Zarządzanie ciągłością działania: Różnice pomiędzy wersjami

Z Encyklopedia Zarządzania
m (Infobox update)
 
m (cleanup bibliografii i rotten links)
 
(Nie pokazano 15 wersji utworzonych przez 3 użytkowników)
Linia 1: Linia 1:
{{infobox4
'''[[Zarządzanie]] ciągłością działania''' "jest to ciągłość biznesowa definiowana jako strategiczna i taktyczna [[zdolność]] organizacji do przewidywania i reagowania na zdarzenia (sytuacje, które mogą prowadzić do zakłóceń działalności) i zakłócenia (przewidywane lub nie zdarzenia powodujące ujemne odchylenia od zidentyfikowanych celów działalności) w prowadzonej działalności, w celu kontynuacji działalności biznesowej na akceptowalnym, zdefiniowanym poziomie<ref name="A.Stabryła i in. 2010, s. 139">A.Stabryła i in. 2010, s. 139</ref>". Zarządzanie ciągłością działania nosi miano holistycznego procesu, który wdraża się w organizacji, aby zapewnić jej kontinuum funkcjonowania, jednocześnie chroniąc jej interesy oraz reputację<ref name="A.Stabryła i in. 2010, s. 139"/>. Prowadzenie takich operacji jest udokumentowane poprzez normę ISO 22301:2019. Zawiera ona terminologie pojęć i wymagania odnośnie tego jak zastosować '''[[System]] Zrządzania Ciągłością Działania (SZCD)''' w organizacji. Aby ją wdrożyć trzeba jasno nakreślić [[potrzeby]], "politykę celów i zarządzania ciągłością działania, wdrożyć mechanizmy i środki zarządzania całościową zdolnością organizacji, zapewnić system monitoringu i oceny efektywności prowadzonych działań, zagwarantować system ciągłego doskonalenia w oparciu o uzyskane wyniki zebrane w trakcie procesu monitorowania systemu<ref>G. Abgarowicz i in. 2014, s.14</ref>". Jest fundamentem każdej organizacji, która chce sobie zapewnić ciągłość działania, nawet jeśli wystąpią zakłócenia. Powyższa [[norma]] ma obecnie zastosowanie w wielu sektorach m.in. finansach, telekomunikacji, sektorze publicznym, logistyce i transporcie. Jest ściśle powiązana z podejściem organizacji do ryzyka. Odnosi się do małych incydentów, ale również do dużych kryzysów czy katastrof<ref>G. Abgarowicz i in. 2015, s.108</ref>.
|list1=
 
<ul>
==TL;DR==
<li>[[Zarządzanie ryzykiem]]</li>
Zarządzanie ciągłością działania (SZCD) to strategiczne i taktyczne zdolności organizacji do przewidywania i reagowania na zdarzenia i zakłócenia w celu kontynuacji działalności biznesowej na akceptowalnym poziomie. Wdrożenie SZCD ma na celu minimalizację negatywnych skutków incydentów i zapewnienie ciągłości działalności. Model PDCA (planowanie, wykonanie, sprawdzanie, działanie) jest stosowany w SZCD. Zarządzanie ryzykiem ma ścisłe powiązania z ciągłością biznesu, a SZCD wkracza w obszar zarządzania antykryzysowego. Działania ratownicze i funkcjonowanie instytucji w sytuacjach kryzysowych są prowadzone przez różne podmioty, których efektywność zależy od wielu czynników.
<li>[[System zarządzania środowiskowego]]</li>
<li>[[Sytuacja kryzysowa]]</li>
<li>[[Arkusz analizy ryzyka]]</li>
<li>[[Infrastruktura krytyczna]]</li>
<li>[[Zarządzanie bezpieczeństwem pracy]]</li>
<li>[[Awaria]]</li>
<li>[[Ocena ryzyka]]</li>
<li>[[Analiza procesów]]</li>
</ul>
}}
'''Zarządzanie ciągłością działania''' „jest to ciągłość biznesowa definiowana jako strategiczna i taktyczna zdolność organizacji do przewidywania i reagowania na zdarzenia (sytuacje, które mogą prowadzić do zakłóceń działalności) i zakłócenia (przewidywane lub nie zdarzenia powodujące ujemne odchylenia od zidentyfikowanych celów działalności) w prowadzonej działalności, w celu kontynuacji działalności biznesowej na akceptowalnym, zdefiniowanym poziomie<ref name="A.Stabryła i in. 2010, s. 139">A.Stabryła i in. 2010, s. 139</ref>.Zarządzanie ciągłością działania nosi miano holistycznego procesu, który wdraża się w organizacji, aby zapewnić jej kontinuum funkcjonowania, jednocześnie chroniąc jej interesy oraz reputację<ref name="A.Stabryła i in. 2010, s. 139"/>. Prowadzenie takich operacji jest udokumentowane poprzez normę ISO 22301:2019. Zawiera ona terminologie pojęć i wymagania odnośnie tego jak zastosować '''System Zrządzania Ciągłością Działania (SZCD)''' w organizacji. Aby ją wdrożyć trzeba jasno nakreślić potrzeby, „politykę celów i zarządzania ciągłością działania, wdrożyć mechanizmy i środki zarządzania całościową zdolnością organizacji, zapewnić system monitoringu i oceny efektywności prowadzonych działań, zagwarantować system ciągłego doskonalenia w oparciu o uzyskane wyniki zebrane w trakcie procesu monitorowania systemu<ref>G. Abgarowicz i in. 2014, s.14</ref>.Jest fundamentem każdej organizacji, która chce sobie zapewnić ciągłość działania, nawet jeśli wystąpią zakłócenia. Powyższa norma ma obecnie zastosowanie w wielu sektorach m.in. finansach, telekomunikacji, sektorze publicznym, logistyce i transporcie. Jest ściśle powiązana z podejściem organizacji do ryzyka. Odnosi się do małych incydentów, ale również do dużych kryzysów czy katastrof<ref>G. Abgarowicz i in. 2015, s.108</ref>.


==Zagrożenia dla ciągłości działania==
==Zagrożenia dla ciągłości działania==
Na funkcjonowanie przedsiębiorstwa może wpływać wiele czynników. Ważne jest to aby odtworzyć jak najwięcej możliwych scenariuszy, które mogą przeszkodzić działalności organizacji, stworzyć standardowe procedury i je zaimplementować najszybciej jak to jest możliwe w przypadku wystąpienia incydentu. Pozwoli to na jak największe zmniejszenie negatywnych skutków tego wydarzenia. Bez wdrożenia Systemu Zrządzania Ciągłością Działania (SZCD) czas potrzebny na powrót do normalnych operacji znacznie się wydłuży<ref>K. Kohl 2020, s.141-142</ref>.  
Na funkcjonowanie przedsiębiorstwa może wpływać wiele czynników. Ważne jest to aby odtworzyć jak najwięcej możliwych scenariuszy, które mogą przeszkodzić działalności organizacji, stworzyć standardowe procedury i je zaimplementować najszybciej jak to jest możliwe w przypadku wystąpienia incydentu. Pozwoli to na jak największe zmniejszenie negatywnych skutków tego wydarzenia. Bez wdrożenia Systemu Zrządzania Ciągłością Działania (SZCD) czas potrzebny na powrót do normalnych operacji znacznie się wydłuży<ref>K. Kohl 2020, s.141-142</ref>.
<google>t</google>
'''[[Zagrożenia]] jakie powodują [[wdrożenie]] SZCD to<ref>K. Kohl 2020, s.142-143</ref>:'''
'''Zagrożenia jakie powodują wdrożenie SZCD to<ref>K. Kohl 2020, s.142-143</ref>:'''
* '''zagrożenia naturalne''', czyli klęski żywiołowe takie jak trzęsienia ziemi, tsunami, huragany, erupcje wulkanów, pożary lasów, powodzie, susze,
* '''zagrożenia naturalne''', czyli klęski żywiołowe takie jak trzęsienia ziemi, tsunami, huragany, erupcje wulkanów, pożary lasów, powodzie, susze,
* '''zagrożenia spowodowane działalnością człowieka''', czyli strajki, sabotaż, cyberatak, atak terrorystyczny, wojny, epidemie,
* '''zagrożenia spowodowane działalnością człowieka''', czyli strajki, [[sabotaż]], cyberatak, atak terrorystyczny, wojny, epidemie,
* '''zagrożenie spowodowane kryzysem gospodarczym''', czyli brak stabilności finansowej oraz politycznej,
* '''[[zagrożenie]] spowodowane kryzysem gospodarczym''', czyli brak stabilności finansowej oraz politycznej,
* '''trudności w dostawie mediów''', czyli brak prądu, internetu, gazu, wody, ciepła,
* '''trudności w dostawie mediów''', czyli brak prądu, internetu, gazu, wody, ciepła,
* '''zagrożenia spowodowane brakiem zaopatrzenia''' w żywność, wodę, surowce naturalne.
* '''zagrożenia spowodowane brakiem zaopatrzenia''' w żywność, wodę, [[surowce]] naturalne.
 
