purple and pink ball on black surface
15 lipca 2025

Ludzki czynnik odporności: kto odpowiada za ciągłość działania w firmie?

Co się zadzieje, gdy gaśnie światło?
Wyobraź sobie cichy poranek w dużej firmie logistycznej. Wszystko działa jak w szwajcarskim zegarku: systemy informatyczne obsługują zamówienia, magazyny pracują pełną parą, a kurierzy ruszają w trasę.
Nagle - prąd gaśnie. Serwery padają. Telefon milczy. A zegar tyka.

To nie scenariusz z filmu katastroficznego. To sytuacja, z którą mierzyło się już wiele firm. I właśnie wtedy ujawnia się prawdziwa wartość ciągłości działania oraz ludzkiego czynnika, który może uratować lub pogrzebać przedsiębiorstwo.

Ciągłość działania to nie tylko procedury i systemy, to przede wszystkim ludzie, którzy wiedzą, co robić, gdy dzieje się źle.
Bez ich zaangażowania, nawet najlepszy plan pozostaje martwym dokumentem.

W tym artykule pokażę, kto  i dlaczego powinien brać udział w planowaniu odporności organizacji i jak realnie włączyć kluczowe osoby w budowę cyberodporności.

Ludzki czynnik odporności – mit czy rzeczywistość?

Czy firma może być odporna, jeśli jej pracownicy nie są? To pytanie, które powinien zadać sobie każdy lider. Technologia może zapewnić wsparcie, ale to ludzie podejmują decyzje, interpretują dane i reagują w sytuacjach kryzysowych.

Przykład: Anna z działu księgowości
Podczas cyberataku na firmę handlową, to nie zespół IT pierwszy zauważył problem. Zrobiła to Anna, księgowa, która zauważyła podejrzane logowania w systemie finansowym. Zareagowała natychmiast i poinformowała dział bezpieczeństwa. Dzięki jej czujności udało się uniknąć strat rzędu milionów złotych.

Wniosek? Świadomość zagrożeń i wiedza operacyjna pracowników linii frontowej mogą być równie istotne jak zabezpieczenia techniczne.

Kto odpowiada za ciągłość działania?

W teorii zarządzania kryzysowego i ciągłości działania często mówi się o trzech poziomach zaangażowania:

  1. strategicznym (Zarząd),
  2. taktycznym (koordynacja BCM),
  3. operacyjnym (działy realizujące procesy).

 

I. Zarząd i kadra kierownicza – właściciele ryzyka i architekci odporności

W systemie zarządzania ciągłością działania zgodnym z normą ISO 22301, Zarząd oraz kadra kierownicza najwyższego szczebla pełnią rolę absolutnie kluczową. To oni są właścicielami ryzyka strategicznego oraz odpowiedzialnymi za stworzenie ram polityki ciągłości działania w organizacji. Bez ich realnego zaangażowania, żaden plan, procedura czy test nie będzie miał znaczenia, ponieważ nie znajdzie odzwierciedlenia w decyzjach biznesowych ani w kulturze organizacyjnej.

Zgodnie z wymaganiami normy, Zarząd powinien:
► określić zakres systemu BCMS (Business Continuity Management System),
zatwierdzić politykę ciągłości działania,
zapewnić dostępność zasobów ludzkich i finansowych niezbędnych do wdrożenia i utrzymania systemu,
monitorować efektywność systemu i podejmować działania doskonalące.

Rzeczywista rola Zarządu to także:
budowanie kultury odporności, czyli promowanie postaw odpowiedzialności, przewidywania i gotowości do działania w sytuacjach nadzwyczajnych,
stawianie właściwych pytań: „Co się stanie, jeśli przestanie działać kluczowy system?”, „Czy wiemy, kto przejmie obowiązki nieobecnego dyrektora?”, „Jak szybko odtworzymy proces produkcyjny po pożarze?”,
włączenie zarządzania ciągłością działania w strategię biznesową – odporność nie może być postrzegana jako koszt, ale jako przewaga konkurencyjna.

