Jeżeli chcesz mieć szybki dostęp do najważniejszych informacji na temat zarządzania ciągłością działania, ten artykuł jest dla Ciebie.
Dowiesz się z niego, czego dotyczy i co zawiera norma ISO 22301 oraz co należy wziąć pod uwagę wdrażając system zarządzania ciągłością działania w firmie, jakie wynikają z tego korzyści, i jak można uzyskać certyfikat potwierdzający zgodność wdrożonego systemu z wymaganiami tego standardu.
Poniżej znajdziesz krótki przewodnik po treści artykułu:
- Definicja zarządzania ciągłością działania.
- Co to jest ISO 22301.
- Wdrożenie Systemu Zarządzania Ciągłością Działania wg normy ISO 22301.
- Po co organizacji System Zarządzania Ciągłością Działania?
- Czemu służy Analiza Wpływu na Biznes (BIA)?
- Plany ciągłości działania.
- Strategie ciągłości działania.
- Zarządzanie ciągłością działania – jak można uzyskać akredytowany certyfikat?
- Zarządzanie ciągłością działania – jak poszerzyć kompetencje i nabyć niezbędne umiejętności z tego zakresu?
Definicja zarządzania ciągłością działania
Zarządzanie ciągłością działania (ang. BCM) – to holistyczny (całościowy) proces zarządzania, który identyfikuje potencjalne zagrożenia i wpływ, jaki te zagrożenia, jeśli wystąpią, mogą wywrzeć na działalność biznesową organizacji, zapewniający ramy do budowania odporności organizacyjnej z możliwością skutecznej reakcji, która zabezpiecza interesy kluczowych interesariuszy, reputację, markę i działania tworzące wartość.
PRZYKŁAD:
Pandemia koronawirusa była i jest nadal swego rodzaju sytuacją sprawdzającą dla firm. Część z nich, mając wdrożony System Zarządzania Ciągłością Działania, poradziła sobie w tej sytuacji całkiem dobrze.
Natomiast dla firm, które być może nie pomyślały wcześniej o stworzeniu takiego systemu u siebie, a więc nie miały np. opracowanych planów B na wypadek zaistnienia sytuacji kryzysowej, mogła zakończyć się poważnymi stratami, a nawet bankructwem.
Zarząd firmy może jednak dojść do wniosku, że pandemia, czy trzęsienie ziemi zdarzają się bardzo rzadko, więc nie warto inwestować w coś, co ma niewielką rację bytu. To prawda, ale zarządzanie ciągłością działania nie odnosi się tylko do globalnych zjawisk takich jak np. pandemia, kataklizmy czy terroryzm.
Jego nieodłączną częścią jest analiza ryzyka, której celem jest wykrycie wszelkich potencjalnych czynników mogących zagrozić funkcjonowaniu firmy i realizacji celów na dopuszczalnym poziomie oraz określenie prawdopodobieństwa ich wystąpienia. Pozwala to firmie trzymać przysłowiową „rękę na pulsie” i szybko reagować w razie potrzeby.

Skąd firma ma wiedzieć, jakie działania powinna podejmować?
Świetnym przewodnikiem po tych działaniach jest norma ISO 22301.
Co to jest ISO 22301
ISO 22301 – to międzynarodowa norma, która dotyczy wdrażania, utrzymywania i doskonalenia kompleksowego i efektywnego Systemu Zarządzania Ciągłością Działania (SZCD).
Powstała po to, aby pomóc organizacjom i ich kierownictwu wprowadzać u siebie sprawdzone rozwiązania, których celem jest:
- zabezpieczenie zasobów firmy w razie pojawienia się nieprzewidzianych, niekorzystnych dla niej zakłóceń,
- szybkie reagowanie na zagrożenia wewnętrzne i zewnętrzne, aby doszło do jak najmniejszych strat oraz
- zapewnienie firmie szybkiego powrotu do normalnego
funkcjonowania.
Norma ISO 22301 powstała na bazie BS 25999-2. Z biegiem czasu ulegała doskonaleniu, w związku z czym pojawiały się jej kolejne wersje. Niedawno ponownie została zaktualizowana, aby jak najbardziej adekwatnie odpowiadać na zapotrzebowanie rynku.
Wdrożenie Systemu Zarządzania Ciągłością Działania (SZCD) wg normy ISO 22301
Firma może samodzielnie wdrożyć u siebie System Zarządzania Ciągłością Działania (ang. BCMS).
Norma ISO 22301, podobnie jak i inne normy ISO, nie jest zbiorem gotowych rozwiązań, bo w oderwaniu od rzeczywistych warunków funkcjonowania firmy, okazałyby się one nieskuteczne.
Jednak w oparciu o opisane w niej wymagania, Pełnomocnik czy Manager odpowiedzialny za określony zakres funkcjonowania firmy może sam lub przy pomocy zespołu projektowego opracować i wdrożyć najlepsze dla niej rozwiązania, aby mogła funkcjonować na bezpiecznym i korzystnym dla siebie poziomie.