<google>n</google>


==Model PDCA w Systemie Zarządzania Ciągłością Działania==
==Model PDCA w Systemie Zarządzania Ciągłością Działania==
'''Model PDCA''' to skrót z angielskiego „plan – do check – act”, czyli „planuj – wykonaj sprawdzaj – działaj”.
'''[[Model]] PDCA''' to skrót z angielskiego "[[plan]] - do - check - act", czyli "planuj - wykonaj - sprawdzaj - działaj".


'''Planuj''' zarządzanie ciągłością działania rozpoczynamy od procesu planowania. Ustalamy politykę funkcjonowania, jej główne założenia i procedury, aby móc osiągnąć założone wyniki. Organizacja powinna szczegółowo określić zagrożenia i zobowiązania wewnętrzne oraz zewnętrzne, które mogą wpłynąć na jej funkcjonowanie. Powinna również dbać o wysokie kompetencje pracowników, zwiększając ich świadomość na temat SZCD. Wszystkie informacje na temat wdrożenia systemu powinny być udokumentowane i chronione.
'''Planuj''' - zarządzanie ciągłością działania rozpoczynamy od procesu planowania. Ustalamy politykę funkcjonowania, jej główne założenia i procedury, aby móc osiągnąć założone wyniki. [[Organizacja]] powinna szczegółowo określić zagrożenia i [[zobowiązania]] wewnętrzne oraz zewnętrzne, które mogą wpłynąć na jej funkcjonowanie. Powinna również dbać o wysokie [[kompetencje]] pracowników, zwiększając ich świadomość na temat SZCD. Wszystkie [[informacje]] na temat wdrożenia systemu powinny być udokumentowane i chronione.


'''Wykonaj''' jest to etap wdrażania i eksploracji, gdzie rozpoczyna się zastosowanie nowych procesów i procedur, które trzeba ćwiczyć i testować. Ważne aby na tym etapie przeprowadzić analizę wpływu biznesowego oraz ocenę ryzyka, aby następnie obrać odpowiedni kurs. Oprócz procedur wskazujących nam reakcje na incydent, powinny zostać stworzone procedury odnośnie powrotu do normalnego funkcjonowania organizacji oraz kontynuacji jej działalności.
'''Wykonaj''' - jest to etap wdrażania i eksploracji, gdzie rozpoczyna się zastosowanie nowych procesów i procedur, które trzeba ćwiczyć i testować. Ważne aby na tym etapie przeprowadzić analizę wpływu biznesowego oraz ocenę ryzyka, aby następnie obrać odpowiedni [[kurs]]. Oprócz procedur wskazujących nam reakcje na [[incydent]], powinny zostać stworzone procedury odnośnie powrotu do normalnego funkcjonowania organizacji oraz kontynuacji jej działalności.


'''Sprawdzaj''' na tym etapie monitorujemy i weryfikujemy efektywność wdrożonych mechanizmów, dążymy do ciągłego doskonalenia systemu zarządzania. Oceną efektywności zajmuje się audyt wewnętrzny, który powinien analizować również wyniki oceny ryzyka oraz wyniki z poprzednich audytów. Jego zakończenie powinno inicjować podjęcie decyzji odnośnie zmian w systemie zarządzania ciągłością działania.
'''Sprawdzaj''' - na tym etapie monitorujemy i weryfikujemy [[efektywność]] wdrożonych mechanizmów, dążymy do ciągłego doskonalenia systemu zarządzania. Oceną efektywności zajmuje się [[audyt]] wewnętrzny, który powinien analizować również wyniki oceny ryzyka oraz wyniki z poprzednich audytów. Jego zakończenie powinno inicjować podjęcie decyzji odnośnie zmian w systemie zarządzania ciągłością działania.


