Portal TFL
Notranja revizija področja upravljanja neprekinjenega poslovanja
Rubrika
Članki
Pravna podlaga
Povezave
Podsistem TAX
Podsistem FIN
Podsistem LEX
Povzetek
Organizacije se že več let srečujejo z velikimi tveganji motenj pri poslovanju.
BESEDILO
IZHODIŠČE
Organizacije se že več let srečujejo z velikimi tveganji motenj pri poslovanju. V globalnem smislu so se intenzivneje osredotočale na obvladovanje tveganja neprekinjenega poslovanja (angl. business continuity risk management) v zadnjih petih letih ob obvladovanju epidemije covida-19 in kasneje zaradi energetske krize ter splošnega povečanja stroškov (v dobavni verigi), kar se večinoma povezuje z nestabilno geopolitično situacijo in naravnimi pojavi, povezanimi s klimatskimi spremembami. Izrazito k tveganjem motenj pri poslovanju (angl. risks of business disruption) pripomorejo tudi kibernetski napadi, ki so v kibernetskem prostoru že stalnica, med obema omenjenima globalnima krizama ter z razvojem in večjo dostopnostjo orodij z umetno inteligenco pa so se še okrepili. Glede na dejavnike tveganj je upravljanje neprekinjenega poslovanja kot področje prepleteno s trajnostnim poslovanjem, ki pa v tem prispevku posebej ni izpostavljeno.
Ne glede na poslovni model, panogo in okolje organizacije so tveganja motenj pri poslovanju vselej prisotna. Zato je za obvladovanje teh tveganj pomembno uspešno in učinkovito upravljanje neprekinjenega poslovanja (angl. business continuity management; tudi UNP). V veliko primerih je obvladovanje neprekinjenega poslovanja tudi predpisano (npr. v Zakonu o informacijski varnosti, podzakonskih aktih Zakona o elektronskih komunikacijah, Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih, bančni regulativi …). V dobi pospešene digitalizacije poslovanja je poslovanje organizacij pogosto podprto z informacijsko tehnologijo, zato je ob zagotavljanju neprekinjenega poslovanja (izvajanja ključnih poslovnih procesov) pomemben vidik UNP-ja tudi zagotavljanje neprekinjenega delovanja informacijsko-komunikacijskih rešitev (v nadaljevanju: informacijskih sistemov, is). Področje je torej kompleksno in izpostavljeno velikim tveganjem, zato je smiselno, da je primerno zastopano v notranjih revizijah, še posebno zaradi zahteve, da morajo notranji revizorji dovolj dobro poznati ključna tveganja informacijske tehnologije.1
Na podlagi predstavljenega izhodišča je bila sprejeta strokovna razlaga.