Mając świadomość celów firmy i znając jej specyfikę najlepiej zadba o adekwatność i skuteczność wdrażanego systemu zarządzania. Wymagania normy będą dla niego swoistym drogowskazem – na co należy zwrócić uwagę i czego nie wolno pominąć.
Osoba odpowiedzialna za wdrożenie Systemu Zarządzania Ciągłością Działania może na własną rękę zapoznać się z normą i samodzielnie pogłębiać wiedzę i poszerzać kompetencje z tego zakresu. Może też skorzystać z pomocy i doświadczenia innych.
Opracowaliśmy autorską wersję najnowszej normy ISO 22301 po polsku, po to, by ułatwić osobom uczestniczącym w szkoleniach zapoznanie się z jej wymaganiami.
Dodatkowo trenerzy CIS-CERT, którzy mają wieloletnie doświadczenie we wdrażaniu i audytowaniu systemów zarządzania ciągłością działania, podczas szkoleń kładą nacisk na właściwą interpretację wymagań normy ISO 22301, wskazują, jakich błędów należy unikać przy wdrażaniu takiego systemu oraz uczą praktycznego wykorzystywania w pracy wybranych narzędzi i metod.
Więcej informacji na temat szkoleń z wykorzystaniem normy ISO 22301 po polsku można znaleźć korzystając z poniższych linków:
Szkolenie: Manager ciągłości działania wg ISO 22301 oraz
Szkolenie: Audytor ciągłości działania BCMS wg ISO 22301.
Po co organizacji System Zarządzania Ciągłością Działania?
Decyzja o wdrożeniu Systemu Zarządzania Ciągłością Działania według normy ISO 22301 należy do strategicznych posunięć każdej organizacji. Może przyczynić się do jej zrównoważonego rozwoju i zapewnienia długofalowego bezpieczeństwa.
System tenzwiększa odporność firmy i jej płynność biznesową w obliczu nieprzewidzianych okoliczności i czynników zakłócających jej funkcjonowanie.
Pozwala całościowo i efektywnie kontrolować czynniki ryzyka, przewidywać potencjalne zakłócenia i sytuacje kryzysowe, przygotowywać się na ich wystąpienie, a jeżeli się pojawią – reagować na nie i skutecznie im przeciwdziałać.
Budując, utrzymując i doskonaląc System Zarządzania Ciągłością Działania (SZCD) organizacja dba nie tylko o własne korzyści i interesy, ale też o interesy swoich partnerów biznesowych, klientów itd. Wysyła do nich czytelny sygnał, że w razie komplikacji i zakłóceń można na nią liczyć, i że jest partnerem godnym zaufania.
Czemu służy Analiza Wpływu na Biznes (BIA)?
Analiza wpływu na biznes (ang. BIA) stanowi podstawę Systemu Zarządzania Ciągłością Działania.
Jej celem jest określenie wpływu potencjalnych zakłóceń na działania biznesowe.

Przeprowadzając taką analizę należy:
- dobrze poznać procesy wpływające na biznes,
- przewidzieć konsekwencje zakłócenia i/lub przerwania działań biznesowych (np. straty finansowe, utratę wizerunku firmy, stratę klientów etc.);
- określić priorytetowe terminy wznowienia tych działań,
- wyznaczyć akceptowalny poziom ich wznowienia przy uwzględnieniu czasu, w którym skutki na wznowienie tych działań będą już nie do zaakceptowania.
Analiza wpływu na biznes (BIA) i jej wyniki stanowią swego rodzaju podstawę, czy też ramy wyznaczające między innymi tworzenie określonych planów i strategii ciągłości działania.
Plany ciągłości działania
Opracowywanie przez firmę planów ciągłości działania oraz branie pod uwagę szans na zapewnienie ciągłości biznesowej to klucz do tego, aby szybko reagować i przywracać zakłócone operacje, w razie gdyby coś poszło nie tak, jak zamierzaliśmy lub oczekiwaliśmy, zapobiegać/minimalizować niepożądane skutki takich zakłóceń oraz nieustannie monitorować, czy System Zarządzania Ciągłością Działania przynosi spodziewane korzyści, a jeśli nie – to jak można go udoskonalić.
Oznacza to, że oprócz zaplanowania działań w odniesieniu do ryzyk i szans, organizacja powinna również zaplanować sposoby integrowania tych działań z zarządzaniem ciągłością oraz określić to, jak będzie oceniana (mierzona) ich skuteczność.
Co oczywiste, plany ciągłości działania powinny służyć realizacji celów ciągłości działania i wpisywać się w ogólne cele organizacji.
Strategie ciągłości działania
Pełnomocnicy lub Managerowie odpowiedzialni za budowę, utrzymywanie i doskonalenie Systemu Zarządzania Ciągłością Działania, posiadając już dane z przeprowadzonej analizy ryzyka i analizy wpływu na biznes (BIA), mogą przystąpić do opracowywania konkretnych strategii ciągłości działania. Ważne, by uwzględnili przy tym wymagania zawarte w przyjętych wcześniej parametrach odtworzenia, specyfikę firmy i dostępne jej zasoby.
Powinni oni pamiętać o tym, ze im trafniejsze i rzetelniejsze będą opracowane przez nich plany i strategie ciągłości działania, tym większa jest szansa na ochronę firmy przed stratami, jej utrzymanie się na rynku, a także na spełnienie przez nią wymagań branżowych w zakresie podstawowych wymagań bezpieczeństwa w relacjach z klientami.
Polecany artykuł: Sytuacja kryzysowa – czy można się na nią przygotować?