'''Działaj''' jest to etap doskonalenia i utrzymania procesów, analizujemy uzyskane wyniki na etapie sprawdzania i korygujemy błędy, jeśli powstały. Działania powinny polegać na wyeliminowaniu zagrożeń, które wystąpiły<ref>G. Abgarowicz i in. 2014, s.14-15</ref><ref>G. Abgarowicz i in. 2015, s.104-108</ref>.
'''Działaj''' - jest to etap doskonalenia i utrzymania procesów, analizujemy uzyskane wyniki na etapie sprawdzania i korygujemy błędy, jeśli powstały. Działania powinny polegać na wyeliminowaniu zagrożeń, które wystąpiły<ref>G. Abgarowicz i in. 2014, s.14-15</ref><ref>G. Abgarowicz i in. 2015, s.104-108</ref>.


Efektem wdrożenia SZCD w pierwszej kolejności jest minimalizacja negatywnych incydentów, które mogą wystąpić lub już mały miejsce. Zaś w drugiej kolejności włącznie procedur mających na celu zachowanie istoty funkcjonowania organizacji oraz wdrażanie ich aby jak najszybciej powrócić do normalnej działalności<ref>A. Stabryła i in. 2010,s.144</ref>.
Efektem wdrożenia SZCD w pierwszej kolejności jest minimalizacja negatywnych incydentów, które mogą wystąpić lub już mały miejsce. Zaś w drugiej kolejności włącznie procedur mających na celu zachowanie istoty funkcjonowania organizacji oraz wdrażanie ich aby jak najszybciej powrócić do normalnej działalności<ref>A. Stabryła i in. 2010,s.144</ref>.


==Zarządzanie ryzykiem a ciągłością biznesu==
==Zarządzanie ryzykiem a ciągłością biznesu==
'''Zarządzanie ciągłością biznesu''' ma ścisłe powiązania z '''zarządzaniem ryzykiem'''. Na etapie planowania zarządzania ryzykiem bierze się pod uwagę kontynuacje działań w organizacji. W wyniku wystąpienia niepożądanego zdarzenia, stosuje się zapisane procedury, aby zapewnić ciągłość działalności krytycznej. System zarządzania ciągłością działania bezpośrednio wkracza w obszar zarządzania antykryzysowego<ref>A. Stabryła i in. 2010,s.142</ref>.  
'''Zarządzanie ciągłością biznesu''' ma ścisłe powiązania z '''zarządzaniem ryzykiem'''. Na etapie planowania zarządzania ryzykiem bierze się pod uwagę kontynuacje działań w organizacji. W wyniku wystąpienia niepożądanego zdarzenia, stosuje się zapisane procedury, aby zapewnić ciągłość działalności krytycznej. [[System zarządzania]] ciągłością działania bezpośrednio wkracza w obszar zarządzania antykryzysowego<ref>A. Stabryła i in. 2010,s.142</ref>.


O ciągłości biznesowej możemy przeczytać w ustawie o zarządzaniu kryzysowym: „Art.3.Ilekroć w ustawie jest mowa o (…) infrastrukturze krytycznej należy przez to rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz '''służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców'''. Infrastruktura krytyczna obejmuje systemy<ref>’’Ustawa o zarządzaniu kryzysowym’’ 2007, s.1-2</ref>:
O ciągłości biznesowej możemy przeczytać w ustawie o zarządzaniu kryzysowym: "Art.3.Ilekroć w ustawie jest mowa o (…) infrastrukturze krytycznej - należy przez to rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, [[usługi]] kluczowe dla bezpieczeństwa państwa i jego obywateli oraz '''służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców'''. [[Infrastruktura]] krytyczna obejmuje systemy<ref>’’[[Ustawa]] o zarządzaniu kryzysowym’’ 2007, s.1-2</ref>:
* a) zaopatrzenia w energię, surowce energetyczne i paliwa,  
* a) zaopatrzenia w energię, surowce energetyczne i paliwa,
* b) łączności,  
* b) łączności,
* c) sieci teleinformatycznych,  
* c) sieci teleinformatycznych,
* d) finansowe,
* d) finansowe,
* e) zaopatrzenia w żywność,  
* e) zaopatrzenia w żywność,
* f) zaopatrzenia w wodę,
* f) zaopatrzenia w wodę,
* g) ochrony zdrowia,  
* g) ochrony zdrowia,
* h) transportowe,  
* h) transportowe,
* i) ratownicze,  
* i) ratownicze,
* '''j) zapewniające ciągłość działania administracji publicznej'''.
* '''j) zapewniające ciągłość działania administracji publicznej'''".


