• info@project-management-srbija.com
  • 063 104 27 15
Prijavi se

ISO 22301 – sistem upravljanja kontinuitetom poslovanja

Kako će vam standard ISO 22301 pomoći da poboljšate kontinuitet poslovanja?

U svetu u kojem sajber napadi, zloupotrebe podataka i prirodne katastrofe mogu prekinuti kontinuitet poslovanja i brzo naštetiti ugledu organizacije, moramo biti spremni da pravovremeno reagujemo. Zato organizacije i preduzeća moraju da primene, održavaju i unapređuju svoj sistem upravljanja kontinuitetom poslovanja.

Možda već imate plan kontinuiteta poslovanja ili neki drugi plan za nepredviđene situacije, kao što je prirodna katastrofa.

Međutim, s obzirom da ovi planovi nisu nužno zasnovani na pravilnoj analizi rizika, mogu brzo zastareti, što će vašu organizaciju učiniti ranjivom u slučaju pojave katastrofe. Ovde efikasni sistem upravljanja kontinuitetom poslovanja – BCMS (business continuity management system) može znatno poboljšati neželjenu situaciju.

ISO 22301

Šta je ISO 22301?

ISO 22301:2019 je priznati međunarodni standard za sisteme upravljanja kontinuitetom poslovanja,

Njega, kao i ostale ISO standarde, je objavila Međunarodna organizacija za standardizaciju – ISO.

Standard ISO 22301 pomaže organizacijama da identifikuju i odrede prioritete pretnji. Omogućava organizacijama da efikasno primene svoj sistem upravljanja kontinuitetom poslovanja kako bi bile spremne da odgovore na incidente i oporave se nakon njih uz najmanje ometanje poslovanja.

Studije su pokazale da skoro svaka peta organizacija svake godine doživi značajne poremećaje u poslovanju.

Zato je otporna organizacija ona koja se može menjati sa vremenom. Organizacija koja ume da prepozna gde je ranjiva i ima planove za ublažavanje rizika, kao i reagovanje ako to treba učiniti. Usklađenost ili sertifikacija za standard ISO 22301 omogućava vašoj organizaciji da sve navedeno postigne na jednostavan i strukturiran način.

Prva verzija standarda ISO 22301: 2012 postavljena je 2012. godine i fokusirala se na „društvenu sigurnost“. Navedeni su zahtevi za „planiranje, uspostavljanje, primenu, rad, nadgledanje, pregled, održavanje i kontinuirano unapređivanje dokumentovanog sistema upravljanja kontinuitetom poslovanja“.

Cilj standarda ISO 22301 iz 2012. godine bio je zaštititi se, smanjiti verovatnoću pojave, pripremiti se, odgovoriti i oporaviti se od ometajućih incidenata kada se pojave. Novija verzija standarda ISO 22301: 2019 objavljena je 31. oktobra 2019. godine. To je revidirana verzija ISO 22301: 2012. Cilj je da standard učini „racionalizovanijim i praktičnijim“, prema ISO-u.

ISO 22301: 2019 pruža organizacijama najsavremenije sertifikate o sigurnosti i otpornosti kako bi bile sigurne da njihovi sistemi upravljanja kontinuitetom poslovanja ispunjavaju međunarodne standarde, postavljene od strane ISO.

Standardom se definiše plan kontinuiteta poslovanja, a dalje je na menadžmentu da taj plan redovno ažurira i unapređuje.

 

Šta je upravljanje kontinuitetom poslovanja i zašto vam je potrebno?

 

Treba postaviti pitanje:

  • Da je vaše preduzeće pogođeno nekim incidentom ili krizom, da li bi vaše poslovanje moglo da se nastavi?

Kada se dogode incidenti i katastrofe, malo je vremena za pripremu odgovora, posebno ako su pogođeni ključni ljudi, procesi, mreže, infrastruktura i druge ključne usluge.

Katastrofa nema granica. To može uticati na kontinuitet vašeg poslovanja interno i eksterno, utičući i na vaše klijente i lanac snabdevanja. Bez obzira da li ste mala ili velika kompanija, možete se suočiti sa ovim uticajem. Primarna svrha upravljanja kontinuitetom poslovanja je smanjenje verovatnoće pretnji i garancija da kompanija reaguje na značajne poremećaje koji bi mogli ugroziti njenu budućnost.

