ISO 22301:2019

Aktuálna verzia normy reaguje na zmeny a situáciu vo svete riadenia “biznis kontinuity”. Je zaujimavosťou, že napriek globálnym trendom a narastajúcemu počtu hrozieb, ktoré reálne môžu ohroziť biznis, bolo podľa ISO 22301 certifikovaných len niečo cez 1000 organizácií. Pre porovnanie. Počet organizácií ktoré majú certifikovaný systém podľa 9001 je takmer 900 000, a podľa 27001 takmer 30 000. 

Nová revizia ISO 22301 bola publikovaná v októbri 2019.

Prechodové obdobie je štandardné 3 roky, to znamená, že po 30.10.2022 nebudú platné certifikáty podľa ISO 22301:2012.

Štruktúra normy je v súlade s novými pokynmi Annex SL. (ISO 22301:2012 bola prvá norma publikovaná v jednotnej štruktúre 10 kapitol, ktorý využívajú moderné ISO normy).

Najvýznamnejšie zmeny, ktoré nová revízia prináša:

  1. Požiadavky sú jasnejšie definované, neboli pridané nové požiadavky.
  2. Väčšina “biznis kontinuity” požiadaviek je sústredená v kapitole 8.
  3. Zmeny štruktúry kapitoly 8 (dostránenie duplicít, zjednodušenie terminológie, dôraz na väčšiu konzisteniciu systému).
  4. Pridaná kapitola 6.3 Plánovanie zmien BCMS.
  5. BIA – Prioritizácia aktivít zameraných na poskytovanie produktov a služieb (8.2.2 f)
  6. Pridané riešenia k Stratégii na zabezpečenie kontinuity podnikania. Každá stratégia môže byť vytvorená z jedného, alebo viacerých „riešení“. (8.3.1)
  7. Upravené požiadavky týkajúce sa BCP, reakcie, cvičení (aj s dôrazom na spoluprácu tímu) (8.4.-5.)
  8. Hodnotenia spôsobilostí kontinuity činnosti príslušných partnerov a dodávateľov (8.6. c)
  9. Kto by mal vykonávať monitorovanie a meranie. (9.1)

Aby sme teda situáciu zhrnuli.

Zmeny sú zamerané najmä na vyjasnenie štruktúry budovaných BCMS a praktickú použiteľnosť spracovaných riešení.

použité zdroje:
ISO

10. apríla 2020 od Martin Kašša
Kategória: Čo je to BCMS ? | Napíš odkaz

Úvod do BCMS

Jediná istota je, že sa všetko neustále mení a víťazí ten, kto vie správne a rýchlo reagovať.

Zamysleli ste sa niekedy nad tým, či máte zvládnuté riziko spojené s riadením vášho biznisu, alebo podnikaním?
Samozrejme pohľadov na to, ako by ste to mohli urobiť je mnoho, ale skúste si položiť len niekoľko jednoduchých otázok.

  1. Čo môže ohroziť váš biznis? Riziko je súčasť každého biznisu a nikto nemôže povedať, že jeho sa to netýka. Kategórie rizika sú rôzne a sú závislé na druhu podnikania. Ale vo všeobecnosti platí, že napríklad: výpadok energie, zlyhanie dodávateľa, výpadok informačného systému sú hrozby prítomné v každom druhu podnikania.
  2. Koľko by vás to stálo? Viete koľko by ste stratili, keby došlo k prerušeniu výroby, alebo k prerušeniu služieb ktoré poskytujete? Najväčšie škody vznikajú pri biznise, od ktorého sa očakáva, že bude poskytovaný non-stop, bez prerušení, alebo kde sa pracuje nepretržite. Do tejto kategórie spadajú výrobné podniky, finančný a verejný sektor, maloobchodná sieť, servisné firmy, dodávatelia služieb v oblasti IT a internetu, prepravcovia, dodávatelia automobilového priemyslu a ďalší. Po každom výpadku, nedodaní, alebo nedodaní načas môžu nasledovať pokuty, ale tiež strata dobrého mena, až zákazníka.
  3. Ako rastie vaša strata v čase? Je rozdiel prerušiť biznis na hodinu a na týždeň. Strata postupne rastie, a v určitých intervaloch mnohokrát skokovo. Po istom čase, už ani nie je potrebné sa snažiť obnoviť činnosť, pretože už to ani nie je potrebné – vaše miesto obsadila konkurencia.
  4. Koľko by stála obnova? Každý nový štart niečo stojí. Nábeh si vyžaduje činnosti, ktoré priamo nepridávajú hodnotu a nábeh po incidente (havária, výpadok, …) je ešte nákladnejší. Obnovenie zničeného zariadenia, stratených dát, ale aj mena spoločnosti býva dlhodobý proces.
  5. Prežil by váš podnik? Situácia na trhu v súčasnosti nie je jednoduchá, a takmer každý sa snaží získať zákazky, ktoré by možno pred pár rokmi odmietol. Konkurencia je veľká, prežili silnejší a chyby sa nevyplácajú. Nie je možné aby nejaký incident mohol ohroziť samotnú podstatu vášho podnikania?
  6. Ste na takú situáciu pripravení? Dôležité je vedieť si zodpovedať opäť na niekoľko základných otázok. Viete, kto, ako, kedy, kde, za koľko, urobí čo je potrebné preto, aby bol incident vyriešený, riziko zažehnané a vy ste mali pokojný  spánok?
  7. Nezabudli ste na niečo? Každý má svoju oblasť v ktorej má prehľad, ale najmä vo väčších organizáciách je záber tak široký, že je potrebné budovať systém riadenia, aby boli jasné zodpovednosti, kompetencie, a bolo možné dosahovať ciele.