W przypadku klęsk, katastrof czy w wyniku wystąpienia innych zagrożeń, istnieje wiele podmiotów biorących udział w akcjach ratowniczych. Zaliczamy do nich Państwową Straż Pożarną, policję, pogotowie ratunkowe, Inspekcje Sanitarną, Inspekcję Ochrony Środowiska, Inspekcję Weterynaryjną, Wojewódzki Sztab Wojskowy, Nadzór Budowlany. Ciągłość ich funkcjonowania w sytuacjach kryzysowych jest prowadzona przez dowódców. Na efektywność ich działania wpływa wiele czynników wewnętrznych i zewnętrznych<ref>G. Abgarowicz i in. 2014, s. 21-24</ref>.
W przypadku klęsk, katastrof czy w wyniku wystąpienia innych zagrożeń, istnieje wiele podmiotów biorących [[udział]] w akcjach ratowniczych. Zaliczamy do nich Państwową Straż Pożarną, policję, pogotowie ratunkowe, Inspekcje Sanitarną, Inspekcję Ochrony Środowiska, Inspekcję Weterynaryjną, Wojewódzki Sztab Wojskowy, [[Nadzór]] Budowlany. Ciągłość ich funkcjonowania w sytuacjach kryzysowych jest prowadzona przez dowódców. Na efektywność ich działania wpływa wiele czynników wewnętrznych i zewnętrznych<ref>G. Abgarowicz i in. 2014, s. 21-24</ref>.
 
{{infobox5|list1={{i5link|a=[[Zarządzanie ryzykiem]]}} &mdash; {{i5link|a=[[System zarządzania środowiskowego]]}} &mdash; {{i5link|a=[[Sytuacja kryzysowa]]}} &mdash; {{i5link|a=[[Arkusz analizy ryzyka]]}} &mdash; {{i5link|a=[[Infrastruktura krytyczna]]}} &mdash; {{i5link|a=[[Zarządzanie bezpieczeństwem pracy]]}} &mdash; {{i5link|a=[[Awaria]]}} &mdash; {{i5link|a=[[Ocena ryzyka]]}} &mdash; {{i5link|a=[[Analiza procesów]]}} &mdash; {{i5link|a=[[Organizacja mechanistyczna]]}} }}


==Przypisy==
==Przypisy==
Linia 59: Linia 51:


