utdragna verksamhetshinder/verksamhetsstopp Försäkra om koordinerad kontinuitetsplanering för personal [Lägg till extra mål vid behov] Den tilltänkta läsarkretsen av kontinuitetsplanen är företagets eller organisationens ledning samt anställda medarbetare vars understöd behövs för ett lyckat genomförande av planen. 1.2 TILLÄMPBARHET Kontinuitetsplanen tillämpas på funktioner, verksamhet och resurser som är nödvändiga för att återställa och återgå till företagets/organisationens normala verksamhet. 6

7 Kontinuitetsplanen tillämpas på <företagets/organisationens namn> och all personal däri som är nämnda i detta dokument. Denna kontinuitetsplan är understödd av <ytterligare understödjande kontinuitetsplan/dokument av liknande slag>. 2. VERKSAMHETEN 2.1 BESKRIVNING AV VERKSAMHETEN [Förse med en generell beskrivning av verksamheten, uppbyggnad av system mm. Ange hur arbetsplatsen är uppbyggd (ungefärlig möblering av kontor, placering av objekt, data och dokument viktiga för utförandet av arbetet m.m.) och om det finns andra företag eller organisationer ni är i behov av för att utföra arbetet. Inkludera information rörande tekniska avseenden som är av vikt för återhämtning, såsom back up servrar, reservprocedurer.] 2.2 SUCCESSIONSFÖLJD [Ange namn och fullständig kontaktinformation till individerna ansvariga för beslutstagande rörande innehållet i denna plan, vid eventuellt verksamhetshinder/verksamhetsstopp. Exempelvis kan IT-chef eller informationschef vara den primärt ansvarige för beslutstagande men om vederbörande inte är anträffbar kan annan, tex vice informationschef ersätta denne. Fortsätt beskrivning av succession vid behov.] 2.3 ANSVAR [Lista de individer, grupper, avdelningar m.m. utbildade och ansvariga för att agera vid eventuellt verksamhetshinder/verksamhetstopp. Beskriv varje individs och grupps uppgifter, ledarskapsroll och koordinering med andra under de olika faserna såsom tillfällig återhämtning och sedan återgång till vanlig verksamhet.] 3. UNDERRÄTTANDE OCH AKTIVERANDE [Adressera de initialt tagna handlingarna för att upptäcka och fastställa hinder/skador orsakade av ett verksamhetshinder/verksamhetsstopp. Beskriv saker som: Underrättelsesätt och besvarande procedur för varje alternativ Upptäckelseprocedurer och besvarande procedur för varje alternativ 7

8 Alternativa upptäckelseprocedurer Kontinuitetsplan Kriterier som måste uppfyllas för att planen ska aktiveras] 4. ÅTERHÄMTNINGSPROCEDURER [Lista tillvägagångssätten för olika möjliga större händelser och återhämtningsalternativ tillgängliga för återställning av vanlig verksamhet och procedurer för utförande av varje alternativ.] Återhämtningsmål 1: [Lägg till mål. För varje person/grupp ansvarig för utförandet av en handling för att möta detta mål ange: Återhämtningsmål 2: [Lägg till mål. För varje person/grupp ansvarig för utförandet av en handling för att möta detta mål ange: Återhämtningsmål 3: [Lägg till mål. För varje person/grupp ansvarig för utförandet av en handling för att möta detta mål ange: 5. ÅTERGÅ TILL VANLIG VERKSAMHET 5.1 SAMVERKANDE BEARBETANDE [Procedurer för olika större händelser för varje nödvändig grupp, så att de kan bearbeta uppbyggnaden och strukturen av verksamheten till det den tidigare var eller det den ska bli. Dessa procedurer ska inkludera prövning av återuppbyggda strukturer och delar av verksamheten till dess att de fungerar som planerat och kontinuitetsarbetet försiktigt kan trappas ned.] Återupptagande procedur 1: [Lägg till återupptagande procedur. För varje 8

9 Återupptagande procedur 2: [Lägg till återupptagande procedur. För varje Återupptagande procedur 3: [Lägg till återupptagande procedur. För varje 5.2 PLANENS INAKTIVERANDE [Procedurer för varje nödvändig grupp, så att de kan rensa/städa tillfälliga placeringar av företagets/organisationens utrustning, material, resurser m.m., i första hand, med fokus på värdefulla och känsliga enheter/data/dokument mm. Utrustning, material, resurser m.m. ska ordentligt packas ned, märkas och flyttas till lämplig(a) plats(er). Gruppmedlemmar ska instrueras om att återvända till vanliga arbetsuppgifter.] Inaktiverande procedur 1: [Lägg till inaktiverande procedur. För varje Inaktiverande procedur 2: [Lägg till inaktiverande procedur. För varje Inaktiverande procedur 3: [Lägg till inaktiverande procedur. För varje 9

10 6. DOKUMENTATION OCH EFTERARBETE [När verksamheten återgått till det normala (eller delvis ny verksamhet skapats) och kontinuitetsplanen inaktiverats bör det skrivas en utvärdering om vad som orsakade verksamhetshindret/verksamhetsstoppet, hur problemet löstes, vad man lärt sig från erfarenheten, om något i kontinuitetsplanen behöver ändras eller förtydligas och vad man eventuellt skulle göra annorlunda om det sker något liknande igen i framtiden.] 10

11 Godkännande av kontinuitetsplan Undertecknade har bekräftat att de har granskat <företagets/organisationens namn>:s kontinuitetsplan och godkänner den. Undertecknade skall se till att en genomgång a denna plan sker minst en gång per år så att den vid behov ändras eller förtydligas. Eventuella ändringar skall godkännas av nedan undertecknande personer eller nya personer i dennes/deras ställning. [Lista de individer vars signatur önskas, tex VD, IT-chef, chef för info/kommunikation, styrelse och dyl.] Underskrift: Namn (texta): Titel: Roll: Datum: Underskrift: Namn (texta): Titel: Roll: Datum: Underskrift: Namn (texta): Titel: Roll: Datum: 11