risikomanagement-header-blog-dqs-aufgestellte holzkloetze domino

Řízení kontinuity podnikání - systém řízení odolnosti

Guido Eggers

Výkonný ředitel a manažer kontinuity podnikání společnosti DQS CFS
led 25 , 2022
# Řízení životního prostředí

V každé společnosti, bez ohledu na odvětví a velikost, existují kritické obchodní procesy. Pokud jsou tyto procesy narušeny, přerušeny nebo znemožněny extrémními událostmi, může být ohroženo přežití společnosti. Zajištění funkčnosti kritických podnikových procesů, zachování každodenního provozu během ohrožující události nebo po ní, je cílem a přínosem řízení kontinuity podnikání (BCM). Přečtěte si více o holistickém přístupu k řízení, který umožňuje lépe čelit budoucím krizovým stavům.

OBSAH

Co je to řízení kontinuity podnikání (BCM)?

Nouzové stavy jsou pro každou společnost obrovskou výzvou. Outsourcing, diverzifikované dodavatelské řetězce, přerušení dodávek energií, úplné selhání IT procesů a v neposlední řadě pandemie typu Covid-19 jsou jen některá módní slova, která mohou vést k událostem s dalekosáhlými dopady - ať už pro jednotlivou společnost, odvětví nebo v globálním měřítku. Mimořádné události obvykle přicházejí bez varování. A všechny nepředvídatelné události mají jedno společné: existenčně ohrožující charakter. Rozhodující není samotná událost, ale její dopad na postiženou společnost. O to důležitější je preventivní řešení mimořádných událostí a krizové řízení, abychom byli na mimořádnou událost dobře připraveni.

Řízení kontinuity podnikání (BCM) je holistický přístup k řízení. Podniky si uvědomují, které jsou jejich kritické, pro organizaci rozhodující klíčové procesy a hodnoty a jak je mohou ochránit před škodlivými vlivy nebo zajistit co největší spolehlivost. Včasným jednáním a komunikací, systematickým plánováním a nácvikem a schopností efektivně reagovat i v nouzovém stavu si tak společnosti získávají důvěru svých nejdůležitějších zákazníků a partnerů.

Systém řízení kontinuity podnikání podle normy ISO 22301

Rámec pro zavedení systému BCM ve vaší společnosti poskytuje mezinárodně uznávaná norma ISO 22301. Požadavky normy jsou obecné povahy a vztahují se na všechny organizace bez ohledu na jejich typ, velikost nebo charakter. Holistický přístup k řízení umožňuje společnostem vhodně reagovat na závažné incidenty a omezit jejich dopad. K tomu slouží identifikace kritických podnikových procesů a zdrojů a stanovení odpovídající úrovně ochrany.

"Systém řízení kontinuity podnikání je účinným nástrojem řízení pro definování obchodních procesů, které ohrožují existenci společnosti, a zakotvení preventivních opatření proti nepředvídaným událostem."

Zvláštní důraz je kladen na včasné odhalení rizik a identifikaci možných škod a zakotvení vhodných opatření. Tímto způsobem lze v maximální možné míře zachovat provoz podniku i za ztížených podmínek a urychlit proces obnovení provozu.

NORMA ISO 22301:2014 - Bezpečnost a odolnost - Systém řízení kontinuity činností - Požadavky. Více informací o tématu a certifikaci systému řízení odolnosti vůči rizikům.

Otázka organizační kultury

Řízení kontinuity činností - zakotvené v organizační kultuře - vychází při své praktické realizaci z cyklu PDCA. Zahrnuje plánování, implementaci, cvičení a přezkoumání, jakož i neustálé zlepšování procesů. BCM má definovaný "životní cyklus" ve čtyřech krocích. Jejich středobodem je program řízení BCM s úkoly vypracování strategie, přidělení odpovědnosti, zavedení kontinuity provozu a její trvalé udržování pomocí plánů, cvičení a kontrol.