==Bibliografia==
==Bibliografia==
* Abgarowicz G. (red.) (2014), [https://books.google.pl/books?id=67XtCgAAQBAJ&dq=zarzadzanie+ciagloscia+dzialania&hl=pl&source=gbs_navlinks_s ''Wsparcie logistyczne działań służb ratowniczych przez organy zarządzania kryzysowego''], Wydawnictwo CNBOP-PIB, Józefów, s. 14-15,21-24
<noautolinks>
* Abgarowicz G. (red.) (2015), [https://books.google.pl/books?id=EBXQCgAAQBAJ&dq=zarzadzanie+ciagloscia+dzialania&hl=pl&source=gbs_navlinks_s ''Pamięć przyszłości. Analiza ryzyka dla zarządzania kryzysowego''], Wydawnictwo CNBOP-PIB, Józefów, s. 104-108
* Abgarowicz G. (2015). ''Pamięć przyszłości. Analiza ryzyka dla zarządzania kryzysowego'', CNBOP-PIB, Józefów
* Kohl K. (2020), [https://books.google.pl/books?id=fLPRDwAAQBAJ&dq=iso+22301:2019&hl=pl&source=gbs_navlinks_s ''Standards for Management Systems: A Comprehensive Guide to Content, Implementation Tools, and Certification Scheme''], Springer, Erlangen, Germany, s. 141-143
* Abgarowicz G. (red.) (2014), ''Wsparcie logistyczne działań służb ratowniczych przez organy zarządzania kryzysowego'', Wydawnictwo CNBOP-PIB, Józefów
* Stabryła A. (red) (2010), [https://books.google.pl/books?id=ehunKyoXB1IC&printsec=frontcover&hl=pl#v=onepage&q&f=false ''Zarządzanie w kryzysie]'', Mfiles.pl, Kraków, s. 139, 142, 144
* Kohl K. (2020), ''Standards for Management Systems: A Comprehensive Guide to Content, Implementation Tools, and Certification Scheme'', Springer, Erlangen, Germany
* [http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20070890590/U/D20070590Lj.pdf ''Ustawa o zarządzaniu kryzysowym''] (2007), Dz.U. 2007 nr 89 poz. 590
* Stabryła A. (red.) (2010), [https://books.google.pl/books?id=ehunKyoXB1IC&printsec=frontcover&hl=pl#v=onepage&q&f=false ''Zarządzanie w kryzysie]'', Mfiles.pl, Kraków
* [https://www.iso.org/standard/75106.html ISO 22301:2019] (2019),''Security and resilience — Business continuity management systems — Requirements''
* Strona internetowa: ''[https://www.iso.org/standard/75106.html ISO 22301:2019]'', ISO - International Organization for Standardization
[[Kategoria:Zarządzanie strategiczne]]
* ''Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym'', [https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20070890590 Dz.U. 2007 nr 89 poz. 590]
</noautolinks>
 
[[Kategoria:Bezpieczeństwo informacji]]
{{a|Alicja Wojciechowska}}
{{a|Alicja Wojciechowska}}
{{law}}
 
{{#metamaster:description|Zarządzanie ciągłością działania to strategiczna i taktyczna zdolność organizacji do przewidywania i reagowania na zakłócenia w prowadzonej działalności. Norma ISO 22301 określa wymagania dotyczące Systemu Zarządzania Ciągłością Działania. Dowiedz się więcej.}}

Aktualna wersja na dzień 21:58, 19 gru 2023

Zarządzanie ciągłością działania "jest to ciągłość biznesowa definiowana jako strategiczna i taktyczna zdolność organizacji do przewidywania i reagowania na zdarzenia (sytuacje, które mogą prowadzić do zakłóceń działalności) i zakłócenia (przewidywane lub nie zdarzenia powodujące ujemne odchylenia od zidentyfikowanych celów działalności) w prowadzonej działalności, w celu kontynuacji działalności biznesowej na akceptowalnym, zdefiniowanym poziomie[1]". Zarządzanie ciągłością działania nosi miano holistycznego procesu, który wdraża się w organizacji, aby zapewnić jej kontinuum funkcjonowania, jednocześnie chroniąc jej interesy oraz reputację[1]. Prowadzenie takich operacji jest udokumentowane poprzez normę ISO 22301:2019. Zawiera ona terminologie pojęć i wymagania odnośnie tego jak zastosować System Zrządzania Ciągłością Działania (SZCD) w organizacji. Aby ją wdrożyć trzeba jasno nakreślić potrzeby, "politykę celów i zarządzania ciągłością działania, wdrożyć mechanizmy i środki zarządzania całościową zdolnością organizacji, zapewnić system monitoringu i oceny efektywności prowadzonych działań, zagwarantować system ciągłego doskonalenia w oparciu o uzyskane wyniki zebrane w trakcie procesu monitorowania systemu[2]". Jest fundamentem każdej organizacji, która chce sobie zapewnić ciągłość działania, nawet jeśli wystąpią zakłócenia. Powyższa norma ma obecnie zastosowanie w wielu sektorach m.in. finansach, telekomunikacji, sektorze publicznym, logistyce i transporcie. Jest ściśle powiązana z podejściem organizacji do ryzyka. Odnosi się do małych incydentów, ale również do dużych kryzysów czy katastrof[3].

TL;DR

Zarządzanie ciągłością działania (SZCD) to strategiczne i taktyczne zdolności organizacji do przewidywania i reagowania na zdarzenia i zakłócenia w celu kontynuacji działalności biznesowej na akceptowalnym poziomie. Wdrożenie SZCD ma na celu minimalizację negatywnych skutków incydentów i zapewnienie ciągłości działalności. Model PDCA (planowanie, wykonanie, sprawdzanie, działanie) jest stosowany w SZCD. Zarządzanie ryzykiem ma ścisłe powiązania z ciągłością biznesu, a SZCD wkracza w obszar zarządzania antykryzysowego. Działania ratownicze i funkcjonowanie instytucji w sytuacjach kryzysowych są prowadzone przez różne podmioty, których efektywność zależy od wielu czynników.

Zagrożenia dla ciągłości działania

Na funkcjonowanie przedsiębiorstwa może wpływać wiele czynników. Ważne jest to aby odtworzyć jak najwięcej możliwych scenariuszy, które mogą przeszkodzić działalności organizacji, stworzyć standardowe procedury i je zaimplementować najszybciej jak to jest możliwe w przypadku wystąpienia incydentu. Pozwoli to na jak największe zmniejszenie negatywnych skutków tego wydarzenia. Bez wdrożenia Systemu Zrządzania Ciągłością Działania (SZCD) czas potrzebny na powrót do normalnych operacji znacznie się wydłuży[4]. Zagrożenia jakie powodują wdrożenie SZCD to[5]:

  • zagrożenia naturalne, czyli klęski żywiołowe takie jak trzęsienia ziemi, tsunami, huragany, erupcje wulkanów, pożary lasów, powodzie, susze,
  • zagrożenia spowodowane działalnością człowieka, czyli strajki, sabotaż, cyberatak, atak terrorystyczny, wojny, epidemie,
  • zagrożenie spowodowane kryzysem gospodarczym, czyli brak stabilności finansowej oraz politycznej,
  • trudności w dostawie mediów, czyli brak prądu, internetu, gazu, wody, ciepła,
  • zagrożenia spowodowane brakiem zaopatrzenia w żywność, wodę, surowce naturalne.

Model PDCA w Systemie Zarządzania Ciągłością Działania

Model PDCA to skrót z angielskiego "plan - do - check - act", czyli "planuj - wykonaj - sprawdzaj - działaj".

Planuj - zarządzanie ciągłością działania rozpoczynamy od procesu planowania. Ustalamy politykę funkcjonowania, jej główne założenia i procedury, aby móc osiągnąć założone wyniki. Organizacja powinna szczegółowo określić zagrożenia i zobowiązania wewnętrzne oraz zewnętrzne, które mogą wpłynąć na jej funkcjonowanie. Powinna również dbać o wysokie kompetencje pracowników, zwiększając ich świadomość na temat SZCD. Wszystkie informacje na temat wdrożenia systemu powinny być udokumentowane i chronione.

Wykonaj - jest to etap wdrażania i eksploracji, gdzie rozpoczyna się zastosowanie nowych procesów i procedur, które trzeba ćwiczyć i testować. Ważne aby na tym etapie przeprowadzić analizę wpływu biznesowego oraz ocenę ryzyka, aby następnie obrać odpowiedni kurs. Oprócz procedur wskazujących nam reakcje na incydent, powinny zostać stworzone procedury odnośnie powrotu do normalnego funkcjonowania organizacji oraz kontynuacji jej działalności.

Sprawdzaj - na tym etapie monitorujemy i weryfikujemy efektywność wdrożonych mechanizmów, dążymy do ciągłego doskonalenia systemu zarządzania. Oceną efektywności zajmuje się audyt wewnętrzny, który powinien analizować również wyniki oceny ryzyka oraz wyniki z poprzednich audytów. Jego zakończenie powinno inicjować podjęcie decyzji odnośnie zmian w systemie zarządzania ciągłością działania.

Działaj - jest to etap doskonalenia i utrzymania procesów, analizujemy uzyskane wyniki na etapie sprawdzania i korygujemy błędy, jeśli powstały. Działania powinny polegać na wyeliminowaniu zagrożeń, które wystąpiły[6][7].

Efektem wdrożenia SZCD w pierwszej kolejności jest minimalizacja negatywnych incydentów, które mogą wystąpić lub już mały miejsce. Zaś w drugiej kolejności włącznie procedur mających na celu zachowanie istoty funkcjonowania organizacji oraz wdrażanie ich aby jak najszybciej powrócić do normalnej działalności[8].

Zarządzanie ryzykiem a ciągłością biznesu

Zarządzanie ciągłością biznesu ma ścisłe powiązania z zarządzaniem ryzykiem. Na etapie planowania zarządzania ryzykiem bierze się pod uwagę kontynuacje działań w organizacji. W wyniku wystąpienia niepożądanego zdarzenia, stosuje się zapisane procedury, aby zapewnić ciągłość działalności krytycznej. System zarządzania ciągłością działania bezpośrednio wkracza w obszar zarządzania antykryzysowego[9].

O ciągłości biznesowej możemy przeczytać w ustawie o zarządzaniu kryzysowym: "Art.3.Ilekroć w ustawie jest mowa o (…) infrastrukturze krytycznej - należy przez to rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Infrastruktura krytyczna obejmuje systemy[10]:

  • a) zaopatrzenia w energię, surowce energetyczne i paliwa,
  • b) łączności,
  • c) sieci teleinformatycznych,
  • d) finansowe,
  • e) zaopatrzenia w żywność,
  • f) zaopatrzenia w wodę,
  • g) ochrony zdrowia,
  • h) transportowe,
  • i) ratownicze,
  • j) zapewniające ciągłość działania administracji publicznej".

W przypadku klęsk, katastrof czy w wyniku wystąpienia innych zagrożeń, istnieje wiele podmiotów biorących udział w akcjach ratowniczych. Zaliczamy do nich Państwową Straż Pożarną, policję, pogotowie ratunkowe, Inspekcje Sanitarną, Inspekcję Ochrony Środowiska, Inspekcję Weterynaryjną, Wojewódzki Sztab Wojskowy, Nadzór Budowlany. Ciągłość ich funkcjonowania w sytuacjach kryzysowych jest prowadzona przez dowódców. Na efektywność ich działania wpływa wiele czynników wewnętrznych i zewnętrznych[11].


Zarządzanie ciągłością działaniaartykuły polecane
Zarządzanie ryzykiemSystem zarządzania środowiskowegoSytuacja kryzysowaArkusz analizy ryzykaInfrastruktura krytycznaZarządzanie bezpieczeństwem pracyAwariaOcena ryzykaAnaliza procesówOrganizacja mechanistyczna

Przypisy

  1. 1,0 1,1 A.Stabryła i in. 2010, s. 139
  2. G. Abgarowicz i in. 2014, s.14
  3. G. Abgarowicz i in. 2015, s.108
  4. K. Kohl 2020, s.141-142
  5. K. Kohl 2020, s.142-143
  6. G. Abgarowicz i in. 2014, s.14-15
  7. G. Abgarowicz i in. 2015, s.104-108
  8. A. Stabryła i in. 2010,s.144
  9. A. Stabryła i in. 2010,s.142
  10. ’’Ustawa o zarządzaniu kryzysowym’’ 2007, s.1-2
  11. G. Abgarowicz i in. 2014, s. 21-24

Bibliografia

  • Abgarowicz G. (2015). Pamięć przyszłości. Analiza ryzyka dla zarządzania kryzysowego, CNBOP-PIB, Józefów
  • Abgarowicz G. (red.) (2014), Wsparcie logistyczne działań służb ratowniczych przez organy zarządzania kryzysowego, Wydawnictwo CNBOP-PIB, Józefów
  • Kohl K. (2020), Standards for Management Systems: A Comprehensive Guide to Content, Implementation Tools, and Certification Scheme, Springer, Erlangen, Germany
  • Stabryła A. (red.) (2010), Zarządzanie w kryzysie, Mfiles.pl, Kraków
  • Strona internetowa: ISO 22301:2019, ISO - International Organization for Standardization
  • Ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym, Dz.U. 2007 nr 89 poz. 590

Autor: Alicja Wojciechowska