У кожній компанії, незалежно від галузі та розміру, існують критичні бізнес-процеси. Якщо ці процеси порушуються, перериваються або їм заважають виконуватися екстремальні події, виживання компанії може бути під загрозою. Забезпечення функціональності критичних бізнес-процесів, підтримка повсякденних операцій під час або після загрози є метою та перевагою менеджмента безперервністю бізнесу (BCM - business continuity management). Дізнайтеся більше про комплексний підхід до управління, щоб краще протистояти майбутнім надзвичайним ситуаціям.
Loading...
ЗМІСТ
- Що таке управління безперервністю бізнесу (BCM)?
- Система управління безперервністю бізнесу відповідно до ISO 22301
- Питання організаційної культури
- Управління ризиками як можлива основа BCM
- Чому управління безперервністю бізнесу має сенс?
- Чітко впізнавана потреба в дії
- Які переваги BCM?
- Шість порад щодо впровадження керування безперервністю бізнесу
- Стійкий завдяки Управлінню безперервністю бізнесу – Висновок
- Просто використовуйте Якість
Що таке управління безперервністю бізнесу (BCM)?
Надзвичайний стан є величезним викликом для кожної компанії. Аутсорсинг, диверсифіковані ланцюги поставок, перерви в постачаннях енергії, повний збій ІТ-процесів і не в останню чергу пандемія, як-от Covid-19, — це лише кілька модних слів, які можуть призвести до подій з далекосяжними наслідками — чи то для окремої компанії, чи для галузі або в глобальному масштабі. Надзвичайні ситуації зазвичай виникають без попередження. І всі непередбачувані події мають одну спільну рису: їхній загрозливий для існування характер. Вирішальним є не сама подія, а вплив, який він має на потерпілу компанію. Це робить попередження надзвичайних ситуацій та управління кризовими ситуаціями ще більш важливими, щоб бути добре підготовленим до надзвичайної ситуації.
Управління безперервністю бізнесу (BCM - business continuity management) — це цілісний підхід до управління. Компанії усвідомлюють, які ключові процеси та цінності є їхніми критичними, вирішальними для організації, і як вони можуть захистити їх від шкідливих впливів або забезпечити максимально можливу надійність. Діючи та спілкуючись у потрібний час, систематично плануючи й практикуючи, а також маючи можливість ефективно реагувати навіть у надзвичайному стані, компанії таким чином завойовують довіру своїх найважливіших клієнтів та партнерів.
Система управління безперервністю бізнесу відповідно до ISO 22301
Основу для впровадження системи BCM у вашій компанії забезпечує міжнародно визнаний стандарт ISO 22301. Стандартні вимоги мають загальний характер і застосовуються до всіх організацій незалежно від їх типу, розміру чи характеру. Цілісний підхід до управління дозволяє компаніям належним чином реагувати на значні інциденти та обмежувати їх вплив. Це робиться шляхом визначення критичних бізнес-процесів і ресурсів і визначення відповідного рівня захисту.
«Система управління безперервністю бізнесу є ефективним інструментом управління для визначення бізнес-процесів, які загрожують існуванню компанії, та закріплення запобіжних заходів проти непередбачених подій».
Особлива увага приділяється ранньому виявленню ризику та ідентифікації потенційної шкоди та закріпленню відповідних заходів. Таким чином можна максимально підтримувати бізнес-операції навіть у складних умовах, а також прискорити процес відновлення операцій.
ISO 22301:2014 – Безпека та стійкість – Система управління безперервністю бізнесу – Вимоги. Детальніше про тему та сертифікацію BCM.
Питання організаційної культури
Управління безперервністю бізнесу - закріплене в організаційній культурі - базується на циклі PDCA в його практичній реалізації. Вона включає планування, впровадження, вправи та огляд, а також постійне вдосконалення процесів. BCM визначив «життєвий цикл» у чотири кроки. У центрі цього є програма управління BCM із завданнями розробки стратегії, розподілу відповідальності, реалізації безперервності бізнесу та постійного його підтримки за допомогою планів, вправ і перевірок.
