System Zarządzania Ciągłością Działania zgodny z BS 25999

 

INFORMACJA ARCHIWALNA
Standardy z serii BS 25999 zostały zastąpione normą ISO 22301. Zapraszamy do zapoznania z informacjami dotyczącymi normy ISO 22301

 

Zarządzanie ciągłością działania, czyli BCM (Business Continuity Management), to podejście do zarządzania organizacją w sposób pozwalający na utrzymanie wyznaczonego i akceptowanego poziomu dostarczania wyrobów lub usług w wypadku wystąpienia zakłóceń w jakiejkolwiek jej części. Zarządzanie ciągłością biznesu (BCM) jest procesem rozwoju i kierowania biznesem, ustanawiającym strategię dostosowawczą i ramy operacyjne, które:

  • proaktywnie ulepszają odporność organizacji na zakłócenia jej zdolności osiągania kluczowych celów;

  • zapewniają metody służące do sprawdzania i utrzymywania zdolności Organizacji do dostarczania jej kluczowych wyrobów i usług na uzgodnionym poziomie, w uzgodnionym czasie po wystąpieniu zdarzenia które zakłóciło normalną działalność Organizacji oraz

  • dostarczają sprawdzonych możliwości, by sprostać zakłóceniom działalności oraz chronić reputację organizacji i jej markę.

Zainteresowanie Zarządzaniem Ciągłością Działania zaczęło gwałtownie rozwijać się w drugiej połowie lat 90. XXw. Pierwszą próbą zmierzenia się z tym zagadnieniem poprzez opracowanie standardu, który mógłby być wykorzystywany przez różne organizacje, było wydanie przez Disaster Recovery Institute International w 1997r. „Zasad Zawodowych dla Specjalistów w Zakresie Planowania Ciągłości Działania”. Kolejnymi krokami były: opublikowanie przez Business Continuity Institute w 2000 r. „Dobrych Praktyk”, będących podstawą do budowy nowego standardu dotyczącego ciągłości działania (PAS 56 „Guide To Business Continuity Management”) oraz ciągłości świadczenia usług informatycznych (PAS 77 „IT Service Continuity Management. Code of Practice”). W 2006r. PAS 56 został zastąpiony przez Brytyjski Standard BS 25999 Business Continuity Management.

BS 25999 jest obecnie jedynym standardem opisującym zasady systemowego podejścia do zarządzania ciągłością działania. Jego opublikowanie było odpowiedzią na oczekiwania organizacji pragnących uzyskać gwarancję funkcjonowania na rynku w razie najmniej spodziewanych sytuacji.

BS 25999 składa się z dwóch części:

  • BS 25999-1:2006 „Business continuity management. Code of practice”
    Norma wywodząca się z dokumentu PAS 56, będąca kodeksem dobrych praktyk BCM, posiadająca formę przewodnika i rekomendacji. Pierwsza część normy BS 25999-1 obejmuje wytyczne i zalecenia oraz opisuje proces, zasady i terminologię BCM. Zawiera wytyczne wyłącznie do użytku wewnętrznego co oznacza, że strona trzecia (jednostka certyfikująca) nie może przeprowadzić certyfikacji BCMS na zgodność z niniejszą normą w systemie akredytacji.

  • BS 25999-2:2007 „Business continuity management. Specification”, opublikowanej w sierpniu 2007 r., która jest normą specyfikacyjną (przedstawiającą wymagania odnośnie Systemu Zarządzania Ciągłością Działania w Organizacji). Niniejsza Norma Brytyjska zawiera wytyczne do użytku wewnętrznego i zewnętrznego, w tym przez jednostki certyfikujące, w celu oceny zdolności danej organizacji do spełnienia wymogów prawnych, wymogów klientów oraz wymogów samej organizacji.

    Wykazanie udanego wdrożenia niniejszej Normy Brytyjskiej, poprzez certyfikację systemu BCMS przez niezależną akredytowaną jednostkę certyfikującą, może więc stanowić zapewnienie dla zainteresowanych stron o posiadanym przez organizację właściwym Systemie Zarządzania Ciągłością Działania.

Wbrew pozorom standard BS 25999 nie jest skierowany wyłącznie do wielkich organizacji. Dzięki uniwersalnym wymogom zawartym w standardzie mogą go z powodzeniem wdrożyć wszystkie firmy, niezależnie od branży czy wielkości, Takie zmienne, jak: otoczenie danej firmy, jej złożoność, rodzaj oferowanych produktów i usług, wymagań klientów itp. będą wpływały jedynie na zakres wdrożenia. Niniejszy Standard jest przeznaczony do stosowania przez kogokolwiek odpowiedzialnego za operacje biznesowe lub świadczenie usług, a co za tym idzie – za ich ciągłość, zajmującego stanowisko od najwyższego kierownictwa, poprzez wszystkie szczeble organizacji; od prowadzących działalność w jednym miejscu, do tych o zasięgu globalnym; od handlowców, małych i średnich przedsiębiorstw, do organizacji zatrudniających tysiące ludzi.

Norma BS 25999 szczególnie jednak polecana jest podmiotom działającym w warunkach wysokiego ryzyka (np. w sektorze finansów, transportu czy telekomunikacji).

Elementy Systemu BCM zgodnego z wymaganiami brytyjskiej normy BS 25999-2:2007 oraz wytycznymi z BS 25999-1:2006.

 

Zarządzanie Ciągłością Działania BCM jest uzupełnieniem pewnych ram zarządzania ryzykiem, które było i jest przedmiotem szeregu publikacji, w tym norm międzynarodowych, krajowych oraz opracowań różnego rodzaju organizacji zajmujących się tą tematyką. Dzięki nim możliwe jest zrozumienie ryzyka związanego z operacjami lub biznesem oraz jego konsekwencji.

Zarządzanie ryzykiem wymaga kierowania ryzykiem powiązanym z kluczowymi wyrobami i usługami, które dostarcza organizacja. Dostarczanie wyrobu i usługi może być z kolei przerwane przez szeroki wachlarz zdarzeń, które są trudne do przewidzenia lub na których trudno przeprowadzić analizę przyczynową.

BCM jest pojęciem szerszym od zarządzania ryzykiem. Poza określeniem wyrobów, usług i procesów, które wyznaczają przetrwanie organizacji oraz przeprowadzeniem szacowania ryzyka i działań z tym związanych, zgodnie z ideą BCM należy również zidentyfikować, co jest niezbędne organizacji, by mogła kontynuować wykonywanie swoich zobowiązań w przypadku materializacji ryzyka. Dzięki BCM organizacja jest więc w stanie rozpoznać, co należy zrobić przed wystąpieniem ewentualnego zdarzenia, by chronić swoich pracowników, teren, technologię, informacje, łańcuch dostaw, interesariuszy oraz reputację. Taka wiedza umożliwia organizacji realne spojrzenie na to, jak należy zareagować w przypadku prawdopodobieństwa zdarzenia lub jego wystąpienia. Dzięki temu umożliwia radzenie sobie z wszelkimi jego skutkami bez nieakceptowanej zwłoki w dostarczaniu produktów lub usług.

Budowa norm BS 25999 zgodna jest z innymi standardami definiującymi wymagania odnośnie systemów zarządzania, takimi jak: ISO 9001 (zarządzanie jakością), ISO 14001 (zarządzanie środowiskiem), ISO 27001 (zarządzanie bezpieczeństwem informacji), ISO 22000 (zarządzanie bezpieczeństwem żywności), itp. Niniejsza zgodność polega na zastosowaniu cyklu PDCA (o którym więcej poniżej) przy ustanawianiu, wdrażaniu, funkcjonowaniu i ciągłym doskonaleniu Systemu Zarządzania Ciągłością Działania (BCMS). Zastosowanie takiego samego podejścia zapewnia odpowiedni stopień zgodności pomiędzy tymi systemami, który z kolei umożliwia ich integrację.

Idea cyklu PDCA (PLAN-DO-CHECK-ACT, czyli: zaplanuj-zrealizuj-sprawdź-wprowadź odpowiednie działania) polega na zastosowaniu odpowiedniego podejścia do realizacji działań i/ lub procesów, jakim jest również samo wdrożenie systemu BCMS. W pierwszej kolejności powinniśmy ustalić, co chcemy osiągnąć (PLAN), następnie zrealizować to, co sobie zaplanowaliśmy (DO), sprawdzić, czy wyniki naszych działań są zgodne z tym, co chcieliśmy osiągnąć (CHECK) i wprowadzić odpowiednie działania doskonalące, adekwatne do osiągniętych wyników sprawdzenia (ACT). To właśnie zastosowanie cyklu PDCA, charakterystycznego dla propagowanego przez ISO podejścia systemowego do zarządzania, stanowi kolejną znaczną różnicę pomiędzy BCMS zgodnym z BS 25999 a procesowym podejściem do zarządzania ryzykiem, które jest prezentowane przez większość publikacji z tego zakresu. Różnica ta jest związana z ostatnim etapem cyklu PDCA – doskonaleniem, będącym obligatoryjnym wymaganiem w stosunku do Organizacji, które pragną wykazać zgodność swoich systemów zarządzania z międzynarodowymi normami.

 

Zapraszamy do zapoznania z procesem wdrażania
Systemu Zarządzania Ciągłością Działania BCMS

 

Zachęcamy Państwa do bezpośredniego kontaktu z naszym biurem. Nasi pracownicy chętnie odpowiedzą na pytania, wyjaśnią szczegóły dotyczące naszych usług i pomogą dopasować najlepszą ofertę do Państwa potrzeb.

 

Centrum Doradczo Szkoleniowe MALON GROUP Sp. z o. o.
Wrocław, ul. Józefa Piłsudskiego 74, budynek NOT
biuro@iso.org.pl
tel. (71) 789 08 41 lub 604 20 90 431

Back to Top