Podnikové procesy jsou nejprve analyzovány na základě specifik organizace (analýza dopadů na podnikání) a podle toho jsou stanoveny priority. Tímto způsobem lze po skončení krize optimálně obnovit provoz. Normu ISO/TS 22317:2015-09 lze použít jako návod a podporu pro provedení a zdokumentování analýzy dopadů na činnost (BIA). Efektivní řízení kontinuity provozu s preventivním zvládáním rizik a strukturovaným krizovým řízením posiluje odolnost organizací vůči současným i budoucím rizikům.

Norma ISO 22301 přebírá svou strukturu ze základní struktury norem ISO pro systémy řízení (High Level Structure), což znamená snadnou integraci do stávajícího systému řízení.

Řízení rizik jako možný základ BCM

Za účelem splnění zákonných či regulačních požadavků nebo požadavků ze strany zákaznického/dodavatelského řetězce již mnoho organizací zavedlo systém řízení rizik, například podle normy ISO 31000. Společnosti s existujícím systémem řízení mají i tak zkušenosti s identifikací a hodnocením jednotlivých rizik.

Norma pro řízení kontinuity podnikání naproti tomu představuje ucelený proces identifikace potenciálních hrozeb a jejich dopadu na kritické podnikové operace. Zaměřuje se výhradně na aspekty, které ohrožují existenci společnosti, přičemž cílem je nejprve obnovit schopnost přežití a poté co nejrychleji obnovit normální chod společnosti po incidentu, který narušil provoz. Systém řízení kontinuity podnikání se tak jasně odlišuje od běžného řízení rizik.

Proč má řízení kontinuity podnikání smysl?

Navzdory veškeré předvídavosti a plánování dojde k mimořádné události nebo krizi obvykle náhle a nečekaně. Každá společnost může být dříve či později postižena. Trvale úspěšné společnosti se proto intenzivně zabývají zachováním své schopnosti fungovat.

  • Úspěšné společnosti výskyt krizí předvídají a připravují se na konkrétní scénáře pomocí organizačních opatření.
  • Rozhodnutí jsou přijímána na základě faktů.
  • Zaměstnanci jsou na krizové situace připraveni a mohou jednat soustředěně a strukturovaně i přes obrovský emoční stres.

V závislosti na krizové situaci může být nezbytné zahrnout do procesu obnovy vliv organizačního prostředí na vlastní podnik. BCM jako součást řízení rizik slouží také nositelům povinností k plnění preventivních a podnikových povinností s ohledem na možné materiální a nemateriální škody.

Řízení kontinuity podnikání

Identifikace rizik předtím, než dojde k závažné události, a zakotvení vhodných opatření k zachování provozu podniku - minimalizace dopadů ohrožujících událostí a umožnění rychlé reakce a jednání.

Zjistěte více o ISO 22301

Jasně rozpoznatelná potřeba opatření

Pohled na průzkum skupiny Allianz z roku 2020 ("Risk Barometer") týkající se nejvýznamnějších podnikatelských rizik, která uvedlo více než 2 700 odborníků na rizika z více než 100 zemí, je objevný. Poprvé jsou jako nejvýznamnější podnikatelské riziko celosvětově jmenovány kybernetické incidenty. Riziko přerušení provozu (včetně narušení dodavatelského řetězce) je pro podniky i nadále klíčovou výzvou, celosvětově se umístilo na druhém místě a v Německu zůstává na prvním místě. V žebříčku nejvíce stoupají rizika spojená se změnou klimatu. Společnosti se obávají hrozeb a škod na majetku způsobených extrémními výkyvy počasí.

"Je pravděpodobné, že se stane mnoho věcí i proti pravděpodobnosti."

Aristoteles

Jaké jsou výhody systému BCM?

