Temat ciągłości działania jest coraz bardziej modnym terminem, a w wymagającym biznesie staje się normą zwyczajową – szczególnie w usługach i produkcji świadczonej w trybie ciągłym. Wszelkiego rodzaju zakłócenia mogą bowiem wpływać na zdolność organizacji do zapewnienia swoim klientom dostaw wymaganych umowami, co może powodować przestoje. Wsparciem dla organizacji jest zbudowanie systemu zarządzania ciągłością działania wg ISO 22301, który jest fundamentem odporności organizacji na negatywne zmiany w otoczeniu mogące niekorzystnie wpłynąć na jej zdolności wywiązania się z zobowiązań umownych.
Wybór strategii i analiza wpływu na biznes
Jednym z elementów takiego sytemu jest strategia ciągłości działania, która została przybliżona w normie ISO/TS 22331 – Security and resilience — Business continuity management systems — Guidelines for business continuity strategy. Dokument ten zawiera szczegółowe wytyczne dotyczące określania i wyboru strategii ciągłości działania. Jest on zgodny z wymaganiami normy ISO 22301. Ma zastosowanie do określania i wyboru strategii ciągłości działania, zarówno w ramach systemu zarządzania ciągłością działania (BCMS), jak i programu ciągłości działania.
Określenie i wybór strategii ciągłości działania organizacji powinno obejmować opcje strategii dla:
- ochrona działań priorytetowych;
- stabilizowanie, kontynuowanie, wznawianie i odzyskiwanie działań priorytetowych;
- łagodzenie oddziaływań, reagowanie na nie i zarządzanie nimi .
W dokumencie tym zilustrowano i opisano związek procesu określania i wyboru strategii ciągłości działania z programem ciągłości działania jako całością. Analiza wpływu na działalność oraz ocena ryzyka określają wymagania dotyczące szeregu strategii ciągłości działania. Określenie i wybór strategii ciągłości działania stanowi podstawę do opracowania skutecznych procedur ciągłości działania. Analiza wpływu na biznes określa wymagania dotyczące dostarczania produktów/usług oraz priorytetowe ramy czasowe dla działań i odzyskiwania zasobów. Analiza wpływu na działalność umożliwia organizacji określenie zasobów potrzebnych do wykonania działań priorytetowych (np. obiekty, ludzie, sprzęt, zasoby informacyjne, komunikacyjne i technologiczne, dostawy i finansowanie).
Analiza pozwala także na identyfikację współzależności między działaniami oraz zależności od łańcuchów dostaw, partnerów i innych zainteresowanych stron. W ramach oceny ryzyka określa się, analizuje i ocenia ryzyko wystąpienia zakłóceń oraz określa sposoby postępowania z ryzykiem. Strategia ciągłości działania uwzględnia wyniki analizy wpływu na działalność i oceny ryzyka oraz określa, w jaki sposób organizacja może stać się bardziej odporna i zdolna do radzenia sobie z szerokim zakresem zakłócających zdarzeń.
Co daje nam ISO/TS 22331 przy opracowywaniu strategii
Celem tego dokumentu jest dostarczenie wskazówek, które umożliwią organizacjom:
- określenie szeregu opcji strategii ciągłości działania;
- wybrać odpowiednie możliwości w oparciu o wymagania dotyczące ciągłości działania;
- zapewnienie ciągłej przydatności strategii ciągłości działania;
- skutecznie koordynować określanie i wybór strategii ciągłości działania w ramach nadrzędnego programu ciągłości działania.
Określenie i wybór strategii ciągłości działania obejmuje:
- środki mające na celu zmniejszenie częstotliwości występowania incydentów zakłócających porządek oraz skutków związanych z takimi incydentami;
- określenie zasobów finansowych potrzebnych do reagowania na incydent zakłócający pracę;
- skuteczne możliwości komunikacji wewnętrznej i zewnętrznej;
- zastępcze miejsca pracy w przypadku utraty lub niedostępności pomieszczeń;
- ustalenia dotyczące postępowania w przypadku niedostępności personelu;
- alternatywne metody utrzymywania, naprawiania i zastępowania zasobów służących do wykonywania działań w przypadku ich utraty;
- możliwości odzyskiwania utraconych zasobów technologii informacyjnych i komunikacyjnych (ICT), w tym danych;
- alternatywne sposoby dostarczania produktów i usług w przypadku zakłóceń w łańcuchu dostaw.
Kolejną ciekawą wizualizacją i jej omówienie przedstawione jest w procesie określania i wyboru strategii ciągłości działania, wraz z warunkami wstępnymi oraz jego związek z tworzeniem procedur ciągłości działania. Dlatego warto zapoznać się tym dokumentem, gdyż zawiera wytyczne dotyczące określania i wyboru strategii ciągłości działania. Ma on zastosowanie do wszystkich organizacji, niezależnie od ich rodzaju, wielkości i charakteru, zarówno w sektorze prywatnym, publicznym, jak i niekomercyjnym. Jest on przeznaczony do użytku osób odpowiedzialnych za określanie i wybór strategii lub uczestniczących w tych czynnościach.
A certyfikacja systemu zarządzania ciągłością działania jest jak walidacja, sprawdzenie czy jest on zgodny ze standardem i może być gwarantem wiarygodności w łańcuchu dostaw. Po więcej informacji zapraszam na stronę firmową.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS