Systém řízení kontinuity podnikání pomáhá díky systematickému přístupu zamezit ničivým nehodám, tj. narušení schopnosti organizace dodávat služby či produkty. V případě tohoto nejhoršího scénáře, tedy neschopnosti organizace dodávat, je to právě BCM, který zmírňuje negativní dopady a umožní organizaci obnovit schopnost pro pokračování dodávek produktů i služeb podle ujednaných podmínek. Organizace s certifikovaným BCMS dokáží, v porovnání s organizacemi bez tohoto systému, rychleji obnovit narušené procesy.

Současná vysoce propojená a globalizovaná ekonomika si žádá od dodavatelských řetězců větší odpovědnost bez ohledu na případné incidenty. Pouhá jedna nehoda v celém řetězci může totiž představovat hrozbu pro celou skupinu propojených organizací. BCM systematicky identifikuje, analyzuje a zajišťuje kritické podnikatelské procesy. Na základě analýzy a prioritizace procesů dochází následně k jejich úpravě, aby dokázaly co nejlépe a s dostatečným předstihem zabránit vzniku nečekaných nehod.

ISO 22301 se zaměřuje na systematický rozvoj organizací s ohledem na omezení ničivých událostí. Pokud není úplné zamezení incidentů možné, tak na co nejrychlejší obnovení schopnosti organizace dodávat produkty či služby. ISO 22301 je velmi dobře kombinovatelné s ISO 9001:2015, ISO 14001:2015 i ISO 45001, jež jsou všechny založené na High Level Structure dle Annex SL.

BCMS je zaměřen na to, aby organizace:

• chránila sama sebe před ničivými nehodami
• snížila pravděpodobnost výskytu incidentů
• učinila přípravu na možný vznik nehod
• dokázala na incidenty systematicky reagovat
• rychle obnovila svoje činnosti v případě nečekaných událostí a nehod

Cílová skupina

• všechny společnosti a organizace
• osoby odpovědné za výrobu a/nebo poskytování služeb
• manažeři kvality
• risk manažeři
• osoby odpovědné za nákup a zásobování

Nejprve se určí příslušné vnitřní a vnější problémy a současně i potřeby a očekávání. Z nich lze následně odvodit rozsah, cíle a strategie BCMS (Systém řízení kontinuity podnikání)

Leadership

Stejně jako u jiných systémů řízení je zásadní převzetí odpovědnosti za vedení a stanovení vhodné a dobře komunikované politiky BCM vrcholovým vedením organizace. Základní hodnoty a cíle by měly být rovněž obsaženy v politice BCM. Definice a přiřazení rolí s odpovídajícími úkoly a pravomocemi musí být zohledněny a oznámeny vrcholovému vedení.

Plánování

Při zavádění a neustálém zlepšování BCMS musí organizace zvážit identifikované interní a externí problémy a požadavky zainteresovaných stran a určit rizika a příležitosti, které je třeba řešit, aby se zajistilo, že BCMS může dosáhnout zamýšlených výsledků. Na odpovídajících úrovních společnosti a příslušných funkcích musí být stanoveny cíle kontinuity provozu a dosahování těchto cílů je třeba monitorovat a podle potřeby také aktualizovat.

Podpora

Organizace musí určit a poskytnout zdroje a prostředky potřebné k dosažení stanovených cílů kontinuity provozu. Zaměstnanci a příslušní externí poskytovatelé služeb si musí být vědomi politiky kontinuity podnikání a svého příspěvku k účinnosti BCMS a dosažení cílů BCM. Musí být zajištěna komunikace relevantní pro řízení kontinuity podnikání, jakož i rozsah a kontrola požadovaných informací.

Realizace

Procesy potřebné pro provoz BCMS musí být plánovány, implementovány a řízeny. Samozřejmě včetně těch, které jsou outsourcovány. Zdokumentované informace se uchovávají jako důkaz. 

Procesy potřebné pro provoz BCMS

• provádění analýzy dopadu na podnikání a hodnocení rizik
• identifikace a výběr strategií kontinuity podnikání, které zvažují možnosti před přerušením, během něj a po něm
• stanovení plánů a postupů kontinuity podnikání na základě zvolených strategií kontinuity podnikání
• příprava a kontrola programů a testů kontinuity provozu v pravidelných intervalech
• hodnocení a aktualizace analýzy dopadu na podnikání, hodnocení rizik, vybraných strategií a plánů BCM, postupů a řešení BCM

Hodnocení výkonu BCMS

Stejně jako u jiných systémů řízení, hodnocení výkonnosti BCMS provádí:

• sledování stanovených klíčových údajů pro řízení kontinuity podnikání
• interní audity v oblasti zavedených procesů BCMS
• Revize BCMS vrcholovým vedením

Zkvalitňování BCMS

Neustálé zlepšování a náprava zjištěných neshod je nezbytnou součástí systému řízení kontinuity podnikání podle ISO 22301

Se státní akreditací pro systémové certifikace podle ISO 22301 je CIS průkopníkem v Rakousku a je také jedním z prvních globálních hráčů na mezinárodní úrovni, kteří jsou schopni provádět certifikace systémů řízení kontinuity podnikání. Proces certifikace dle ISO 22301 odpovídá struktuře certifikačních projektů dle ISO/IEC 27001 pro informační bezpečnost a ISO/IEC 20000 pro řízení služeb tak, aby byla systémová integrace bezproblémová a kombinované certifikační audity umožňovaly využití užitečných synergií .

Informace o fázích projektu a procesu certifikace naleznete zde.