Бізнес-процеси спочатку аналізуються на специфічній для організації основі (аналіз впливу на бізнес) і відповідно визначаються пріоритети. Таким чином, операції можна відновити оптимальним чином після закінчення кризи. ISO/TS 22317:2015-09 можна використовувати як керівництво та підтримку для проведення та документування аналізу впливу на бізнес (BIA - business impact analysis). Ефективне управління безперервністю бізнесу з превентивною обробкою ризиків і структурованим управлінням у надзвичайних ситуаціях зміцнює стійкість вашої організації до поточних і майбутніх ризиків.
ISO 22301 запозичує свою структуру з базової структури ISO для стандартів системи менеджменту (структура високого рівня), що означає легку інтеграцію в існуючу систему управління.
Управління ризиками як можлива основа BCM
Щоб задовольнити юридичні або нормативні вимоги або вимоги ланцюга поставок клієнта/постачальника, багато організацій вже створили систему управління ризиками, наприклад, відповідно до ISO 31000. Компанії з існуючою системою управління все одно мають досвід у визначенні та оцінці індивідуальних ризиків.
З іншого боку, стандарт управління безперервністю бізнесу — це цілісний процес визначення потенційних загроз та їх впливу на критичні бізнес-операції. Він повністю зосереджений на аспектах, які загрожують існуванню компанії, з метою спочатку відновити живучість, а потім якомога швидше відновити компанію до нормального стану після інциденту, який порушив роботу. Таким чином, система управління безперервністю бізнесу чітко відрізняється від звичайного управління ризиками.
Чому управління безперервністю бізнесу має сенс?
Незважаючи на всі передбачення і планування, надзвичайна ситуація або криза зазвичай виникає раптово і несподівано. Будь-яка компанія рано чи пізно може постраждати. Тому стабільно успішні компанії інтенсивно піклуються про те, щоб зберегти свою здатність до роботи.
- Успішні компанії передбачають виникнення криз і готуються до конкретних сценаріїв, використовуючи організаційні заходи.
- Рішення приймаються на підставі фактів.
- У надзвичайних ситуаціях співробітники готові і можуть діяти зосереджено і структуровано, незважаючи на величезний емоційний стрес.
Залежно від кризової ситуації може виникнути необхідність включення впливу організаційного середовища на власну компанію в процес відновлення. BCM як складова ризик-менеджменту також служить носіям обов'язків щодо виконання запобіжних і корпоративних зобов'язань щодо можливих матеріальних і нематеріальних збитків.
Управління безперервністю бізнесу
Виявлення ризиків до того, як станеться значний інцидент, і закріплення відповідних заходів для збереження ділових операцій – мінімізація впливу загрозливих подій і надання вам можливості швидко реагувати та діяти.
Чітко впізнавана потреба в дії
Дослідження Allianz Group ("Барометр ризиків") у 2020 році щодо найважливіших бізнес-ризиків, яке перерахували понад 2700 експертів із більш ніж 100 країн, є показовим. Вперше кіберінциденти названо найважливішим бізнес-ризиком у всьому світі. Ризик переривання бізнесу (включаючи порушення ланцюга поставок) продовжує залишатися ключовим викликом для компаній, які посідають друге місце в усьому світі та залишаються провідними в Німеччині. Ризики, пов'язані зі зміною клімату, посідають перше місце у рейтингу. Компанії побоюються загроз та пошкодження майна від екстремальних погодних явищ.
«Ймовірно, що багато чого станеться навіть проти ймовірності».
Аристотель
Які переваги BCM?
