Norma ISO 22301 system zarządzania ciągłością działania jest jedną z norm, która zyskuje na popularności w ostatnich latach.
BCM to pierwszy system zarządzania, który został zbudowany w oparciu o tzw. Załącznik SL, który określa format i strukturę wg której normy powinny być pisane przez Międzynarodową Organizację Normalizacyjną. Tak więc od czasu pierwszej publikacji ISO 22301 w 2012 roku, wszystkie nowe i zaktualizowane normy ISO mają tę samą strukturę. Ułatwia to firmom pisanie, wdrażanie i integrację systemów zarządzania.
Plany ciągłości działania (BCP)
Wiele organizacji myślących przyszłościowo, posiada plan ciągłości działania (BCP). Organizacje te postrzegają je, jako pierwszy krok w budowaniu odporności biznesowej.
BCP to po prostu zestaw planów, które pomogą Ci zarządzać zakłóceniami w Twojej firmie. Krótko mówiąc posiadanie planów, umożliwia Ci:
Musisz także pomyśleć o tym, jakie aspekty Twojej organizacji powinny wchodzić w „zakres” planu ciągłości działania.
Jak więc widzisz, plan ciągłości biznesowej polega na utrzymaniu Twojej firmy w ciągłej zdolności do działania. Plany te okazały się szczególnie przydatne podczas pandemii COVID-19.
Zastanów się czy miałeś lub masz plany, na wypadek, że wszyscy pracownicy będą zmuszeni do pracy w domu? Czy miałeś plany zarządzania nieobecnościami na dużą skalę? Czy miałeś plany dla wszystkich pracowników, którzy mają problemy z opieką nad dziećmi? Z naszego doświadczenia i obserwacji wynika, że organizacje posiadające certyfikat ISO 22301, miały takie plany i znacznie lepiej poradziły sobie w tej trudnej sytuacji niż ich konkurenci.
Przy okazji, nie można mylić ciągłości biznesowej z odzyskiwaniem działania po awarii. Ciągłość biznesowa polega na utrzymaniu ciągłości działania Twojej firmy. Odzyskiwanie działania po awarii polega na przywracaniu elementów do ich optymalnego stanu i często wiąże się z awariami IT lub utratą danych.
Ciągłość biznesowa może również wprowadzić Cię w obszar planowania awaryjnego.
System zarządzania ciągłością działania (BCMS)
Czy opracowanie BCP, to wszystko, czego potrzebujesz, aby uzyskać certyfikat ISO 22301? Cóż, niezupełnie, ale jesteś na dobrej drodze. System zarządzania ciągłością biznesową (BCMS) opiera się na Twoim BCP, który jest sercem Twojego BCMS.
Jak pisaliśmy wcześniej, wszystkie normy ISO opierają się na Załączniku SL, więc jest kilka dodatkowych kwestii, które musisz przygotować, aby zmienić BCP w BCMS. Dobra wiadomość jest taka, że wszystkie te kwestie przyczyniają się do zwiększenia dokładności BCP i zwiększenia odporności organizacji.
Na przykład ISO 22301 wymaga umieszczenia planu w kontekście organizacji (klauzula 4). Oznacza to na przykład, że musisz sięgnąć głęboko, aby zidentyfikować cele swojej organizacji, upewnić się, że twój plan uwzględnia potrzeby „zainteresowanych stron” (osób, na których polegasz i którzy są od Ciebie zależni) oraz że zwracasz uwagę na wymogi prawne. Wszystko to pomaga zdefiniować zakres Twojego systemu - jakie czynności chcesz, aby obejmował i ostatecznie określa granice Twojej certyfikacji ISO 22301.
Musisz także pomyśleć o przywództwie (klauzula 5). Jeśli jesteś szefem i czytasz ten artykuł, przywództwo nie będzie problemem. Ale jeśli jesteś pracownikiem, Twój BCP nigdy nie będzie działał bez udziału najwyższego kierownictwa. Określenie ról, obowiązków i uprawnień od góry do dołu jest naprawdę ważne. Kto może zezwolić na ewakuację budynku? Kto może wyrazić zgodę na zakup zapasów ratunkowych? Kto może wydać oświadczenie do mediów? Czy masz przygotowany wzór oświadczenia dla klientów?
