V každej spoločnosti, bez ohľadu na odvetvie a veľkosť, existujú kritické obchodné procesy. Ak sú tieto procesy narušené, prerušené alebo znemožnené extrémnymi udalosťami, môže byť ohrozené prežitie spoločnosti. Zabezpečenie funkčnosti kritických podnikových procesov, zachovanie každodennej prevádzky počas ohrozujúcej udalosti alebo po nej, je cieľom a prínosom riadenia kontinuity činností (BCM). Prečítajte si viac informácií o komplexnom prístupe k riadeniu, ktorý umožňuje lepšie čeliť budúcim krízovým stavom.
Loading...
OBSAH
- Čo je riadenie kontinuity činností (BCM)?
- Systém riadenia kontinuity činností podľa normy ISO 22301
- Otázka organizačnej kultúry
- Riadenie rizík ako možný základ BCM
- Prečo má riadenie kontinuity činností zmysel?
- Jasne rozpoznateľná potreba konať
- Aké sú výhody BCM?
- Šesť tipov na zavedenie riadenia kontinuity činností
- Odolnosť vďaka riadeniu kontinuity činností - záver
- DQS - Jednoduché využitie kvality.
Čo je to riadenie kontinuity činností (BCM)?
Havarijné stavy predstavujú pre každú spoločnosť obrovskú výzvu. Outsourcing, diverzifikované dodávateľské reťazce, prerušenie dodávok energií, úplné zlyhanie IT procesov a v neposlednom rade pandémia typu Covid-19 je len niekoľko hesiel, ktoré môžu viesť k udalostiam s ďalekosiahlymi dôsledkami - či už pre jednotlivú spoločnosť, odvetvie alebo v globálnom meradle. Mimoriadne udalosti zvyčajne prichádzajú bez varovania. A všetky nepredvídateľné udalosti majú jedno spoločné: ohrozujú existenciu. Rozhodujúca nie je samotná udalosť, ale jej vplyv na postihnutú spoločnosť. O to dôležitejší je preventívny núdzový a krízový manažment, aby sme boli na mimoriadnu udalosť dobre pripravení.
Riadenie kontinuity činností (BCM) je holistický prístup k riadeniu. Spoločnosti si uvedomujú, ktoré sú ich kritické, pre organizáciu rozhodujúce kľúčové procesy a hodnoty a ako ich môžu ochrániť pred škodlivými vplyvmi alebo zabezpečiť čo najväčšiu spoľahlivosť. Včasným konaním a komunikáciou, systematickým plánovaním a nácvikom a schopnosťou efektívne reagovať aj v stave núdze si tak spoločnosti získavajú dôveru svojich najdôležitejších zákazníkov a partnerov.
Systém riadenia kontinuity činností podľa normy ISO 22301
Rámec pre zavedenie systému BCM vo vašej spoločnosti poskytuje medzinárodne uznávaná norma ISO 22301. Požiadavky normy majú všeobecný charakter a vzťahujú sa na všetky organizácie bez ohľadu na ich typ, veľkosť alebo charakter. Holistický prístup k riadeniu umožňuje spoločnostiam vhodne reagovať na závažné incidenty a obmedziť ich vplyv. Deje sa tak prostredníctvom identifikácie kritických podnikových procesov a zdrojov a definovania primeranej úrovne ochrany.
"Systém riadenia kontinuity činností je účinným nástrojom riadenia na definovanie obchodných procesov, ktoré ohrozujú existenciu spoločnosti, a na ukotvenie preventívnych opatrení proti nepredvídaným udalostiam."
Osobitný dôraz sa kladie na včasné odhalenie rizík a identifikáciu potenciálnych škôd a ukotvenie vhodných opatrení. Týmto spôsobom možno v maximálnej možnej miere zachovať prevádzku podniku aj za sťažených podmienok a urýchliť proces opätovného spustenia prevádzky.
NORMA ISO 22301:2014 - Bezpečnosť a odolnosť - Systém riadenia kontinuity činností - Požiadavky. Viac informácií o téme a certifikácii BCM.
Otázka organizačnej kultúry
Riadenie kontinuity činností - ukotvené v organizačnej kultúre - je pri svojej praktickej realizácii založené na cykle PDCA. Zahŕňa plánovanie, implementáciu, cvičenia a preskúmanie, ako aj neustále zlepšovanie procesov. BCM má definovaný "životný cyklus" v štyroch krokoch. Ich stredobodom je program riadenia BCM s úlohami vypracovania stratégie, pridelenia zodpovednosti, zavedenia kontinuity činností a jej trvalého udržiavania pomocou plánov, cvičení a kontrol.
