I alla företag, oavsett bransch och storlek, finns det kritiska affärsprocesser. Om dessa processer störs, avbryts eller förhindras av extrema händelser kan företagets överlevnad äventyras. Att säkerställa funktionaliteten hos kritiska affärsprocesser och upprätthålla den dagliga verksamheten under eller efter en hotfull händelse är målet och fördelen med Business Continuity Management (BCM). Läs mer om den holistiska hanteringsmetoden för att bättre kunna möta framtida undantagstillstånd.

Loading...

Vad är Business Continuity Management (BCM)?

Nödsituationer är en enorm utmaning för alla företag. Outsourcing, diversifierade leveranskedjor, avbrott i energiförsörjningen, fullständigt misslyckande av IT-processer och sist men inte minst en pandemi som Covid-19 är bara några modeord som kan leda till händelser med långtgående effekter - oavsett om det gäller ett enskilt företag, en bransch eller på global nivå. Nödsituationer kommer vanligtvis utan förvarning. Och alla oförutsägbara händelser har en sak gemensamt: de är existentiellt hotfulla. Det är inte händelsen i sig som är avgörande, utan den inverkan den har på det drabbade företaget. Detta gör förebyggande nöd- och krishantering ännu viktigare för att vara väl förberedd för en nödsituation.

Business Continuity Management (BCM) är en holistisk förvaltningsmetod. Företagen inser vilka som är deras kritiska, organisationsavgörande nyckelprocesser och värden och hur de kan skydda dessa från skadlig påverkan eller säkerställa största möjliga tillförlitlighet. Genom att agera och kommunicera i rätt tid, genom att planera och öva systematiskt och genom att kunna reagera effektivt även i en nödsituation vinner företagen på så sätt förtroendet hos sina viktigaste kunder och partner.

Ledningssystem för affärskontinuitet enligt ISO 22301

Ramen för att införa ett BCM-system i ditt företag tillhandahålls av den internationellt erkända standarden ISO 22301. Standardens krav är av allmän karaktär och gäller för alla organisationer oavsett typ, storlek eller beskaffenhet. Den holistiska hanteringsmetoden gör det möjligt för företag att reagera på lämpligt sätt på betydande incidenter och begränsa konsekvenserna. Detta görs genom att identifiera kritiska affärsprocesser och resurser och definiera en lämplig skyddsnivå.

"Ett system för hantering av affärskontinuitet är ett effektivt ledningsverktyg för att definiera affärsprocesser som hotar företagets existens och förankra förebyggande åtgärder mot oförutsedda händelser."

Särskilt fokus ligger på tidig riskupptäckt och identifiering av potentiella skador samt förankring av lämpliga åtgärder. På så sätt kan affärsverksamheten i möjligaste mån upprätthållas, även under svåra förhållanden, och processen för att återuppta verksamheten kan påskyndas.

ISO 22301:2014 - Säkerhet och motståndskraft - Ledningssystem för kontinuitet i verksamheten - Krav. Mer om ämnet och certifiering av ett BCM.

En fråga om organisationskultur

Business Continuity Management - som är förankrad i organisationskulturen - bygger på PDCA-cykeln i sitt praktiska genomförande. Den omfattar planering, genomförande, övningar och granskning samt kontinuerlig förbättring av processerna. En BCM har definierat en "livscykel" i fyra steg. I centrum för dessa står BCM-ledningsprogrammet med uppgifterna att utveckla en strategi, tilldela ansvar, genomföra affärskontinuitet och upprätthålla den permanent med hjälp av planer, övningar och kontroller.

Affärsprocesserna analyseras först på en organisationsspecifik grund (business impact analysis) och prioriteras därefter. På så sätt kan verksamheten återupptas på ett optimalt sätt när krisen är över. ISO/TS 22317:2015-09 kan användas som vägledning och stöd för att genomföra och dokumentera en verksamhetskonsekvensanalys (BIA). En effektiv hantering av verksamhetskontinuitet med förebyggande riskhantering och strukturerad krishantering stärker dina organisationers motståndskraft mot nuvarande och framtida risker.

ISO 22301 lånar sin struktur från ISO:s grundstruktur för standarder för ledningssystem (High Level Structure), vilket innebär en enkel integrering i ett befintligt ledningssystem.

Riskhantering som en möjlig grund för BCM

För att uppfylla rättsliga eller regulatoriska krav eller krav från kund-/leverantörskedjan har många organisationer redan inrättat ett riskhanteringssystem, till exempel enligt ISO 31000. Företag med ett befintligt ledningssystem har erfarenhet av att identifiera och bedöma enskilda risker ändå.

Standarden för hantering av affärskontinuitet är däremot en holistisk process för att identifiera potentiella hot och deras inverkan på kritisk affärsverksamhet. Den fokuserar helt och hållet på de aspekter som hotar företagets existens, med målet att först återställa överlevnadsförmågan och sedan återställa företaget till det normala så snabbt som möjligt efter en incident som stör verksamheten. Ett system för hantering av kontinuitet i verksamheten skiljer sig därmed tydligt från konventionell riskhantering.

Varför är Business Continuity Management meningsfullt?

Trots all förutseende och planering inträffar en nödsituation eller kris oftast plötsligt och oväntat. Alla företag kan drabbas förr eller senare. Hållbart framgångsrika företag är därför intensivt intresserade av att upprätthålla sin förmåga att bedriva verksamhet.

  • Framgångsrika företag förutser kriser och förbereder sig på specifika scenarier med hjälp av organisatoriska åtgärder.
  • Besluten fattas på grundval av fakta.
  • I en nödsituation är de anställda förberedda och kan agera fokuserat och strukturerat trots en enorm känslomässig stress.

