RAC BCMS: Zavedení systému řízení kontinuity činností
Řízení kontinuity činností (Business Continuity Management, BCM) je relativně novou disciplínou řízení, která se stává stále důležitější v souvislosti s neklidným prostředím, v němž se organizace nyní nacházejí.
"BCM je řídící proces podporovaný vedením společnosti, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace, na předem stanovené minimální úrovni, v případě jejich narušení nebo ztráty." [BS 25999-1]
Systémový přístup k řízení kontinuity činností (Business Continuity Management System, BCMS) je založen cyklu PDCA (Plánuj-Dělej-Kontroluj-Jednej, Plan-Do-Check-Act). Pro plánování, zavádění a zlepšování účinnosti systému řízení kontinuity činností je tak využíván přístup známý u ostatních moderních systémů řízení (ISMS, QMS, EMS, OHSAS). Ve svém důsledku tento přístup činí implementaci tzv. integrovaného systému řízení (jednotný systém řízení, který splňuje požadavky alespoň dvou systémů řízení - řízení kontinuity činností, informační bezpečnosti, pro řízení kvality, environmentu i bezpečnosti a ochrany zdraví při práci) vysoce efektivní.
Tým RAC má bohaté praktické zkušenosti s implementací doporučení a požadavků normy ISO 22301 (dříve BS 25999, případně PAS 56) a to včetně návrhu a přípravy řídící dokumentace BCM, havarijních plánů (DRP) a plánů kontinuity (BCP) a jejich testováním.
Při přípravě na certifikaci systému řízení kontinuity činností (Business Continuity Management System, BCMS) a dosažení souladu s požadavky normy ISO 22301 je tým RAC připraven poskytnout odbornou pomoc. Tým specialistů RAC nabízí konzultační podporu při realizaci jednotlivých kroků úspěšného zavádění BCMS:
Řízení programu BCM
- Poskytnutí rady při interpretaci obou částí norem
- Vymezení částí vaší organizace, které by měly být certifikovány
- Příprava řídící dokumentace BCM (Politika a rozsah BCM, směrnice procesu BCM apod.)
Porozumění činnosti a stavu organizace
- Analýza současného stavu BCM ve vaší organizaci
- Identifikace klíčových procesů, činností a služeb
- Provedení analýzy dopadů (BIA) nedostupností/ztráty procesů
- Analýza a hodnocení rizik
- Návrh a implementace opatření
Vytvoření strategií BCM
- Celková strategie kontinuity a obnovy
- Strategie kontinuity a obnovy procesů
- Strategie kontinuity a obnovy zdrojů
Vývoj a implementace plánů BCM
- Návrh a příprava plánu krizového řízení
- Příprava plánů kontinuity činností
- Příprava plánů obnovy zdrojů
Testování, udržování a auditování BCM
- Testování a aktualizace plánů
- Předcertifikační audit BCM
- Identifikace oblastí, které vyžadují zlepšení
Přijetím standardního přístupu k řízení kontinuity činností organizace, jak je uvedeno v ISO 22301, mohou organizace nabídnout svým zákazníkům a klientům větší ujištění o tom, že budou schopny zvládnout svou kontinuitu v době narušení.
Nezapomeňte, že řízení kontinuity činností je o připravenosti na to, že věci mohou nabrat špatný směr, a o přijetí plánovaných a nacvičených kroků k ochraně činností organizace a tudíž zájmů zúčastněných stran. BCM je o udržování jejich důvěry ve schopnosti managementu organizace zvládnout krizi a zabránit výskytu havárií, a tím ochránit dobrou pověst a image organizace, stejně jako její fyzickou infrastrukturu a zaměstnance. Řízení kontinuity činností jde dál, než je jen obnova po havárii (tradiční DRP - havarijní plány jsou zaměřeny pouze na obnovu ICT po havárii), směřuje k ustavení takového prostředí a kultury v organizaci, které se snaží selhání a krizi předejít.
Kontakt
Při zájmu o detailnější informace o službách a řešeních RAC nás kontaktujte.
|