ISO 22301
Řízení kontinuity provozu: buďte připraveni na nejhorší scénáře
Kontinuita podnikání
Řízení kontinuity provozu: buďte připraveni na nejhorší scénáře
Plány pro nouzové situace a plány obnovy po havárii mohou mít v případě incidentů ovlivňujících provoz obrovský význam. To však platí pouze v případě, že pokrývají skutečné aktuální potřeby, jsou aktualizované a jejich účinnost je pravidelně přezkoumávána – to vše zajišťuje dobře implementovaný systém řízení kontinuity podnikání (BCMS) v souladu s normou ISO 22301.
Informovanost manažerů roste – certifikace pro řízení kontinuity podnikání se stává celosvětovým trendem. Po zveřejnění prvního vydání mezinárodní normy ISO 22301 v roce 2012 je nyní od roku 2019 k dispozici její druhé vydání.
Z hlediska obsahu se norma BCM stala ještě kompaktnější. Norma, která má nyní v aktuálním druhém vydání pouhých 21 stran, stanovuje požadavky na plánování, zavádění, implementaci, provozování, přezkoumávání, udržování a neustálé zlepšování dokumentovaného systému řízení kontinuity činností.
Požadavky normy ISO 22301 autoři záměrně ponechali obecné, aby je mohly aplikovat organizace všech velikostí a odvětví. Model zlepšování procesů Plan-Do-Check-Act, který se osvědčil jak v oblasti řízení kvality, tak v oblasti bezpečnosti informací, je rovněž ústředním prvkem pro fungování systémů BCM.
Vaše výhody
- Příprava na události, které přeruší provoz
- Zabránění výpadkům a odstávkám výroby
- Zajištění ochranných opatření pro zachování podnikových procesů jako konkurenční výhody
Kontext a oblast použití
Nejprve je třeba určit příslušná interní a externí témata, jakož i zainteresované strany a jejich požadavky, z nichž lze odvodit rozsah, cíle a strategie BCMS. .
Vedení
Stejně jako u jiných systémů řízení je nezbytné, aby vrcholové vedení organizace převzalo odpovědnost za vedení a vytvořilo politiku BCM, která organizaci vyhovuje, je vhodná, sdělná a obsahuje základní hodnoty a cíle. V úvahu je třeba vzít také vymezení a přidělení rolí s odpovídajícími úkoly a oprávněními, v neposlední řadě i pro podávání zpráv vrcholovému vedení.
Plánování
Pro zavedení a průběžný rozvoj BCMS je třeba určit a řešit již identifikované interní a externí problémy, požadavky zainteresovaných stran a rizika a příležitosti pro BCMS tak, aby systém řízení mohl plnit svůj zamýšlený účel. Cíle kontinuity činností musí být formulovány pro všechny příslušné funkce a úrovně organizace. Jejich plnění je nutné sledovat a v případě potřeby upravovat.
Podpora
Pro dosažení stanovených cílů BCMS musí organizace určit a poskytnout dostatečné zdroje a zajistit potřebné kompetence pro personální složku.
Zaměstnanci a příslušní externí poskytovatelé služeb musí mít odpovídající povědomí o politice kontinuity podnikání organizace a jejím přínosu k dosažení těchto cílů. Musí být také zajištěna komunikace potřebná pro řízení kontinuity podnikání, jakož i rozsah a kontrola potřebných dokumentovaných informací.
Provoz
Procesy potřebné pro provoz systému řízení kontinuity musí být naplánovány, zavedeny a kontrolovány. Důkazy o tom musí být k dispozici jako dokumentované informace. Zahrnuty musí být i externě zajišťované provozní procesy. Procesy pro provoz systému BCMS zahrnují např.
- Provedení analýzy dopadů na činnost a posouzení rizik
- Identifikace a výběr strategií kontinuity provozu, které zvažují možnosti před, během a po rušivých incidentech
- Vypracování plánů a opatření pro zajištění kontinuity činností na základě vybraných strategií kontinuity činností
- Vytvoření a řízení programů pro pravidelně plánovaná cvičení kontinuity činností
- Pravidelné vyhodnocování a aktualizace analýz dopadů na činnost a hodnocení rizik, vybraných strategií BCM a vypracovaných plánů a řešení BCM
Vyhodnocení výkonnosti systému BCMS
Stejně jako u jiných systémů řízení se výkonnost BCMS hodnotí podle následujících kritérií
- Monitorování stanovených klíčových údajů pro řízení kontinuity činností
- Interní audity v oblasti zavedených procesů pro BCMS
- Přezkum systému BCMS vrcholovým vedením
Zlepšování systému BCMS
Neodmyslitelnou součástí systému řízení kontinuity činností podle normy ISO 22301 je neustálé zlepšování a náprava zjištěných odchylek.
Certifikace
Díky státní akreditaci pro certifikaci systémů podle ISO 22301 je CIS v Rakousku průkopníkem a je také jedním z prvních globálních hráčů na mezinárodním poli, kteří mohou provádět certifikaci systémů řízení kontinuity podnikání. Proces certifikace podle normy ISO 22301 odpovídá struktuře certifikačních projektů ISO/IEC 27001 pro bezpečnost informací a ISO/IEC 20000 pro řízení služeb, takže integrace systémů je bezproblémová a prostřednictvím kombinovaných certifikačních auditů lze využít užitečné synergie.
Informace o fázích projektu a procesu certifikace naleznete zde.
Inovace v oblasti klimatické krize
Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní akreditační fórum (IAF) zveřejnily společné komuniké v souvislosti s klimatickou krizí a jejími dopady. Tyto požadavky jsou platné od 23. února 2024.
Toto komuniké stanovuje změny, které mají zajistit, aby se společnosti a organizace těmito otázkami zabývaly. Tyto změny jsou zakotveny v následujících kapitolách normy
Kapitola 4.1:„Organizace musí určit, zda je změna klimatu relevantním tématem.“
Původní text:„The organization shall determine whether climate change is a relevant issue.“
Kapitola 4.2.1: „POZNÁMKA: Relevantní zainteresované strany mohou mít požadavky týkající se změny klimatu.
Původní text: „NOTE: Relevant interested parties can have requirements related to climate change“.
Poptávka
Jsme rádi, že máte zájem o naše služby. Rádi vám zašleme další informace. Poskytněte nám prosím následující informace:
