ISO 22301 Sistem menadžmenta kontinuitetom poslovanja

In Aktuelnosti

ISO 22301 Sistem menadžmenta kontinuitetom poslovanja 

Šta je ISO 22301?

Sistem menadžmenta kontinuitetom poslovanja daje okvir za identifikaciju potencijalnih spoljnih i unutrašnjih pretnji koje mogu ugroziti organizaciju. Kontinuitet poslovanja predstavlja sposobnost organizacije da nastavi isporuku proizvoda ili usluga na prihvatljivim, unapred definisanim nivoima nakon incidenta.

Implementacijom ovog standarda preduzeće se osigurava od potencijalnih incidenata, smanjuje verovatnoću da se incident pojavi. Odnosi se i na privatni i na javni sektor.

Ovim standardom se definiše Plan kontinuiteta poslovanja, a na rukovodstvu je da ga stalno ažurira i unapređuje.

Sve više se suočavamo sa incidentima koji izazivaju poremećaj poslovanja, kako prirodnim katastrofama, prekidima u informaciono komunikacionim tehnologijama, lancu snabdevanja kao i raznim drugim pretnjama normalnom funkcionisanju organizacije. Ukoliko se ovim pretnjama organizacija ne bavi, dolazi do prekida ili kompletnog zastoja u njenom poslovanju. Konzistentno planiranje aktivnosti odgovora na pretnje, omogućava efektivniji odgovor na poremećaje poslovanja i brži oporavak nakon njega.

Kome je namenjen ISO 22301?

ISO 22301 je primenjiv na sve organizacije bez obzira na veličinu, industrijsku granu delatnosti ili prirode posla koji obavljaju. Namenjen je organizacijama koje imaju potrebu da tokom poremećaja nastave da isporučuju proizvode i usluge prema prihvatljivom, unapred definisanom kapacitetu, kao i svim organizacijama koje teže da unapređuju svoju otpornost putem efektivnog primenjivanja.

Ovaj standard je strukturiran tako da prati strukturu ostalih standarda sistema menadžmenta čime se olakšava njegovo integrisanje na ostale sisteme menadžmenta kao što su ISO 9001 I ISO 14001.

U mnogim zemljama postoje zakonski zahtevi koji definišu odgovornosti organizacija da planiraju vanredne situacije i odgovor na njih. Te odgovornosti često uključuju implementaciju sistema menadžmenta kontinuitetom poslovanja.

Struktura standard ISO 22301?

  • Kontekst organizacije,
  • Analiza uticaja na poslovanje i procena rizika,
  • Politika kontinuiteta poslovanja,
  • Strategije kontinuiteta poslovanja,
  • Vežbanje i testiranje kontinuiteta poslovanja,
  • Ciljevi,
  • Obuka zaposlenih,
  • Upravljanje dokumentovanim informacijama,
  • Interna provera,
  • Upravljanje neusaglašenostima,
  • Korektivne mere i programi poboljšanja,
  • Preispitivanje od strane rukovodstva,
  • Stalno poboljšanje.

Sistem menadžmenta kontinuitetom poslovanja funkcioniše na sličnim principima kao i drugi sistemi menadžmenta, po modelu Plan-Do-Check-Act.

Plan: Odrediti potrebe organizacije i razumeti razloge za planove kontinuiteta poslovanja:

  • Šta je važno (koji proces) nastaviti u slučaju prekida?
  • Zašto je to važno i kome?
  • Koji nivo poremećaja su organizacija i njene zainteresovane strane spremne da prihvate?

Do: Uspostaviti okvire za postizanje ublažavanja poremećaja. Ovo može uključivati:

  • Procese,
  • Sposobnosti,
  • Strukture odgovora.

Check: Provera performanse i efikasnosti sistema praćenjem i merenjem. Praktično govoreći, ovo uključuje testiranje planova kontinuiteta poslovanja.

