UNIVERZITET U SARAJEVU

EKONOMSKI FAKULTET U SARAJEVU

PLAN UPRAVLJANJA KONTINUITETOM POSLOVANJA:

MEĐUNARODNI AERODROM SARAJEVO

Master studij
Smjer: Menadžment i informacione tehnologije
Predmet: Upravljanje kontinuitetom poslovanja

Mentor: Studenti:
Prof. dr Nijaz Bajgorić Alma Hadžić 3765-71927
Emina Japalak 3720-71765
Senka Mehić 3710-71737
Haris Smajić 3764-71937
Džemila Šehović 3891

Sarajevo, april 2017.

 SADRŽAJ

Sarajevo, april 2017

1. UVOD..................................................................................................................................1

2. PRIORITETI I ODGOVORNOSTI MEĐUNARODNOG AERODROMA SARAJEVO. 1

3. KLJUČNI RIZICI I MJERE SMANJENJA........................................................................4

3.1. Pretpostavke.................................................................................................................5

3.2. Katastrofe.....................................................................................................................5

3.3. Gubitak tehnologije......................................................................................................7

4. ULOGE I ODGOVORNOSTI............................................................................................ 8

5. POSTUPAK URGENTNOG OPORAVKA........................................................................9

5.1. Aktivacija procedure urgentne evakuacije...................................................................9

5.2. Aktivacija plana za UKP............................................................................................10

5.3. Zbrinuti zaposlene (tokom radnog vremena).............................................................11

5.4. Informisanje zaposlenih o vandrednoj situaciji (izvan regularnog radnog vremena) 12

6. PROCES OPORAVKA POSLOVANJA (Business recovery process)..............................13

6.1. Postaviti ured za poslovni oporavak Set up the business recovery office (privremena
lokacija izvan zemljista firme)..............................................................................................13

6.2. Prioritetne stavke i procedure komunikacije..............................................................14

7. PONOVNO USPOSTAVLJANJE USLUGA MEĐUNARODNOG AERODROMA

SARAJEVO..............................................................................................................................15

7.1. Business Continuity Plan za IKT...............................................................................16

7.2. Payroll........................................................................................................................18

7.3. E-mail.........................................................................................................................19

7.4. Mreža (uključujući file i print) i pristup s udaljene lokacije......................................20

7.5. Telefoni: fiksne linije.................................................................................................21

7.6. Mobilni telefoni..........................................................................................................21

 7.7. Računovodstveni sistem.............................................................................................22

7.8. Web stranica...............................................................................................................22

8. KONTAKT LISTA U SLUČAJU VANREDNE SITUACIJE..............................................23

9. ZAKLJUČAK.......................................................................................................................23

LITERATURA..........................................................................................................................24
1. UVOD
Plan kontinuiteta poslovanja je razvijen da bi minimizirao prekide usluga Međunarodnog
aerodroma Sarajevo u vremenu određene krize. Prikazuje kako nastaviti sa poslovanjem u
slučaju da se uobičajne poslovne aktivnosti ne mogu poduzimati, zbog nepovoljnih događaja,
kao što su gubitak tehnologije, zgrade ili većeg dijela osoblja.

Plan kontinuiteta poslovanja:

 Formalizira akcije koju je potrebno poduzeti na realističan način

 Minimizira vrijeme zastoja poslovanja
 Identificira poslovne prioritete, pa u slučaju ograničenja usluga, oni mogu biti
efektivno alocirani

Međunarodni aerodrom Sarajevo je prilikom definisanja plana kontinuiteta poslovanja, u

razmatranje uzeo faktore kao što su lokacija, broj i kompleksnost operacionih funkcija,
partnerske mreže i strateške poslovne ciljeve. Aerodrom mora kvalitativno i kvantitativno
mjeriti utjecaj prekida rada njegovih osnovnih funkcija. Bez toga, proces oporavka
mnogobrojnih funkcija, u slučaju downtime-a iz bilo kojih razloga, može predstavljati daleko
veći izazov.

2. PRIORITETI I ODGOVORNOSTI MEĐUNARODNOG

AERODROMA SARAJEVO
Međunarodni Aerodrom Sarajevo je razvio okvir za određivanja prioriteta prilikom oporavka
od nepovoljnih i štetnih događaja. Prioriteti će se razlikovati u svakoj od mogućih situacija, s
obzirom da se prekidi mogu desiti na različitim dijelovima poslovnih procesa, kao i na
različitim dijelovim fizičke imovine.

Ukoliko prekid ugrožava, tj. utječe na prestanak poslovanja i obavljanja aerodromskih

operacija, te ukoliko će se taj prekid desiti odmah po nastanku štetnog događaja, tada
koristimo Plan za trenutni oporavak. On se fokusira na kritične funkcije neophodne za
normalno pružanje usluga aerodroma.

Ukoliko prekid koji se desio ugrožava trenutnu vitalnost aerodroma, ali ne može dovesti do
prestanka poslovanja, onda koristimo Kratkotrajni plan oporavka, koji se odnosi na važne
funkcije.

1
U slučaju da će efekti prekida nastaviti svoj utjecaj na aerodromsko poslovanje još dugo
nakon što se šteta desila, koristimo kratkoročni ili dugoročni plan oporavka.

Kada prekidi nisu imali negativne utjecaje na aerodromske operacije, tada govorimo o šteti
koja je utjecala na funkcije koje ne spadaju u osnovne. Poslovanje se tada obavlja normalno, a
greške se ispravljaju istovremeno.

Kada dođe do prekida, menadžment Aerodroma odgovara na sljedeće načine:

 Pronalazi privremena rješenja za gubitke

 Različito organizuje zavisne aktivnosti
 Aktivnosti preusmjerava ka alternativnim resursima
 Koristi back-up

Kako bi se osigurao što brži oporavak, mora se donijeti odluka o tome koje komponente treba
popraviti, zamijeniti, ponovo izgraditi ili nabaviti.

Istovremeno ispisivanje na dva fizički odvojena diska ili server će omogućiti spašavanje svih
informacija. Prikazana na sljedećim stranicama je lista prioriteta i odgovornosti u slučaju
nepovoljnih događaja.

Općenito Svo osoblje Međunarodnog aerodroma Sarajevo je sigurno i

raspoloživo za rad. Međunarodni aerodrom Sarajevo upravlja
situacijom tako što osigurava sljedeće stvari:

 Menadžeri ili drugi zaposlenici odmah obavještavaju

menadžera za održavanje kontinuiteta poslovanja o
pitanjima vezanim za prekid poslovanja

 Akcije koje poduzimaju zaposleni su u skladu sa

cjelokupnom strategijom poslovnog oporavka

 Mogućnost izvršavanja kritičnih poslovnih procesa na više

različitih načina

 Može se obezbijediti osnovni nivo usluga za javnost

2
Kritične poslovne Kritične poslovne funkcije Međunarodnog aerodroma Sarajevo:
funkcije
 komunikacija

o uposleno osoblje i stakeholder-i

o osigurati upoznatost osoblja za vanredne situacije

o ozbiljnosti i hitnosti slučaja

 staviti u upotrebu dostupne elektronske sisteme

 koje poslovne funkcije će biti omogućene a koje ne?

Putnici Odgovornost prema klijentima

Kako bi se održala sigurnost klijenata tokom nesreće, te ukoliko

je to moguće, nastavilo isporučivanje usluge za njih,
Međunarodni aerodrom Sarajevo će djelovati u zavisnosti od toga
koji nepovoljni događaj se desio.

3
3. KLJUČNI RIZICI I MJERE SMANJENJA
3.1. Pretpostavke
Kao što smo već ranije spomenuli, rizik je potencijalni gubitak u poslovanju zbog grešaka,
prevara, neefikasnosti, pada sistema. Rizik su sve one situacije koje organizacija želi da
izbjegne.

Pad sistema poslovne podrške može prekinuti poslovanje, ali je pretpostavka da su vrlo male
šanse da se ozbiljniji prekidi ili prekidi uopće dogode. Međunarodni aerodrom Sarajevo od
juna 2016. godine koristi novi informacioni sistem Airport Management System, koji je
interno razvijen i koji do sada još nijednom nije doživio prekide u radu.

Slika 1: Informacioni sistem Međunarodnog aerodroma Sarajevo

Komponente tehnološkog rizika su:

 Rizik integriteta – rizici koji se odnose na odobravanje, kompletnost i tačnost

transakcija koje se unose, obrađuju , sumiraju i izvještavaju putem raznih aplikativnih
sistema smještenih na raznim mjestima u organizaciji

4
  Rizik relevantnosti – opasnost da prave informacije i podaci neće biti omogućeni
pravim osobama, procesima ili sistemima u pravo vrijeme, da bi se mogle poduzeti
odgovarajuće akcije

 Rizik pristupa – ovaj rizik je povezan sa neprikladnim ili nedozvoljenim pristupom

sistemima, informacijama i podacima. Obuhvata rizike nepravilne raspodjele dužnosti,
rizike povezane sa integritetom podataka i baza podataka, te rizike povjerljlivosti
informacija

Infrastrukturni rizici su:

 Organizacijsko planiranje – jasno je definisano i artikulisano kako će IT utjecati

na poslovanje. Važno je osigurati odgovarajući nivo izvršne podrške i
organizacijskog plana (ljudi i procesa) kako bi se osiguralo da će IT napori biti
uspješni.

 Razvoj sistema – osigurava zadovoljenje potreba i korisnika i poslovanja

korištenjem aplikativnog sistema. Proces osigurava da svaka promjena na sistemu
bilo da je kupljena, ili je Međunarodni aerodrom Sarajevo razvio interno, što je
češća situacija, slijedi definisani proces i kontrolne tačke poslovanja.

 Kompjuterske operacije - osigurati da svi informacioni sistemi i povezane mreže

rade u osiguranom i zaštićenom okruženju. Osim toga, osigurava da se procesi
obrade informacija mjere i prate, i da su poznate odgovornosti za to.

 Oporavak od katastrofe – osigurati i primijeniti adekvatno planiranje, kako bi

informacije bile raspoložive korisnicima kada su im potrebne.

3.2. Katastrofe

Izvori rizika su:

 Voda
 Požar
 Pad sistema
 Mehanički kvarovi
 Namjerno ili slučajno uništavanje imovine
 Ekološke katastrofe, elementarne nepogode
 Problemi sa osobljem

5
Plan se koncentriše na događaje koji se najprije mogu desiti a to su:

1. gubitak poslovne zgrade (zemljotres, požar, poplava)

2. gubitak energenata kao što su eletrična energija, gas, nafta

3. gubitak, odnoso prekid u određenim dijelovima tehnologije:

 payroll
 e-mail
 mreža i udaljeni pristup
 fiksna telefonija
 mobilna telefonija
 client managment system
 finansijski sistem
 web stranica

Slika 2: Rizik i potencijalni događaji

Ključni rizik za osoblje je nemogućnost pristupa ili napuštanja poslovne zgrade. Odlazak iz
zgrade ili ulazak mogu biti spriječeni zbog prirodnih nepogoda, npr. zemljotresi, poplave ili
zbog političkih razloga, tačnije terorizma. Ključne odgovornosti kao odgovor na nemogućnost
ulazaka ili izlazaka iz zgrade su navedene u stavkama ispod.