Istnieje ryzyko, że bez certyfikowanego systemu zarządzania ciągłością działania nie masz tego wszystkiego. ISO 22301 jest siłą napędową dla wszystkich, którzy odgrywają swoją rolę i odpowiednio zasilają system (punkt 7). Jeśli nie jesteś członkiem najwyższego kierownictwa, powinieneś mu o tym przypomnieć.
Pomyśl najpierw o tych kwestiach, a możesz zaoszczędzić czas i pieniądze, które są marnowane, tworząc politykę w locie.
Ciągłość biznesowa nie oczekuje od Ciebie wróżenia i przewidywania każdej możliwej sytuacji. Ale samo myślenie o tym, co może się wydarzyć i co jest ważne dla Twojej organizacji, pomoże Ci się przygotować, nawet jeśli nie przewidziałeś konkretnego problemu. Z dobrym BCMS możesz zobaczyć nadchodzącą katastrofę i być w stanie zareagować, zanim cię uderzy. Łatwiej jest zahamować samochód niż odzyskać siły po wypadku.
Wartość audytów stron trzecich
Większość systemów ISO jest opartych na zasadzie Plan-Do-Check-Act (PDCA). Oznacza to, że uczymy się z doświadczenia; analizujemy sytuację, gdy coś idzie nie tak i upewniamy się, że to się nie powtórzy.
Jeśli masz wdrożone BCP i nie masz BCMS, istnieje duża szansa, że nie stosujesz zasady PDCA w swojej organizacji. Mając wyłącznie plany ciągłości działania nie będziesz miał auditów z akredytowanych jednostek certyfikujących i auditorów którzy będą przeglądać Twój system co roku, aby upewnić się, że jest zgodny z najlepszymi praktykami.
Liczba firm uzyskujących certyfikaty ISO 22301 szybko rośnie, a oto główny powód: Klienci doceniają wartość audytu zewnętrznego.
Po przeprowadzeniu audytu systemu istnieje duże prawdopodobieństwo, że Auditor , który widział systemy ciągłości działania w dziesiątkach innych organizacji, wskaże szereg możliwości ulepszenia Twojego BCP i odporności Twojej firmy.
W ostatnim czasie coraz częściej obserwujemy sytuację, gdzie firma miała wdrożony system ISO 22301 bez certyfikacji lub same plany ciągłości działania. W czasie pandemii firmy te odważniej podejmują decyzję o certyfikacji, aby mieć pewność, że ich system jest sprawdzony przez niezależną jednostkę certyfikującą i działa poprawnie.
Certyfikacja może być łatwiejsza niż myślisz
Mamy dla Ciebie dobrą wiadomość. Ustaliliśmy, że samo opracowanie planów ciągłości działania nie wystarczy do osiągnięcia sukcesu. Aby osiągnąć długofalowy sukces firma powinna wdrożyć całościowy system ISO 22301.
Jeśli masz wdrożony i certyfikowany inny system ISO, taki jak ISO 9001, ISO/IEC 27001, ISO 45001 lub ISO 14001, prawdopodobnie wykonałeś już do 60% pracy związanej z wdrożeniem ISO 22301. Zasady i procedury, które występują w tych systemach można umieścić na szczycie planu ciągłości działania i system zarządzania ciągłością działania ISO 22301 jest gotowy do certyfikacji.
I pamiętaj - naprawdę warto uzyskać certyfikat. To jedyny sposób na przetestowanie systemu pod kątem najlepszych praktyk międzynarodowych. W końcu ISO 22301 zostało napisane przez czołowych światowych ekspertów w zakresie ciągłości biznesowej, którzy zrobili wszystko, co w ich mocy, aby uczynić ją jak najbardziej efektywną i prostą normą.
Więc co Cię powstrzymuje przed wdrożeniem i certyfikacją ISO 22301 ? Następnym razem, gdy nadejdzie kryzys, podziękujesz nam za to, że przekonaliśmy Cię do certyfikacji.
Jeżeli chcesz dowiedzieć się więcej na temat wymagań normy ISO 22301 oraz wdrażania systemu zarządzania ciągłością działania sprawdź naszą ofertę szkoleń z tego obszaru. Czytaj więcej.