ISO 22301 – Kontinuitet poslovanja

Minimalizirajte utjecaj neželjenih ishoda na poslovanje Vašeg poduzeća!

Što je ISO 22301?

ISO 22301:2012 – Kontinuitet poslovanja slika 1Puni naziv ovog standarda je ISO 22301:2012 BCM - Business continuity management systems – Requirements – sustav upravljanja održivim (kontinuiranim) poslovanjem. Ovaj standard su kreirali vodeći stručnjaci za održivost (kontinuitet) poslovanja, iz vodećih industrijskih, uslužnih i financijskih kompanija, i on pruža najbolji okvir za upravljanje kontinuitetom poslovanja u organizaciji.

Jedna od stvari po čemu se ovaj standard razlikuje od ostalih metodologija i standarda za kontinuitet poslovanja jest što se organizacije mogu certificirati po ISO 22301 od strane akreditiranih certifikacijskih kuća, i na taj način dokazati svoju sukladnost prema svojim kupcima, partnerima, vlasnicima, investitorima, zaposlenicima, vjerovnicima i ostalim zainteresiranim stranama.

Koje su koristi od primjene ISO 22301?

Kada se upravljanje kontinuitetom poslovanja implementira na primjeren način smanjit će se mogućnost za prekid poslovanja, ali ako takav prekid i nastupi, organizacija će biti sposobna odgovoriti na primjeren način što će drastično smanjiti potencijalnu štetu od takvog prekida.

Konkretne koristi:

  • Identifikacija i upravljanje trenutnim i budućim prijetnjama i rizicima poslovanja,
  • Proaktivan pristup u minimaliziranju prijetnji i rizika,
  • Stvaranje sustava u kojem ključne (kritične) funkcije poduzeća funkcioniraju i u kriznim situacijama,
  • Minimaliziranje vremena potrebnog za pokretanje poslovanja uslijed nastanka krizne situacije,
  • Elastičnosti na nove zahtjeve kupaca te iznenadne situacije s dobavljačima,
  • Imiđ koji donosi certificirani sustav prema ISO 22301.

Tko može implementirati ovaj standard?

ISO 22301:2012 – Kontinuitet poslovanja slika 2Bilo koja organizacija – velika ili mala, profitna ili neprofitna, privatna ili javna. Standard je koncipiran na takav način da je primjenjiv za bilo koju veličinu ili bilo koju vrstu organizacije.

Na koji način se uklapa upravljanje kontinuitetom poslovanja u ukupno upravljanje u organizaciji?

Upravljanje kontinuitetom poslovanja je dio upravljanja rizicima, s time da postoji veliko preklapanje sa upravljanjem informacijskom sigurnošću i sa upravljanjem informacijskim tehnologijama.

PRIMJER 1:
Imamo ideju za razvoj našeg poslovanja. Za realizaciju ideje potrebni su nam različiti resursi, poput ljudskih resursa, strojeva, opreme ali prije svega potrebni su nam financijski resursi. Kako bi uvjerili investitore da je naš projekt isplativ i održiv izrađujemo poslovni plan/studiju. Međutim, u međunarodnoj praksi sve se češće pojavljuju zahtjevi investitora za dokazivanjem održivosti projekta s akreditiranim ISO 22301 ceritifkatom. Odnosno, investitori žele da im organizacija dokaže svoju održivost poslovanja putem certifikata ISO 22301. Certifikat ISO 22301 dokazuje da organizacija ima impelemtiran sustav održivog (kontinuiteta) poslovanja, te da je on redovito održavan i poboljšavan.

