Stärk företagets beredskap inför kris och krig

En förhöjd beredskap och att säkerställa samhällets viktigaste funktioner även i händelse av kris eller krig är mer aktuellt än någonsin. MSB rekommenderar företagare som levererar till offentlig sektor att ha koll på vilka skyldigheter som gäller och vilka åtgärder de behöver vidta vid en höjd beredskap. 

Text: Annika Wihlborg
Foto: Pressbild
Bildtext: Emma Steen är handläggare på MSB. 

Även företag som inte levererar till offentlig sektor gör klokt i att formulera en beredskapsplan, en plan B för hur man ska agera vid störningar i samband med kris, krig eller naturkatastrofer. I fredstid finns inga lagkrav på att företag ska vidta några särskilda åtgärder i avseende på krisberedskap och civilförsvar. Företag som levererar tjänster eller produkter till kommuner, regioner och andra offentliga aktörer som bedriver samhällsviktig verksamhet bör dock ta en titt på sina upphandlingsavtal. Där anges nämligen vilka krav som ställs på dessa som leverantör i händelse av kris eller krig. Det kan, exempelvis handla om särskilda krav vad gäller leveranssäkerhet och lagerhållning. 
      En bra start för företag som vill stärka sin krisberedskap är att börja med att göra en risk- och sårbarhetsanalys. Gå igenom verksamhetens alla in- och utgående fakturor senaste året och se över system, licenser och rutiner för att identifiera hot och risker som kan påverka verksamheten. Andra exempel på potentiella sårbarheter i en verksamhet är el-och vattenbrist, kyla, värme, uteblivna leveranser, IT-attacker eller personalbrist. Fundera kring vilka affärskritiska funktioner som måste kunna upprätthållas och vad som är mest prioriterat för er i händelse av kris eller krig.
      Kartlägg beroenden av leverantörer, infrastruktur och kommunikation som kan påverkas vid en kris. Nästa steg är att skapa en plan för att hantera kriser. Fundera kring hur verksamheten kan drivas vidare vid exempelvis elavbrott, nätverksproblem eller andra stora störningar. Säkra upp tillgången till alternativa leverantörer och backup-lösningar för företagets kritiska resurser.
      Om man har anställda eller kompanjoner behöver de involveras i företagets krisplanering. Se till att alla anställda och viktigaste samarbetspartners vet vad de ska göra vid en kris. Öva gärna minst en gång om året genom att genomföra krisövningar och scenarioplanering.
      Även cyberbrott kan få allvarliga konsekvenser. Satsa på att stärka cybersäkerheten genom att använda starka lösenord och gör regelbundna säkerhetsuppdateringar. Se till att ha en tydlig strategi för att hantera cyberattacker och informationsläckage. Säkerhetskopiera affärskritiska data och fundera kring hur ofta lösenord behöver bytas och backuper behöver göras för att optimera er cybersäkerhet.
      Emma Steen, handläggare på MSB, rekommenderar företag att göra en kontinuitetshantering, alltså en plan B för hur verksamheten ska kunna bedrivas på en tolerabel nivå oavsett störning. MSB rekommenderar även företag att hålla sig informerade om hotbilden i sin bransch, skydda företagets information samt stärka säkerhetsskyddet. Att se om sitt eget hus alltså, men framför allt att ha en plan för hur man ska agera om verksamheten utsätts för störningar vid höjd beredskap.
– Jag rekommenderar även företag att identifiera vilka av era verksamheter som behöver kunna fungera även vid höjd beredskap. Planera därefter för hur ni ska hantera personalförsörjningen. Andra exempel på kontinuitetshantering är att planera för bortfall av personal, bortfall av energi, hur ni kan hantera uteblivna leveranser, hur verksamheten klarar sig efter en eventuell cyberattack och att genomföra åtgärder som minskar störningsrisken, säger Emma Steen.