W każdej firmie, niezależnie od branży i wielkości, istnieją krytyczne procesy biznesowe. Jeśli procesy te zostaną zakłócone, przerwane lub uniemożliwione przez ekstremalne zdarzenia, przetrwanie firmy może być zagrożone. Zapewnienie funkcjonalności krytycznych procesów biznesowych, utrzymanie bieżącej działalności w trakcie lub po wystąpieniu zdarzenia zagrażającego, jest celem i korzyścią zarządzania ciągłością działania (BCM). Przeczytaj więcej o holistycznym podejściu do zarządzania, aby lepiej stawić czoła przyszłym stanom zagrożenia.

Loading...

Czym jest zarządzanie ciągłością działania (BCM)?

Stany nadzwyczajne są ogromnym wyzwaniem dla każdej firmy. Outsourcing, zdywersyfikowane łańcuchy dostaw, przerwy w dostawach energii, całkowita awaria procesów IT i wreszcie pandemia taka jak Covid-19 to tylko kilka haseł, które mogą prowadzić do zdarzeń o dalekosiężnych skutkach - zarówno dla pojedynczej firmy, branży, jak i w skali globalnej. Sytuacje kryzysowe przychodzą zazwyczaj bez ostrzeżenia. A wszystkie nieprzewidywalne zdarzenia mają jedną wspólną cechę: zagrażają egzystencji. Decydujące znaczenie ma nie samo zdarzenie, lecz jego wpływ na dotkniętą nim firmę. Dlatego tym ważniejsze jest prewencyjne zarządzanie kryzysowe i zarządzanie sytuacjami kryzysowymi, aby być dobrze przygotowanym na wypadek sytuacji kryzysowej.

Zarządzanie ciągłością działania (BCM) jest holistycznym podejściem do zarządzania. Firmy rozpoznają, jakie są ich krytyczne, decydujące o organizacji kluczowe procesy i wartości oraz w jaki sposób mogą je chronić przed szkodliwymi wpływami lub zapewnić możliwie największą niezawodność. Działając i komunikując się we właściwym czasie, planując i praktykując systematycznie, a także będąc w stanie skutecznie reagować nawet w stanach awaryjnych, firmy zyskują w ten sposób zaufanie swoich najważniejszych klientów i partnerów.

System Zarządzania Ciągłością Działania wg ISO 22301

Ramy dla wdrożenia systemu BCM w Twojej firmie zapewnia uznana na całym świecie norma ISO 22301. Wymagania normy mają charakter ogólny i odnoszą się do wszystkich organizacji, niezależnie od ich rodzaju, wielkości czy charakteru. Holistyczne podejście do zarządzania umożliwia firmom właściwe reagowanie na istotne incydenty i ograniczanie ich skutków. Odbywa się to poprzez identyfikację krytycznych procesów biznesowych i zasobów oraz określenie odpowiedniego poziomu ochrony.

"System zarządzania ciągłością działania jest skutecznym narzędziem zarządzania służącym do definiowania procesów biznesowych, które zagrażają istnieniu firmy, oraz zakotwiczenia działań zapobiegawczych przed nieprzewidzianymi zdarzeniami."

Szczególny nacisk kładzie się na wczesne wykrywanie ryzyka i identyfikację potencjalnych szkód oraz zakotwiczenie odpowiednich środków. W ten sposób można w miarę możliwości utrzymać działalność przedsiębiorstwa, nawet w trudnych warunkach, oraz przyspieszyć proces ponownego uruchomienia działalności.

ISO 22301:2014 - Bezpieczeństwo i odporność - System zarządzania ciągłością działania - Wymagania. Więcej na temat i certyfikacji BCM.

Kwestia kultury organizacyjnej

Zarządzanie ciągłością działania - zakotwiczone w kulturze organizacyjnej - w swojej praktycznej realizacji opiera się na cyklu PDCA. Obejmuje on planowanie, wdrażanie, ćwiczenia i przegląd, a także ciągłe doskonalenie procesów. BCM ma zdefiniowany "cykl życia" składający się z czterech kroków. W ich centrum znajduje się program zarządzania BCM, którego zadaniem jest opracowanie strategii, przypisanie odpowiedzialności, wdrożenie ciągłości działania i jej stałe utrzymywanie za pomocą planów, ćwiczeń i kontroli.

Procesy biznesowe są najpierw analizowane pod kątem specyfiki organizacji (analiza wpływu biznesowego) i odpowiednio priorytetyzowane. W ten sposób po zakończeniu kryzysu operacje mogą zostać wznowione w optymalny sposób. Norma ISO/TS 22317:2015-09 może być wykorzystywana jako wytyczne i wsparcie przy przeprowadzaniu i dokumentowaniu analizy wpływu na biznes (BIA). Efektywne zarządzanie ciągłością działania z prewencyjną obsługą ryzyka i zorganizowanym zarządzaniem sytuacjami kryzysowymi wzmacnia odporność organizacji na obecne i przyszłe zagrożenia.