Najskôr sa analyzujú podnikové procesy na základe špecifík organizácie (analýza vplyvu na podnikanie) a podľa toho sa určia priority. Týmto spôsobom je možné po skončení krízy optimálne obnoviť prevádzku. Normu ISO/TS 22317:2015-09 možno použiť ako návod a podporu na vykonanie a zdokumentovanie analýzy vplyvu na činnosť (BIA). Efektívne riadenie kontinuity činností s preventívnym zvládaním rizík a štruktúrovaným krízovým riadením posilňuje odolnosť organizácií voči súčasným a budúcim rizikám.
Štruktúra normy ISO 22301 je prevzatá zo základnej štruktúry noriem ISO pre systémy manažérstva (High Level Structure), čo znamená jednoduchú integráciu do existujúceho systému manažérstva.
Riadenie rizík ako možný základ BCM
Na splnenie zákonných alebo regulačných požiadaviek alebo požiadaviek zo strany zákazníkov/dodávateľského reťazca už mnohé organizácie zaviedli systém riadenia rizík, napríklad podľa normy ISO 31000. Spoločnosti s existujúcim systémom riadenia majú aj tak skúsenosti s identifikáciou a hodnotením jednotlivých rizík.
Na druhej strane norma o riadení kontinuity činností predstavuje holistický proces identifikácie potenciálnych hrozieb a ich vplyvu na kritické obchodné operácie. Zameriava sa výlučne na aspekty, ktoré ohrozujú existenciu spoločnosti, pričom cieľom je najprv obnoviť schopnosť prežitia a potom čo najrýchlejšie obnoviť normálny chod spoločnosti po incidente, ktorý naruší jej činnosť. Systém riadenia kontinuity činností sa tak jasne odlišuje od bežného riadenia rizík.
Prečo má riadenie kontinuity činností zmysel?
Napriek všetkej predvídavosti a plánovaniu sa mimoriadna udalosť alebo kríza zvyčajne vyskytne náhle a neočakávane. Každú spoločnosť môže skôr či neskôr postihnúť. Trvalo úspešné spoločnosti sa preto intenzívne zaoberajú zachovaním svojej schopnosti fungovať.
- Úspešné spoločnosti predvídajú výskyt kríz a pripravujú sa na konkrétne scenáre pomocou organizačných opatrení.
- Rozhodnutia sa prijímajú na základe faktov.
- V prípade krízovej situácie sú zamestnanci pripravení a dokážu konať sústredene a štruktúrovane aj napriek obrovskému emocionálnemu stresu.
V závislosti od krízovej situácie môže byť potrebné zahrnúť do procesu obnovy vplyv organizačného prostredia na vlastnú spoločnosť. BCM ako súčasť riadenia rizík slúži aj nositeľom povinností na plnenie odvrátiteľných a podnikových povinností s ohľadom na možné materiálne a nemateriálne škody.
Riadenie kontinuity podnikania
Identifikácia rizík pred vznikom závažnej udalosti a zakotvenie vhodných opatrení na zachovanie podnikateľskej činnosti - minimalizácia dopadu ohrozujúcich udalostí a umožnenie rýchlej reakcie a konania.
Jasne rozpoznateľná potreba konať
Pohľad na prieskum skupiny Allianz z roku 2020 ("Barometer rizík") o najdôležitejších podnikateľských rizikách, ktoré uviedlo viac ako 2 700 odborníkov na riziká z viac ako 100 krajín, je objavný. Po prvýkrát sú kybernetické incidenty označené za najdôležitejšie podnikateľské riziko na celom svete. Riziko prerušenia podnikania (vrátane narušenia dodávateľského reťazca) je pre spoločnosti naďalej kľúčovou výzvou, pričom sa celosvetovo umiestnilo na druhom mieste a v Nemecku zostáva na prvom mieste. Riziká vyplývajúce zo zmeny klímy sú v rebríčku najväčšími skokanmi. Spoločnosti sa obávajú hrozieb a škôd na majetku v dôsledku extrémnych poveternostných udalostí.
"Je pravdepodobné, že sa mnohé veci stanú aj proti pravdepodobnosti."
Aristoteles
Aké sú výhody systému BCM?
