Кризовий менеджмент (антикризове управління) — це системний підхід до управління компанією в критичних ситуаціях, спрямований на трансформацію загроз у контрольовані процеси через проактивне планування. Цей підхід включає діагностику ризиків, моделювання сценаріїв загроз, розробку протоколів реагування та стратегії відновлення для забезпечення операційної стійкості та захисту ключових активів компанії.
Невизначеність та непередбачуваність подій сьогодення все вище і вище піднімають щабель необхідної ефективності, практичності та результативності підходів та практик, які вкрай важливо культивувати і неперервно вдосконалювати в екосистемі Організації. В тому числі, й в частині її взаємодії з третіми сторонами. В даному світлі, існуючі усталені методи все частіше виявляються все менш дієвими. Натомість, на передній план виходять нові, більш гнучкі та адаптивні підходи і практики, покликані допомогти оперативно та ефективно попереджати, реагувати на кризові ситуації і ризики, а також – невпинно розвивати відповідну інституційну спроможність Організації.
Життєздатність Організації значною мірою визначається як її готовністю та стійкістю до кризових ситуацій і ризиків, які вони несуть за собою, так і здатністю стати сильнішою, подолавши їх.
В даному контексті ми розробляємо індивідуальні підходи, що враховують особливості саме вашої Організації. Маючи досвідчену команду в Україні та велику мережу експертів PwC по всьому світу, ми пропонуємо прикладні практичні рішення, щоб ви відчували комфорт і впевненість – сьогодні, завтра, будь-коли.
Наша підтримка включає в себе комплексний підхід до оцінки поточної ситуації та розробки комплексу дій та ініціатив спрямованих на забезпечення ефективної протидії кризовим ситуаціям і ризикам, які вони несуть за собою – від попередження до реагування та неперервного постійного вдосконалення і розвитку відповідних інституційних спроможностей.
Video
PwC Crisis and Resilience Tool
1:11
More tools
Transcript
Наші контакти
Андрій Третяк
CFE, CISA, Керівник практики Форензік послуг та консультування з питань фінансових злочинів, PwC в Україні
Тел: +380 44 354 0404
Наш підхід до покращення практик управління кризовими ситуаціями та стійкістю базується на нашому практичному досвіді та положеннях ключових стандартів ISO та Директиви ЕС щодо стійкості критично значущих підприємств (EU CER Directive)
- Природа ризиків
- Взаємозалежність з іншими об’єктами критичної інфраструктури
- Типи впливу
Природа ризиків
Наш підхід враховує наступний спектр природи ризиків:
Взаємозалежність з іншими об’єктами критичної інфраструктури
Ми також розглядаємо взаємозалежність як невід’ємну частину оцінки величини ризику, а саме:
наскільки інші підприємства критичної інфраструктури залежать від послуг, що надаються Організацією;
наскільки Організація залежить від послуг, що надаються іншими критично значущими підприємствами (у тому числі у сусідніх державах-членах ЄС та інших країнах).
Типи впливу
Ми використовуємо метод кількісної оцінки ризику на основі зазначених нижче параметрів і визначених ваг, щоб відобразити схильність до ризику та врахувати специфіку Організації:
Фінанси
Персонал
Час простою / кількість користувачів, що не змогли скористатися сервісами
Локація
Вплив на інші підприємства критичної інфраструктури
Залежність від інших підприємств критичної інфраструктури
Ключові складові нашої підтримки у кризових ситуаціях
На першому етапі основний фокус спрямований на вивчення Організації та її вразливості до криз і ризиків стійкості. На основі цього ми визначаємо ключові релевантні сценарії ризиків та оцінюємо вплив на Організацію, включаючи відповідні зовнішні взаємозалежності. Це надає нам можливість визначити ризики, що можуть мати негативний вплив на стійкість і неперервність роботи вашої Організації та зрозуміти ступінь їх критичності з точки зору впливу на вас, а також визначити їх пріоритетність і визначити чіткі вектори для розробки та виконання подальших заходів реагування (планування стійкості).
На цьому етапі ми зосереджуємось на визначенні та плануванні технічних, безпекових та організаційних заходів реагування щодо кожного сценарію ризику. Таке планування охоплює необхідні кроки, які необхідно виконати, ключові зацікавлені сторони, які потрібно залучити, і ролі, які потрібно призначити, необхідні ресурси та взаємозалежність з іншими заходами реагування. Цей етап також включає в себе розробку плану стійкості та відповідного перехідного контексту для забезпечення сталого вдосконалення практик Організації в сфері ризик-менеджменту та покращення стійкості. Після цього починається впровадження визначених змін.
Зрештою, для ефективного впровадження запланованих змін ми розробляємо та використовуємо індивідуальні показники моніторингу та метрики на різних організаційних рівнях. Крім того, ми зосереджуємося на підвищенні обізнаності та розвитку навичок та компетенцій, щоб ефективні заходи ризик менеджменту та покращення стійкості стали невід’ємною частиною культури, управління та операційної роботи Організації.
PwC у соцмережах