ISO 22301 czerpie swoją strukturę z podstawowej struktury ISO dla norm systemów zarządzania (High Level Structure), co oznacza łatwą integrację z istniejącym systemem zarządzania.

Zarządzanie ryzykiem jako możliwa podstawa dla BCM

Aby spełnić wymagania prawne lub regulacyjne albo wymagania ze strony łańcucha klientów/dostawców, wiele organizacji ustanowiło już system zarządzania ryzykiem, na przykład zgodnie z normą ISO 31000. Firmy posiadające istniejący system zarządzania i tak mają doświadczenie w identyfikacji i ocenie poszczególnych ryzyk.

Z drugiej strony, norma Business Continuity Management jest holistycznym procesem identyfikacji potencjalnych zagrożeń i ich wpływu na krytyczne operacje biznesowe. Koncentruje się on całkowicie na aspektach zagrażających istnieniu firmy, a jego celem jest najpierw przywrócenie zdolności do przetrwania, a następnie jak najszybsze przywrócenie firmy do normalnego funkcjonowania po wystąpieniu incydentu zakłócającego działalność. W ten sposób system zarządzania ciągłością działania wyraźnie odróżnia się od konwencjonalnego zarządzania ryzykiem.

Dlaczego zarządzanie ciągłością działania ma sens?

Pomimo całej przezorności i planowania, sytuacja awaryjna lub kryzysowa zazwyczaj pojawia się nagle i niespodziewanie. Każda firma może zostać dotknięta prędzej czy później. Dlatego też firmy odnoszące trwałe sukcesy są intensywnie zainteresowane utrzymaniem swojej zdolności do działania.

  • Przedsiębiorstwa odnoszące sukcesy przewidują wystąpienie kryzysów i przygotowują się do określonych scenariuszy za pomocą środków organizacyjnych.
  • Decyzje podejmowane są w oparciu o fakty.
  • W sytuacji kryzysowej pracownicy są przygotowani i potrafią działać w sposób skoncentrowany i zorganizowany, pomimo ogromnego stresu emocjonalnego.

W zależności od sytuacji kryzysowej konieczne może okazać się uwzględnienie w procesie naprawczym wpływu otoczenia organizacyjnego na własną firmę. BCM jako element zarządzania ryzykiem służy również osobom odpowiedzialnym za wypełnianie obowiązków prewencyjnych i korporacyjnych w odniesieniu do możliwych szkód materialnych i niematerialnych.

Zarządzanie ciągłością działania

Identyfikacja ryzyka przed wystąpieniem znaczącego incydentu i zakotwiczenie odpowiednich środków w celu zachowania działalności biznesowej - minimalizacja wpływu zagrażających zdarzeń oraz umożliwienie szybkiej reakcji i działania.

Wyraźnie rozpoznawalna potrzeba działania

Spojrzenie na badanie przeprowadzone przez Grupę Allianz w 2020 roku ("Risk Barometer") dotyczące najważniejszych ryzyk biznesowych wymienionych przez ponad 2700 ekspertów ds. ryzyka z ponad 100 krajów jest odkrywcze. Po raz pierwszy incydenty cybernetyczne zostały uznane za najważniejsze ryzyko biznesowe na świecie. Ryzyko zakłóceń w działalności gospodarczej (w tym zakłóceń łańcucha dostaw) nadal stanowi kluczowe wyzwanie dla firm, zajmując drugie miejsce na świecie i utrzymując się na pierwszym miejscu w Niemczech. Ryzyko związane ze zmianami klimatycznymi to największy wzrost w rankingu. Firmy obawiają się zagrożeń i szkód majątkowych wynikających z ekstremalnych zjawisk pogodowych.

"Prawdopodobne jest, że wiele rzeczy się wydarzy, nawet wbrew prawdopodobieństwu".

Arystoteles

Jakie są zalety systemu BCM?

System zarządzania ciągłością działania

  • Jest skutecznym narzędziem zarządzania, służącym do definiowania procesów biznesowych, które zagrażają istnieniu firmy
  • Umożliwia optymalne działania prewencyjne wobec nieuniknionych zagrożeń
  • Umożliwia organizacji reagowanie na istotne incydenty i wdrażanie odpowiednich działań
  • Minimalizuje czas przestojów spowodowanych zakłóceniami i zmniejsza rozmiar szkód
  • Skraca czas odtworzenia kluczowych procesów biznesowych
  • Ogranicza zakłócenia w łańcuchu dostaw
  • Zapewnia lepszą pozycję negocjacyjną z dostawcami usług finansowych
  • Wzmacnia zaufanie zainteresowanych stron