W praktyce oznacza to także obecność Zarządu podczas ćwiczeń scenariuszowych czy przeglądów planów ciągłości – nie jako obserwatorów, ale jako aktywnych uczestników. Daje to sygnał całej organizacji: „to jest dla nas ważne”.

Kadra kierownicza pełni funkcję łącznika między strategią a operacją. To oni muszą zrozumieć wytyczne systemu BCM i przełożyć je na język swoich zespołów.

Brak zaangażowania kierownictwa często skutkuje martwymi dokumentami – planami, które istnieją tylko na papierze i nie mają pokrycia w realnych działaniach. Dlatego jednym z najlepszych wskaźników dojrzałości BCM w firmie jest odpowiedź na pytanie: Czy kierownicy działów potrafią samodzielnie uruchomić swoje plany ciągłości, bez udziału „centrali”?

Przykład: Członek Zarządu
W jednej z międzynarodowych firm produkcyjnych Członek Zarządu został wyznaczony jako sponsor programu BCM. Brał udział w przeglądach ryzyka, pilotował decyzje o inwestycjach w centra zapasowe i występował jako twarz kampanii edukacyjnej o odporności wśród pracowników. Efekt? Znacznie większe zaangażowanie zespołów liniowych i wzrost świadomości zagrożeń wśród menedżerów średniego szczebla.

CISO – architekt odporności cyfrowej twierdzy

W organizacjach, w których funkcjonuje rola Chief Information Security Officer (CISO), jego znaczenie wykracza daleko poza kwestie techniczne czy compliance. W dojrzałym modelu zarządzania, CISO staje się architektem odporności cyfrowej - współodpowiedzialnym za to, czy organizacja przetrwa cyfrowe zakłócenie i jak szybko będzie w stanie się odbudować.

Nowoczesny CISO:
► projektuje zabezpieczenia z myślą o odporności, nie tylko o prewencji (Resilience by Design),
► integruje plany BCP (Business Continuity Plan) z reakcją na incydenty i odtwarzaniem usług (np. DRP - Disaster Recovery Plan),
► identyfikuje krytyczne zależności między procesami biznesowymi a systemami informatycznymi,
► uwzględnia cyberzagrożenia w analizach BIA (Business Impact Analysis) i scenariuszach BCM (Business Continuity Management),
► dostarcza Zarządowi informacji o ryzykach w języku biznesowym,
► buduje kulturę cyberodporności we współpracy z zespołami operacyjnymi i BCM.

Rola CISO nabiera strategicznego wymiaru szczególnie wtedy, gdy zakłócenia pochodzą z domeny cyfrowej - jak w przypadku ataku ransomware, utraty integralności danych, czy niedostępności usług chmurowych. To właśnie CISO, działając wspólnie z Zespołem BCM projektują spójną architekturę techniczną i proceduralną, która ogranicza czas przestoju i straty operacyjne.

II. Zespół BCM – architekt planów ciągłości działania i mózg operacji

Jeśli Zarząd wyznacza kierunek strategiczny w zakresie ciągłości działania, to Zespół BCM jest tym, który odpowiada za taktykę -  przekłada strategię na konkretne działania operacyjne. Nadzoruje wdrożenie i utrzymanie Systemu Zarządzania Ciągłością Działania (BCMS). Jego rola polega na koordynacji, komunikacji oraz budowaniu świadomości - działa na styku wielu obszarów firmy.

Główne zadania zespołu BCM:

1. Analizy
Prowadzi i koordynuje zadania analityczne, współpracuje z właścicielami procesów i dostarcza im metodykę, narzędzia i wsparcie.: analizę BIA i analizę ryzyka (RARisk Assessment).

Więcej o analizie BIA w artykule: https://cybershieldon.pl/bia-bez-tajemnic-jak-przeprowadzic-analize-wplywu

2. Planowanie ciągłości działania
Zespół nie pisze planów „za wszystkich” - jego zadaniem jest facylitacja i moderowanie procesu, tak aby właściciele procesów sami współtworzyli procedury dla swoich obszarów. Przygotowuje wzorce i standardy dokumentacji, moderuje warsztaty z właścicielami procesów, weryfikuje spójność i kompletność planów.