Система управління безперервністю бізнесу
- Є ефективним інструментом управління для визначення бізнес-процесів, які загрожують існуванню компанії
- Забезпечує оптимальні запобіжні заходи проти неминучих загроз
Надає вашій організації можливості реагувати на значні інциденти та впроваджувати відповідні заходи - Мінімізує час простою через збої та зменшує ступінь пошкодження
Скорочує час відновлення життєво важливих бізнес-процесів
Зменшує збої в ланцюжку поставок - Забезпечує кращу переговорну позицію з постачальниками фінансових послуг
- Зміцнює довіру зацікавлених сторін
Шість порад щодо впровадження управління безперервністю бізнесу
Перш ніж ваша компанія запровадить BCM, рекомендується виконати наступні основні кроки:
- На початку проводиться комплексний аналіз усіх значущих ризиків і бізнес-процесів за допомогою BIA (Business Impact Analysis - Аналіз впливу на бізнес), а також індивідуальна оцінка ризиків.
- Впровадити BCM організації з чітко визначеними та відомими завданнями, ролями, обов’язками.
- Створіть комплексні плани безперервності бізнесу, що охоплюють виявлені ризики.
- Визначте вправи та огляди та їх безперервне практичне виконання із залученням ключових внутрішніх і зовнішніх партнерів у бізнес-процесах.
- Постійно оновлюйте та розвивайте управління безперервністю бізнесу на основі отриманих результатів.
- Використовуйте перевірений стандарт ISO для управління безперервністю бізнесу, щоб зосередитися на комплексному, цілісному підході до управління.
Стійкий завдяки Управлінню безперервністю бізнесу – Висновок
Управління безперервністю бізнесу зосереджено на здатності підтримувати бізнес-операції, наскільки це можливо, навіть за особливих умов і прискорювати процес перезапуску операцій. Основою управління безперервністю бізнесу є міжнародний стандарт ISO 22301. У разі кризи система BCM робить значний внесок у подальше існування вашої компанії. При цьому ваша компанія повинна розвинути рівень оперативних можливостей, відповідний розміру та характеру впливу, який може бути прийнятим або не прийнятим після збою.
Непередбачувані кризи характеризуються тим, що вони спричиняють далекосяжні зміни, результатом яких є глибокі перетворення. Як наслідок, рамки для підприємницьких дій мають бути відкориговані. У цьому сенсі шлях назад до старої нормальності значною мірою виключений. На цьому етапі варто вчитися на досвіді та швидко й ретельно застосовувати отримані знання для майбутнього управління кризою та надзвичайними ситуаціями.
Просто використовуйте Якість
DQS – це ваш спеціаліст з аудиту та сертифікації – для систем управління та процесів. У рамках акредитованої незалежної оцінки вашої системи менеджменту ви отримуєте впевненість, що ваша система BCM відповідає стандарту. Однак важливішими є висновки наших аудитів щодо того, чи ваша система менеджменту ефективна та чи здатна обробляти сценарії, які розглядаються в планах безперервності бізнесу (BCP). Наші аудитори з досвідом роботи надають рекомендації щодо вдосконалення та направляють процеси прийняття рішень. Повірте нам на слово!
Будемо раді відповісти на ваші запитання!
Зв'яжіться з нами - без зобов'язань і безкоштовно.
Довіра та досвід
Наші статті, вебінари та брошури написані виключно нашими експертами зі стандартів або давніми аудиторами. Якщо у вас виникли запитання щодо текстового вмісту чи наших послуг для нашого автора, будь ласка, зв’яжіться з нами.
Інформаційний бюлетень DQS
Будьте в курсі та підпишіться на нашу розсилку!
Автор
Гвідо Еггерс
Керуючий директор DQS CFS GmbH. Багаторічний аудитор з аудиту ISO 9001 і сторонніх аудитів, менеджер BCM і член робочої групи з відповідності (Compliance Working Group) DQS. На додаток до більш ніж десятирічного досвіду сертифікації, дипломований Master Brewer має багаторічний професійний досвід у харчовій промисловості. Гвідо Еггерс також вкладає свій досвід як автор численних публікацій, читаючи лекції та експертні комітети німецьких DIN та VDMA.
Loading...