Silné riadenie kontinuity činností (BCM) umožňuje spoločnostiam zachovať si schopnosť konať a rýchlo reagovať aj v krízových situáciách, od prírodných katastrof až po kybernetické útoky. Guido Eggers, konateľ spoločnosti DQS CFS GmbH a audítor BCM, o účinných stratégiách odolnosti voči krízam.
Loading...
Dňa 11. marca 2011 sa zem otriasla niekoľko sto kilometrov severovýchodne od Tokia, uprostred Tichého oceánu. Zemetrasenie vyvolalo cunami s prílivovou vlnou vysokou až 40 metrov. Zničilo veľkú časť Japonska, zničilo infraštruktúru a vyžiadalo si viac ako 22 000 obetí. V dôsledku toho bola vážne poškodená jadrová elektráreň Fukušima. Došlo k roztaveniu a 150 000 ľudí bolo evakuovaných.
Cunami zasiahla mnohé spoločnosti vrátane výrobných závodov spoločnosti Toyota. Keďže mnohé továrne boli vážne poškodené, dodávateľské a výrobné reťazce boli na dlhý čas prerušené. To viedlo k značným výrobným stratám a celosvetovým problémom s dodávkami vozidiel. V reakcii na krízu Toyota vyvinula zdokonalený systém riadenia kontinuity činností (BCM), ktorý vo väčšej miere zohľadňuje veľké katastrofy, ako je cunami.
BCM: viac ako len riadenie rizík
Tento typ BCM ďaleko presahuje tradičné riadenie rizík, ktoré je zamerané predovšetkým na identifikáciu a znižovanie potenciálnych nebezpečenstiev. Cieľom BCM je zachovať alebo rýchlo obnoviť obchodné operácie spoločnosti v krízových situáciách. Na dosiahnutie tohto cieľa BCM berie do úvahy všetky možné nebezpečenstvá, ktoré by mohli narušiť obchodné operácie, od hackerských útokov cez prírodné katastrofy, ako sú povodne, zemetrasenia alebo pandémie, až po geopolitické krízy a prerušenie globálnych dodávateľských reťazcov v dôsledku nepredvídaných udalostí.
Najmä rastúca hrozba klimatických zmien robí BCM pre spoločnosti nevyhnutným. Extrémne poveternostné udalosti, ako sú silné dažde, vlny horúčav alebo búrky, sú čoraz častejšie a spôsobujú značné škody. Spoločnosti sú čoraz viac začlenené do komplexných dodávateľských reťazcov, ktoré môžu byť takýmito udalosťami narušené. Postihnutá organizácia musí byť schopná nájsť alternatívne kanály obstarávania surovín a zabezpečiť, aby jej komunikačná a IT infraštruktúra odolala výzvam.
Účinné stratégie odolnosti voči krízam
Efektívne riadenie kontinuity podnikania (BCM) integruje všetky scenáre potenciálnych hrozieb do komplexnej podnikovej stratégie. Prvým krokom je vykonanie podrobnej analýzy vplyvu na podnikanie (BIA). Tá identifikuje a uprednostní kritické podnikové procesy a zdroje, ktoré sú nevyhnutné na prežitie spoločnosti v krízovej situácii.
Cieľom je vypracovať plány, ktoré umožnia spoločnosti zachovať funkčnosť aj v zložitých podmienkach. Preto si komplexný systém BCM vyžaduje zapojenie všetkých oblastí spoločnosti. Zameranie sa na oddelenie IT nestačí. Je potrebné zapojiť aj oddelenia, ako sú ľudské zdroje, nákup, výroba a logistika.
Ďalším dôležitým aspektom BCM je nepretržité vzdelávanie a zvyšovanie povedomia zamestnancov. Aby sa zachovala prevádzka podniku, musia presne vedieť, ako sa správať v núdzových situáciách. Okrem toho by sa všetky havarijné plány a stratégie kontinuity mali pravidelne revidovať a prispôsobovať aktuálnym podmienkam.
Ako norma ISO 22301 uľahčuje certifikáciu
Norma ISO 22301 poskytuje celosvetovo uznávaný rámec na vytvorenie a prevádzku systému riadenia kontinuity činností (BCMS). Spoločnosti môžu normu použiť ako návod na zabezpečenie toho, aby sa systematicky venovali všetkým kľúčovým aspektom kontinuity činností, od identifikácie a hodnotenia rizík až po vypracovanie a realizáciu pohotovostných plánov.
Zavedenie BCMS je zložitá úloha, ktorú však môžu uľahčiť synergie. Najmä v odvetví IT je bežnou praxou zaviesť systém riadenia bezpečnosti informácií (ISMS) v súlade s normou ISO 27001 a nechať ho auditovať externými certifikačnými orgánmi. Podľa normy ISO 27001 systém ISMS už obsahuje mnohé ústredné prvky, ktoré sú relevantné aj pre systém BCMS, najmä pokiaľ ide o zlyhania IT. Tieto prekrývajúce sa prvky umožňujú využívať existujúce bezpečnostné štruktúry, takže sa znižuje náročnosť implementácie BCMS.
Táto kombinovaná implementácia uľahčuje aj certifikačný proces pre externé audity, ktoré sa dajú efektívne vykonať v jednom kroku. Oba systémy riadenia zvyšujú dôveru zainteresovaných strán a poskytujú konkurenčnú výhodu. To je obzvlášť dôležité v odvetviach s vysokou schopnosťou dodávok a požiadavkami na odolnosť.
Vzhľadom na rastúce výzvy, ako sú klimatické zmeny, geopolitická nestabilita a rastúce kybernetické hrozby, je riadenie kontinuity činností čoraz dôležitejšie. Umožňuje spoločnostiam zachovať funkčnosť v krízových situáciách a rýchlo sa zotaviť. Nejde len o predchádzanie rizikám, ale aj o pripravenosť na krízové situácie a rýchlu reakciu. Dobre vypracovaný BCM je dôležitým nástrojom na riadenie podnikateľských rizík, zachovanie prevádzky podniku a zníženie rizika nárokov na náhradu škody v dôsledku nedostatočnej pripravenosti.
Loading...
Guido Eggers je výkonný riaditeľ a globálny vedúci centra excelentnosti "Potraviny a udržateľnosť" v spoločnosti DQS CFS GmbH, vedúci certifikačnej rady, zástupca manažmentu kvality, audítor BCM a technický audítor. V spoločnosti DQS zastáva rôzne riadiace funkcie od roku 2019. Predtým viac ako 30 rokov pracoval v potravinárskom priemysle, a to aj v oblasti zabezpečovania kvality pre renomovaných výrobcov.
Pôvodne uverejnené v nemčine na https://www.risknet.de/themen/risknews/krisenresistenz-mit-business-continuity-management-bcm-erreichen/.