Od prirodnih katastrofa do sajber napada: Snažno upravljanje kontinuitetom poslovanja (BCM) omogućava kompanijama da ostanu sposobne da djeluju i brzo reaguju čak i u vremenima krize.
Zemlja se 11. marta 2011. zatresla nekoliko stotina kilometara sjeveroistočno od Tokija, usred Tihog okeana. Potres je izazvao cunami s plimnim valom visokim do 40 metara. Opustošio je velike dijelove Japana, uništio infrastrukturu i odnio više od 22.000 života. Kao rezultat toga, nuklearna elektrana Fukushima je ozbiljno oštećena. Došlo je do sloma, a 150.000 ljudi je evakuisano.
Cunami je pogodio brojne kompanije, uključujući Toyotine proizvodne pogone. Budući da su mnoge fabrike bile teško oštećene, lanci snabdijevanja i proizvodnje su bili prekinuti na duže vrijeme. To je dovelo do značajnih gubitaka u proizvodnji i globalnih uskih grla u opskrbi vozila. Kao odgovor na krizu, Toyota je razvila poboljšani sistem upravljanja kontinuitetom poslovanja (BCM) koji više uzima u obzir velike katastrofe kao što je cunami.
BCM: više od upravljanja rizikom
Ova vrsta BCM daleko prevazilazi tradicionalno upravljanje rizikom, koje je prvenstveno usmjereno na identifikaciju i smanjenje potencijalnih opasnosti. BCM ima za cilj održavanje ili brzo obnavljanje poslovanja kompanije u kriznim situacijama. Da bi se to postiglo, BCM razmatra sve moguće opasnosti koje bi mogle poremetiti poslovanje, od hakerskih napada do prirodnih katastrofa kao što su poplave, zemljotresi ili pandemije do geopolitičkih kriza i prekida globalnih lanaca opskrbe zbog nepredviđenih događaja.
Konkretno, rastuća prijetnja klimatskih promjena čini BCM nezamjenjivim za kompanije. Ekstremni vremenski događaji kao što su obilne padavine, toplotni talasi ili oluje postaju sve češći i uzrokuju značajnu štetu. Kompanije su sve više integrisane u složene lance snabdijevanja koji mogu biti poremećeni takvim događajima. Pogođena organizacija mora biti sposobna pronaći alternativne kanale nabave sirovina i osigurati da njena komunikacija i IT infrastruktura mogu izdržati izazove.
Učinkovite strategije za otpornost na krize
Efikasno upravljanje kontinuitetom poslovanja (BCM) integriše sve potencijalne scenarije prijetnji u sveobuhvatnu korporativnu strategiju. Prvi korak je provođenje detaljne analize uticaja na poslovanje (BIA). Ovo identifikuje i daje prioritet kritičnim poslovnim procesima i resursima koji su ključni za opstanak kompanije u krizi.
Cilj je razviti planove koji omogućavaju kompaniji da ostane operativna čak i u teškim uslovima. Zato sveobuhvatan BCM sistem zahtijeva uključivanje svih oblasti kompanije. Fokusiranje na IT odjel nije dovoljno. Odjeljenja kao što su ljudski resursi, nabavka, proizvodnja i logistika također moraju biti uključena.
Drugi važan aspekt BCM-a je kontinuirana obuka i senzibilizacija zaposlenih. Da bi održali poslovanje, moraju tačno znati kako postupiti u hitnim slučajevima. Pored toga, sve planove za vanredne situacije i strategije kontinuiteta treba redovno revidirati i prilagođavati trenutnim uslovima.
Kako ISO 22301 olakšava certifikaciju
ISO 22301 pruža globalno priznat okvir za uspostavljanje i rad sistema upravljanja kontinuitetom poslovanja (BCMS). Kompanije mogu koristiti standard kao vodič kako bi osigurale da se sistematski bave svim ključnim aspektima kontinuiteta poslovanja, od identifikacije i procjene rizika do razvoja i implementacije planova za vanredne situacije.
Implementacija BCMS-a je složen zadatak, ali ga sinergija može olakšati. Konkretno, uobičajena je praksa u IT industriji da se implementira sistem upravljanja sigurnošću informacija (ISMS) u skladu sa ISO 27001 i da se revidira od strane eksternih certifikacijskih tijela. Prema ISO 27001, ISMS već sadrži mnoge centralne elemente koji su također relevantni za BCMS, posebno u vezi sa IT greškama. Ova preklapanja omogućavaju korištenje postojećih sigurnosnih struktura tako da se smanjuje napor implementacije BCMS-a.
Ova kombinovana implementacija također olakšava proces certifikacije za eksterne audite, koji se može efikasno provesti u jednom koraku. Oba sistema upravljanja povećavaju povjerenje sudionika i pružaju konkurentsku prednost. Ovo je posebno važno u industrijama s visokom sposobnošću isporuke i zahtjevima za otpornošću.
Suočeni sa rastućim izazovima kao što su klimatske promjene, geopolitička nestabilnost i sve veće sajber prijetnje, upravljanje kontinuitetom poslovanja postaje sve važnije. Omogućava kompanijama da ostanu operativne u kriznim situacijama i da se brzo oporave. Ne radi se samo o izbjegavanju rizika već i o spremnosti na krizu i brzom reagovanju. Dobro razvijen BCM je važan alat za upravljanje poslovnim rizicima, održavanje poslovanja i smanjenje rizika od odštetnih zahtjeva zbog nespremnosti.
Guido Eggers je generalni direktor i globalni voditelj Centra izvrsnosti "Hrana i održivost" u DQS CFS GmbH, šef certifikacijskog odbora, predstavnik upravljanja kvalitetom, BCM auditor i tehnički recezent. Od 2019. godine obavlja različite rukovodeće pozicije u DQS-u. Prije toga je radio u prehrambenoj industriji više od 30 godina, uključujući i osiguranje kvaliteta za renomirane proizvođače.
Originalno objavljeno na njemačkom od strane https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/