Störningar och avbrott av varierande storlek kan få förödande konsekvenser för företag, organisationer och samhället i stort. Men att vara väl förberedd när oförutsägbara händelser inträffar kan dämpa påverkan enormt. Snart kommer en ny standard, ISO 22301, som ska hjälpa företag och organisationer att hantera avbrott i verksamheten.

– Kontinuitetshantering handlar om att på ett strategiskt sätt skapa en fortlöpande förmåga att hålla verksamheten intakt och att hantera alla aspekter inom kontinuitet, från incident till krishantering. Det första många tänker på är yttre hot som exempelvis naturkatastrofer och stora olyckor, men faktum är att de största hoten mot en organisation finns mycket närmare än så. Det kan till exempel handla om att nyckelpersoner blir sjuka eller slutar, att kritisk infrastruktur havererar eller att väsentliga leverantörer inte längre finns kvar, säger Stefan Tangen, projektledare på SIS.

Seminarium i huvudstaden
SIS tillsammans med Myndigheten för samhällsskydd och beredskap (MSB), Försvarets materielverk (FMV) och risk managementföretaget 4C Strategies höll nyligen ett seminarium i Stockholm där man informerade om arbetet med den nya standarden, och samtidigt uppmanade både deltagarna och alla som är intresserade att vara med och påverka hur den och framtida standarder ska utformas.

– Vi välkomnar fler svenska företag och organisationer som vill engagera sig i arbetet och vara med och påverka innehållet i standarderna. En bred representation av olika typer av organisationer säkerställer att vi tar fram standarder som fungerar för alla. Att utforma standarder är ett politiskt spel och kan kopplas samman med business. är man med och del tar i arbetet ökar också chanserna att forma världen så som man vill ha den, säger Stefan Tangen.

På remiss
Enligt honom tar det ungefär tre år att utveckla en standard, och just ISO 22301 är för tillfället ute på remiss hos ISO:s alla medlemsländer. Det återstår ännu en hel del jobb innan den är klar att tas i bruk, men vid kommande årsskifte hoppas man att den ska kunna publiceras.

även Andreas Hedskog vid 4C Strategies betonar hur viktigt det är för företag och organisationer att ha en bra kontinuitetsplanering.

– Vi har begränsad fattningsförmåga, och kan inte förställa oss alla hot som finns. Det är inte heller möjligt att identifiera alla potentiella risker där ute, säger han.

WTC
Som exempel tar han upp tre händelser: bomben i World Trade Center 1993, terrorattacken mot World Trade Center 2001 och det stora strömavbrott som drabbade USA:s östkust 2003. Alla tre inträffade inom en period på tio år och alla tre gjorde att ett stort antal företag inte kunde verka från sina respektive huvudkontor på över 24 timmar.

– Det är en väldigt lång tid, och det är oerhört kostsamt att återfå förlorade kunder eller ett förlorat varumärke, säger Andreas Hedskog.

Av Henrik Paulsson