Přehled

Systém řízení kontinuity podnikání pomáhá díky systematickému přístupu zamezit ničivým nehodám, tj. narušení schopnosti organizace dodávat služby či produkty. V případě tohoto nejhoršího scénáře, tedy neschopnosti organizace dodávat, je to právě BCM, který zmírňuje negativní dopady a umožní organizaci obnovit schopnost pro pokračování dodávek produktů i služeb podle ujednaných podmínek. Organizace s certifikovaným BCMS dokáží, v porovnání s organizacemi bez tohoto systému, rychleji obnovit narušené procesy.

Současná vysoce propojená a globalizovaná ekonomika si žádá od dodavatelských řetězců větší odpovědnost bez ohledu na případné incidenty. Pouhá jedna nehoda v celém řetězci může totiž představovat hrozbu pro celou skupinu propojených organizací. BCM systematicky identifikuje, analyzuje a zajišťuje kritické podnikatelské procesy. Na základě analýzy a prioritizace procesů dochází následně k jejich úpravě, aby dokázaly co nejlépe a s dostatečným předstihem zabránit vzniku nečekaných nehod.

ISO 22301 se zaměřuje na systematický rozvoj organizací s ohledem na omezení ničivých událostí. Pokud není úplné zamezení incidentů možné, tak na co nejrychlejší obnovení schopnosti organizace dodávat produkty či služby. ISO 22301 je velmi dobře kombinovatelné s ISO 9001:2015, ISO 14001:2015 i ISO 45001, jež jsou všechny založené na High Level Structure dle Annex SL.

 

BCMS je zaměřen na to, aby organizace:

  • chránila sama sebe před ničivými nehodami
  • snížila pravděpodobnost výskytu incidentů
  • učinila přípravu na možný vznik nehod
  • dokázala na incidenty systematicky reagovat
  • rychle obnovila svoje činnosti v případě nečekaných událostí a nehod

Cílová skupina

  • všechny společnosti a organizace
  • osoby odpovědné za výrobu a/nebo poskytování služeb
  • manažeři kvality
  • risk manažeři
  • osoby odpovědné za nákup a zásobování
Kontext a rozsah

Nejprve se určí příslušné vnitřní a vnější problémy a současně i potřeby a očekávání. Z nich lze následně odvodit rozsah, cíle a strategie BCMS (Systém řízení kontinuity podnikání)

Leadership

Stejně jako u jiných systémů řízení je zásadní převzetí odpovědnosti za vedení a stanovení vhodné a dobře komunikované politiky BCM vrcholovým vedením organizace. Základní hodnoty a cíle by měly být rovněž obsaženy v politice BCM. Definice a přiřazení rolí s odpovídajícími úkoly a pravomocemi musí být zohledněny a oznámeny vrcholovému vedení.

Plánování

Při zavádění a neustálém zlepšování BCMS musí organizace zvážit identifikované interní a externí problémy a požadavky zainteresovaných stran a určit rizika a příležitosti, které je třeba řešit, aby se zajistilo, že BCMS může dosáhnout zamýšlených výsledků. Na odpovídajících úrovních společnosti a příslušných funkcích musí být stanoveny cíle kontinuity provozu a dosahování těchto cílů je třeba monitorovat a podle potřeby také aktualizovat.

Podpora

Organizace musí určit a poskytnout zdroje a prostředky potřebné k dosažení stanovených cílů kontinuity provozu. Zaměstnanci a příslušní externí poskytovatelé služeb si musí být vědomi politiky kontinuity podnikání a svého příspěvku k účinnosti BCMS a dosažení cílů BCM. Musí být zajištěna komunikace relevantní pro řízení kontinuity podnikání, jakož i rozsah a kontrola požadovaných informací.

Realizace

Procesy potřebné pro provoz BCMS musí být plánovány, implementovány a řízeny. Samozřejmě včetně těch, které jsou outsourcovány. Zdokumentované informace se uchovávají jako důkaz. 

Procesy potřebné pro provoz BCMS

  • provádění analýzy dopadu na podnikání a hodnocení rizik
  • identifikace a výběr strategií kontinuity podnikání, které zvažují možnosti před přerušením, během něj a po něm
  • stanovení plánů a postupů kontinuity podnikání na základě zvolených strategií kontinuity podnikání
  • příprava a kontrola programů a testů kontinuity provozu v pravidelných intervalech
  • hodnocení a aktualizace analýzy dopadu na podnikání, hodnocení rizik, vybraných strategií a plánů BCM, postupů a řešení BCM

Hodnocení výkonu BCMS

Stejně jako u jiných systémů řízení, hodnocení výkonnosti BCMS provádí:

  • sledování stanovených klíčových údajů pro řízení kontinuity podnikání
  • interní audity v oblasti zavedených procesů BCMS
  • Revize BCMS vrcholovým vedením

Zkvalitňování BCMS

Neustálé zlepšování a náprava zjištěných neshod je nezbytnou součástí systému řízení kontinuity podnikání podle ISO 22301

Certifikace

Se státní akreditací pro systémové certifikace podle ISO 22301 je CIS průkopníkem v Rakousku a je také jedním z prvních globálních hráčů na mezinárodní úrovni, kteří jsou schopni provádět certifikace systémů řízení kontinuity podnikání. Proces certifikace dle ISO 22301 odpovídá struktuře certifikačních projektů dle ISO/IEC 27001 pro informační bezpečnost a ISO/IEC 20000 pro řízení služeb tak, aby byla systémová integrace bezproblémová a kombinované certifikační audity umožňovaly využití užitečných synergií .

Informace o fázích projektu a procesu certifikace naleznete zde.

    Poptávka

    Pole označená hvězdičkou (*) musí být vyplněna!

    Potřebujete konkrétní informace?

    20. září

    2022

    #ciscompliancesummit #bepartofit #besecure

    CIS Compliance Summit

    Austria Trend Hotel Savoyen, Rennweg 16, 1030 Vídeň

    S námi dosáhnete Vašich dlouhodobých cílů!

    +420 733 180 494