Systém řízení kontinuity podnikání

  • Je účinným nástrojem řízení pro definování podnikových procesů, které ohrožují existenci podniku.
  • Umožňuje optimální preventivní opatření proti nevyhnutelným hrozbám
  • Umožňuje organizaci reagovat na významné incidenty a zavést příslušná opatření
  • Minimalizuje prostoje způsobené přerušením provozu a snižuje rozsah škod
  • Zkracuje dobu obnovy důležitých podnikových procesů
  • Snižuje narušení dodavatelského řetězce
  • Zajišťuje lepší vyjednávací pozici s poskytovateli finančních služeb
  • Posiluje důvěru zainteresovaných stran

Šest tipů pro zavedení řízení kontinuity podnikání

Než vaše společnost zavede BCM, doporučujeme provést následující základní kroky:

  • Na začátku je komplexní analýza všech významných rizik a obchodních procesů pomocí BIA (Business Impact Analysis) a také individuální posouzení rizik.
  • Zavedení organizace BCM s jasně definovanými a známými úkoly, rolemi a odpovědnostmi.
  • Vytvoření komplexních plánů kontinuity provozu pokrývajících identifikovaná rizika.
  • Definujte cvičení a prověrky a jejich průběžné praktické provádění se zapojením klíčových interních a externích partnerů do obchodních procesů.
  • Důsledně aktualizujte a rozvíjejte řízení kontinuity činností na základě získaných výsledků.
  • Využijte osvědčenou normu ISO pro řízení kontinuity činností a zaměřte se na komplexní, holistický přístup k řízení.

Odolnost díky řízení kontinuity činností - závěr

Specifické zaměření managementu kontinuity podnikání spočívá ve schopnosti udržet v maximální možné míře provoz podniku i za zvláštních podmínek a urychlit proces obnovení provozu. Základem pro řízení kontinuity podnikání je mezinárodní norma ISO 22301. V případě krize systém BCM významně přispívá k další existenci podniku. Vaše společnost by přitom měla vyvinout takovou úroveň provozních schopností, která odpovídá velikosti a povaze dopadu, který může, ale nemusí být po narušení akceptován.

Nepředvídatelné krize se vyznačují tím, že přinášejí dalekosáhlé změny, které vedou k hluboké transformaci. V důsledku toho je třeba znovu upravit rámec pro podnikatelské kroky. V tomto smyslu je cesta zpět ke staré normalitě do značné míry vyloučena. V tomto okamžiku se vyplatí poučit se ze zkušeností - a naučené poznatky rychle i pečlivě aplikovat na budoucí krizové a nouzové řízení.

DQS - Prosté využití kvality.

DQS je váš specialista na audity a certifikace - pro systémy řízení a procesy. V rámci akreditovaného, nezávislého posouzení vašeho systému řízení získáte jistotu, že váš systém BCM je v souladu s normou. Důležitější jsou však zjištění z našich auditů, zda je váš systém řízení účinný a schopný zvládat scénáře uvažované v plánech kontinuity činností (BCP). Naši auditoři se zkušenostmi z oboru poskytují pokyny pro zlepšování a pokyny pro rozhodovací procesy. Vezměte nás za slovo!

Rádi zodpovíme vaše dotazy!

Kontaktujte nás - nezávazně a bezplatně.

Kontaktujte nás nyní!

Důvěra a odbornost

Naše články, webové semináře a brožury píší výhradně naši odborníci na normy nebo dlouholetí auditoři. Máte-li jakékoli dotazy k obsahu textu nebo k našim službám pro autora, neváhejte se na nás obrátit.

Autor
Guido Eggers

Jednatel společnosti DQS CFS GmbH. Dlouholetý auditor ISO 9001 a auditů druhé strany, manažer BCM a člen pracovní skupiny pro dodržování předpisů společnosti DQS. Kromě více než desetileté praxe v oblasti certifikace má vystudovaný pivovarník dlouholeté odborné zkušenosti v potravinářském průmyslu. Guido Eggers přispívá svými odbornými znalostmi také jako autor mnoha publikací, v přednáškách a odborných komisích německých organizací DIN a VDMA.

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás