ISO 22301 ? System Zarządzania Ciągłością Biznesu
ISO 22301 opisuje, w jaki sposób opracować, wdrożyć oraz doskonalić system zarządzania ciągłością działania, aby zapewnić bezpieczeństwo organizacji w przypadku niepożądanych wydarzeń. W nowej normie występuje kilka różnic dotyczących, wymagań dotyczących planów ciągłości działania, procedur reagowania i planów odbudowy. Są one bardziej szczegółowe.
Standard ISO 22301 pomaga stworzyć organizację odporną na ryzyka utraty zdolności funkcjonowania. Umożliwia zmodyfikowanie sposobu zarządzania organizacją uwzględniając zarówno krytyczność procesów, jak i wymagania klientów w odniesieniu do niezawodności. Pozwala skutecznie reagować na sytuacje. Zdolność zapewnienia ciągłości funkcjonowania niezależnie od występujących zdarzeń jest jednym z najważniejszych elementów budowania silnej organizacji.
Zarządzanie ciągłością działania, odnosi się do przeciwdziałania zagrożeniom lub problemom, które powstają w organizacji lub w jej otoczeniu. Najczęściej myśli się o pożarach, powodziach, trzęsieniach ziemi, aktach terroryzmu. Trzeba jednak patrzeć szerzej, bowiem jest więcej czynników krytycznych dla funkcjonowania organizacji, na przykład:
- utrata mediów – prądu, gazu, wody,
- utrata łączy telekomunikacyjnych lub dostępu do Internetu,
- utrata płynności finansowej,
- strata pracowników na stałe (np. dużo osób wyjeżdżających na dłuższy czas zagranicę) lub nawet tymczasowo (np. spowodowana epidemią grypy lub inną chorobą zakaźną),
- incydent związany ze zdrowiem klientów (wypuszczenie zatrutych, przeterminowanych lub w inny sposób niezgodnych wyrobów na rynek),
- strajki.
Główne elementy tej normy to:
- ogólne wymagania,
- ustalenie i zarządzanie BCM,
- ugruntowanie BCM w kulturze organizacyjnej,
- zrozumienie organizacji,
- dokumentacja i zapisy wymagane w BCM,
- wdrożenie i funkcjonowanie BCM,
- monitorowanie i przegląd BCM,
- utrzymywanie i doskonalenie BCM.
Korzyści związane z posiadaniem certyfikowanego systemu zarządzania ciągłością działania wg ISO 22301 to:
- zwiększenie stabilności i elastyczności organizacji w obliczu zagrożeń,
- poprawa zdolności do utrzymywania ciągłości procesów w sytuacjach awaryjnych,
- zwiększenie zaufania partnerów biznesowych do organizacji, wynikające z zastosowania metod nadzoru i zmniejszania ryzyka biznesowego, zgodnie z najnowszymi normami,
- zapewnienie sprawdzonej metody przywracania dostarczania najważniejszych produktów i usług do ustalonego poziomu w określonym czasie od zakłócenia,
- zapewnienie sprawdzonej zdolności zarządzania zakłóceniami i ochrony reputacji i marki,
- stworzenie wizerunku firmy przygotowanej na nieprzewidziane zdarzenia i tym samym chroniącej swoich pracowników oraz klientów przed nieprzewidzianymi zdarzeniami.
Prepare for the worst, don’t hope for the best!