Προκειμένου ο Οργανισμός να παρέχει το προσδοκώμενο όφελος στους δικαιούχους του θα πρέπει να λειτουργεί. Η λειτουργία όμως ενός Οργανισμού επηρεάζεται από πολλούς εξωτερικούς παράγοντες και από συμβάντα διαφορετικής σοβαρότητας τα οποία μπορούν να επιφέρουν από απλή ενόχληση και αύξηση του φόρτου εργασίας μέχρι την πλήρη διακοπή της λειτουργίας του Οργανισμού. Αυτό όμως μπορεί να σημαίνει σημαντική απώλεια εσόδων, δυσκολία ανάκαμψης και τελικά έξοδο από την αγορά.
Για τους παραπάνω λόγους είναι επιβεβλημένη η εκπόνηση ενός Σχεδίου Επιχειρησιακής Συνέχειας (ΣΕΣ). Σκοπός ενός τέτοιου σχεδίου είναι η πρόβλεψη όλων των πιθανών κινδύνων που απειλούν τις επιχειρησιακές διεργασίες του Οργανισμού, η εκτίμησή τους και η εκπόνηση εναλλακτικών σχεδίων δράσης. Τα σχέδια αυτά έχουν ως στόχο να παρακάμψουν τις επιχειρησιακές διεργασίες αντικαθιστώντας τις με άλλες που παράγουν αποδεκτά για τον Οργανισμό αποτελέσματα για όσο χρόνο κρίνεται απαραίτητο μέχρι να επανέλθουν σε λειτουργία οι κανονικές επιχειρησιακές διεργασίες. Το ΣΕΣ αποτελείται από το σύνολο αυτών των επιμέρους σχεδίων δράσης.
Ο τρόπος εκπόνησης ενός ΣΕΣ πρέπει να έχει ως στόχο την υποκατάσταση των επιχειρησιακών διεργασιών του Οργανισμού που είναι περισσότερο σημαντικές για αυτόν. Σε κάθε περίπτωση πρέπει να υλοποιείται η απόφαση της Διοίκησης σε ό,τι αφορά το μέγιστο χρόνο ανάκαμψης, το χρονικό διάστημα δηλαδή πέραν του οποίου θα υπάρξουν σημαντικές επιπτώσεις στον Οργανισμό αν δεν ανακάμψουν οι βασικές του διεργασίες.
Το πρότυπο BS 25999-2:2007 αποτελεί πολύτιμο οδηγό για την εκπόνηση σχεδίων επιχειρησιακής συνέχειας. Η συμμόρφωση με το εν λόγω πρότυπο σημαίνει ότι ο Οργανισμός έχει ακολουθήσει συγκεκριμένα βήματα:
Καθορισμός Πολιτικής
Το πρώτο βήμα είναι ο καθορισμός από την πλευρά της Διοίκησης των αποδεκτών ορίων ανάκαμψης και της πολιτικής επιχειρησιακής συνέχειας του Οργανισμού. Με τον τρόπο αυτό η Διοίκηση δηλώνει το βαθμό στον οποίον είναι διατεθειμένη να υποστηρίξει την επιχειρησιακή συνέχεια, τους πόρους που θα διαθέσει και τις απαιτήσεις ανάκαμψης που έχει σε επίπεδο αποδεκτού χρόνου εκτός λειτουργίας για τις διάφορες διεργασίες του Οργανισμού.
Ανάλυση Επιπτώσεων
Το δεύτερο βήμα είναι η αναγνώριση και καταγραφή των επιμέρους δραστηριοτήτων που υποστηρίζουν τις κρίσιμες επιχειρησιακές διεργασίες του Οργανισμού και ο καθορισμός του μέγιστου αποδεκτού χρόνου διακοπής για κάθε δραστηριότητα. Ακολουθεί η ιεράρχηση των δραστηριοτήτων κατά σειρά σημαντικότητας και η εκτίμηση του χρόνου ανάκαμψης κάθε δραστηριότητας και των πόρων που απαιτούνται για την ανάκαμψη αυτή.
Αποτίμηση Κινδύνων
Στο τρίτο αυτό βήμα αναγνωρίζονται οι κίνδυνοι που απειλούν τις κρισιμότερες δραστηριότητες του Οργανισμού και υπολογίζεται το μέγεθος του καθενός ανάλογα με την πιθανότητα εκδήλωσης της αντίστοιχης απειλής και της επίπτωσης που μπορεί να έχει.
Επιλογή Αντιμετώπισης
Στο τέταρτο βήμα λαμβάνονται αποφάσεις για τον τρόπο αντιμετώπισης των κινδύνων που αναγνωρίστηκαν μεταξύ της μείωσης της πιθανότητας, του χρόνου ανάκαμψης ή των επιπτώσεων του επαπειλούμενου κινδύνου.
Ανάπτυξη Σχεδίου Συνέχειας
Στο βήμα αυτό αναπτύσσεται ένα ΣΕΣ για κάθε επαπειλούμενο κίνδυνο και τεκμηριώνεται ανάλογα ενώ εκπαιδεύεται κατάλληλα το σύνολο του προσωπικού για την ορθή τήρηση του ΣΕΣ σε περίπτωση ανάγκης.
Δοκιμή και Συντήρηση ΣΕΣ
Τα εκπονημένα ΣΕΣ δοκιμάζονται σε τακτική βάση, ελέγχεται η αποτελεσματικότητά τους και γίνονται οι απαραίτητες βελτιώσεις προκειμένου να εξασφαλίζεται ότι εξυπηρετούν πάντα τις ανάγκες του Οργανισμού.
Το BS 25999-2:2007 αποτελεί ένα πρότυπο με το οποίο πρέπει να συμμορφώνεται κάθε Οργανισμός ο οποίος επιθυμεί να αποδείξει στους δικαιούχους του ότι θα συνεχίσει να λειτουργεί απρόσκοπτα σε περίπτωση οποιουδήποτε συμβάντος στα πλαίσια των δυνατοτήτων και των στρατηγικών του στόχων.