Jokaisessa yrityksessä on toimialasta ja koosta riippumatta kriittisiä liiketoimintaprosesseja. Jos nämä prosessit häiriintyvät, keskeytyvät tai estyvät äärimmäisten tapahtumien vuoksi, yrityksen selviytyminen voi vaarantua. Kriittisten liiketoimintaprosessien toimivuuden varmistaminen ja päivittäisen toiminnan ylläpitäminen uhkatapahtuman aikana tai sen jälkeen on liiketoiminnan jatkuvuuden hallinnan (BCM) tavoite ja hyöty. Lue lisää kokonaisvaltaisesta johtamislähestymistavasta, jonka avulla voit paremmin kohdata tulevat poikkeustilat.

Loading...

Mitä on liiketoiminnan jatkuvuuden hallinta (BCM)?

Hätätilat ovat valtava haaste jokaiselle yritykselle. Ulkoistaminen, hajautuneet toimitusketjut, energiansaannin keskeytyminen, tietotekniikkaprosessien täydellinen epäonnistuminen ja viimeisenä mutta ei vähäisimpänä Covid-19:n kaltainen pandemia ovat vain muutamia muotisanoja, jotka voivat johtaa tapahtumiin, joilla on kauaskantoisia vaikutuksia - olipa kyse sitten yksittäisestä yrityksestä, toimialasta tai maailmanlaajuisesta mittakaavasta. Hätätilanteet tulevat yleensä ilman varoitusta. Kaikilla ennalta arvaamattomilla tapahtumilla on yksi yhteinen piirre: niiden olemassaoloa uhkaava luonne. Ratkaisevaa ei ole itse tapahtuma, vaan sen vaikutus yritykseen, johon se vaikuttaa. Tämän vuoksi ennaltaehkäisevä hätä- ja kriisinhallinta on entistäkin tärkeämpää, jotta hätätilanteeseen voidaan varautua hyvin.

Toiminnan jatkuvuuden hallinta (BCM) on kokonaisvaltainen johtamislähestymistapa. Yritykset tunnistavat, mitkä ovat niiden kriittisiä, organisaation kannalta ratkaisevia avainprosesseja ja -arvoja ja miten ne voivat suojella niitä haitallisilta vaikutuksilta tai varmistaa mahdollisimman suuren luotettavuuden. Toimimalla ja viestimällä oikeaan aikaan, suunnittelemalla ja harjoittelemalla järjestelmällisesti ja pystymällä reagoimaan tehokkaasti myös hätätilanteessa yritykset saavat näin tärkeimpien asiakkaidensa ja kumppaneidensa luottamuksen.

Toiminnan jatkuvuuden hallintajärjestelmä ISO 22301 -standardin mukaisesti.

Puitteet BCM-järjestelmän toteuttamiselle yrityksessäsi tarjoaa kansainvälisesti tunnustettu ISO 22301 -standardi. Standardin vaatimukset ovat luonteeltaan yleisiä ja koskevat kaikkia organisaatioita niiden tyypistä, koosta tai luonteesta riippumatta. Kokonaisvaltaisen johtamislähestymistavan ansiosta yritykset voivat reagoida asianmukaisesti merkittäviin häiriötilanteisiin ja rajoittaa niiden vaikutuksia. Tämä tapahtuu tunnistamalla kriittiset liiketoimintaprosessit ja resurssit sekä määrittelemällä asianmukainen suojaustaso.

"Liiketoiminnan jatkuvuuden hallintajärjestelmä on tehokas johtamisen väline, jonka avulla voidaan määritellä yrityksen olemassaoloa uhkaavat liiketoimintaprosessit ja ankkuroida ennaltaehkäisevät toimenpiteet ennakoimattomia tapahtumia vastaan."

Erityistä huomiota kiinnitetään riskien varhaiseen havaitsemiseen ja mahdollisten vahinkojen tunnistamiseen sekä sopivien toimenpiteiden ankkurointiin. Näin liiketoiminta voidaan säilyttää mahdollisimman pitkälle myös vaikeissa olosuhteissa ja nopeuttaa toiminnan uudelleen käynnistämistä.

ISO 22301:2014 - Turvallisuus ja häiriönsietokyky - Toiminnan jatkuvuuden hallintajärjestelmä - Vaatimukset. Lisää aiheesta ja BCM:n sertifioinnista.

Kysymys organisaatiokulttuurista

Organisaatiokulttuuriin ankkuroitu liiketoiminnan jatkuvuuden hallinta perustuu käytännön toteutuksessa PDCA-sykliin. Se sisältää suunnittelun, toteutuksen, harjoitukset ja tarkastelun sekä prosessien jatkuvan parantamisen. BCM on määritellyt "elinkaaren" neljässä vaiheessa. Niiden keskiössä on BCM-hallintaohjelma, jonka tehtävänä on kehittää strategia, määrittää vastuu, toteuttaa liiketoiminnan jatkuvuus ja ylläpitää sitä jatkuvasti suunnitelmien, harjoitusten ja tarkistusten avulla.

