Zarządzanie ciągłością działania (PN-EN ISO 22301:2020)
Zarządzanie ciągłością działania (z ang. Business Continuity Management (BCM)) to zbiór działań podejmowanych przez organizację w celu zapewnienia wszystkim stronom zainteresowanym (klientom, dostawcom, regulatorom i pracownikom) dostępności krytycznych funkcji biznesowych w przypadku wystąpienia sytuacji kryzysowej.
 (1).png)
Zarządzanie ciągłością działania (z ang. Business Continuity Management (BCM)) to zbiór działań podejmowanych przez organizację w celu zapewnienia wszystkim stronom zainteresowanym (klientom, dostawcom, regulatorom i pracownikom) dostępności krytycznych funkcji biznesowych w przypadku wystąpienia sytuacji kryzysowej.
Strategia zarządzania ciągłością działania z założenia powinna chronić organizację przed negatywnymi konsekwencjami sytuacji awaryjnych i nieprzewidzianych. Opiera się ona na opracowaniu planów (scenariuszy) postępowania szczegółowo wskazujących tok kolejnych działań podejmowanych w sytuacji kryzysowej. Ważne jest także wyznaczenie osób odpowiedzialnych i przypisanie im zadań. Bazą do opracowania strategii zachowania ciągłości działania powinna być analizy ryzyka, która obrazuje wszystkie możliwe zagrożenia dla działania organizacji, wraz z ich potencjalnymi skutkami.
.png)
Najczęściej plany ciągłości działania dotyczą:
- odtworzenia infrastruktury informatycznej, tzw. Disaster Recovery Plan (DRP),
- bezpieczeństwa i dostępności pracowników,
- ochrony wizerunku organizacji,
- komunikacji w czasie sytuacji kryzysowych,
- zapewnienia kluczowych dostawców i partnerów outsourcingu.
Opracowane scenariusze postępowania powinny być regularnie testowane pod kątem ich skuteczności, efektywności i przydatności.
Zalety zarządzania ciągłością działania szczególnie widoczne są w obliczu urzeczywistnienia się sytuacji nieprzewidzianych, często niezależnych od organizacji, dokonujących się w obszarze gospodarczym, klimatycznym a ostatnio również zdrowia publicznego. Organizacja przygotowana na sytuacje kryzysowe szybciej i sprawniej reaguje na jej wystąpienie i w krótszym czasie jest w stanie przywrócić działalność do stanu pierwotnego, w porównaniu do organizacji na to nieprzygotowanych. Wszystko to przekłada się na sytuację finansową oraz postrzeganie organizacji przez jej kontrahentów i klientów, o czym świadczy chociażby 5% wzrost cen akcji przedsiębiorstw dobrze przygotowanych na awarie przy 15% spadku tych cen dla organizacji nie posiadających planów ciągłości działania.
Jednym ze standardów, które wprowadza dobre praktyki w zakresie zarządzania ciągłością działania jest norma PN-EN ISO 22301:2020 Bezpieczeństwo i odporność – Systemy zarządzania ciągłością działania-Wymagania. Wdrożenie wytycznych wskazanych ww. dokumencie przygotowuje organizację na odpowiednie i przede wszystkim skuteczne reagowanie na pojawiające się incydenty i w konsekwencji chroni przed potencjalnymi szkodami, nie tylko finansowymi, ale i reputacyjnymi. Działania prowadzone zgodnie ze standardem pozwalają na uregulowanie całego procesu zarządzania zasobami organizacji, zapewniają ich ochronę i powrót do równowagi sprzed awarii, w tym:
- przygotowują na incydenty, które mogłyby zakłócić jej funkcjonowanie,
- zapewniają podejmowanie działań prewencyjnych, które zmniejszają prawdopodobieństwo ich wystąpienia,
- pomagają odpowiednio przygotować się na sytuacje kryzysowe,
- zwiększają prawdopodobieństwo skutecznego przeciwdziałania zagrożeniom,
- zabezpieczają i usprawniają powrót do normalnego funkcjonowania.
Najtrudniejszym i najbardziej zasadochłonnym etapem zarządzania ciągłością działania jest opracowanie planów dostosowanych do specyfiki organizacji, dlatego jeżeli jesteś zainteresowany wdrożeniem systemu zarządzania ciągłością działania i/lub uzyskaniem certyfikatu poświadczającego zgodność z normą PN-EN ISO 22301:2020 - Skontaktuj się z nami
Zespół LexDigital przygotuje dla Ciebie indywidualną ofertę, dostosowaną do rodzaju, wielkości Twojej organizacji i jej potrzeb.
Poza zarządzaniem ciągłością działania pomagamy również w przystosowaniu i wdrożeniu systemów zarządzania jakością PN-EN ISO 9001:2015 (potocznie iso 9001) oraz systemów zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001:2017.
Poznaj naszą pełną ofertę dotyczącą wdrożeń ISO
Przeczytaj więcej o Normach ISO