Ak ste pri zodpovedaní otázok zaváhali, alebo ste sa začali hlbšie zamýšlať, tak som rád a asi majú svoj význam.

Práve BCMS je nástroj, alebo manažérsky systém, ktorý má pomôcť pri riadení rizika a skúsení manažéri nepodceňujú hodnotu preventívnych opatrení, ktorých cena je často len zlomok toho, koľko zaplatíme za opatrenia následné. 

Bežným javom v dnešných firmách je neustály tlak na náklady. Šetrí sa takmer všade: na rozvojových projektoch, vzdelávaní, údržbe a servise, investíciach a mnohokrát sa preferuje aj pri obstarávaní cena pred kvalitou. Následok je nízkonákladová firma, so starnúcim zariadením, nedostatočným servisom, nekvalifikovaným personálom a tak ďalej. To ale zo sebou tiež prináša riziká, ktoré je potrebné si uvedomiť, vedieť ich riadiť, byť na ne pripravený.

A v neposlednom rade, to je naše prirodzené okolie environment a klimatické zmeny, ktoré je potrebné tiež nepodceniť. Už to nie sú len teórie zástupcov Greenpeace, ale reálne zmeny klímy, ktoré majú dopad na náš biznis. Teploty aj na európskom kontinente stúpajú, menia sa ročné obdobia, rastie počet víchric a extrémne výkyvy počasia vrátane teplotných vĺn, súch a záplav budú častejšie a intenzívnejšie. Stačí denne sledovať večerné spravodajstvo.

Tento článok a všetky ďalšie, slúžia ako inšpirácia na zamyslenie pre manažérov, majiteľov firiem, ale aj špecialistov v danej oblasti.

použité zdroje:
EAA 

01. novembra 2011 od Martin Kašša
Kategória: Prečo BCMS ? | Tag: , , , , , , , , , , | Napíš odkaz

BUSINESS CONTINUITY MANAGEMENT v praxi (seminář)

Termín a miesto: 31.10.2011 – Praha
Organizátor: Det Norske Veritas

Cieľ: Oboznámenie manažérov a špecialistov s pojmom BCM. viac →

31. októbra 2011 od Martin Kašša
Kategória: Akcie | Tag: , , , , , , , , , , | Napíš odkaz

ISO 22301:2012 Societal security – Business continuity management systems – Requirements

Prečo ISO 22301?

Odpoveď je jednoduchá. Pretože bol dopyt po štandarde, ktorý by zjednotil požiadavky na systém manažérstva kontinuity činností. Rôzne štandardy, prístupy a interpretácie majú za následok, že manažérske systémy budované v rôznych regiónoch a organizáciách neboli porovnateľné.

Najvýznamnejšie zmeny.

Dobrá správa je, že požiadavky definované v ISO 22301 (spracované technickou komisiou ISO/TC 223, vydané 15.5.2012) sa veľmi neodlišujú od požiadaviek kladených BS 25999-2.

viac →

19. októbra 2011 od Martin Kašša
Kategória: Zo sveta | Tag: , , , , , , , , , , , | Napíš odkaz

Systém riadenia kontinuity činností, alebo ako minimalizovať dobu prerušenia procesov – M.Kašša (článok)

Výber z článku publikovaného v časopise Kvalita (3 – 2011)

Ako postupovať a plánovať projekt?

Pre potreby riadenia projektu – Implementácia BCMS, bol spracovaný harmonogram, definované fázy, míľniky, výstupy jednotlivých fáz, boli realizované všetky štandardné kroky, od definovania garanta, po schválenie rozpočtu a výšky cieľovej odmeny.

Detailnejšie by som ale chcel popísať fázy projektu. V literatúre sa môžete stretnúť s rôznym členením, ale v našich podmienkach sa osvedčilo samotný projekt implementácie rozčleniť do nasledujúcich fáz: viac →

05. októbra 2011 od Martin Kašša
Kategória: Z domova | Tag: , , , , , | Napíš odkaz

← Staršie odkazy