Řízení kontinuity podnikání BCMS

Každá organizace je v dnešní době nucena čelit celé řadě rizik, která můžou negativním způsobem ovlivnit její provoz. Může se jednat o přírodní živelné pohromy, epidemie, dlouhodobý výpadek dodávky elektrické energie, dlouhodobý výpadek dodávky plynu, kybernetický útok, problémy s dodavateli, rizika při vývozu nebo dovozu vycházející z momentální politické situace a další. Na hrozící narušení kontinuity podnikání se organizace může včas připravit stanovením svého BCMS.

Business Continuity Management System (BCMS) - Řízení kontinuity podnikání je systémem managementu, který je definován potřebou organizace zachovat její provoz, nebo alespoň její důležité části, při narušení.

V rámci BCMS jsou specifikovány požadavky na implementaci, udržování a zlepšování systému managementu k ochraně před narušením, snižování pravděpodobnosti výskytu narušení, přípravu, reagování a obnovu. Zároveň může být BCMS cestou ke zlepšení fungování organizace.

Při stanovení BCMS je nezbytné porozumět organizaci a jejímu kontextu, tedy určit vnitřní a vnější okolnosti, které definují účel organizace a schopnost dosáhnout zamýšleného výsledku jejího BCMS. Je velice důležité zmapovat klíčové procesy a zaměřit se na ty nejvíce kritické.

Posuzováním rizik organizace identifikuje prioritní aktivity a jejich požadované zdroje a rozhodne, které vyžadují ošetření:

• vnitřní a vnější okolnosti, které jsou relevantní pro BCMS,
• požadavky zainteresovaných stran,
• produkty, výrobky, služby,
• procesy.

Organizace musí provézt analýzu obchodních dopadů (BIA - Business Impact Analysis - proces analýzy činností organizace a dopadů, které mohou být způsobeny jejich narušením) v závislosti na zvolených scénářích a na tomto základě stanovit vhodnou strategii. Obecně platí, že čím větší hrozba, tím více je zvoleno scénářů.

Provedením analýzy dopadů organizace určuje priority a požadavky kontinuity podnikání a identifikuje časový rámec, kdy by dopad na podnikání byl pro organizaci již nepřijatelný.

Analýza dopadu na podnikání a posouzení rizik je základem identifikace a výběru strategie pro zachování kontinuity podnikání, která musí postihovat všechny možnosti před, během i po narušení. Strategie BCMS musí mít jedno nebo více řešení. Je organizací stanovena v rozsahu požadavků na pokračování a obnovení prioritních činností, které chrání před narušením, snižuje pravděpodobnost narušení a zkracuje jeho dobu.

Strategie musí obsahovat dostupnost a požadavky na zdroje:

• lidi,
• informační zdroje a data,
• fyzickou infrastrukturu (budovy, zařízení, technické služby),
• vybavení a spotřební materiál,
• systémy informačních a komunikačních technologií,
• dopravu a logistiku,
• finanční prostředky,
• partnery a dodavatele.

Na základě identifikace a výběru strategie organizace:

• implementuje strukturu reakcí, které umožní včasné varování a komunikaci s relevantními stranami,
• identifikuje a dokumentuje plány a postupy k řízení organizace během narušení.

Je stěžejní, aby plány a postupy pro zajištění kontinuity podnikání také obsahovaly určení rolí a odpovědností, které musí být jasně stanoveny. Jedná se o určení rolí a odpovědností konkrétním osobám zařazeným do jednoho nebo více týmů, které jsou způsobilé:

• posoudit povahu a rozsah narušení a jeho potencionální dopad
• stanovit hranici dopadu, kdy bude aktivována vhodná reakce kontinuity podnikání
• naplánovat opatření, která je třeba provést
• stanovit priority (hlavní prioritou je lidský život)
• sledovat účinky narušení a reakci organizace
• aktivovat řešení pro zajištění kontinuity pronikání
• komunikovat s relevantními zainteresovanými stranami, úřady, bezpečnostními složkami, médii

Organizace musí dokumentovat a udržovat plány a postupy kontinuity podnikání, které musí obsahovat pokyny a informace, podle kterých bude tým konkrétně určených osob reagovat na narušení, reakci organizace a následné zotavení. Plány musí být v případě potřeby použitelné a dostupné. Je též třeba, aby organizace měla plán obnovy a navrácení podnikatelských aktivit z dočasných opatření, které byly přijaty v době narušení.

Efektivnost strategií a řešení pro zachování kontinuity podnikání je třeba pravidelně procvičovat a testovat. Dokumentované výstupy z těchto cvičení a testování musí být spojené s příležitostmi neustálého zlepšování efektivnosti a účinnosti BCMS. Pro BCMS organizace je používán cyklus PDCA (Plan-Do-Check-Act) - Plánuj (ustanovení), Dělej (zavádění a provoz), Kontroluj (monitoring a přezkoumávání), Jednej (udržování a zlepšování). Tento cyklus zajišťuje konzistenci s ostatními normami ISO pro systémy managementu.

Rozsah politiky BCMS je pro každou organizaci individuální, neboť každá organizace si určuje části organizace, produkty a služby, které považuje za nutné, aby byly zahrnuty do BCMS. Politika a cíle BCMS musí být v souladu se strategickým zaměřením organizace.

BCMS lze charakterizovat jako připravenost organizace čelit nejrůznějším rizikům, která by mohla narušit kontinuitu podnikání a za pomoci dokumentovaných plánů strategií a řešení odvrátit následky narušení, nebo je alespoň minimalizovat. Jedná se také o nástroj managementu, který podporuje strategické cíle firmy, vytváří konkurenční výhody a zvyšuje pověst a důvěryhodnost organizace.

Použité zdroje:

ČSN EN ISO 22301:2019 Bezpečnost a odolnost - Systémy managementu kontinuity podnikání - Požadavky

BCP/BCM - Business Continuity Plan/Management, MBK Consulting s.r.o

Vložte svůj text...