ISO 22301 - systémy managementu kontinuity podnikání (BCMS)
ISO 22301 je mezinárodní standard pro systémy řízení kontinuity podnikání (BCMS). Norma svými požadavky určuje rámec, který organizacím umožní plánovat, vyvíjet a implementovat opatření k prevenci, reakci na nežádoucí a rušivé incidenty a postup jak je eliminovat a obnovit výchozí stav. Cílem normy ISO 22301 je pomoci organizacím udržovat a řídit jejich provoz a zajistit rychlou obnovu v případě incidentu, který by mohl narušit nebo ohrozit jejich podnikání. Norma zmiňuje širokou škálu rušivých incidentů jako jsou např.
- přírodní katastrofy (zemětřesení, vichřice, povodně nebo sesuvy půdy)
- požáry s následkem poškození infrastruktury a výrobního zařízení
- technické poruchy výrobních zařízení
- výpadky elektřiny nebo selhání počítačové sítě
- bezpečnostní incidenty, jako je útok hackerů nebo teroristický útok
- poruchy v dodavatelském řetězci, jako je selhání dodávek surovin nebo komponentů
- zdravotní krize jako je pandemie
- sociální konflikty nebo protesty, které mohou ovlivnit fungování organizace
- úmyslné protiprávní jednání zaměstnanců s cílem poškodit organizaci
- únik dat a citlivých obchodních údajů
Norma poskytuje návod, jak provádět hodnocení rizik, vyvíjet pohotovostní plány a testovat a udržovat BCMS. Zahrnuje také požadavky na řízení BCMS, včetně stanovení politiky kontinuity provozu a jmenování manažera kontinuity provozu.
Výhody implementace ISO 22301
Správnou implementací BCMS organizace může získat následné výhody:
- Zvýšení odolnosti organizace vůči výše uvedeným rušivým incidentům.
- Zlepšení schopnosti reagovat na tyto incidenty, pokud nastanou.
- Snížení finančních ztrát v důsledku rychlého a efektivního zvládání rušivých incidentů.
- Zlepšení pověsti a důvěryhodnosti ze strany zákazníků a partnerů, protože organizace může prokázat, že má dobře připravené plány pro případ nečekaných událostí a také demonstrovat, že sama nezpůsobí výpadky v dodavatelském řetězci.
- Zlepšení schopnosti komunikovat se zákazníky a ostatními zúčastněnými stranami v případě incidentů.
- Pomoc při splnění zákonných požadavků, kdy národní legislativa může vyžadovat existenci plánů pro případ nečekaných událostí