6
Karakteristike Akcije za Akcije za dugotrajne prekide
prekida Rangiranj kratkotrajne
e rizika prekida
Lokacija Lokacija
oporavka oporavka

Srednji U ovom slučaju bi se radilo o Realocirati

Nema pristupa elementarnoj nepogodi, koju osoblje u
terminalu B poslovni plan tehnički ne pokriva zamjenski ured
Osoblje ne može Nizak-
ali će postojati backup novih koji se koristi u
napustiti srednji
podataka, koji se automatski sačuva vremenu
poslovnu zgradu
na dva fizički različita mjesta, ako oporavka.
je jedno uništeno drugo ne bi
trebalo, koji se radi na dnevnoj bazi
te će se pokušati spasiti što veća
količina podataka

Srednji Osoblje radi off-site ili ostaje kod Realocirati

Osoblje ne može kuće osoblje u
doći u Sarajevo zamjenski ured
koji se koristi u
vremenu
oporavka.

Nema pristupa Srednji- Osoblje radi off-site ili ostaje kod Realocirati
određenom nizak kuće osoblje u
bloku zgrade zamjenski ured
koji se koristi u
vremenu
oporavka.

3.3. Gubitak tehnologije

Usluge Međunarodnog aerodroma Sarajevo se klasifikuju prema maksimalnom vremenu
oporavka i učinjenim finansijskim štetama, kada se prekidi u uobičajnim operacijama dese.

Kritične Dalekosežni utjecaji (>1 milion eura), oporavak u okviru 4 sata

Osjetljive Veliki utjecaj (<1 milion eura), oporavak može trajati duže od 4 sata

Normalne Umjereni utjecaj, (<10000 eura), nije definisano vrijeme oporavka

Odluke o vremenima su determinisane kombinacijom klasifikacije usluga, nemogućnosti

njihovog isporučivanja i utjecaj koji prekidi imaju na putnike.

7
4. ULOGE I ODGOVORNOSTI

Uloga Ko Odgovornosti

Business HR menadžer Kontaktira Chief Review Officer pri

Continuity prvom saznanju o nepovoljnom događaju
Manager (BCM)
Dogovara početni sastanak Emergency
Decision Group (BCM, CRO and
Technology Advisor) kako bi:

 Aktivirali Plan kontinuiteta

poslovanja

 Poduzeli hitne zadatke

 Potvrdili kritične poslovne funkcije I

lokaciju oporavka

Chief Review CRO Kontaktira BCM pri prvom saznanju o

Officer (CRO) nesreći

Potvrđuje odluke Emergency Decision

grupe

Vodi tim za upravljanje hitnim

slučajevima

Komunicira sa organizacijom, uključujući

I odbore

Business Recovery BRO menadžer Koordinira organizaciju oporavka

Office Manager poslovanja zajedno sa menadžerima.

Technology IT savjetnik Koordinira menadžmentom ICT BCP

Advisor

Communication PR menadžer Komunicira sa putnicima, stakeholder-

Contact Role ima i medijima

Tabela ispod prikazuje alokaciju uloga i odgovornosti vezano za putničke operacije,

održavanje, CIO/IS menadžement i osoblje uključeno u aktivnosti interne kontrole i interne
revizije. U nastavku slijedi objašnjenje:
 Responsible: (odgovoran): pozicija odgovorna za provođenje aktivnosti
 Accountable: pozicija odgovorna za rezultate
 Consulted: pozicija konsultovana za savjet prije nego što se donese konačna odluka
ili akcija
 Informed: pozicija koja se informiše nakon što je odluka donesena ili akcija poduzeta

8
 CIO/ IS kontrolor

CIO office, Razvoj, Operacije,

Interna revizija
CIO

CISO
Istraživanje I razvoj

Data Centar Menadžment

Tim interne kontrole za CM

Aktivnosti/uloge

(Continuity Management)
Distributivni sistem
Engineering&Maintenance
Procjena rizika A I kontrolor R C C I

Kontrola vlasništva A I R C C I

Kontrola izvršenja A I R C C I

Dizajn A I I I R R I C

Testiranje A I I I R R I C

Kontrolne preporuke A I R R I I I I

5. POSTUPAK URGENTNOG OPORAVKA

U ovom dijelu trebaju se adresirati sve aktivnosti i procedure za slučaj da se desi nešto
nepredvidivo i urgentno. Najprije je potrebno izvršiti evakuaciju i osigurati njeno pravilno
sprovođenje, te zatim započeti aktivnosti za aktivaciju UKP plana. Nakon što firma započne
plan, potrebno je zbrinuti i dalje koordinirati zaposlene, te formirati adekvatan nivo
komunikacije koja će pospješiti što brži oporavak aerodroma u vanrednim situacijama. Sve
procedure su navedene u tabelama ispod, sa zadatim vremenom reagovanja, zaduženim
osobama, pojašnjenjem procedure te naravno, listom aktivnosti koje je potrebno izvršiti da bi
se finalizirao svaki korak.

5.1. Aktivacija procedure urgentne evakuacije

Kad Zadužena osoba Procedura Aktivnosti

Razglas i pravilno obavještenje o situaciji

Čim se urgentna Svi napuštaju
situacija dogodi, zgradu koristeći
Menadžer za UKP
potrebno je reagirati procedure urgentne
blagovremeno evakuacije

9
 5.2. Aktivacija plana za UKP

Kad Kad se dobije informacija da se urgentna situacija dogodila

Zadužena
Rukovodilac UKP-a u saradnji sa glavnim savjetnikom za provjeru
osoba

Rukovodilac UKP-a treba da prati ovu proceduru kako bi aktivirao i

implementirao plan za kontinuet poslovanja
Procedura

1. Pažljivoi detaljno promotriti sljedeće stavke:

 Šta se desilo
 Stanje pristupa zgradi
 Ko je kontaktiran (servisi za vandredna stanja, ključni timovi za
oporavak situacije, rukovodioci odjela)
 Informacije o povredama osoba

2. Provjeriti procedure evakuacije i pobrinuti se za to da su u toku

Zatražiti redovno izvještavanje i adekvatnu informisanost rukovodioca za

UKP

3. Održati sastanak grupe za urgentne odluke Emergency Decision Group

(BCM, CRO and Technology Advisor) (menadžer UKP-a, glavni službenik
za provjeru, kao i tehnički savjetnik) koja će procijeniti efekat vandrednog
stanja na biznis, te odlučuje sljedeće:
Aktivnosti  Aktivaciju plana za upravljanje kontinuitetom poslovanja
 Neposredne i urgentne aktivnosti (prvi sat je najkritičniji)
 Odrediti koje su to ključne poslovne funkcije koje se trebaju izvršiti
 Potencijalno odrediti da li je potreban ured za oporavak i gdje će se
on nalaziti potrebno je dodijeliti ulogu Business Office Recovery
rukovodioca
 Dodijeliti ulogu za komunikaciju i kontaktiranje
 Zadužiti ključno osoblje da ostanu na mjestu i organizuju aktivnosti
za ostalo osoblje

4. Savjetovati rukovodioce za odluke koje se trebaju donijeti i uputiti ih da

adekvatno prenesu informacije osoblju.

5. Uputiti osoblje da preuzmu ulogu kontakt člana, kao i rukovodioca za

ured poslovnog oporavka (Business Office Recovery)
6. Uvjeriti se da je vlast pravilno delegirana i raspoređena.

10
 5.3. Zbrinuti zaposlene (tokom radnog vremena)

Potrebno je pravilno voditi osoblje i postarati se da su svi na sigurnom,

Kad
pravilno informisani, zaduženi za određen zadatak, kao i pušteni da idu kući.

Zadužena
Rukovodioci odjela
osoba

Koristiti pomenutu proceduru radi pravilnog upravljanja i vođenja

Procedura
zaposlenika nakon što su procedure urgentne evakuacije izvršene.

1. Informisati se o lokaciji zaposlenih – oni koji danas trebaju da rade, oni

koji su na odmoru i oni koji nisu evidentirani.

2. Uvjeriti se da su zaposleni smješteni na određenoj centralnoj lokaciji i da

imaju pristup telefonima, da bi mogli porodice obavijestiti da su na
sigurnom. Obezbijediti im hranu i piće.

Aktivnosti 3. Povezati se sa određenim profesionalcima da bi se omogućilo privatno

savjetovanje i prevoz kad i gdje je to potrebno.

4. Poslati kući one koji u datom trenutku nisu potrebni, obavijesteći ih o

tome kad že biti kontaktirani o promjenama i kad/gdje da se vrate na posao.

5. Omogućiti redovno izvještavanje po instrukcijama rukovodioca za UKP

(koristiti stablo za poziv zaposlenih u dijelu 9.1)

11
 5.4. Informisanje zaposlenih o vandrednoj situaciji (izvan regularnog radnog
vremena)

Postoji stablo (staff call tree) koje pruža informaciju o primarnim osobama koje se moraju
kontaktirati u vandrednim stanjima, te detalje ko zove koga tokom pomenute situacije; ono se
nalazi u dijelu 9.1. Pozivno stablo je nužna pomoć pri blagovremenom informisanju, dok je
istovremeno i glavni pokretač ključne komunikacije i koordinacije zaposlenih aerodroma.
Ono pokazuje primarnu osobu za kontakt, te zatim hijerarhijski sve ostale kontaktne tačke
nakon nje.

Neposredno nakon što se primi poziv od strane glavnog savjetnika za

Kad
provjeru

Zadužena
Chief Review Officer (CRO)
osoba

Procedura CRO kontaktira više rukovodioce da kontaktiraju članove tima

1. Prikupiti sve relevantne informacije:

- Šta se desilo?

- Postoji li pristup zgradi?

- Koga kontaktirati i kakve informacije obezbijediti drugima?

2. Provjeriti pozivno stablo da bi se uvidjelo koga je sve potrebno pozvati.

3. Napraviti listu zadataka za svaku osobu, koja uključuje:

Aktivnosti  Koji zaposlenici su potrebni u uredu za poslovni oporavak; koji

zaposlenici trebaju biti u pripravnosti u svojim kućama

 Šta koji od zaposlenika treba da uradi

 Koja je njihova namijenjena uloga, ukoliko im to nije već poznato

 Kontakt broj/informacije za zaposlene, u sllučaju da im se desi neki

problem pri izvođenju traženih zadataka

4. Obaviti pozive šireći informacije pripremljene iznad

12
6. PROCES OPORAVKA POSLOVANJA (Business recovery process)
Proces oporavka poslovanja će se aktivirati nakon odgovora na vanredno stanje. On započinje
formiranjem privremenim eksternim uredom za oporavak poslovanja, nastavlja se rasporedom
procesima komunikacije, te finalizira ponovnom uspostavom pružanja usluga aerodroma.
Potrebno je imati proceduru za svaki od naslova što slijede u ovom dijelu, te su te procedure
ukratko objašnjene za svaki od njih.

6.1. Postaviti ured za poslovni oporavak Set up the business recovery office
(privremena lokacija izvan zemljista firme)
Aerodrom će vjerovatno trebati da postavi ured za oporavak poslovanja, kao privremeno
mjesto gdje će se izvršavati procedure, zadaci i ostale poslovne aktivnosti koje će pratiti
vanredno stanje u slučaju da je pristup originalnom uredu ograničen ili zabranjen na period
duži od jedne sedmice. Pri tome je potrebno osigurati adekvatan prostor za rad, koordinaciju
članova, kao i pružiti resurse osoblju koji će omogućiti što brže izvršenje operacija.

Što je prije moguće, neposredno nakon vanredne situacije, prateći uputstva

Kad
rukovodioca za kontinuitet poslovanja
Zadužena
Rukovodilac odjela za UKP
osoba
Koordinirati postavku ureda za oporavak, sa konkretnim rukovodiocima
Procedura
odjela i zaposlenicima
1. Ugovoriti sa firmama za nekretnine unajmljivanje privremenog uredskog
prostora za sve zaposlene.

2. Okupiti zaposlene iz svakog odjela koji će biti smješteni u uredu za

oporavak poslovanja.

3. Provjeriti da li su resursi spremni za upotrebu od strane odjela, napraviti

određene naknade ukoliko svi resursi nisu dostupni. Omogućiti kupovinu
potrebnih stavki gdje je to potrebno.
Aktivnosti
4. Alocirati resurse u svakom odjelu. Dodijeliti prostore za rad i mjesta za
svaki odjel. Označiti svaku radnu jedinicu sa imenom osoblja.

5. Koordinirati postavku računarske opreme i telefona. Spriječiti potencijalne

nezgode (npr. zapinjanje na labave kablove)

6. Sakupiti kontaktne brojeve svakog odjela i prenijeti ih u odjel za

komunikacije.

7. Koordinirati orijentaciju zaposlenih u njihovo novo okruženje.

13
 6.2. Prioritetne stavke i procedure komunikacije
U najboljim mogućim ishodima, firme ne mogu opstati bez komunikacije. Bilo da je riječ o
direktnoj ili indirektnoj formi iste, komunikacija je ključna za skoro svaki poslovni proces, pa
tako i za oporavak poslovanja Međunarodnog aerodroma Sarajevo. Komunikacija pri
upravljanju kontinuitetom poslovanja omogućava:

 Regulisanje statusa i napretka, te informisanje rukovodiocu UKP-a i rukovodiocu za

odjela o njima
 Da su stakeholderi informisani o napretku u nastavku poslovnih operacija
 Da je osoblje aeorodroma informisano o napretku u nastavku poslovnih operacija
putem svojih rukovodilaca

Kad Neposredno nakon vanredne situacije, nepoželjnog događaja

Zadužena
Osoba za odjel komunikacija
osoba

Detaljno razmotriti ko s kim treba da komunicira i u pravo vrijeme. Osigurati

Procedura pravilan medij i putem kojeg će svi članovi imati vezu jedni s drugim, kao i
njegov opstanak

1. Primiti potvrdu o lokaciji za oporavak poslovanja, te otići direktno na

pomenuto mjesto.

2. Obezbijediti informacije o regularnom statusu oporavka glavnom

saradniku za provjeru, naročito koje su to usluge aerodroma dostupne i gdje,
kao i one usluge koje nisu dostupne, te očekivano vrijeme oporavka.

3. Dan kasnije postaviti alternativni izvor umreženosti za telefone za

Aktivnosti
aerodrom, postaviti odgovornu osobu za telefon, ili osigurati da svi
pozivatelji dobiju snimljenu poruku koja će objasniti da je ured zatvoren i da
se očekuje otvorenje uskoro.

4. Kontaktirati glavne eksterne stakeholdere i organizacije da bi se osigurala

komunikacija.

5. Po potrebi upravljati pozivima od strane stakeholdera i medija po primitku.

14
7. PONOVNO USPOSTAVLJANJE USLUGA MEĐUNARODNOG
AERODROMA SARAJEVO
Treća faza procesa oporavka poslovanja je ponovno uspostavljanje usluga Međunarodnog
Aerodroma Sarajevo. Ponovno uspostavljanje usluga započinje onog trena kada matična
lokacija postane operabilna, tj. pogodna za norrmalno obavljanje djelatnosti. Kada se vratimo
na glavnu lokaciju Aerodroma, za početak je nužno aktivirati sve ključne poslovne procese,
pod kojima podrazumijevamo procese bez kojih osnovna svrha aerodroma – pružanje usluga
prevoza putnika ne bi bila ispunjena. Nakon osposobljavanja osnovnih poslovnih procesa, u
najkraćem roku potrebno je aktivirati i sve ostale (podržavajuće) poslovne procese, koji
predstavljaju dodatnu vrijednost usluga Aerodroma Sarajevo – caffe bar, kiosk, i slično.
Odgovornost za ponovno uspostavljanje usluga je na timu/osobi zaduženoj za upravljanje
kontinuitetom poslovanja. Ta osoba treba poduzeti niz aktivnosti kako bi svi se svi zaposleni
bezbjedno vratili na radna mjesta i Aerodrom nastavio sa radom. U narednoj tabeli nalazi se
lista aktivnosti koje je potrebno poduzeti, zajedno sa procedurama i osobama odgovornim za
njihovo izvršenje.

Kada? Odgovorna Procedure Aktivnosti

osoba
Kada bude BCM (Osoba Poduzeti sve mjere
moguće vratiti odgovorna za osiguranja.
se na početnu kontinuitet
lokaciju i poslovanja)
obavljati
djelatnost
Nakon BCM (Osoba Osigurati da će matična
poduzimanja odgovorna za lokacija biti ponovo
prve kontinuitet pogodna za obavljanje
aktivnosti. poslovanja) djelatnosti
Međunarodnog
Aerodroma Sarajevo.
Nakon što BCM u saradnji Kreiranje liste Procijeniti potrebe u
prostor sa IT i drugim neophodne tehnologije domenu tehnologije koja
Aerodroma relevantnim radi osposobljavanja je neophodna za ponovno
bude odjelima tehnološke uspostavljanje usluga
osposobljen infrastrukture, te Aerodroma.
za obavljanje nabavka te opreme.
djelatnosti.
Nakon što BCM u saradnji Kreiranje liste i Procijeniti potrebe u
prostor bude sa svim nabavka neophodnog domenu namještaja,
osposobljen odjelima namještaja, opreme, opreme, pribora, alata
za obavljanje sredstava za rad, itd., koji su neophodni za
djelatnosti. predmeta rada, i normalno funkcionisanje
slično. Aerodroma.
15
 Nakon što BCM; Obavljanje različitih Poduzeti različite mjere s
prostor angažovanje analiza, s ciljem ciljem da Aerodrom
Aerodroma eksternih osiguravanja zadovoljava sve zahtjeve
bude subjekata maksimalne u pogledu zdravlja i
osposobljen bezbjednosti svih na sigurnosti zaposlenih i
za obavljanje Aerodromu. korisnika usluga.
djelatnosti
uporedo 3 i 4
Nakon BCM (Osoba Obezbijediti uslove za
aktivnosti 2. odgovorna za nesmetano
kontinuitet funkcionisanje svih
poslovanja) glavnih službi, odjela, i
ključnih poslovnih
procesa.
Nakon BCM (Osoba Nakon što sve bude
obavljanja odgovorna za spremno, organizirati
svih 6 kontinuitet povratak zaposlenih na
prethodnih poslovanja) radna mjesta.
aktivnosti.

7.1. Business Continuity Plan za IKT

Informaciono-komunikacione tehnologije su u posljednjih nekoliko godina postale veoma
važan segment svih ključnih aktivnosti koje organizacija obavlja. Razvoj IoT (Internet of
Things) i sveopšte umrežavanje različitih servisa dovelo je do toga da su organizacije potpuno
ovisne o IKT infrastrukturi, koja zbog toga mora biti pouzdana i sigurna. Zbog toga je potreba
za upravljanjem kontinuitetom poslovanja u domenu IT sve izraženija.

Kada govorimo o kontinuitetu poslovanja u domenu IKT, neke od uloga i odgovornosti IKT
menadžera su slijedeće:

 Redovno provođenje različitih analiza (Business Impact Analysis) tehnologija i servisa

da bi se osiguralo da planovi budu usklađeni sa promjenjivim zahtjevima
tržišta/biznisa.

 Analiza rizika različitih informaciono-komunikacionih tehnologija.

 Procjene utjecaja svih promjena na IT kontinuitet i recovery planove.

 Implementacija i održavanje kontinuitata IKT procesa u skladu sa potrebama

Aerodroma.

16
  Osigurati da je plan kontinuiteta IKT (uključujući rizike i aktivnosti) u skladu sa
opštim planom kontinuiteta poslovanja Aerodroma.

 Procjena različitih potencijalnih problema koji bi narušili kontinuitet poslovanja.

 Imati plan u slučaju prelaska na sekundarnu lokaciju (usljed nedostupnosti primarne) i

u slučaju povratka na primarnu lokaciju.

 Pregovaranje i upravljanje ugovorima sa provider-ima recovery servisa.

Implementacija plana kontinuiteta poslovanja u domenu IKT podrazumijevat će slijedeće:

 Kreiranje planova kontinuiteta poslovanja u domenu IKT

 Kreiranje IT plana, recovery plana i definisanje procedura

 Organizacijsko planiranje

 Testiranje strategije

Aktivnosti koje ćemo obavljati svakodnevno da bi održali kontinuitet u domenu IKT:

 Edukacije, podizanje svijesti o značaju IKT u avijaciji, te treninzi;

 Stalne provjere i revizija IT sistema

 Testiranje

 Change Management

Kada govorimo i o informacionim tehnologijama, najvažniji je osigurati ispravno

funkcionisanje AMS-a, tj. sistema za upravljanje aerodromskim operacijama. Ovaj sistem je u
funkciji od 2016. godine. Do sada nije imao prekida u radu. Radi se o integralnom sistemu
koji obuhvata sve aktivnosti koje se obavljaju na aerodromu – od zahtjeva kompanije za
ugovaranje leta na Aerodrom, rezervaciju parking mjesta, do svih ostalih aktivnosti.

AMS sistem objedinjuje različite sisteme, kao što su:

 Departure Control System – sistem za kontrolu odlazaka

17
  Flight Information Display Sistem – putem kojeg putnici imaju informacije o letovima
u zgradi Terminala Međunarodnog Aerodroma Sarajevo
 Računovodstveni sistem – POINT 2000, koji ovisi o POINT serveru, gdje se kreiraju
tzv. Charge Notes – tj. fakture za usluge aerodroma (npr. parkiranje aviona)
 E-mail sistem
 Public Adress System, zajedno sa Audio Serverom, bazom podataka, razglasom itd.
 Mobilne aplikacije za iOS i Android mobilne uređaje

 Web stranica Međunarodnog Aerodroma Sarajevo (Baza podataka, Web server)

Bez komunikacije sa različitim stakeholderima, ali i kompanijama čiji avioni slijeću na

Međunarodni Aerodrom Sarajevo, ugroženo je cjelokupno poslovanje. U nastavku će biti
predstavljeni neki oblici komunikacije, te načini na koji se potencijalni problemi mogu riješiti.
Kada su u pitanju svi serveri, svakodnevno će se vršiti backup svih podataka. Backup će se
vršiti na m, ali i na servere na udaljenoj lokaciji, s ciljem minimiziranja rizika gubitka
podataka.

7.2. Payroll
Glavne poslovne Vrsta prekida Kratkoročno Dugoročno
funkcije

Payroll - Onemogućen Kontaktirati Instalirati Payroll

pristup fizičkoj finansijsku softver i backup na
lokaciji Aerodroma instituciju (banku) i stand-alone računar.
- Onemogućen tražiti da izvrši
pristup Payroll uplate u skladu sa
sistemu. posljednjim
platnim spiskom.

- Imamo pristup Kontaktirati Instalirati Payroll

Aerodromu, ali ne i finansijsku softver i backup na
Payroll sistemu instituciju (banku) i alternativni računar.
tražiti da izvrši
uplate u skladu sa
posljednjim
platnim spiskom.

18
 7.3. E-mail
Glavne Vrsta prekida Kratkoročno Dugoročno
poslovne
funkcije

Onemogućen pristup IT odjel će obavijestiti Uzimanje traka sa

fizičkoj lokaciji Internet provajdera o udaljene lokacije na
Aerodroma. Pad tome. Korisnički računi kojima se nalazi
Exchange servera će biti podešeni tako da backup. Kupovina ili
im se može pristupiti iznajmljivanje servera,
Isporuka e-
putem webmaila (u nakon čega se vrši
mailova
slučaju da problem povratak podataka.
potraje). Pristupanje
webmailu putem
privatnih personalnih
računara i laptopa.

Imamo pristup IT odjel će obavijestiti Uzimanje traka sa

zgradi, ali smo se Internet provajdera o udaljene lokacije na
suočili sa padom tome. Korisnički računi kojima se nalazi
Exchange servera. će biti podešeni tako da backup. Možemo
im se može pristupiti odlučiti da izvršimo
putem webmaila (u prenos svih emailova
Isporuka e-
slučaju da problem na laptope ili računare
mailova
potraje). ako isporuka
zamjenskog servera
kasni (POP). Popravka
postojećeg ili kupovina
novog servera, i
stavljanje u funkciju.

Nemamo pristup -IT odjel će obavijestiti Ako je firewall uništen,

zgradi. Pad firewalla Internet provajdera o potrebno je kupiti i
nemamo pristup tome. Korisnički računi podesiti novi firewall
emailu, VPN-u, I će biti podešeni tako da uređaj. Implementacija
Internetu. im se može pristupiti novog firewalla
Isporuka e-
putem webmaila (u započet će tek kada
mailova
slučaju da problem budemo imali pristup
potraje). Pristupanje Aerodromu.
webmailu putem
privatnih personalnih
računara i laptopa.

19
 Imamo pristup IT odjel će kontaktirati Popravka postojećeg
zgradi. Pad firewalla dobavljače IKT da (ili kupovina novog)
Isporuka e-
nemamo pristup (privremeno) instaliraju firewalla, i stavljanje u
mailova
emailu, VPN-u, I zamjenski firewall. upotrebu.
Internetu.

7.4. Mreža (uključujući file i print) i pristup s udaljene lokacije

Glavne poslovne Vrsta prekida Kratkoročno Dugoročno
funkcije

Email, - Nemamo pristup IT odjel može kontaktirati Rad sa udaljene

računovodstvo; zgradi ali serveri su sve dobavljače IT opreme,
u funkciji. koji mogu pomoći sa
udaljene lokacije. IT odjel
pomaže zaposlenima da
pristupe mreži sa udaljene
lokacije.
lokacije (offsite).
Privremeno
uspostaviti određene
IT sisteme na nivou
odjela za kontinuitet
poslovanja.

Računovodstvo; - Nemamo pristup IT odjel može kontaktirati Popravka tzv.

zgradi, dijeljenim sve dobavljače IT opreme,
resursima, koji mogu pomoći sa
određenim udaljene lokacije. Ako se
finansijskim server ne može “podići”
sistemima, (popraviti) s udaljene
aplikacijama i lokacije, nećemo imati
server ne radi. pristup dijeljenim
resursima, printerima,
aplikacijama, itd.
terminalnog servera
neće biti moguća sve
dok se ne obezbijedi
pristup zgradi
Aerodroma. Ako svi
serveri osim
terminalnog servera
rade, moguće je
donijeti odluku o
kupovini i
podešavanju svih
servisa na UKP-u

Računovodstvo; - Imamo pristup Dok server ne bude Ako terminalni

zgradi ali popravljen ili zamijenjen,
terminalni server ne moguće je koristiti tzv.
radi tako da standby server za
nećemo imati pokretanje terminalnih
pristup dijeljenim servisa, što će omogućiti
resursima, pristup kritičnim
printerima, finansijskim sistemima,
aplikacijama, itd. aplikacijama, resursima, i
backupima.
server nije moguće
popraviti, kupit
ćemo novi server.
Nakon toga će biti
izvršeno
podešavanje novog
(ili popravljenog)
terminalnog servera.

