Professional Documents
Culture Documents
Plan Upravljanja Kontinuitetom Poslovanja: Međunarodni Aerodrom Sarajevo
Plan Upravljanja Kontinuitetom Poslovanja: Međunarodni Aerodrom Sarajevo
Plan Upravljanja Kontinuitetom Poslovanja: Međunarodni Aerodrom Sarajevo
Master studij
Smjer: Menadžment i informacione tehnologije
Predmet: Upravljanje kontinuitetom poslovanja
Mentor: Studenti:
Prof. dr Nijaz Bajgorić Alma Hadžić 3765-71927
Emina Japalak 3720-71765
Senka Mehić 3710-71737
Haris Smajić 3764-71937
Džemila Šehović 3891
1. UVOD..................................................................................................................................1
3.1. Pretpostavke.................................................................................................................5
3.2. Katastrofe.....................................................................................................................5
4. ULOGE I ODGOVORNOSTI............................................................................................ 8
6.1. Postaviti ured za poslovni oporavak Set up the business recovery office (privremena
lokacija izvan zemljista firme)..............................................................................................13
7.2. Payroll........................................................................................................................18
7.3. E-mail.........................................................................................................................19
9. ZAKLJUČAK.......................................................................................................................23
LITERATURA..........................................................................................................................24
1. UVOD
Plan kontinuiteta poslovanja je razvijen da bi minimizirao prekide usluga Međunarodnog
aerodroma Sarajevo u vremenu određene krize. Prikazuje kako nastaviti sa poslovanjem u
slučaju da se uobičajne poslovne aktivnosti ne mogu poduzimati, zbog nepovoljnih događaja,
kao što su gubitak tehnologije, zgrade ili većeg dijela osoblja.
Ukoliko prekid koji se desio ugrožava trenutnu vitalnost aerodroma, ali ne može dovesti do
prestanka poslovanja, onda koristimo Kratkotrajni plan oporavka, koji se odnosi na važne
funkcije.
1
U slučaju da će efekti prekida nastaviti svoj utjecaj na aerodromsko poslovanje još dugo
nakon što se šteta desila, koristimo kratkoročni ili dugoročni plan oporavka.
Kada prekidi nisu imali negativne utjecaje na aerodromske operacije, tada govorimo o šteti
koja je utjecala na funkcije koje ne spadaju u osnovne. Poslovanje se tada obavlja normalno, a
greške se ispravljaju istovremeno.
Kako bi se osigurao što brži oporavak, mora se donijeti odluka o tome koje komponente treba
popraviti, zamijeniti, ponovo izgraditi ili nabaviti.
Istovremeno ispisivanje na dva fizički odvojena diska ili server će omogućiti spašavanje svih
informacija. Prikazana na sljedećim stranicama je lista prioriteta i odgovornosti u slučaju
nepovoljnih događaja.
2
Kritične poslovne Kritične poslovne funkcije Međunarodnog aerodroma Sarajevo:
funkcije
komunikacija
3
3. KLJUČNI RIZICI I MJERE SMANJENJA
3.1. Pretpostavke
Kao što smo već ranije spomenuli, rizik je potencijalni gubitak u poslovanju zbog grešaka,
prevara, neefikasnosti, pada sistema. Rizik su sve one situacije koje organizacija želi da
izbjegne.
Pad sistema poslovne podrške može prekinuti poslovanje, ali je pretpostavka da su vrlo male
šanse da se ozbiljniji prekidi ili prekidi uopće dogode. Međunarodni aerodrom Sarajevo od
juna 2016. godine koristi novi informacioni sistem Airport Management System, koji je
interno razvijen i koji do sada još nijednom nije doživio prekide u radu.
4
Rizik relevantnosti – opasnost da prave informacije i podaci neće biti omogućeni
pravim osobama, procesima ili sistemima u pravo vrijeme, da bi se mogle poduzeti
odgovarajuće akcije
3.2. Katastrofe
Voda
Požar
Pad sistema
Mehanički kvarovi
Namjerno ili slučajno uništavanje imovine
Ekološke katastrofe, elementarne nepogode
Problemi sa osobljem
5
Plan se koncentriše na događaje koji se najprije mogu desiti a to su:
payroll
e-mail
mreža i udaljeni pristup
fiksna telefonija
mobilna telefonija
client managment system
finansijski sistem
web stranica
Ključni rizik za osoblje je nemogućnost pristupa ili napuštanja poslovne zgrade. Odlazak iz
zgrade ili ulazak mogu biti spriječeni zbog prirodnih nepogoda, npr. zemljotresi, poplave ili
zbog političkih razloga, tačnije terorizma. Ključne odgovornosti kao odgovor na nemogućnost
ulazaka ili izlazaka iz zgrade su navedene u stavkama ispod.
6
Karakteristike Akcije za Akcije za dugotrajne prekide
prekida Rangiranj kratkotrajne
e rizika prekida
Lokacija Lokacija
oporavka oporavka
Nema pristupa Srednji- Osoblje radi off-site ili ostaje kod Realocirati
određenom nizak kuće osoblje u
bloku zgrade zamjenski ured
koji se koristi u
vremenu
oporavka.
Osjetljive Veliki utjecaj (<1 milion eura), oporavak može trajati duže od 4 sata
7
4. ULOGE I ODGOVORNOSTI
Uloga Ko Odgovornosti
8
CIO/ IS kontrolor
Interna revizija
CIO
CISO
Istraživanje I razvoj
(Continuity Management)
Distributivni sistem
Engineering&Maintenance
Procjena rizika A I kontrolor R C C I
Kontrola vlasništva A I R C C I
Kontrola izvršenja A I R C C I
Dizajn A I I I R R I C
Testiranje A I I I R R I C
Kontrolne preporuke A I R R I I I I
9
5.2. Aktivacija plana za UKP
Zadužena
Rukovodilac UKP-a u saradnji sa glavnim savjetnikom za provjeru
osoba
10
5.3. Zbrinuti zaposlene (tokom radnog vremena)
Zadužena
Rukovodioci odjela
osoba
11
5.4. Informisanje zaposlenih o vandrednoj situaciji (izvan regularnog radnog
vremena)
Postoji stablo (staff call tree) koje pruža informaciju o primarnim osobama koje se moraju
kontaktirati u vandrednim stanjima, te detalje ko zove koga tokom pomenute situacije; ono se
nalazi u dijelu 9.1. Pozivno stablo je nužna pomoć pri blagovremenom informisanju, dok je
istovremeno i glavni pokretač ključne komunikacije i koordinacije zaposlenih aerodroma.
Ono pokazuje primarnu osobu za kontakt, te zatim hijerarhijski sve ostale kontaktne tačke
nakon nje.
Zadužena
Chief Review Officer (CRO)
osoba
- Šta se desilo?
12
6. PROCES OPORAVKA POSLOVANJA (Business recovery process)
Proces oporavka poslovanja će se aktivirati nakon odgovora na vanredno stanje. On započinje
formiranjem privremenim eksternim uredom za oporavak poslovanja, nastavlja se rasporedom
procesima komunikacije, te finalizira ponovnom uspostavom pružanja usluga aerodroma.
Potrebno je imati proceduru za svaki od naslova što slijede u ovom dijelu, te su te procedure
ukratko objašnjene za svaki od njih.
6.1. Postaviti ured za poslovni oporavak Set up the business recovery office
(privremena lokacija izvan zemljista firme)
Aerodrom će vjerovatno trebati da postavi ured za oporavak poslovanja, kao privremeno
mjesto gdje će se izvršavati procedure, zadaci i ostale poslovne aktivnosti koje će pratiti
vanredno stanje u slučaju da je pristup originalnom uredu ograničen ili zabranjen na period
duži od jedne sedmice. Pri tome je potrebno osigurati adekvatan prostor za rad, koordinaciju
članova, kao i pružiti resurse osoblju koji će omogućiti što brže izvršenje operacija.
13
6.2. Prioritetne stavke i procedure komunikacije
U najboljim mogućim ishodima, firme ne mogu opstati bez komunikacije. Bilo da je riječ o
direktnoj ili indirektnoj formi iste, komunikacija je ključna za skoro svaki poslovni proces, pa
tako i za oporavak poslovanja Međunarodnog aerodroma Sarajevo. Komunikacija pri
upravljanju kontinuitetom poslovanja omogućava:
Zadužena
Osoba za odjel komunikacija
osoba
14
7. PONOVNO USPOSTAVLJANJE USLUGA MEĐUNARODNOG
AERODROMA SARAJEVO
Treća faza procesa oporavka poslovanja je ponovno uspostavljanje usluga Međunarodnog
Aerodroma Sarajevo. Ponovno uspostavljanje usluga započinje onog trena kada matična
lokacija postane operabilna, tj. pogodna za norrmalno obavljanje djelatnosti. Kada se vratimo
na glavnu lokaciju Aerodroma, za početak je nužno aktivirati sve ključne poslovne procese,
pod kojima podrazumijevamo procese bez kojih osnovna svrha aerodroma – pružanje usluga
prevoza putnika ne bi bila ispunjena. Nakon osposobljavanja osnovnih poslovnih procesa, u
najkraćem roku potrebno je aktivirati i sve ostale (podržavajuće) poslovne procese, koji
predstavljaju dodatnu vrijednost usluga Aerodroma Sarajevo – caffe bar, kiosk, i slično.