Act: Unapređenje sistem na osnovu utvrđenih mera, preispitivanje planova kontinuiteta poslovanja i njihovo usklađivanje sa onim što je sprovedeno.

Prednosti uvođenja ISO 22301?

  • Identifikuje i upravlja trenutnim i budućim pretnjama,
  • Omogućuje proaktivni pristup smanjenju uticaja na poslovanje prilikom pojave incidenata,
  • Omogućava održivost poslovanja u kriznim situacijama,
  • Umanjuje vreme zastoja tokom incidenata i ubrzava vreme oporavka,
  • Ispunjavanje obaveza usklađenosti sa zakonskom regulativom,
  • Poboljšanje poslovnog imidža,
  • Unapređen odnos sa partnerima baziran na kontinuitetu poslovanja,
  • Mogućnost učestvovanja i nadmetanja na javnim nabavkama (tenderima),
  • Ušteda troškova kroz spremnost na reagovanje u vanrednim situacijama,
  • Postizanje finansijskih i operativnih koristi koje mogu proizaći iz primene zahteva ovog standarda koje jačaju tržišnu poziciju organizacije.

Osnovne koristi od primene ovog standarda su:

  • Sposobnost da klijenti, isporučioci, zakonodavni organi i ostale zainteresovane strane steknu poverenje da organizacija poseduje jak sistem za ostvarivanje kontinuiteta poslovanja,
  • Poboljšanje performansi poslovanja i otpornosti organizacije,
  • Smanjenje ranjivosti operativnih aktivnosti organizacije,
  • Bolje razumevanje poslovanja kroz analizu kritičnih tačaka i područja ranjivosti,
  • Smanjenje troškova premija osiguranja,
  • Poboljšavanje reputacije,
  • Jačanje morala zaposlenih.

Šta je to implementacija ISO 22301?

  • Obezbedite podršku i posvećenost višeg menadžmenta,
  • Aktivirajte čitavu kompaniju sa dobrom internom komunikacijom,
  • Uporedite postojeće sisteme menadžmenta kontinuitetom poslovanja sa ISO 22301 zahtevima,
  • Uspostavite i odredite tim za implementaciju,
  • Odredite uloge, odgovornosti i vremenski rok realizacije aktivnosti,
  • Prilagodite osnovne zahteve ISO 22301 standarda Vašoj kompaniji,
  • Motivišite uključenost osoblja putem obuka i treninga,
  • Podelite znanje o ISO 22301 standardu i podstaknite osoblje da se obučava za rad kao interni auditori,
  • Redovno pregledajte Vaš ISO 22301 sistem kako biste bili sigurni da je efektivan i kako biste ga stalno unapređivali.

Šta je to sertifikacija ISO 22301?

Koraci sertifikacije ISO 22301:

  • Definisanje konteksta organizacije,
  • Analiza uticaja na poslovanje i procena rizika,
  • Strategije kontinuiteta poslovanja,
  • Planovi testiranja kontinuiteta poslovanja,
  • Izrada dokumentacije (dokumentovanih informacija),
  • Obuka za interne proveravače i održavanje interne provere,
  • Preispitivanje od strane rukovodstva,
  • Prijava za sertifikaciju,
  • Faza 1 – sertifikaciona provera,
  • Faza 2 – sertifikaciona provera,
  • Izdavanje ISO 22301 sertifikata,
  • Kontinuirano unapređenje sistema kroz dodatni konsalting i obuku.
  1. Analiza neusaglašenosti

Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaše postojeće aktivnosti na polju upravljanja kontinuitetom poslovanja i uporediti ih sa zahtevima standarda ISO 22301. To je isplativ način kojim možete da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.

  1. Formalna procena

Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacije za procenu, proveravanjem neophodnih procedura standarda ISO 22301 i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO 22301.

  1. Sertifikacija

Kada se postigne nivo sertifikacije, dobićete sertifikat ISO 22301 koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi ne samo brigu o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.

Related Posts