20
 7.5. Telefoni: fiksne linije
Glavne poslovne Obavljanje telefonskih poziva
funkcije

Vrsta prekida - Nemamo pristup zgradi, telefonske - Imamo pristup

linije nisu u funkciji zgradi ali telefonske
linije nisu u funkciji

Kratkoročno Kontaktiranje dobavljača fiksne Tražiti od

telefonije, s zahtjevom da sa udaljene dobavljača fiksne
lokacije pokušaju riješiti problem (što je telefonije da pokuša
jako teško). Tražiti od dobavljača da popraviti sistem. U
preusmjeri pozive na mobilni telefon ili međuvremenu je
fiksni telefon privremenog ureda za moguće preusmjeriti
kontinuitet poslovanja. pozive na analogni
telefon na recepciji,
te implementirati
privremeni
telefonski sistem.

Dugoročno Ako problem nije moguće riješiti, Ako sistem nije

možemo implementirati potpuno novi moguće popraviti,
sistem fiksne telefonije (nakon što implementirati novi
pristup zgradi bude moguć). Nakon toga sistem, isključiti
možemo kontaktirati dobavljača da preusmjerenja
isključi preusmjerenja poziva. poziva.

7.6. Mobilni telefoni

Osnovne poslovne Telefonski pozivi
funkcije

Vrsta prekida Nema pristupa zgradi i predid telefonskih poziva ili ima
pristup zgradi,ali je prekid telefonskih poziva

Kratkoročno rješenje Kontaktirati glavnu telekomunikacijsku kompaniju da bi

pristupila problemu. Ugovoriti sa istom da instaliraju
preusmjerene pozive na fiksne telefone osoblja (ako oni na
to pristanu)

Dugoročno rješenje Kontaktirati glavnu telekomunikacijsku kompaniju da bi

pristupila problemu da bi se otklonilo privremeno rješenje.

21
 7.7. Računovodstveni sistem

Osnovne poslovne Računovodstvo

funkcije

Vrsta prekida Nema pristupa zgradi i sistemi nisu u funkciji ili ima
pristupa zgradi, ali sistemi nisu u funkciji

Kratkoročno rješenje IT odjel stupa u kontakt sa IT dobavljačima kako bi

popravili SQL server.

Dugoročno rješenje Ako SQL server se ne može popraviti, kupiti novi.

Prikupiti sačuvane podatke iz skladišta off site.

Popravak servera mora pričekati sve dok pristup zgradi ne

bude ponovo uspostavljen ili sisteme implementirati na
novom kupljenom ili iznajmljenom serveru.

7.8. Web stranica

Glavne poslovne Web stranica

funkcije

Vrsta prekida Web stranica ne radi

Kratkoročno IT odjel kontaktira IT dobavljače koji održavaju stranicu kako bi

rješenje popravili kvar objašnjavajući im detaljno šta je prethodilo
downtime-u, istovremeno provjeravaju da li su i koji sve pristupi
ograničeni, te pokušavaju naći razlog downtime-a (da li je u pitanju
bilo kakva neuobičajena situacija)

Dugoročno Ako web stranicu nemoguće popraviti, nastaviti raditi sa postojećim

rješenje dobavljačima ili započeti saradnju sa novim koji će povratiti
podatke na web stranicu sa backup-a ili kreirati je ispočetka .

22
8. KONTAKT LISTA U SLUČAJU VANREDNE SITUACIJE
Organizacija treba imati listu hitnih poziva svih relevantnih stakeholdera. Takve podatke treba
čuvati na cloud-u, na lokaciji kojoj će svi uposleni imati pristup. Treba postojati sistem
distribucije putem kojeg će ostali u firmi moći imati uvid u isti.

Staff call tree predstavlja ko je odgovoran za šta i koga pozvati u slučaju nužde. U lijevom
gornjem uglu prikazane ilustracije je osoba koja je odgovorna za sve pozicije, dok ostalo
osoblje je prilagođeno prema svojim pozicijama.

Slika 3: Primjer Staff call tree na Međunarodnom aerodromu u Sarajevu

9. ZAKLJUČAK
Danas svaka firma trpi velike gubitke od prekida u radu; bilo da se radi o manjoj ili većoj
nezgodi, potrebno je biti u punoj pripravnosti. Bez osvrta na rizike koji su prisutni kako od
internih, tako i eksternih faktora, kontinuitet poslovanja firme ne može imati pozitivan ishod.
Upravo zato je i za Međunarodni aerodrome Sarajevo potrebno imati formirane odgovore na
razne scenarije koji se mogu vizualizirati formiranjem plana za upravljanje kontinuitetom
poslovanja.

23
 LITERATURA

1. S. Corzine, Operational and Business Continuity Planning for Prolonged Airport

Disruptions, ACRP (2013),
2. L. Duane, Business continuity planning for airports, FCI Consulting – Airport risk
management (2015),
3. D. Chong, Business Continuity Management Systems: Implementation Guidelines for
Airports, Airports Council International (2014),
4.

24