Zarządzanie ciągłością działania – jak można uzyskać akredytowany certyfikat?
Kiedy firma wdroży już System Zarządzania Ciągłością Działania, może pomyśleć o przeprowadzeniu procesu certyfikacji tego systemu.
Korzyści wynikające z certyfikacji Systemu Zarządzania Ciągłością Działania wg ISO 22301 to m.in.:
- uzyskanie informacji zwrotnych w postaci raportu, jakie są mocne strony firmy i systemu, a jakie obszary można by jeszcze ulepszyć;
- nieustanny rozwój i doskonalenie organizacji;
- otrzymanie akredytowanego certyfikatu potwierdzającego zgodność wdrożonego systemu zarządzania z wymaganiami normy ISO 22301;
- czytelny sygnał dla partnerów biznesowych i podmiotów zainteresowanych współpracą, że jesteśmy organizacją godną zaufania, przygotowaną do wywiązywania się z podpisanych umów nawet w sytuacjach nieprzewidywalnych, czy kryzysowych;
- budowanie przewagi konkurencyjnej.
Jak uzyskać akredytowany certyfikat?
To proste:
- Skontaktuj się z nami mailowo: office.pl@cis-cert.com lub telefonicznie: 32 216 26 40.
- W odpowiedzi prześlemy Ci formularz do wypełnienia – na podstawie danych dotyczących firmy takich, jak np. ilość pracowników, czy rodzaj działań biznesowych określa się ilość godzin niezbędnych do przeprowadzenia procesu certyfikacji, a tym samym jego szacunkowe koszty.
- Po ustaleniu warunków współpracy, rozpoczyna się audyt certyfikacyjny, który składa się z dwóch etapów:
1) Faza I – podczas tej fazy ustala się m.in. zakres systemu, jego założenia i cele oraz wstępnie określa się jego zgodność z normą;
2) Faza II (nie później niż 6 miesięcy od I fazy) – to właściwy audyt certyfikacyjny, podczas którego audytor ocenia, na ile wdrożony przez firmę System Zarządzania Ciągłością Działania spełnia wymagania normy ISO 22301. - Na podstawie audytu certyfikacyjnego zostaje sporządzony raport z wnioskiem o wydanie certyfikatu.
- Wydanie akredytowanego certyfikatu.
Jeżeli firma nie ma pewności, czy wdrożony przez nią System Zarządzania Ciągłością Działania spełnia wymagania normy ISO 22301, może zdecydować się na przeprowadzenie tzw. audytu wstępnego.

Zarządzanie ciągłością działania – jak poszerzyć kompetencje i nabyć niezbędne umiejętności z tego zakresu?
Kompleksowo i praktycznie przygotowujemy Managerów i Auditorów ISO 22301 do skutecznego i profesjonalnego pełnienia ich roli w organizacji. 80% czasu naszych szkoleń stanowią ćwiczenia, case studies i moderowane dyskusje.
Aktualni lub przyszli Managerowie poszerzą swoje kompetencje uczestnicząc w szkoleniu „Manager ciągłości działania wg ISO 22301”.
Podczas tego szkolenia zapoznają się z wymaganiami normy ISO 22301 i ich właściwą interpretacją oraz nabędą umiejętności i poznają narzędzia służące prawidłowemu budowaniu, monitorowaniu i doskonaleniu Systemu Zarządzania Ciągłością Działania w firmie (sprawdź program szkolenia).
Osoby posiadające już wiedzę na temat normy ISO 22301 i Systemu Zarządzania Ciągłością Działania budowanego w oparciu o tę normę, mogą nabyć dodatkowe kompetencje poprzez udział w szkoleniu „Audytor ciągłości działania BCMS wg ISO 22301”.
Podczas tego szkolenianauczą się jak należy przeprowadzać audyty wewnętrzne Systemu Zarządzania Ciągłością Działania, zdobędą/poszerzą praktyczne umiejętności audytowania w oparciu o ISO 19011:2018 oraz przećwiczą pod okiem trenera najważniejsze narzędzia i metody niezbędne w pracy audytora (sprawdź program szkolenia).
Zapraszamy!