3. Organizacja ćwiczeń i testów
Zespół BCM organizuje:
► testy techniczne (np. odtwarzanie danych z backupu),
► symulacje sytuacji kryzysowych (np. atak DDoS, utrata dostępu do siedziby),
► ćwiczenia decyzyjne dla kierownictwa (tzw. „table-top exercises”).

Celem testów nie jest „zaliczenie”, lecz ujawnienie luk i doskonalenie planów. Dobrze prowadzony program testowania pozwala wyciągać wnioski, szkolić pracowników i budować kulturę gotowości.

4. Szkolenia i budowanie świadomości

Zespół BCM odpowiada za projektowanie i koordynację programów szkoleniowych, które obejmują:
► wprowadzenie do zasad BCM dla nowych pracowników,
► szkolenia specjalistyczne dla kierowników i zespołów technicznych,
► komunikację kampanii informacyjnych („Co zrobić, gdy…?”).

W wielu firmach BCM działa w tle, ale jego działania mają bezpośredni wpływ na poziom świadomości i gotowości całej organizacji.

Więcej o budowaniu świadomości w artykule: https://cybershieldon.pl/cyberswiadomosc-zaczyna-sie-od-czlowieka

5. Monitorowanie, przeglądy i doskonalenie systemu
Zespół BCM pełni funkcję opiekuna systemu – prowadzi regularne przeglądy planów, reaguje na zmiany organizacyjne, technologiczne lub regulacyjne, przeprowadza audyty wewnętrzne i przygotowuje raporty dla Zarządu.

 

III. Liderzy operacyjni – frontowi dowódcy odporności

Liderzy operacyjni – kierownicy działów, brygadziści, team leaderzy – są tymi, którzy w sytuacji zakłócenia muszą zareagować jako pierwsi. Ich rola jest bezpośrednia, praktyczna i kluczowa dla realnego działania planów ciągłości.

1. Właściciele procesów krytycznych

To oni najlepiej znają „od kuchni” swoje obszary. Wiedzą, które działania są niezbędne do funkcjonowania firmy, jakie są zależności pomiędzy zasobami, jakie są alternatywy w razie niedostępności ludzi, maszyn czy danych. Dlatego powinni być aktywnie zaangażowani w proces analizy BIA (Business Impact Analysis) i identyfikować: 
► priorytetowe funkcje (np. logistyka wysyłek, obsługa klienta, serwis IT), 
► zasoby niezbędne do ich utrzymania (systemy, kompetencje, lokalizacje), 
► akceptowalne czasy przestoju (RTO, RPO),
► możliwe „obejścia" w razie awarii.

2. Strażnicy gotowości na co dzień

Liderzy operacyjni nie odpowiadają tylko za działanie w kryzysie – to oni utrzymują codzienną gotowość zespołu i infrastruktury. W praktyce oznacza to: 
► znajomość procedur awaryjnych w swoich działach i egzekwowanie ich przestrzegania, 
► szkolenie pracowników z tych procedur, zasad ewakuacji, reakcji na incydenty, dostępności alternatywnych narzędzi pracy, 
► utrzymywanie list kontaktowych, dokumentów offline, dostępu do sprzętu awaryjnego, 
► nadzór nad stanem technicznym stanowisk pracy oraz monitorowanie ryzyka lokalnych.

W organizacjach odpornych, liderzy operacyjni wiedzą, że są „pierwszą linią obrony” w przypadku zakłócenia, a nie czekają biernie na instrukcje z centrali.

3. Egzekutorzy planów w sytuacjach awaryjnych

W momencie wystąpienia incydentu to właśnie liderzy operacyjni są odpowiedzialni za pierwszą reakcję, decyzje i komunikację w swoim obszarze. Obejmuje to:
► ocenę sytuacji lokalnej (np. „czy linia produkcyjna może działać mimo awarii systemu?”),
► aktywację fragmentów planu ciągłości działania (np. przejście na tryb ręczny, zmiana harmonogramów, przeorganizowanie pracy zespołu),
► zapewnienie bezpieczeństwa ludzi i sprzętu,
► informowanie zespołu BCM, działu bezpieczeństwa i przełożonych o stanie sytuacji.