PRIMJER 2:
Norma ISO 22301 zahtjeva da organizacija procjenjuje sve svoje potencijalne rizike. U procjeni rizika poslovanja uočeni su određeni rizici koji proizlaze iz naše ovisnosti o našim dobavljačima. S druge strane imamo definirane ugovorne obveze s rokovima isporuke prema našim kupcima. Rizik koji proizlazi iz ovog primjera je da moramo osigurati mogućnosti kontinuiranih isporuka našim kupcima i u slučaju kad naš dobavljač iz nekih razloga ne može nama isporučiti svoje proizvode/usluge. Definiramo mjere za smanjenje rizika poput: pronalaženje nekoliko „rezervnih“ dobavljača, predlažemo unapređenje poslovne suradnje kako bi imali više informacija o poslovnoj poziciji našeg dobavljača, zahtjevamo od dobavljača da nam kontinuirano dokazuje kako je u mogućnosti konstantno nas opskrbljivati i sl.

Obvezna dokumentacija prema ISO 22301:

  • Popis primjenjivih zakonskih, regulatornih i ostalih zahtjeva,
  • Opseg ISMS-a,
  • Politika kontinuiteta poslovanja,
  • Ciljevi kontinuiteta poslovanja,
  • Dokazi o sposobnostima zaposlenih,
  • Zapisi o komunikaciji s zainteresiranim stranama,
  • Analiza utjecaja na poslovanje,
  • Procjena rizika, što uključuje i određivanje prihvatljive razine rizika,
  • Struktura za odziv na incident,
  • Planovi kontinuiteta poslovanja,
  • Procedure za oporavak,
  • Rezultati preventivnih mjera,
  • Rezultati praćenja i mjerenja,
  • Rezultati internih audita,
  • Rezultati pregleda od strane menadžmenta,
  • Rezultati korektivnih mjera.

Povezani standardi - ostali standardi koji mogu biti korisni u implementaciji kontinuiteta poslovanja su:

  • ISO 9001:2008 Quality Management System,
  • ISO/IEC 27031 – Guidelines for information and communication technology readiness for business continuity,
  • PAS 200 – Crisis management – Guidance and good practice,
  • PD 25666 – Guidance on exercising and testing for continuity and contingency programmes,
  • PD 25111 – Guidance on human aspects of business continuity,
  • ISO/IEC 24762 – Guidelines for information and communications technology disaster recovery services,
  • ISO/PAS 22399 – Guideline for incident preparedness and operational continuity management,
  • ISO/IEC 27001 – Information security management systems – Requirements.

Top Consult nudi uslugu implementacije standarda ISO 22301 u sve tipove organizacija. Rokovi realizacije ovise o veličini i kompleksnosti organizacije međutim oni u praksi najčešće iznose od 60 do 120 dana od početka projekta.

Vrlo je važno da se certifikacijski postupak odvija od strane certifikacijske kuće koja je akreditirana po shemama koje su pod nadzorom IAF-a (engl. International Accreditation Forum – hrv. Međunarodni akreditacijski forum) jer jedino takvi certifikati garancija su prihvaćenosti bilogdje u svijetu!

Naši konzultanti implementaciju sustava upravljanja održivim (kontinuiranim) poslovanjem realiziraju na način da cjelokupan posao od uvođenja do certifikacije i kasnijeg održavanja sustava maksimalno prilagode, veličini, djelatnosti i specifičnostima Vaše organizacije.

100%-tna prolaznost naših klijenata na certifikacijskim i nadzornim auditima garancija je da će sustav upravljanja u Vašu organizaciju biti uveden profesionalno, kvalitetno u vremenski optimalnim rokovima te prije svega da će sama procedura certifikacije završiti s dobivanjem ISO certifikata.

Ukoliko imate pitanja ili želite implementirati ovaj standard kontaktirajte nas na info@top-consult-grupa.hr.

Top Consult razvio je softver za implementaciju i održavanje ISO standarda "ISO Portal". Softver je izvrsno rješenje za efikasnu implementaciju i održavanje sustava. Sustav upravljanja u Vašoj organizaciji korištenjem ISO portala biti će uveden i održavan na najsofisticiraniji način. Poveznica na ISO portal: www.iso-portal.eu.

Korisni linkovi: