Kontinuitetshantering – konsten att göra en plan

Riskhantering har blivit en allt viktigare del av många företags verksamhet . Som en del i detta bör kontinuitetshantering ingå. Kontinuitetshantering är hanteringen av operativa risker, och handlar till stor del om att planera för hur den operativa verksamheten ska kunna fortsätta när en kris har inträffat. Exempel på den typ av kriser som kan drabba ett företags verksamhet är attacken mot World Trade Center i New York 11 september 2001, och den isländska vulkanen Eyjafjallajökulls utbrott våren 2010, vilket skapade ett askmoln som lamslog flygtrafiken i stora delar av Europa.

Intresset för kontinuitetshantering har ökat sedan 2005. Det året publicerade Finansinspektionen en rapport i vilken man konstaterade att den svenska finanssektorn behövde bli bättre på kontinuitetshantering. De planer som företagen hade utarbetat varierade kraftigt i kvalitet och omfattning.

De risker som kan drabba en verksamhet kan vara av en mängd olika arter. Kontinuitetshantering berör dock bara de operativa riskerna, alltså de risker som kan ge upphov till störningar i verksamheten. Kontinuitetshantering kan därför sägas handla om att säkerställa företagets fortsatta lönsamhet. Planen bör därför innehålla både åtgärder för att minimera de kostnader som störningen orsakar, och dels minska tiden det tar att återställa verksamheten till normal kapacitet.

I Storbritannien finns en standard, BS 25999, för kontinuitetshantering, utarbetad av det brittiska standardiseringsorganet BSI. Enligt en undersökning som gjorde av två studenter vid Uppsala universitet hösten 2010 är det inget företag i Sverige som följer Finansinspektionens rekommendationer fullt ut, och inget företag skulle heller kunna certifieras enligt BS 25999. Undersökningen omfattade å andra sidan bara 17 företag, så det kan finnas andra svenska företag som uppfyller kriterierna.