Systém řízení kontinuity podnikání pomáhá díky systematickému přístupu zamezit ničivým nehodám, tj. narušení schopnosti organizace dodávat služby či produkty. V případě tohoto nejhoršího scénáře, tedy neschopnosti organizace dodávat, je to právě BCM, který zmírňuje negativní dopady a umožní organizaci obnovit schopnost pro pokračování dodávek produktů i služeb podle ujednaných podmínek. Organizace s certifikovaným BCMS dokáží, v porovnání s organizacemi bez tohoto systému, rychleji obnovit narušené procesy.
Současná vysoce propojená a globalizovaná ekonomika si žádá od dodavatelských řetězců větší odpovědnost bez ohledu na případné incidenty. Pouhá jedna nehoda v celém řetězci může totiž představovat hrozbu pro celou skupinu propojených organizací. BCM systematicky identifikuje, analyzuje a zajišťuje kritické podnikatelské procesy. Na základě analýzy a prioritizace procesů dochází následně k jejich úpravě, aby dokázaly co nejlépe a s dostatečným předstihem zabránit vzniku nečekaných nehod.
ISO 22301 se zaměřuje na systematický rozvoj organizací s ohledem na omezení ničivých událostí. Pokud není úplné zamezení incidentů možné, tak na co nejrychlejší obnovení schopnosti organizace dodávat produkty či služby. ISO 22301 je velmi dobře kombinovatelné s ISO 9001:2015, ISO 14001:2015 i ISO 45001, jež jsou všechny založené na High Level Structure dle Annex SL.
BCMS je zaměřen na to, aby organizace:
- chránila sama sebe před ničivými nehodami
- snížila pravděpodobnost výskytu incidentů
- učinila přípravu na možný vznik nehod
- dokázala na incidenty systematicky reagovat
- rychle obnovila svoje činnosti v případě nečekaných událostí a nehod
Cílová skupina
- všechny společnosti a organizace
- osoby odpovědné za výrobu a/nebo poskytování služeb
- manažeři kvality
- risk manažeři
- osoby odpovědné za nákup a zásobování
Nejprve se určí příslušné vnitřní a vnější problémy a současně i potřeby a očekávání. Z nich lze následně odvodit rozsah, cíle a strategie BCMS (Systém řízení kontinuity podnikání)
Leadership
Stejně jako u jiných systémů řízení je zásadní převzetí odpovědnosti za vedení a stanovení vhodné a dobře komunikované politiky BCM vrcholovým vedením organizace. Základní hodnoty a cíle by měly být rovněž obsaženy v politice BCM. Definice a přiřazení rolí s odpovídajícími úkoly a pravomocemi musí být zohledněny a oznámeny vrcholovému vedení.
Plánování
Při zavádění a neustálém zlepšování BCMS musí organizace zvážit identifikované interní a externí problémy a požadavky zainteresovaných stran a určit rizika a příležitosti, které je třeba řešit, aby se zajistilo, že BCMS může dosáhnout zamýšlených výsledků. Na odpovídajících úrovních společnosti a příslušných funkcích musí být stanoveny cíle kontinuity provozu a dosahování těchto cílů je třeba monitorovat a podle potřeby také aktualizovat.
Podpora
Organizace musí určit a poskytnout zdroje a prostředky potřebné k dosažení stanovených cílů kontinuity provozu. Zaměstnanci a příslušní externí poskytovatelé služeb si musí být vědomi politiky kontinuity podnikání a svého příspěvku k účinnosti BCMS a dosažení cílů BCM. Musí být zajištěna komunikace relevantní pro řízení kontinuity podnikání, jakož i rozsah a kontrola požadovaných informací.
Realizace
Procesy potřebné pro provoz BCMS musí být plánovány, implementovány a řízeny. Samozřejmě včetně těch, které jsou outsourcovány. Zdokumentované informace se uchovávají jako důkaz.
Procesy potřebné pro provoz BCMS
- provádění analýzy dopadu na podnikání a hodnocení rizik
- identifikace a výběr strategií kontinuity podnikání, které zvažují možnosti před přerušením, během něj a po něm
- stanovení plánů a postupů kontinuity podnikání na základě zvolených strategií kontinuity podnikání
- příprava a kontrola programů a testů kontinuity provozu v pravidelných intervalech
- hodnocení a aktualizace analýzy dopadu na podnikání, hodnocení rizik, vybraných strategií a plánů BCM, postupů a řešení BCM
Hodnocení výkonu BCMS
Stejně jako u jiných systémů řízení, hodnocení výkonnosti BCMS provádí:
- sledování stanovených klíčových údajů pro řízení kontinuity podnikání
- interní audity v oblasti zavedených procesů BCMS
- Revize BCMS vrcholovým vedením
Zkvalitňování BCMS
Neustálé zlepšování a náprava zjištěných neshod je nezbytnou součástí systému řízení kontinuity podnikání podle ISO 22301
Se státní akreditací pro systémové certifikace podle ISO 22301 je CIS průkopníkem v Rakousku a je také jedním z prvních globálních hráčů na mezinárodní úrovni, kteří jsou schopni provádět certifikace systémů řízení kontinuity podnikání. Proces certifikace dle ISO 22301 odpovídá struktuře certifikačních projektů dle ISO/IEC 27001 pro informační bezpečnost a ISO/IEC 20000 pro řízení služeb tak, aby byla systémová integrace bezproblémová a kombinované certifikační audity umožňovaly využití užitečných synergií .
Informace o fázích projektu a procesu certifikace naleznete zde.