Upravljanje kontinuitetom poslovanja podrazumeva odgovorno i efikasno vođstvo. Trebalo bi da pruži osnovu za razvoj otpornosti na incidente, kao i sposobnost uspešnog reagovanja, štiteći interese vaših ključnih aktera, reputaciju i operacije vaše kompanije koje stvaraju vrednost.

Strategija kontinuiteta poslovanja treba da osigura da radnici vode računa o svojim ulogama i odgovornostima. U slučaju neočekivane pojave, od ključne je važnosti biti u mogućnosti da se prilagodite ustaljenim procesima i odobrenim procedurama.

 

Koje su prednosti upravljanja kontinuitetom poslovanja?

Upravljanje kontinuitetom poslovanja pomaže organizacijama da:

  • smanje verovatnoću i uticaj prekida i zastoja,
  • zaštite imovinu ako nešto pođe po zlu,
  • nastave da rade i
  • oporave se što je brže moguće od bilo kakvih incidenata koji se dese.

 

Ako imate uspostavljene planove kontinuiteta poslovanja, pomažete vašoj organizaciji na sledeće načine:

Usklađenost sa zakonskim regulativama

Sve je više zakona i propisa u skoro svakoj zemlji koji zahtevaju poštovanje kontinuiteta poslovanja. Ono što je još zanimljivije, jeste da postoji sve veći broj poslovnih klijenata koji zahtevaju od svojih partnera i dobavljača da primene procedure kontinuiteta poslovanja. Dobra vest je da je standard ISO 22301 savršen okvir za ispunjavanje svih ovih zahteva.

To znači manje napora u procesu usklađivanja i manje kazni koje treba platiti.

 

Ostvarivanje marketinške prednosti

Ugled brenda je dragocen za svaku organizaciju i treba ga zaštititi. Pomoću sistema upravljanja kontinuitetom moguće je izgraditi poverenje klijenata, smanjujući verovatnoću marketinške katastrofe koja bi mogla naštetiti odnosima sa zainteresovanim stranama, uključujući kupce, klijente i dobavljače.

Ako vaša kompanija ima sertifikat ISO 22301, a vaši konkurenti nemaju i ako su vaši klijenti veoma osetljivi na dostupnost usluge, mogli biste zapravo dobiti nove klijente jer ćete moći da ih ubedite da ste najbolji u industriji kojom se bavite.

To znači povećani udeo na tržištu i veći profit.

 

Smanjite zavisnost od pojedinaca

Sve je više rukovodilaca svesno da se njihovo poslovanje oslanja na nekoliko ljudi koje je vrlo često teško zameniti. Ovo je posebno očigledno kada ljudi napuste kompaniju. Implementacijom standarda ISO 22301, sistema kontinuiteta poslovanja, kompanija zapravo postaje mnogo manje zavisna od pojedinaca, zbog šeme zamene i dokumentovanja zadataka.

To znači da ćete imati manje glavobolje i problema, da ćete se lako prilagoditi i snaći ako i kada neko ode iz kompanije.

 

Sprečiti velike štete

Od vitalnog je značaja da nastavite da poslujete tokom i nakon incidenta. Oporavljanjem operacija, brzo nakon prekida rada, moguće je smanjiti troškove štetnih incidenata, zaštititi reputaciju organizacije, pa čak i spasiti živote, ako se pojave opasni događaji, poput požara ili poplava.

Ili recimo ako ste dobavljač internet usluga ili telekom kompanija, svaki minut nedostupnosti usluge košta mnogo novca. Dakle, u osnovi primena kontinuiteta poslovanja je neka vrsta polise osiguranja koja će vam omogućiti da sprečite većinu incidenata, a posle ostalih se brže oporavite. Na ovaj način možete uštedeti prilično novca.

 

Šta je rizik od kontinuiteta poslovanja?

Kao što je navedeno, upravljanje kontinuitetom poslovanja pomoću dobro dokumentovanog sistema upravljanja pomaže vam da bolje identifikujete rizike i smanjite verovatnoću ometajućih incidenata. Upravljanje kontinuitetom poslovanja dovodi do rasta stabilnijeg okruženja. Dobro razvijen, organizovan i uvežban plan kontinuiteta poslovanja može pomoći preduzeću da se što pre oporavi od incidenta.

Sve vaše procedure moraju biti ažurne, tačne i efikasne. Metode uključuju, ali nisu ograničene na procene korporativnog rizika, preglede rizika od bezbednosti informacija (ISO 27001) i adresiranje vaših zdravstvenih i bezbednosnih politika, kao i vašeg plana upravljanja kontinuitetom.