Liiketoimintaprosessit analysoidaan ensin organisaatiokohtaisesti (business impact analysis) ja priorisoidaan sen mukaisesti. Näin toimintaa voidaan jatkaa optimaalisesti kriisin päätyttyä. ISO/TS 22317:2015-09 -standardia voidaan käyttää ohjeistuksena ja tukena liiketoimintavaikutusten analyysin (BIA) suorittamisessa ja dokumentoinnissa. Tehokas liiketoiminnan jatkuvuudenhallinta ennaltaehkäisevällä riskienkäsittelyllä ja jäsennellyllä hätätilanteiden hallinnalla vahvistaa organisaatioiden kestävyyttä nykyisiä ja tulevia riskejä vastaan.

ISO 22301 lainaa rakenteensa ISOn johtamisjärjestelmästandardien perusrakenteesta (High Level Structure), mikä tarkoittaa helppoa integrointia olemassa olevaan johtamisjärjestelmään.

Riskienhallinta BCM:n mahdollisena perustana

Monet organisaatiot ovat jo ottaneet käyttöön riskienhallintajärjestelmän esimerkiksi ISO 31000 -standardin mukaisesti täyttääkseen lakisääteiset, sääntelyyn perustuvat tai asiakas-/toimittajaketjun vaatimukset. Yrityksillä, joilla on olemassa oleva hallintajärjestelmä, on muutenkin kokemusta yksittäisten riskien tunnistamisesta ja arvioinnista.

Liiketoiminnan jatkuvuudenhallintastandardi sen sijaan on kokonaisvaltainen prosessi, jonka avulla tunnistetaan mahdolliset uhat ja niiden vaikutus kriittisiin liiketoimintoihin. Siinä keskitytään täysin yrityksen olemassaoloa uhkaaviin näkökohtiin, ja tavoitteena on ensin palauttaa selviytymiskyky ja sitten palauttaa yritys normaaliin toimintaan mahdollisimman nopeasti toiminnan keskeyttävän tapahtuman jälkeen. Liiketoiminnan jatkuvuuden hallintajärjestelmä eroaa siten selvästi perinteisestä riskienhallinnasta.

Miksi liiketoiminnan jatkuvuudenhallinta on järkevää?

Kaikesta ennakoinnista ja suunnittelusta huolimatta hätä- tai kriisitilanne syntyy yleensä äkillisesti ja odottamatta. Mikä tahansa yritys voi kärsiä siitä ennemmin tai myöhemmin. Kestävästi menestyvät yritykset huolehtivat siksi voimakkaasti toimintakykynsä säilyttämisestä.

  • Menestyvät yritykset ennakoivat kriisitilanteita ja valmistautuvat tiettyihin skenaarioihin organisatoristen toimenpiteiden avulla.
  • Päätökset tehdään tosiasioiden perusteella.
  • Hätätilanteessa työntekijät ovat valmistautuneita ja pystyvät toimimaan keskittyneesti ja suunnitelmallisesti valtavasta henkisestä stressistä huolimatta.

Kriisitilanteesta riippuen voi olla tarpeen ottaa toipumisprosessiin mukaan organisaatioympäristön vaikutus omaan yritykseen. BCM osana riskienhallintaa palvelee myös tehtävien kantajia, jotka täyttävät torjunta- ja yritysvelvoitteet mahdollisten aineellisten ja aineettomien vahinkojen osalta.

Liiketoiminnan jatkuvuuden hallinta

Riskien tunnistaminen ennen merkittävän häiriötilanteen syntymistä ja asianmukaisten toimenpiteiden ankkuroiminen liiketoiminnan säilyttämiseksi - uhkaavien tapahtumien vaikutusten minimoiminen ja nopean reagoinnin ja toiminnan mahdollistaminen.

Selkeästi tunnistettava tarve toimia

Tarkasteltaessa Allianz Groupin vuonna 2020 tekemää tutkimusta ("Risk Barometer"), jossa yli 2700 riskien asiantuntijaa yli 100 maasta listasi tärkeimmät liiketoimintariskit, on paljastavaa. Ensimmäistä kertaa verkkovahingot on nimetty tärkeimmäksi liiketoimintariskiksi maailmanlaajuisesti. Liiketoiminnan keskeytymisriski (mukaan lukien toimitusketjun häiriöt) on edelleen keskeinen haaste yrityksille, ja se on toiseksi suurin maailmanlaajuisesti ja edelleen suurin Saksassa. Ilmastonmuutoksen aiheuttamat riskit ovat suurimmat nousijat rankingissa. Yritykset pelkäävät äärimmäisten sääilmiöiden aiheuttamia uhkia ja omaisuusvahinkoja.

"On todennäköistä, että monia asioita tapahtuu jopa todennäköisyyttä vastaan."

Aristoteles

Mitkä ovat BCM:n edut?

