Silné řízení kontinuity podnikání (BCM) umožňuje společnostem zachovat si schopnost jednat a rychle reagovat i v krizových situacích, od přírodních katastrof až po kybernetické útoky. Guido Eggers, jednatel společnosti DQS CFS GmbH a auditor BCM, o účinných strategiích odolnosti vůči krizím.
Loading...
Dne 11. března 2011 se země otřásla několik set kilometrů severovýchodně od Tokia, uprostřed Tichého oceánu. Zemětřesení vyvolalo tsunami s přílivovou vlnou vysokou až 40 metrů. Zpustošilo rozsáhlé části Japonska, zničilo infrastrukturu a vyžádalo si více než 22 000 obětí. V důsledku toho byla vážně poškozena jaderná elektrárna Fukušima. Došlo k roztavení a 150 000 lidí bylo evakuováno.
Vlna tsunami zasáhla řadu společností, včetně výrobních závodů společnosti Toyota. Protože mnoho továren bylo vážně poškozeno, byly na dlouhou dobu přerušeny dodavatelské a výrobní řetězce. To vedlo ke značným výrobním ztrátám a celosvětovým problémům s dodávkami vozidel. V reakci na tuto krizi vyvinula Toyota zdokonalený systém řízení kontinuity provozu (BCM), který více zohledňuje velké katastrofy, jako je tsunami.
BCM: více než jen řízení rizik
Tento typ BCM jde daleko za rámec tradičního řízení rizik, které je zaměřeno především na identifikaci a snižování potenciálních nebezpečí. Cílem BCM je udržet nebo rychle obnovit obchodní činnost společnosti v krizových situacích. Za tímto účelem BCM zvažuje všechna možná nebezpečí, která by mohla narušit obchodní operace, od hackerských útoků přes přírodní katastrofy, jako jsou povodně, zemětřesení nebo pandemie, až po geopolitické krize a přerušení globálních dodavatelských řetězců v důsledku nepředvídaných událostí.
Zejména rostoucí hrozba klimatických změn činí BCM pro společnosti nepostradatelným. Extrémní povětrnostní jevy, jako jsou silné deště, vlny veder nebo bouře, jsou stále častější a způsobují značné škody. Společnosti jsou stále více zapojeny do složitých dodavatelských řetězců, které mohou být takovými událostmi narušeny. Postižená organizace musí být schopna najít alternativní kanály pro zásobování surovinami a zajistit, aby její komunikační a IT infrastruktura odolala těmto výzvám.
Efektivní strategie odolnosti vůči krizím
. Efektivní řízení kontinuity podnikání (BCM) integruje všechny scénáře potenciálních hrozeb do komplexní podnikové strategie. Prvním krokem je provedení podrobné analýzy dopadů na podnikání (BIA). Ta identifikuje a upřednostní kritické podnikové procesy a zdroje, které jsou nezbytné pro přežití společnosti v případě krize.
Cílem je vypracovat plány, které společnosti umožní zachovat funkčnost i za ztížených podmínek. Proto komplexní systém BCM vyžaduje zapojení všech oblastí společnosti. Zaměření na oddělení IT nestačí. Je třeba zapojit i oddělení, jako jsou lidské zdroje, nákup, výroba a logistika.
Dalším důležitým aspektem BCM je průběžné školení a zvyšování povědomí zaměstnanců. Aby byl zachován provoz podniku, musí přesně vědět, jak se v případě nouze chovat. Kromě toho by měly být všechny havarijní plány a strategie kontinuity pravidelně revidovány a přizpůsobovány aktuálním podmínkám.
Jak ISO 22301 usnadňuje certifikaci
ISO 22301 poskytuje celosvětově uznávaný rámec pro zavedení a provozování systému řízení kontinuity činností (BCMS). Společnosti mohou normu využít jako vodítko k zajištění toho, aby se systematicky zabývaly všemi klíčovými aspekty kontinuity podnikání, od identifikace a hodnocení rizik až po vypracování a realizaci pohotovostních plánů.
Zavedení systému BCMS je složitý úkol, který však může synergie usnadnit. Zejména v odvětví IT je běžnou praxí zavádět systém řízení bezpečnosti informací (ISMS) v souladu s normou ISO 27001 a nechat jej auditovat externími certifikačními orgány. Podle normy ISO 27001 již systém ISMS obsahuje mnoho ústředních prvků, které jsou relevantní i pro systém BCMS, zejména pokud jde o selhání IT. Tyto překryvy umožňují využít stávající bezpečnostní struktury, takže se snižuje náročnost implementace BCMS.
Tato kombinovaná implementace také usnadňuje proces certifikace pro externí audity, které lze efektivně provést v jediném kroku. Oba systémy řízení zvyšují důvěru zainteresovaných stran a poskytují konkurenční výhodu. To je důležité zejména v odvětvích s vysokou schopností dodávek a požadavky na odolnost.
Tváří v tvář rostoucím výzvám, jako jsou klimatické změny, geopolitická nestabilita a zvyšující se kybernetické hrozby, nabývá řízení kontinuity podnikání stále většího významu. Umožňuje společnostem zachovat funkčnost v krizových situacích a rychle se zotavit. Nejde jen o předcházení rizikům, ale také o připravenost na krizové situace a rychlou reakci. Dobře propracovaný BCM je důležitým nástrojem pro řízení podnikových rizik, zachování provozu podniku a snížení rizika nároků na náhradu škody v důsledku nedostatečné připravenosti.
Loading...
Guido Eggers je výkonným ředitelem a globálním vedoucím centra excelence "Potraviny a udržitelnost" ve společnosti DQS CFS GmbH, vedoucím certifikační komise, zástupcem pro řízení kvality, auditorem BCM a technickým auditorem. Ve společnosti DQS zastává různé manažerské pozice od roku 2019. Předtím pracoval více než 30 let v potravinářském průmyslu, mimo jiné v oblasti zajišťování kvality u renomovaných výrobců.
Původně vyšlo v němčině na https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/.