Systém riadenia kontinuity činností
- Je účinným nástrojom riadenia na definovanie obchodných procesov, ktoré ohrozujú existenciu spoločnosti
- Umožňuje optimálne preventívne opatrenia proti neodvrátiteľným hrozbám
- Umožňuje organizácii reagovať na závažné incidenty a zaviesť vhodné opatrenia
- Minimalizuje prestoje v dôsledku porúch a znižuje rozsah škôd
- Skracuje čas obnovy dôležitých podnikových procesov
- Znižuje narušenie dodávateľského reťazca
- Poskytuje lepšiu pozíciu pri vyjednávaní s poskytovateľmi finančných služieb
- Posilňuje dôveru zainteresovaných strán
Šesť tipov na zavedenie riadenia kontinuity činností
Predtým, ako vaša spoločnosť zavedie BCM, sa odporúčajú tieto základné kroky:
- Na začiatku je komplexná analýza všetkých významných rizík a obchodných procesov prostredníctvom BIA (Business Impact Analysis), ako aj individuálne hodnotenie rizík.
- Zavedenie organizácie BCM s jasne definovanými a známymi úlohami, úlohami, zodpovednosťami.
- Vytvorenie komplexných plánov kontinuity činností pokrývajúcich identifikované riziká.
- Definujte cvičenia a revízie a ich priebežné praktické vykonávanie so zapojením kľúčových interných a externých partnerov do obchodných procesov.
- Dôsledne aktualizovať a rozvíjať riadenie kontinuity činností na základe získaných výsledkov.
- Využite osvedčenú normu ISO pre riadenie kontinuity činností a zamerajte sa na komplexný, holistický prístup k riadeniu.
Odolnosť vďaka riadeniu kontinuity činností - záver
Špecifické zameranie manažmentu kontinuity podnikania je na schopnosť zachovať v čo najväčšej miere podnikateľskú činnosť aj za mimoriadnych podmienok a urýchliť proces opätovného spustenia prevádzky. Základom riadenia kontinuity činností je medzinárodná norma ISO 22301. V prípade krízy systém BCM významne prispieva k ďalšej existencii vašej spoločnosti. Vaša spoločnosť by pritom mala vyvinúť takú úroveň prevádzkovej spôsobilosti, ktorá zodpovedá veľkosti a povahe dopadu, ktorý môže, ale nemusí byť po narušení akceptovaný.
Nepredvídateľné krízy sa vyznačujú tým, že prinášajú ďalekosiahle zmeny, ktoré vedú k hlbokej transformácii. V dôsledku toho je potrebné upraviť rámec pre podnikateľskú činnosť. V tomto zmysle je cesta späť do starej normality do značnej miery vylúčená. V tomto bode sa oplatí poučiť sa zo skúseností - a získané poznatky rýchlo a zároveň starostlivo aplikovať na budúce krízové a núdzové riadenie.
DQS - Jednoduché využívanie kvality.
DQS je váš špecialista na audity a certifikácie - pre systémy riadenia a procesy. V rámci akreditovaného, nezávislého posúdenia vášho systému riadenia získate istotu, že váš systém BCM je v súlade s normou. Ešte dôležitejšie sú však zistenia z našich auditov o tom, či je váš systém riadenia účinný a schopný zvládnuť scenáre, ktoré sa zohľadňujú v plánoch kontinuity činností (BCP). Naši audítori so skúsenosťami v odbore poskytujú usmernenia na zlepšovanie a usmerňujú rozhodovacie procesy. Vezmite nás za slovo!
Radi odpovieme na vaše otázky!
Kontaktujte nás - nezáväzne a bezplatne.
Dôvera a odbornosť
Naše články, webové semináre a brožúry píšu výlučne naši odborníci na normy alebo dlhoroční audítori. Ak máte akékoľvek otázky týkajúce sa obsahu textu alebo našich služieb pre nášho autora, neváhajte nás kontaktovať.
Newsletter DQS
Zostaňte informovaní a prihláste sa na odber nášho newslettera!
Autor
Guido Eggers
Výkonný riaditeľ spoločnosti DQS CFS GmbH. Dlhoročný audítor pre ISO 9001 a audity druhej strany, manažér BCM a člen pracovnej skupiny pre súlad spoločnosti DQS. Okrem viac ako desaťročných skúseností v oblasti certifikácie má vyštudovaný majster pivovarník dlhoročné odborné skúsenosti v potravinárskom priemysle. Guido Eggers prispieva svojimi odbornými znalosťami aj ako autor mnohých publikácií, v prednáškach a odborných komisiách nemeckých organizácií DIN a VDMA.
Loading...