Sześć wskazówek dotyczących wdrażania zarządzania ciągłością działania

Zanim Twoja firma wprowadzi BCM, zalecane jest wykonanie następujących podstawowych kroków:

  • Na początku należy przeprowadzić kompleksową analizę wszystkich istotnych ryzyk i procesów biznesowych za pomocą analizy BIA (Business Impact Analysis), jak również indywidualnej oceny ryzyka.
  • Wdrożenie organizacji BCM z jasno zdefiniowanymi i znanymi zadaniami, rolami, odpowiedzialnością.
  • Ustanowienie kompleksowych planów ciągłości działania obejmujących zidentyfikowane ryzyka.
  • Zdefiniowanie ćwiczeń i przeglądów oraz ich bieżąca praktyczna realizacja z udziałem kluczowych partnerów wewnętrznych i zewnętrznych w procesach biznesowych.
  • Konsekwentnie aktualizować i rozwijać zarządzanie ciągłością działania w oparciu o uzyskane wyniki.
  • Wykorzystanie sprawdzonej normy ISO w zakresie zarządzania ciągłością działania w celu skupienia się na kompleksowym, holistycznym podejściu do zarządzania.

Odporność dzięki zarządzaniu ciągłością działania - wnioski

Szczególny nacisk w zarządzaniu ciągłością działania kładzie się na zdolność do utrzymania działalności biznesowej w możliwie największym stopniu nawet w szczególnych warunkach oraz na przyspieszenie procesu ponownego uruchomienia działalności. Podstawą zarządzania ciągłością działania jest międzynarodowa norma ISO 22301. W przypadku kryzysu, system BCM wnosi znaczący wkład w dalsze istnienie Państwa firmy. W tym celu Twoja firma powinna wypracować poziom zdolności operacyjnej współmierny do wielkości i charakteru skutków, które mogą lub nie mogą być zaakceptowane w następstwie zakłócenia.

Nieprzewidywalne kryzysy charakteryzują się tym, że wywołują daleko idące zmiany, skutkujące głęboką transformacją. W rezultacie, ramy działania przedsiębiorczego muszą zostać ponownie dostosowane. W tym sensie droga powrotna do starej normalności jest w dużej mierze wykluczona. W tym momencie opłaca się wyciągnąć wnioski z doświadczeń - i zastosować je szybko i ostrożnie do zarządzania kryzysami i sytuacjami kryzysowymi w przyszłości.

DQS - Simply leveraging Quality.

DQS jest Państwa specjalistą w zakresie audytów i certyfikacji systemów i procesów zarządzania. W ramach akredytowanej, niezależnej oceny Państwa systemu zarządzania otrzymują Państwo zapewnienie, że Państwa system BCM jest zgodny z normą. Ważniejsze są jednak wnioski z naszych audytów dotyczące tego, czy Państwa system zarządzania jest skuteczny i zdolny do obsługi scenariuszy uwzględnianych w planach ciągłości działania (BCP). Nasi doświadczeni w branży audytorzy dostarczają wskazówek usprawniających i ukierunkowujących procesy decyzyjne. Trzymajcie nas za słowo!

Chętnie odpowiemy na Państwa pytania!

Skontaktuj się z nami - bez zobowiązań i bezpłatnie.

Zaufanie i ekspertyza

Nasze artykuły, webinaria i broszury są pisane wyłącznie przez naszych ekspertów ds. standardów lub wieloletnich audytorów. Jeśli masz jakiekolwiek pytania dotyczące treści tekstów lub naszych usług dla naszych autorów, prosimy o kontakt.

Autor
Guido Eggers

Dyrektor zarządzający DQS CFS GmbH. Wieloletni audytor ISO 9001 i audytów drugiej strony, kierownik ds. BCM i członek grupy roboczej ds. zgodności w DQS. Oprócz ponad dziesięcioletniego doświadczenia w certyfikacji, absolwent Mistrza Browarnictwa posiada wieloletnie doświadczenie zawodowe w przemyśle spożywczym. Guido Eggers wnosi również swoją wiedzę specjalistyczną jako autor licznych publikacji, wykładów i prac w komisjach eksperckich niemieckich organizacji DIN i VDMA.

Loading...

Powiązane artykuły i wydarzenia

Możesz być również zainteresowany tym
Blog
Safety, Guidance
Loading...

ISO 37001 kontra ISO 37301 - Wywiad z audytorem Hansem-Jürgenem Fenglerem

Blog
a green paintbrush with some green paint, on a pale green background with some blank space on the le
Loading...

Greenwashing - rozpoznawanie i unikanie ryzyka

Blog
compliance-header-blog-säulen gerichtsgebäude
Loading...

Zarządzanie zgodnością w MŚP - Konieczne czy opcjonalne?