Odgovornost za ponovno uspostavljanje usluga je na timu/osobi zaduženoj za upravljanje
kontinuitetom poslovanja. Ta osoba treba poduzeti niz aktivnosti kako bi svi se svi zaposleni
bezbjedno vratili na radna mjesta i Aerodrom nastavio sa radom. U narednoj tabeli nalazi se
lista aktivnosti koje je potrebno poduzeti, zajedno sa procedurama i osobama odgovornim za
njihovo izvršenje.
Kada govorimo o kontinuitetu poslovanja u domenu IKT, neke od uloga i odgovornosti IKT
menadžera su slijedeće:
16
Osigurati da je plan kontinuiteta IKT (uključujući rizike i aktivnosti) u skladu sa
opštim planom kontinuiteta poslovanja Aerodroma.
Organizacijsko planiranje
Testiranje strategije
Testiranje
Change Management
17
Flight Information Display Sistem – putem kojeg putnici imaju informacije o letovima
u zgradi Terminala Međunarodnog Aerodroma Sarajevo
Računovodstveni sistem – POINT 2000, koji ovisi o POINT serveru, gdje se kreiraju
tzv. Charge Notes – tj. fakture za usluge aerodroma (npr. parkiranje aviona)
E-mail sistem
Public Adress System, zajedno sa Audio Serverom, bazom podataka, razglasom itd.
Mobilne aplikacije za iOS i Android mobilne uređaje
7.2. Payroll
Glavne poslovne Vrsta prekida Kratkoročno Dugoročno
funkcije
18
7.3. E-mail
Glavne Vrsta prekida Kratkoročno Dugoročno
poslovne
funkcije
19
Imamo pristup IT odjel će kontaktirati Popravka postojećeg
zgradi. Pad firewalla dobavljače IKT da (ili kupovina novog)
Isporuka e-
nemamo pristup (privremeno) instaliraju firewalla, i stavljanje u
mailova
emailu, VPN-u, I zamjenski firewall. upotrebu.
Internetu.
20
7.5. Telefoni: fiksne linije
Glavne poslovne Obavljanje telefonskih poziva
funkcije
Vrsta prekida Nema pristupa zgradi i predid telefonskih poziva ili ima
pristup zgradi,ali je prekid telefonskih poziva
21
7.7. Računovodstveni sistem
Vrsta prekida Nema pristupa zgradi i sistemi nisu u funkciji ili ima
pristupa zgradi, ali sistemi nisu u funkciji
22
8. KONTAKT LISTA U SLUČAJU VANREDNE SITUACIJE
Organizacija treba imati listu hitnih poziva svih relevantnih stakeholdera. Takve podatke treba
čuvati na cloud-u, na lokaciji kojoj će svi uposleni imati pristup. Treba postojati sistem
distribucije putem kojeg će ostali u firmi moći imati uvid u isti.
Staff call tree predstavlja ko je odgovoran za šta i koga pozvati u slučaju nužde. U lijevom
gornjem uglu prikazane ilustracije je osoba koja je odgovorna za sve pozicije, dok ostalo
osoblje je prilagođeno prema svojim pozicijama.
9. ZAKLJUČAK
Danas svaka firma trpi velike gubitke od prekida u radu; bilo da se radi o manjoj ili većoj
nezgodi, potrebno je biti u punoj pripravnosti. Bez osvrta na rizike koji su prisutni kako od
internih, tako i eksternih faktora, kontinuitet poslovanja firme ne može imati pozitivan ishod.
Upravo zato je i za Međunarodni aerodrome Sarajevo potrebno imati formirane odgovore na
razne scenarije koji se mogu vizualizirati formiranjem plana za upravljanje kontinuitetom
poslovanja.
23
LITERATURA
24