Niestety, ale doświadczenie pokazuj, że bardzo dużo organizacji nie ma Planu Ciągłości Działania (Business Contnuity Plan – BCP) i/lub Planu odtworzenia (Desaster Recovery Plan – DRP). Co za tym idzie? Organizacje nie są przygotowane na utrzymanie ciągłości działania w sytuacjach zakłócających normalne funkcjonowanie (incydenty, awarie, kryzysy itp.).
Czym jest Plan Ciągłości Działania?
Plan Ciągłości Działania to dokument albo zbiór dokumentów, który pozwala organizacji na reagowanie na zakłócenia (incydenty) oraz wznowienie, odzyskanie i przywrócenie dostarczania produktów i usług zgodnie z jej celami ciągłości działania. Czyli efektem stworzenia BCP jest osiągnięcie takiego poziomu, żeby nie nastąpiła przerwa w funkcjonowaniu organizacji (w szczególności jej procesów krytycznych), w przypadku wystąpienia zdarzenia, które może być lub może prowadzić do zakłócenia, utraty, sytuacji wyjątkowej lub kryzysowej.
Jakie główne cele Planu Ciągłości Działania?
Możemy określić cele tworzenia planu/-ów ciągłości działania takie jak:
- spełnienie wymagań dotyczących kontynuowania i przywracania priorytetowych działań w określonych ramach czasowych i uzgodnionej zdolności;
- utrzymanie zdolności organizacji do spełniania zobowiązań wobec klientów i partnerów, zapobieganie i przeciwdziałaniw ewentualnemu naruszeniu normalnego funkcjonowania organizacji;
- utrzymanie poziomu zarządzania organizacją, co pozwala zapewnić warunki do podejmowania racjonalnych i optymalnych decyzji zarządczych, ich terminowej i pełnej realizacji;
- zapewnienie dogodnych warunków pracy i bezpieczeństwa pracowników, bezpieczeństwa gości znajdujących się na terenie organizacji;
- zmniejszenie dotkliwości skutków naruszenia codziennego funkcjonowania organizacji (m.in. wysokości strat materialnych, utraty informacji, utraty reputacji biznesowej);
- zapewnianie, że mechanizmy w zakresie ciągłości działania są zgodne z politykami, procedurami i planami na poziomie państwowym i/lub regionalnym, wymaganiami prawnymi, regulacyjnymi i organizacyjnymi.
Plany ciągłości działania powinny dostarczać wskazówek i informacji, aby pomóc zespołom reagować na zakłócenia oraz pomagać organizacji w reagowaniu i odzyskiwaniu.
Co powinien zawierać Plan/Plany Ciągłości Działania?
Łącznie plany ciągłości działania powinny zawierać:
1) szczegóły działań, które podejmą zespoły w celu:
- kontynuować lub odzyskać priorytetowe działania w określonych ramach czasowych;
- monitorować wpływ zakłócenia i reakcję organizacji na nie;
2) odniesienie do wcześniej określonych progów i procesu aktywacji odpowiedzi;
3) procedury umożliwiające dostawę produktów i usług o uzgodnionej przepustowości;
4) szczegóły dotyczące zarządzania bezpośrednimi skutkami zakłócenia, z należytym uwzględnieniem:
- dobro jednostek;
- zapobieganie dalszej utracie lub niedostępności działań priorytetowych;
- wpływ na środowisko.
Ciągłość Działania a normy ISO
Norma międzynarodowa ISO 22301 Systemy zarządzania ciągłością działania daje możliwość organizacjom wesprzeć swoje funkcjonowanie i utrzymać ciągłość działania, oferuje cenne informacje przydatne w planowaniu strategicznym, zarządzaniu ryzykiem, zarządzaniu łańcuchem dostaw, transformacji biznesowej i zarządzaniu zasobami.
Chcesz wdrożyć System Zarządzania Ciągłością Działania w oparciu o normę ISO 22301 lub jego elementy?
Zachęcamy do śledzenia naszych aktualności, gdzie będziemy publikować praktyczne wskazówki w zakresie zarządzania ciągłością działania organizacji i tworzenia Planów ciągłości działania (BCP), a także kontaktu z naszymi ekspertami.
Autor: Maryna Kuczyńska (5874)
Wykorzystane źródła:
ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements
Masz pytania związane z Systemem Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.