Äritegevuse talitluspidevus

Bondora äritegevuse talitluspidevuse planeerimise eesmärgiks on kindlustada tegevuse jätkumine erakorralistes olukordades ning, et ettevõtte tegevused ja IT süsteemid oleksid taastatud pärast erakorralisi olukordi. Selles punktis vaadeldakse mitte IT alaseid äritegevuse talitluspidevusega seotud tegevusi. IT alased äritegevuse talitluspidevusega seotud tegevused on käsitletud artiklis “IT risk”.

Eriolukorraks on igasugused äri katkestused mis ei sõltu Bondorast. Selleks võib olla näiteks töötajaskonna kaotus, Bondora füüsilise asukohaga või infrastruktuuriga seonduvad probleemid; Bondora informatsioonisüsteemide tõrge; õnnetused (nt tulekahju)

Bondora äritegevuse talitluspidevuse protsess kooskõlas äritegevuse talitluspidevuse plaanidega on juhtkonna poolt juhitud. Allpool on välja toodud iga valdkonna äritegevuse talitluspidevuse plaanid:

  • Klienditeenindus ja kanalid – hõlmab sündmusi mis mõjutavad klienditeenindust ja sidekanaleid;
  • Ehitised, füüsiline julgeolek ja transport – hõlmab tulekahjusid, veeuputusi jt sarnased sündmuseid Bondora asukohtades; turvalisusega seotud ohud, nagu näiteks röövimised, terrorism ja pettused; töötajate ja andmekandjate transport.
  • IT ja sidekanalite andmete turvalisus – hõlmab infoturbe intsidente, IT tuge eriolukordades, andme- ja telefonisidega seotud olukordadega toimetulek
  • Töötajaskond – hõlmab situatsioone, mis mõjutavad inimressursse, nagu näiteks inimelu kaotus, massiline haigestumine jne, sugulastega ja teiste asjakohaste osapooltega suhtlemise organiseerimine
  • Krediit – hõlmab krediidiprotsessiga seonduvate olukordadega toime tulekut
  • Õiguslik – hõlmab õigusabi pakkumist eriolukordades ning juriidilistele eriolukordadele reageerimist.
  • Osakonna juhid – hõlmab äritegevuse talitluspidevuse plaanide läbi viimist asjaomastes valdkondades; ja
  • Teistes valdkondades, mis on juhtkonna poolt kindlaks määratud.

Iga äritegevuse talitluspidevuse plaan paneb paika selged kohustused ja võimu liinid. Muutused Bondora äritegevuses, töötajaskonnas ning ressurssides (nt informatsioonisüsteemides, tarkvara rakendustes) on kajastatud äritegevuse talitluspidevuse plaanides.

Kõik äritegevuse talitluspidevuse plaanid koosnevad alljärgnevatest osadest:

  • Hädaolukorra protseduurid tagamaks töötajaskonna turvalisuse
  • Informatsiooniteenuste otstarve, sissenõudmisteenuseid pakkuvate tarnijate rollid ja kohustused, ning teenusekasutajate abipersonal
  • Huvigruppide, kelleks on töötajaskond, kliendid ja Eesti Finantsinspektsioon, informeerimine erakorralistest sündmustest ja sissenõudmiste staatusest;
  • Süsteemiressursside nimekiri, mille jaoks on tarvis alternatiive, nagu näiteks riistvara, välised seadmed, tarkvara jm
  • Tähtsuse järjekorda seatud taotluste list- nõutud taastumisajad ning oodatavad tootlikkuse normid.
  • Detailsed sissenõudmise stsenaariumid koos sobivate vastustega, alates olukordadest kus kahju on minimaalne ning lõpetades olukordadega kus kahju on märkimisväärselt suurem
  • Vajaminevate spetsiaalsete seadmete kirjeldused (nt sidevahendid, telefonid jne)
  • Testimiste ajakava, eelnevad testi tulemused, ning eelnevate testide tulemusel kasutusele võetud lisameetmed.
  • Lepinguliste teenusepakkujate nimekiri, nende pakutavad teenused ning oodatavad vastused
  • Informatsioon oluliste ressursside asupaikade kohta, k.a oluliste lepingute, kliendifailide, operatsioonisüsteemide, avalduste, andmefailide, kasutusjuhendite ja -programmide ning süsteemi ja kasutajate dokumentatsioonide koopiate asukohad
  • Ajakohane informatsioon võtmeisikutele – nimed, aadressid, telefoninumbrid, ja teised sidevahendid
  • Tegevuse uuesti alustamise alternatiivid, nt juhul kui süsteemid taastatakse alternatiivses asukohas aga töötajate töökohad on hävinenud.

Äritegevuse talitluspidevuse plaanid nõuavad, et kriitilised andmed, ressursid ja teised materjalid oleksid sobivates kohtades.

Juhtkond või juhtkonna poolt määratud töötaja või kolmas isik teavitab äritegevuse talitluspidevuse plaanis mainitud isikuid olukorra muudatusest. Juhtkond peab teavitama Eesti Finantsinspektsiooni.

Hiljemalt kolme päeva jooksul pärast tavalise äritegevuse taastamist, tuleb Eesti Finantsinspektsioonile esitada kirjeldus intsidendi kohta, mis sisaldab alljärgnevat:

  • Katkestuse aeg
  • Katkestuse ulatus ja mõju
  • Katkestuse osas rakendatud meetmete kirjeldused
  • Katkestuse põhjus; ja
  • Rakendatavad meetmed vältimaks tulevikus sarnaseid katkestusi

Juhtkond vaatab regulaarselt või vähemalt korra aastas äritegevuse talitluspidevuse plaanid üle ja kiidab need heaks ning hindab tulemusi. Pärast uue olulise äriprotsessi infrastruktuuri komponendi käiku laskmist, või tarkvara rakendust; olulist töötajaskonna muutust; või pärast muud olulist arendust vaatab juhtkond äritegevuse talitluspidevuse plaanid ja testitulemused sagedamini üle.  

Äritegevuse talitluspidevuse plaane hindab siseaudiitor; vajadusel võib seda teha ka väline audit.

Kas Sa ei leidnud mõnele küsimusele vastust? Sisesta pöördumine

0 Kommentaarid

Artiklile kommentaaride lisamise võimalus on suletud.