Nopeasti kasvava suomalainen yritys tunnisti tarpeen kehittää liiketoiminnan jatkuvuutta. Yrityksellä on toimintaa useissa maissa ja se kuuluu toimialansa vuoksi NIS2-direktiivin sääntelyn piiriin. NIS2-direktiivi edellyttää, että kriittisillä aloilla toimivien ja erityisesti digitaalisten palvelujen tarjoajien on sitouduttava NIS2-direktiivin asettamiin kattaviin verkko- ja tietoturvariskien hallintaan liittyviin vaatimuksiin.

Vaikka NIS2-direktiivi loi tarpeen vastata sen vaatimuksiin, asiakkaalla oli myös laajempi tarve tarkastella ja kehittää liiketoimintaprosesseja, erityisesti jatkuvuudenhallinnan osalta. Nopean kasvun takia yrityksen sisäiset prosessit vaativat tarkastelua, jotta yritys pystyisi jatkossakin reagoimaan nopeasti toimintaympäristön muutoksiin ja häiriötilanteisiin.

Tavoitteena oli luoda yhtenäiset ja kehittyneet prosessit, jotka tukevat sekä yrityksen kasvua että toimintojen jatkuvuutta. Nyt tehtävä työ kohdistui yhtiön Suomen ja Euroopan yksiköiden toimintoihin, jotka ovat NIS2-direktiivin sääntelyn piirissä.

KPMG auttoi rakentamaan selkeän mallin jatkuvuudenhallinnalle

KPMG vastasi asiakkaan tarpeeseen rakentamalla ISO 22301 -standardiin perustuvan jatkuvuudenhallinnan mallin. Malli sisälsi myös liiketoimintavaikutusten arvioinnin, joka auttoi tunnistamaan liiketoiminnan keskeiset osa-alueet ja varmistamaan niiden häiriöttömän toiminnan.

Jatkuvuussuunnitelmaa kehitettiin monialaisissa työpajoissa, joissa mukana oli avainhenkilöitä useilta liiketoiminnan osa-alueilta, kuten laadunhallinnasta, taloushallinnosta, henkilöstöhallinnosta, operaatioista ja tuotannosta. Tämä mahdollisti kattavan lähestymistavan, jossa kriittiset toiminnot tunnistettiin ja niiden häiriönsietokyky varmistettiin. Työpajojen tuloksena luotiin konkreettiset jatkuvuussuunnitelmat yhtiön  toiminnoille Suomessa ja muissa EU-maissa.

Valmiuksia kehittää jatkuvuudenhallintaa systemaattisesti

Yhteistyön tuloksena asiakas sai selkeät suuntaviivat jatkuvuudenhallinnan systemaattiselle kehittämiselle. Projekti antoi asiakkaalle mahdollisuuden tutustua keskeisiin käsitteisiin ja rakenteisiin, jotka tukevat jatkuvuussuunnittelua tulevaisuudessa. Samalla varmistettiin, että NIS2-direktiivin vaatimukset tunnistettiin ja niihin vastattiin, mikä tarjosi varmuutta sääntelyn täyttämiseen liittyen.

Kokonaisvaltainen lähestymistapamme ei keskittynyt pelkästään sääntelyn vaatimusten täyttämiseen, vaan sitä ohjasi laajempi liiketoiminnan kehittämisen näkökulma, joka tukee yrityksen kasvua.

Jatkuvuudenhallinnan toteuttaminen on strateginen liiketoimintapäätös, jolla vahvistetaan oganisaation kykyä selvitä odottamattomistakin häiriötilanteista.

Mikaiiro Laitinen

Cyber Advisory

Ota yhteyttä

Mikaiiro Laitinen

Cyber Advisory

+358 40 358 4488

 

 

Kuinka voimme auttaa?

Tarjoamme parhaan asiantuntemuksemme käyttöösi.
Lue lisää palveluistamme
big city buildings above