Cykl Standardu RESCON

 

Stosowane przez nas podejście do wszelkich zagadnień doradczych oraz realizacji zadań usprawniania czy budowania kompleksowych systemów bezpieczeństwa, odporności na zagrożenia i zdolności organizacji do jak najszybszej odbudowy kluczowych aktywów i powrotu do normalnego działania ma charakter procesowy i odbywa się w następującym cyklu:

1.    Audyt – element pierwotny i rozpoczynający działania naszych specjalistów. Na działania audytorskie składają się różnego rodzaju analizy aktualnego stanu przygotowania organizacji do stawiania czoła zagrożeniom, w tym analiza stanu posiadanej dokumentacji, przegląd procedur i kluczowych procesów. Jeżeli wymaga tego nasza ocena sytuacji, działania audytorskie prowadzone są z wykorzystaniem testów rzeczywistych i metodyki „Red Team” mającej na celu ocenę realną podatności na kryzysy i zagrożenia w wybranych lub wszystkich obszarach działalności organizacji. Wnioski z audytu służą w dalszej części do opracowania kolejnych kroków cyklu.

2.    Analizy ryzyka i ciężaru potencjalnych strat – procedura uwzględniająca wykrywanie i badanie aktualnych (realnych) i potencjalnych zagrożeń z wykorzystaniem informacji pozyskiwanych zarówno na zewnątrz organizacji, jak i w toku badań wewnętrznych. Na tym etapie przeprowadzamy głęboką analizę zagrożeń dla działalności organizacji z wykorzystaniem specjalistycznych metod autorskich i w oparciu o normy i standardy światowe. Wykorzystując dane z przeprowadzonego audytu, dokonujemy rozszerzonej analizy spójności misji i celów organizacji z faktycznym stanem przygotowania do reakcji na zagrożenia. Analizy dokonywane są na wszystkich poziomach: strategicznym, taktycznym i operacyjnym. W tej fazie cyklu definiujemy i opracowujemy także wstępne wartości ważnych i indywidualnych dla organizacji wskaźników zapewnienia bezpieczeństwa działalności.

3.    Koncepcja i plan systemu bezpieczeństwa lub jego elementów (w zależności od zakresu działań), które następnie powinny być zintegrowane w jeden, spójny mechanizm ochrony i budowania trwałej odporności organizacji. Rezultatem działań w tej fazie cyklu Standardu RESCON jest powstanie koncepcji i zaprojektowanie zestawów dedykowanych procedur i rozwiązań uwzględniających specyfikę firmy i hierarchię procesów decyzyjnych oraz strukturę i charakter tych procesów. Przyjęte na tym etapie strategie i plany operacyjne mają charakter wykonawczy i służą realizacji dalszych kroków cyklu.

4.    Wdrożenia i nadzór nad wdrożeniami – plany i koncepcje powinny być wdrożone jak najszybciej, z uwzględnieniem przyjętych w nich priorytetów i nadzorowane przez wyznaczony do tego celu zespół. W jego skład powinni wchodzić specjaliści Instytutu, a także wyznaczone do tego celu reprezentacje odpowiednich grup funkcyjnych samej organizacji (firmy). Na tym etapie przyjęte plany ulegają korektom i wstępnym testom poprawności ich działania. W efekcie tej fazy cyklu organizacja jest gotowa do realizacji postanowień polityki i programu bezpieczeństwa przyjętych wcześniej. Członkowie organizacji zostali wstępnie przeszkoleni w zakresie swoich nowych kompetencji, a kluczowe elementy systemu bezpieczeństwa zostały przetestowane. To także kolejna faza budowania kultury bezpieczeństwa w organizacji.

5.    Edukacja i podnoszenie kwalifikacji – to ważny krok cyklu mający na celu nie tylko przekazywanie stosownej wiedzy, ale także podnoszenie świadomości członków organizacji co do potencjalnych zagrożeń oraz ich roli w minimalizowaniu ryzyk i likwidacji skutków. Na bazie działań wdrożeniowych, szkoleniowych i testowych w czwartym kroku cyklu, w tej części działań standardowych wiedza poszczególnych uczestników procesu jest uzupełniana, wyjaśniane są i usuwane wszelkie wątpliwości, a dokumentacja i zestaw procedur jest uzupełniany o informacje i korygowany w zakresie odkrytych luk. Edukacja powiązana jest na tym etapie z elementami testowania systemu w poszczególnych jego elementach tak, aby miała charakter praktyczny.

6.    Doradztwo i wsparcie – jako zalecane, cykliczne, długoterminowe, wspomagające i bieżące działania na rzecz utrzymywania odpowiedniego poziomu wskaźników bezpieczeństwa firmy (organizacji) w kontekście zaistnienia potencjalnego zdarzenia o charakterze kryzysowym i zdolności do szybkiego reagowania to kolejny krok cyklu Standardu RESCON. Okresowe spotkania w celu wykonywania badań ankietowych, wywiadów i testów wiedzy w zakresie prawidłowego utrzymywania świadomości i budowania trwałej kultury bezpieczeństwa w organizacji. Gry decyzyjne i budowanie bezpieczeństwa przez realizację ciekawych zadań budujących i wspomagających rozwój dobrej komunikacji zespołowej.

7.    Testy bezpieczeństwa i ćwiczenia – kolejna faza cyklu traktowana w sposób niezwykle poważny i przy zachowaniu jak najbardziej realistycznych narzędzi i metod tak, aby jak najlepiej przygotować organizację oraz jej członków do sytuacji zagrażających jej bezpieczeństwu. W tej fazie cyklu wykorzystywany jest szereg aktywności i technik autorskich oraz niekonwencjonalnych narzędzi i metod testowania bezpieczeństwa we wszystkich możliwych obszarach działania organizacji. Ten krok cyklu, jako ostatni punkt realizacji działań w ramach Standardu RESCON, jest zarazem pierwszym krokiem nowego cyklu, który powinien być realizowany przez organizację: wnioski z testów i ćwiczeń powinny być podstawą do działań usprawniających, w tym nowych analiz, zmian koncepcji i planów, wdrożenia kolejnych planów i ich testowania.

Standard RESCON jest oparty na cyklu PDCA, w zmodyfikowanej, autorskiej wersji działań i narzędzi, które mogą być stosowane kompleksowo lub jako pojedyncze elementy – szczególnie w sytuacji, kiedy organizacja nie jest całkowicie gotowa do wdrożenia standardu w sposób kompleksowy.

Standard budowania odporności organizacji na zakłócenia procesów działania może być z powodzeniem „szyty na miarę” dla organizacji o każdych rozmiarach i strukturze organizacyjnej – zarówno dla firm z obszaru MSP, organizacji non profit, jednostek administracji publicznej, jak i korporacji czy grup kapitałowych o międzynarodowym zasięgu.
Kluczem do sukcesu realizacji działań w naszym standardzie jest oparcie działań na najwyższej klasie specjalistach posiadających ogromne doświadczenie i podejście krytyczne, które wykracza poza standardy stosowane powszechnie na rynku.

Kontakt

Informacje kontaktowe

NIP: 5213574549 REGON: 142497690 Sąd Rejonowy dla m.st. Warszawy, XIII Wydz. Gosp. KRS: 000361562 Kapitał zakładowy: 50 000 opłacony w całości

Telefon : +48 533 344 301

Email : biuro@rescon-instytut.org

WWW : www.rescon-instytut.org

Adres : Wilanów Office Park B1 ul. Adama Branickiego 15 02-972 Warszawa