W kryzysie szybkość, klarowność i odwaga decyzyjna liderów operacyjnych może zdecydować o skali strat lub sukcesie opanowania sytuacji. Ich znajomość realiów działania, znajomość ludzi oraz praktyczna orientacja są nie do przecenienia.

3. Pomost między planem a rzeczywistością

Liderzy operacyjni często pełnią funkcję „filtra”: przekładają korporacyjne procedury na operacyjny język, adaptują plany do rzeczywistości działu, zgłaszają luki i pomysły doskonalące. Są też naturalnymi liderami zmian, jeśli zostaną włączeni w działania BCM.

Dobre praktyki wskazują, że liderzy powinni:
brać udział w ćwiczeniach scenariuszowych,
mieć dostęp do swoich planów awaryjnych (często w wersji skróconej, „na jedną stronę A4”),
być lokalnymi koordynatorami ciągłości działania – nawet nieformalnych – dla każdego działu lub zmiany.

Przykład: awaria systemu WMS w magazynie
W średniej wielkości firmie logistycznej doszło do nagłej awarii systemu WMS (Warehouse Management System), zarządzającego ruchem towarów w magazynie. Pracownicy nie mogli przyjmować ani wydawać przesyłek. Dzięki temu, że kierownik zmiany znał procedurę awaryjną (drukowane listy zleceń, alternatywne oznaczanie paczek, kontakt z klientami telefonicznie), już po 15 minutach wdrożył działania zastępcze. Po 2 godzinach proces został ustabilizowany – bez większych opóźnień i strat.

Bez zaangażowania tych liderów, sytuacja mogła się przerodzić w paraliż operacyjny i kryzys reputacyjny.

IV. Każdy pracownik – najsłabsze ogniwo czy pierwsza linia obrony?

Choć zarządzanie ciągłością działania kojarzy się często z zadaniem dla kierownictwa, specjalistów od bezpieczeństwa czy zespołu BCM, to bez aktywnego udziału każdego pracownika, nawet najlepsze plany pozostaną jedynie teorią. Norma ISO 22301 wyraźnie podkreśla znaczenie budowania kultury odporności organizacyjnej, w której wszyscy członkowie organizacji rozumieją swoją rolę i odpowiedzialność w kontekście ciągłości działania.

1. Świadomość i znajomość procedur

Każdy pracownik powinien wiedzieć:
co robić w sytuacjach kryzysowych – jak się zachować w razie pożaru, awarii systemu, ataku phishingowego czy ewakuacji,
jakie są zasady komunikacji awaryjnej – do kogo zadzwonić, gdzie szukać informacji, co zgłaszać,
jakie procedury awaryjne obowiązują w jego miejscu pracy – np. praca zdalna w przypadku braku dostępu do biura, alternatywny sposób obsługi klienta bez systemu CRM itp.

To nie oznacza, że każdy musi znać 80-stronicowy plan BCP. Chodzi o praktyczną, dostosowaną do roli wiedzę, która pozwoli na szybkie i świadome działanie w sytuacji zakłócenia.

2. Wczesne wykrywanie i reagowanie

Pracownicy są pierwszymi, którzy zauważają anomalie – dziwne maile, spowolnienie systemu, nietypowe zachowania urządzeń, podejrzane osoby na terenie firmy, objawy wypalenia u współpracowników. Ich czujność i gotowość do zgłaszania incydentów to jedna z najbardziej efektywnych form ochrony organizacji. W firmach, które mają dojrzały system BCM i dobre praktyki bezpieczeństwa, pracownicy:
► wiedzą, że lepiej zgłosić „fałszywy alarm” niż przemilczeć problem,
► mają dostęp do prostych kanałów zgłoszeń – infolinia, formularz, kontakt do zespołu bezpieczeństwa,
► czują się uprawnieni do działania – np. mogą samodzielnie odłączyć komputer od sieci, jeśli zauważą ransomware.

