SISTEM MENADŽMENTA KONTINUITETA POSLOVANJA

(ISO 22301:2013)

KONTINUITET POSLOVANJA

Zahtevi navedeni u ISO 22301 su generički i mogu se upotrebiti u svim organizacijama (ili njihovim delovima), bez obzira na vrstu, veličinu i prirodu organizacije. U kojoj meri će ga organizacija primenjivati zavisi od okruženja u kojem posluje i od njegove kompleksnosti.

(ISO 22301:2013)

Standardizacija kontinuiteta poslovanja razvija se tako što ISO 22301 dodaje:

  • Veći naglasak na postavljanju ciljeva, monitoringu performansi i merenju;
  • Jasnija očekivanja od menadžmenta;
  • Pažljivije planiranje i pripremu resursa potrebnih kako bi se obezbedio kontinuitet poslovanja.

Operativne aktivnosti

  • Analiza poslovnog uticaja (Business Impact Analysis – BIA): ova aktivnost omogućava organizaciji da identifikuje kritične procese koji podržavaju njene ključne procese i resurse neophodne za funkcionisanje procesa na najmanje prihvatljivom nivou.
  • Procena rizika: ISO 22301 predlaže da se poslužite sa ISO – standardom za implementaciju ovog procesa. Cilj ovog zahteva jeste uspostaviti, implementirati i održavati zvanični proces procene rizika koji sistematski identifikuje, analizira i ocenjuje rizik od pojave razornog incidenta po organizaciju.
  • Strategija kontinuiteta poslovanja: Nakon što su kroz BIA uspostavljeni zahtevi i izvršena procena rizika, mogu se razviti strategije kako bi se identifikovali aranžmani koji će omogućiti organizaciji da zaštiti i obnovi ključne aktivnosti, na osnovu toga koliko organizacija toleriše rizik, i u okviru definisanog ciljnog vremena oporavka. Iskustvo i dobra praksa su pokazali da će rano određivanje strategije BCMS u organizaciji obezbediti da su BCM aktivnosti u skladu sa opštom strategijom organizacije i da je podržavaju.
  • Procedure kontinuiteta poslovanja: Organizacija treba da dokumentuje procedure (uključujući neophodne dogovore (aranžmane)), kako bi obezbedila kontinuitet aktivnosti i upravljanje razornim incidentima.
Kontinuitet poslovanja

Dakle, ISO 22301 uspostavlja procese, principe i terminologiju kontinuiteta poslovanja i postojanja rizika. Takođe, obezbeđuje iscrpan niz kontrola baziranih na vodećim praksama industrije koje pomažu da organizacija razvije, implementira i održava procese kontinuiteta poslovanja i da omogući njihovo sazrevanje. Standard se može upotrebiti kao okvirni plan tako da i one organizacije koje već poseduju program mogu osigurati da se on primenjuje na najbolji mogući način.