Hvad er en forretningskontinuitetsrevision?
En forretningskontinuitetsrevision stiller spørgsmålstegn ved og tester den plan, som et firma har på plads, for at forblive operationelt under interne eller eksterne trusler. Virksomheder kan stå over for en lang række trusler, der forstyrrer organisationens evne til at udføre opgaver og aktiviteter. Mens kontinuitetsplaner muligvis ikke får meget brug i en virksomhed, kan virksomhedsejere og ledere muligvis vide, hvor godt planen fungerer. Forretningskontinuitetsrevisionen vil gennemføre en række test og gennemgåelser for at bestemme styrken af kontinuitetsplanen, og hvor godt virksomheden isolerer sig fra driftsforstyrrelser.
Kontinuitetsplaner har typisk en livscyklus, der kræver analyse, design af løsninger, implementeringsretningslinjer, test for accept og vedligeholdelse for at holde planen på sporet. I mange virksomheder er kontinuitetsplaner skrevet langt foran trusler, der faktisk skaber problemer i en organisation. Mens planen kan indeholde en række gennemtænkte ideer, kan det praktiske ved at bruge planen være helt anderledes. Forretningskontinuitetsrevisionen vil teste disse faser af kontinuitetsplanen og muligvis resultere i forslag, der vil styrke planen og gøre det lettere at implementere, når det er nødvendigt.
Foretagelse af en forretningskontinuitetsrevision starter med de personer, der er involveret i test- og gennemgangsprocessen. Et offentligt regnskabsfirma eller andre professionelle revisorer kan give en objektiv udtalelse om kontinuitetsplanen. Derudover kan de have en specifik brancheerfaring, som interne revisorer ikke har. Selvom eksterne revisorer muligvis er dyrere, kan de modregne fordele resultere i en mere produktiv revision.
Forretningskontinuitetsrevisionen skal starte med et møde mellem revisorerne og virksomhedsejere eller ledere. Dette møde beslutter omfanget af revisionen og hvilke forventninger selskabets ledelse har med hensyn til revisionsresultater. En tidslinje kommer fra mødet, der kræver, at revisorerne udsteder en rapport inden en bestemt dato, som sparer virksomheden penge og også sikrer, at ændringerne vil være på plads, før der går for meget tid, hvor en trussel kan forstyrre forretningen.
Feltarbejde er den vigtigste drivkraft i forretningskontinuitetsrevisionen. Revisorer vil gennemføre samtaler med de personer, der lavede kontinuitetsplanen og lære om design- og implementeringsprocessen. En gennemgang hjælper revisorer med at forstå, hvordan virksomheden vil afsætte ressourcer til at afværge trusler mod virksomheden. At se medarbejdere arbejde gennem deres opgaver og lære, hvordan linjeledere udfører operationer, er også nødvendigt for revisionen. En endelig gennemgang af virksomhedens interne og eksterne operationer gør det muligt for revisorer at afslutte feltarbejdet og opdage, hvor godt virksomhedens kontinuitetsplan ville stå op i lyset af entallige eller flere trusler.