W PZU i PZU Życie funkcjonują Plany Ciągłości Działania oraz Procedura zarządzania ciągłością działania
Plan ciągłości działania jest opisem działań niezbędnych do wykonania w sytuacji zakłócenia działalności PZU lub PZU Życie w celu zapewnienia ciągłego i nieprzerwanego ich funkcjonowania.
Zakłócenia dziania mogą być skutkiem:
- awarii systemów;
- cyberataków;
- awarii zasilania;
- pożaru lub powodzi;
- ataku terrorystycznego;
- pandemii lub epidemii.
W PZU funkcjonuje dwustopniowy model reagowania na zakłócenia:
procedury awaryjne uruchamiane są decyzją kierującego jednostką organizacyjną odpowiedzialnego za obszar dotknięty zdarzeniem;
w sytuacji wyczerpania możliwości działań podjętych w ramach pierwszego poziomu reagowania lub przekroczenia czasu na przywrócenie obszaru niefunkcjonującego objętego Planem, uruchamiany jest Sztab Kryzysowy, który przejmuje kontrolę nad zaistniałą sytuacją.
Cyklicznie, ale nie rzadziej niż raz na 3 lata przeprowadzana jest analiza wpływu zdarzeń na funkcjonowanie Spółki (BIA), której celem jest wskazanie krytycznych dla Spółki procesów i usług oraz ryzyk powodujących ich przerwanie. W celu utrzymywania skuteczności i adekwatności rozwiązań ciągłości działania przeprowadzane są regularnie Testy ciągłości działania. Odbywają się one na postawie uzgodnionego z właściwymi jednostkami organizacyjnymi oraz zaakceptowanego przez Zarząd Spółki Harmonogramu Testów na dany rok kalendarzowy
W 2023 roku w PZU i PZU Życie działał Sztab Kryzysowy powołany w 2022 roku w obliczu ataku sił zbrojnych Federacji Rosyjskiej na Ukrainę.
W ramach ogłoszonej Sytuacji Kryzysowej, realizowane jest bieżące monitorowanie aktualnej sytuacji politycznej i rynkowej oraz wprowadzanie adekwatnych działań nakierowanych w szczególności na zapewnienie:
- bezpieczeństwa pracowników;
- ciągłości działania spółek oraz bezpieczeństwa aktywów finansowych Grupy PZU;
- dodatkowych środków bezpieczeństwa w obszarze cyberzagrożeń oraz bezpieczeństwa fizycznego.
W ramach działającego przy Sztabie Kryzysowym zespołu zadaniowego prowadzony jest monitoring bieżącej sytuacji spółek ukraińskich w tym w zakresie realizacji założeń wypracowanego przez spółki ukraińskie „Planu zarządzania w sytuacji kryzysowej”.
Wprowadzono dodatkowe środki bezpieczeństwa cybernetycznego mitygujące ryzyka o wzrastającym prawdopodobieństwie materializacji. Realizowany jest bieżący, całodobowy monitoring anomalii w obszarze cyberzagrożeń obejmujący zasięgiem także podmioty zależne.
W związku z wprowadzeniem na terenie całego kraju trzeciego stopnia alarmowego CRP (CHARLIE-CRP) oraz drugiego stopnia alarmowego (BRAVO), nieprzerwanie od lutego 2022 roku1 utrzymywany jest podwyższony stan gotowości obszarów bezpieczeństwa fizycznego oraz cybernetycznego.
1. Zarządzeniem premiera z 30 listopada 2023 roku trzeci stopień alarmowy CRP (CHARLIE–CRP) został przedłużony do 29.02.2024 roku do godz. 23:59.