Beroende på krissituationen kan det vara nödvändigt att inkludera den organisatoriska miljöns inverkan på det egna företaget i återhämtningsprocessen. En BCM som en del av riskhanteringen tjänar också bärarna av skyldigheter att fullgöra avvärjande och företagsförpliktelser med avseende på eventuella materiella och immateriella skador.

Hantering av affärskontinuitet

Identifiering av risker innan en betydande händelse inträffar och förankring av lämpliga åtgärder för att bevara affärsverksamheten - minimera effekterna av hotfulla händelser och göra det möjligt för dig att reagera och agera snabbt.

Tydligt igenkännbart behov av åtgärder

En titt på en undersökning från 2020 av Allianz Group ("Risk Barometer") av de viktigaste affärsriskerna som listats av mer än 2 700 riskexperter från över 100 länder är avslöjande. För första gången nämns cyberincidenter som den viktigaste affärsrisken i världen. Risken för avbrott i affärsverksamheten (inklusive avbrott i leveranskedjan) fortsätter att vara en viktig utmaning för företagen och ligger på andra plats globalt sett och fortfarande i topp i Tyskland. Risker från klimatförändringar är de som klättrar mest i rankingen. Företagen fruktar hot och egendomsskador från extrema väderhändelser.

"Det är troligt att många saker kommer att hända även mot all sannolikhet."

Aristoteles

Vilka är fördelarna med en BCM?

Ett system för hantering av kontinuitet i verksamheten

  • Är ett effektivt ledningsverktyg för att definiera affärsprocesser som hotar företagets existens.
  • Möjliggör optimala förebyggande åtgärder mot oundvikliga hot.
  • Ger din organisation möjlighet att reagera på betydande incidenter och vidta lämpliga åtgärder.
  • Minimerar stilleståndstiden på grund av störningar och minskar skadans omfattning.
  • Förkortar återhämtningstiderna för viktiga affärsprocesser.
  • Minskar störningar i leveranskedjan.
  • Ger en bättre förhandlingsposition med leverantörer av finansiella tjänster.
  • Stärker de berörda parternas förtroende.

Sex tips för att genomföra kontinuitetshantering

Innan ditt företag inför en BCM rekommenderas följande grundläggande steg:

  • I början görs en omfattande analys av alla betydande risker och affärsprocesser med hjälp av en BIA (Business Impact Analysis) samt en individuell riskbedömning.
  • Inför en BCM-organisation med klart definierade och kända uppgifter, roller och ansvarsområden.
  • Upprätta omfattande planer för kontinuitet i verksamheten som täcker de identifierade riskerna.
  • Fastställa övningar och granskningar och deras fortlöpande praktiska genomförande med deltagande av viktiga interna och externa partner i affärsprocesserna.
  • Uppdatera och utveckla kontinuitetshanteringen på grundval av de resultat som erhållits.
  • Utnyttja den beprövade ISO-standarden för kontinuitetshantering för att fokusera på en omfattande, holistisk förvaltningsstrategi.

Motståndskraftig tack vare hantering av affärskontinuitet - Slutsats

Det specifika fokuset för en hantering av affärskontinuitet ligger på förmågan att upprätthålla affärsverksamheten så långt som möjligt även under speciella förhållanden och att påskynda processen för att återuppta verksamheten. Grunden för hantering av affärskontinuitet är den internationella standarden ISO 22301. I händelse av en kris bidrar ett BCM-system på ett betydande sätt till företagets fortsatta existens. I samband med detta bör ditt företag utveckla en nivå av operativ förmåga som står i proportion till storleken och arten av den påverkan som kan accepteras eller inte accepteras efter en störning.

Oförutsägbara kriser kännetecknas av att de medför långtgående förändringar, vilket leder till djupgående omvandling. Som en följd av detta måste ramarna för entreprenörskap anpassas på nytt. I denna mening är vägen tillbaka till den gamla normaliteten i stort sett utesluten. I detta läge lönar det sig att dra lärdom av erfarenheterna - och att tillämpa det man lärt sig både snabbt och försiktigt på framtida krishantering och hantering av nödsituationer.

DQS - Simply leveraging Quality.

DQS är din specialist på revisioner och certifieringar - för ledningssystem och processer. Inom ramen för en ackrediterad, oberoende bedömning av ditt ledningssystem får du en försäkran om att ditt BCM-system överensstämmer med standarden. Viktigare är dock resultaten från våra revisioner om huruvida ert ledningssystem är effektivt och kan hantera de scenarier som beaktas i kontinuitetsplaner (BCP). Våra branscherfarna revisorer ger vägledning för förbättringar och vägledning för beslutsprocesser. Ta oss på orden!

Vi svarar gärna på dina frågor!

Kontakta oss - utan förpliktelser och kostnadsfritt.

Förtroende och expertis

Våra artiklar, webbseminarier och broschyrer är uteslutande skrivna av våra standardexperter eller långvariga revisorer. Om du har några frågor om textens innehåll eller våra tjänster till vår författare är du välkommen att kontakta oss.

Författare
Guido Eggers

Managing Director of DQS CFS GmbH. Long-standing auditor for ISO 9001 and second party audits, BCM Manager and member of the Compliance Working Group of DQS. In addition to more than ten years of experience in certification, the graduate Master Brewer has many years of professional experience in the food industry. Guido Eggers also contributes his expertise as author of numerous publications, in lectures and expert committees of the German DIN and VDMA.

Loading...