Primeri rizika koji mogu nepovoljno da utiču na kontinuitet poslovanja uključuju:

  • Sajber napadi i zloupotreba podataka
  • Neplanirani IT i telekomunikacioni prekidi
  • Prekid isporuke komunalnih usluga
  • Nepovoljni vremenski uslovi i drugi uzroci iz okruženja
  • Pandemije i epidemije
  • Akti terorizma
  • Bezbednosni incidenti
  • Požar
  • Poplava
  • Gubitak ključnog osoblja
  • Uništavanje fizičke imovine ili materijalni gubitak
 

Usklađenost sa standardom kontinuiteta poslovanja ISO 22301 pomaže u zaštiti imovine, prometa i dobiti, što zauzvrat omogućava organizacijama da zaštite svoj tok prihoda nakon pojave poremećaja i smanje dalje gubitke. Osigurava kontinuitet poslovanja i pomaže u održavanju nivoa usluge vaše organizacije za svoje klijente.

Ono što je najvažnije, može da pomogne menadžerima u proceni uticaja operativne katastrofe kako bi se osiguralo da na vreme donesu ispravne odluke, primene efikasan odgovor i tako smanje negativan uticaj.

Preciznije, ovo su neke od prednosti standarda ISO 22301 za organizaciju:

  • Efikasnost

Primena ISO 22301 omogućava organizacijama da poboljšaju vreme oporavka kada su u pitanju incidenti.

  • Identifikacija rizika

Kroz BCMS – sistem upravljanja kontinuitetom poslovanja koji je usklađen sa standardom ISO 22301, organizacije će moći preventivno da identifikuju pretnje, procene njihov uticaj i verovatnoću i da uspostave mere za njihovo ublažavanje, pripremu ili potpuno uklanjanje.

  • Struktura

Standard ISO 22301 pruža okvir zasnovan na najboljim međunarodnim praksama oko koncepta Plan – Do – Check – Act  (planiraj, uradi, proveri, postupi).

  • Fleksibilnost

U slučaju krize, poremećaja ili katastrofe, organizacija će imati uspostavljen plan kontinuiteta poslovanja kako bi se osiguralo da rad nastavi da se odvija čak i tokom ometajućeg incidenta.

  • Prednost nad konkurentima

Osigurajte poverenje klijenata sertifikatom prema ISO 22301, međunarodno priznatom standardu, istovremeno dobijajući novu priliku i osvajajući novo poslovanje.

  • Mogućnost učestvovanja i nadmetanja na javnim nabavkama

Uvođenjem standarda ISO 22301 postiže se prednost u dobijanju poslova koji podrazumevaju rad sa odgovornom i poslovno stabilnom kompanijom.

  • Unapređenje organizacije

BCMS sertifikacija vam pruža jasno razumevanje cele vaše organizacije. Ovo vam može pružiti nove mogućnosti za poboljšanje.

  • Kontinuirano unutrašnje poboljšanje putem revizija

Tokom procesa sertifikacije učestvovaćete u redovnim revizijama koje osiguravaju da je vaš sistem upravljanja ažuran.

  • Efikasnost troška

Zahvaljujući standardu ISO 22301, organizacija može biti u stanju ne samo da smanji troškove revizija BCM-a, kako na unutrašnjem tako i na spoljnom nivou, već i da poboljša finansijske performanse, nastavi da pruža usluge i proizvode tokom incidenta i da ubrza operacije brzo tokom prekida.

  • Održavajte optimalnog niva isporuke klijenta

BCMS okvir podržava ojačane procese upravljanja koji vam omogućavaju da ponudite vašim klijentima dogovoreni nivo usluga i proizvoda u određenom vremenskom okviru nakon prekida.

Standard ISO 22301 može lako da se integriše sa ostalim standardima kao što su ISO 9001, ISO 14001ili ISO 45001. Može se apsolutno primeniti u svim organizacijama različitih veličina kako u privatnom tako i u javnom sektoru.

ISO 22301 sertifikat treba da bude visoko na listi prioriteta vaše organizacije kako biste pokazali zainteresovanim stranama da možete brzo da prevaziđete smetnje i pružite kontinuiranu i efikasnu uslugu. Postizanjem ISO 22301 sertifikata vaša organizacija se nalazi u jedinstvenoj grupi kompanija koje pokazuju posvećenost poslovnoj otpornosti.

Srodne teme:

ISO standardi