Liiketoiminnan jatkuvuuden hallintajärjestelmä

  • On tehokas johtamisväline yrityksen olemassaoloa uhkaavien liiketoimintaprosessien määrittelyyn
  • Mahdollistaa optimaaliset ennaltaehkäisevät toimenpiteet väistämättömiä uhkia vastaan.
  • Antaa organisaatiolle valmiudet reagoida merkittäviin häiriötilanteisiin ja sisällyttää niihin asianmukaiset toimenpiteet
  • Minimoi häiriöistä johtuvat seisokkiajat ja vähentää vahinkojen laajuutta
  • Lyhentää elintärkeiden liiketoimintaprosessien toipumisaikoja
  • Vähentää toimitusketjun häiriöitä
  • Tarjoaa paremman neuvotteluaseman rahoituspalvelujen tarjoajien kanssa.
  • Vahvistaa asianomaisten osapuolten luottamusta

Kuusi vinkkiä liiketoiminnan jatkuvuuden hallinnan toteuttamiseen

Ennen kuin yrityksesi ottaa BCM:n käyttöön, suositellaan seuraavia perusvaiheita:

  • Aluksi tehdään kattava analyysi kaikista merkittävistä riskeistä ja liiketoimintaprosesseista BIA-analyysin (Business Impact Analysis) avulla sekä yksilöllinen riskiarviointi.
  • Otetaan käyttöön BCM-organisaatio, jossa on selkeästi määritellyt ja tunnetut tehtävät, roolit ja vastuut.
  • Laaditaan kattavat liiketoiminnan jatkuvuussuunnitelmat, jotka kattavat tunnistetut riskit.
  • Määritellään harjoitukset ja tarkistukset sekä niiden jatkuva käytännön toteutus, johon osallistuvat keskeiset sisäiset ja ulkoiset kumppanit liiketoimintaprosesseissa.
  • Päivitetään ja kehitetään jatkuvasti liiketoiminnan jatkuvuuden hallintaa saatujen tulosten perusteella.
  • Hyödynnetään toiminnan jatkuvuuden hallintaa koskevaa hyväksi havaittua ISO-standardia, jotta voidaan keskittyä kattavaan, kokonaisvaltaiseen hallintatapaan.

Toiminnan jatkuvuuden hallinnan ansiosta - Johtopäätös

Liiketoiminnan jatkuvuudenhallinnan erityisenä painopisteenä on kyky ylläpitää liiketoimintaa mahdollisimman pitkälle myös erityisolosuhteissa ja nopeuttaa toiminnan uudelleen käynnistämistä. Toiminnan jatkuvuuden hallinnan perustana on kansainvälinen standardi ISO 22301. Kriisin sattuessa BCM-järjestelmä edistää merkittävästi yrityksen olemassaolon jatkumista. Näin ollen yrityksesi olisi kehitettävä toimintakyvyn taso, joka on oikeassa suhteessa sen vaikutuksen suuruuteen ja luonteeseen, joka häiriön jälkeen voidaan hyväksyä tai olla hyväksymättä.

Ennakoimattomille kriiseille on ominaista, että ne aiheuttavat kauaskantoisia muutoksia, jotka johtavat syvällisiin muutoksiin. Tämän seurauksena yrittäjämäisen toiminnan puitteita on mukautettava uudelleen. Tässä mielessä paluu vanhaan normaaliuteen on suurelta osin poissuljettu. Tässä vaiheessa kannattaa oppia kokemuksista - ja soveltaa opittua sekä nopeasti että huolellisesti tuleviin kriiseihin ja hätätilanteiden hallintaan.

DQS - Simply leveraging Quality.

DQS on asiantuntijasi auditointeihin ja sertifiointeihin - johtamisjärjestelmiin ja prosesseihin. Johtamisjärjestelmänne akkreditoidun, riippumattoman arvioinnin puitteissa saatte varmuuden siitä, että BCM-järjestelmänne on standardin mukainen. Vielä tärkeämpiä ovat kuitenkin auditointien tulokset siitä, onko johtamisjärjestelmäsi tehokas ja kykeneekö se käsittelemään liiketoiminnan jatkuvuussuunnitelmissa (BCP) huomioon otettuja skenaarioita. Alan kokeneet auditoijamme antavat parannusohjeita ja ohjeita päätöksentekoprosesseja varten. Usko meitä sanoissamme!

Vastaamme mielellämme kysymyksiisi!

Ota meihin yhteyttä - sitoumuksetta ja maksutta.

Luottamus ja asiantuntemus

Artikkeleidemme, webinaarien ja esitteiden kirjoittajina toimivat yksinomaan standardien asiantuntijamme tai pitkäaikaiset tilintarkastajamme. Jos sinulla on kysyttävää tekstin sisällöstä tai palveluistamme kirjoittajallemme, ota rohkeasti yhteyttä.

Kirjoittaja
Guido Eggers

Managing Director of DQS CFS GmbH. Long-standing auditor for ISO 9001 and second party audits, BCM Manager and member of the Compliance Working Group of DQS. In addition to more than ten years of experience in certification, the graduate Master Brewer has many years of professional experience in the food industry. Guido Eggers also contributes his expertise as author of numerous publications, in lectures and expert committees of the German DIN and VDMA.

Loading...