3. Współodpowiedzialność i zaangażowanie

Zgodnie z duchem ISO 22301, ciągłość działania to nie tylko zbiór dokumentów, ale sposób funkcjonowania całej organizacji. Każdy pracownik powinien być traktowany jako uczestnik systemu odpornościowego, a nie pasywny wykonawca poleceń. Oznacza to:
uczestnictwo w ćwiczeniach i testach – np. próbne ewakuacje, scenariusze awarii, odgrywanie ról podczas testów,
dzielenie się pomysłami na usprawnienia – np. pracownik magazynu zauważa, że mapa ewakuacyjna nie uwzględnia nowej zabudowy, zgłasza to,
utrzymywanie podstawowej gotowości – np. znajomość miejsca schronienia, regularna zmiana haseł, korzystanie z VPN zgodnie z zasadami.

Pracownik, który rozumie, że jego rola jest ważna dla bezpieczeństwa firmy, będzie działał szybciej, pewniej i skuteczniej w sytuacji stresowej.

4. Kultura odporności to zachowania codzienne

Największe ryzyka nie zawsze przychodzą z zewnątrz. Bardzo często to codzienne niedopatrzenia i nieświadome zachowania pracowników są początkiem kryzysu:
► zostawienie laptopa bez blokady w kawiarni,
► otwarcie załącznika z nieznanego źródła,
► niedostosowanie się do procedury backupu,
► niepowiadomienie o zidentyfikowanym błędzie w systemie.

Dlatego organizacje odporne inwestują nie tylko w plany i systemy, ale również w budowanie świadomości i postaw odpowiedzialności u każdego pracownika.

Przykład: Kasjerka kontra ransomware
W jednej z sieci detalicznych to zwykła kasjerka – nie specjalistka IT – zauważyła, że ekran terminala wygląda inaczej niż zwykle i że system zaczyna „zamulać”. Zgłosiła to natychmiast do działu technicznego, który szybko odłączył terminale i zatrzymał propagację ataku ransomware. Dzięki jej reakcji udało się uratować większość systemu przed zaszyfrowaniem. Firma nie tylko uniknęła paraliżu, ale też podziękowała pracownicy i wykorzystała jej przykład do kampanii edukacyjnej „Ty też możesz uratować firmę!”.

Więcej w artykule https://cybershieldon.pl/cyberhigiena-%E2%80%93-codzienne-nawyki-ktore-chronia-twoje-dane-prywatnosc-i-spokoj

Podsumowanie

Zarządzanie ciągłością działania to zadanie rozproszone – nie ogranicza się do jednego zespołu czy dokumentu. W praktyce wymaga współpracy czterech kluczowych grup:
► Zarządu i kadry kierowniczej, którzy wyznaczają kierunek, definiują ryzyka strategiczne i włączają odporność w kulturę organizacyjną,
► Zespołu BCM, który buduje system, prowadzi analizy, testuje plany i dba o ich aktualność,
► Liderów operacyjnych, którzy wdrażają procedury w codziennym działaniu i odpowiadają za pierwszą reakcję,
► Każdego pracownika, który – świadomy swojej roli – może wykryć problem, zareagować i ograniczyć skutki zakłóceń.

Norma ISO 22301 określa wymagania, ale skuteczność systemu zależy od tego, czy te role są jasno zdefiniowane, zakomunikowane i rzeczywiście realizowane. Odporność organizacyjna działa tylko wtedy, gdy działania są zsynchronizowane – od decyzji strategicznych po zachowania na stanowiskach pracy.

 

Marcin Pachucki

Ekspert bezpieczeństwa | Audytor | Doradca ds. ciągłości działania

 

CyberShieldON – gdy wiedza spotyka decyzję.
Tutaj cyberbezpieczeństwo to nie tylko technologia, ale też konsekwencje wyborów, ryzyko systemowe i odpowiedzialność.
Łączymy doświadczenie z projektów z refleksją nad tym, jak naprawdę działa organizacja i jak ją chronić.

Dzielimy się praktyką, która wytrzymała presję, oraz pytaniami, które zmieniły kierunek działania.

Jeśli tworzysz systemy, zarządzasz bezpieczeństwem, projektujesz architekturę – znajdziesz tu wsparcie, które nie zatrzymuje się na poziomie technologicznym.

Nowe artykuły – regularnie na cybershieldon.pl

 

Strona www stworzona w kreatorze WebWave.