Zarządzanie ciągłością działania

Wersja z dnia 19:00, 22 maj 2020 autorstwa 127.0.0.1 (dyskusja) (LinkTitles.)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Zarządzanie ciągłością działania
Polecane artykuły

Zarządzanie ciągłością działania „jest to ciągłość biznesowa definiowana jako strategiczna i taktyczna zdolność organizacji do przewidywania i reagowania na zdarzenia (sytuacje, które mogą prowadzić do zakłóceń działalności) i zakłócenia (przewidywane lub nie zdarzenia powodujące ujemne odchylenia od zidentyfikowanych celów działalności) w prowadzonej działalności, w celu kontynuacji działalności biznesowej na akceptowalnym, zdefiniowanym poziomie[1].” Zarządzanie ciągłością działania nosi miano holistycznego procesu, który wdraża się w organizacji, aby zapewnić jej kontinuum funkcjonowania, jednocześnie chroniąc jej interesy oraz reputację[1]. Prowadzenie takich operacji jest udokumentowane poprzez normę ISO 22301:2019. Zawiera ona terminologie pojęć i wymagania odnośnie tego jak zastosować System Zrządzania Ciągłością Działania (SZCD) w organizacji. Aby ją wdrożyć trzeba jasno nakreślić potrzeby, „politykę celów i zarządzania ciągłością działania, wdrożyć mechanizmy i środki zarządzania całościową zdolnością organizacji, zapewnić system monitoringu i oceny efektywności prowadzonych działań, zagwarantować system ciągłego doskonalenia w oparciu o uzyskane wyniki zebrane w trakcie procesu monitorowania systemu[2].” Jest fundamentem każdej organizacji, która chce sobie zapewnić ciągłość działania, nawet jeśli wystąpią zakłócenia. Powyższa norma ma obecnie zastosowanie w wielu sektorach m.in. finansach, telekomunikacji, sektorze publicznym, logistyce i transporcie. Jest ściśle powiązana z podejściem organizacji do ryzyka. Odnosi się do małych incydentów, ale również do dużych kryzysów czy katastrof[3].

Zagrożenia dla ciągłości działania

Na funkcjonowanie przedsiębiorstwa może wpływać wiele czynników. Ważne jest to aby odtworzyć jak najwięcej możliwych scenariuszy, które mogą przeszkodzić działalności organizacji, stworzyć standardowe procedury i je zaimplementować najszybciej jak to jest możliwe w przypadku wystąpienia incydentu. Pozwoli to na jak największe zmniejszenie negatywnych skutków tego wydarzenia. Bez wdrożenia Systemu Zrządzania Ciągłością Działania (SZCD) czas potrzebny na powrót do normalnych operacji znacznie się wydłuży[4].

Zagrożenia jakie powodują wdrożenie SZCD to[5]:

  • zagrożenia naturalne, czyli klęski żywiołowe takie jak trzęsienia ziemi, tsunami, huragany, erupcje wulkanów, pożary lasów, powodzie, susze,
  • zagrożenia spowodowane działalnością człowieka, czyli strajki, sabotaż, cyberatak, atak terrorystyczny, wojny, epidemie,
  • zagrożenie spowodowane kryzysem gospodarczym, czyli brak stabilności finansowej oraz politycznej,
  • trudności w dostawie mediów, czyli brak prądu, internetu, gazu, wody, ciepła,
  • zagrożenia spowodowane brakiem zaopatrzenia w żywność, wodę, surowce naturalne.

Model PDCA w Systemie Zarządzania Ciągłością Działania

Model PDCA to skrót z angielskiego „plan – do – check – act”, czyli „planuj – wykonaj – sprawdzaj – działaj”.

Planuj – zarządzanie ciągłością działania rozpoczynamy od procesu planowania. Ustalamy politykę funkcjonowania, jej główne założenia i procedury, aby móc osiągnąć założone wyniki. Organizacja powinna szczegółowo określić zagrożenia i zobowiązania wewnętrzne oraz zewnętrzne, które mogą wpłynąć na jej funkcjonowanie. Powinna również dbać o wysokie kompetencje pracowników, zwiększając ich świadomość na temat SZCD. Wszystkie informacje na temat wdrożenia systemu powinny być udokumentowane i chronione.

Wykonaj – jest to etap wdrażania i eksploracji, gdzie rozpoczyna się zastosowanie nowych procesów i procedur, które trzeba ćwiczyć i testować. Ważne aby na tym etapie przeprowadzić analizę wpływu biznesowego oraz ocenę ryzyka, aby następnie obrać odpowiedni kurs. Oprócz procedur wskazujących nam reakcje na incydent, powinny zostać stworzone procedury odnośnie powrotu do normalnego funkcjonowania organizacji oraz kontynuacji jej działalności.

Sprawdzaj – na tym etapie monitorujemy i weryfikujemy efektywność wdrożonych mechanizmów, dążymy do ciągłego doskonalenia systemu zarządzania. Oceną efektywności zajmuje się audyt wewnętrzny, który powinien analizować również wyniki oceny ryzyka oraz wyniki z poprzednich audytów. Jego zakończenie powinno inicjować podjęcie decyzji odnośnie zmian w systemie zarządzania ciągłością działania.

Działaj – jest to etap doskonalenia i utrzymania procesów, analizujemy uzyskane wyniki na etapie sprawdzania i korygujemy błędy, jeśli powstały. Działania powinny polegać na wyeliminowaniu zagrożeń, które wystąpiły[6][7].

Efektem wdrożenia SZCD w pierwszej kolejności jest minimalizacja negatywnych incydentów, które mogą wystąpić lub już mały miejsce. Zaś w drugiej kolejności włącznie procedur mających na celu zachowanie istoty funkcjonowania organizacji oraz wdrażanie ich aby jak najszybciej powrócić do normalnej działalności[8].

Zarządzanie ryzykiem a ciągłością biznesu

Zarządzanie ciągłością biznesu ma ścisłe powiązania z zarządzaniem ryzykiem. Na etapie planowania zarządzania ryzykiem bierze się pod uwagę kontynuacje działań w organizacji. W wyniku wystąpienia niepożądanego zdarzenia, stosuje się zapisane procedury, aby zapewnić ciągłość działalności krytycznej. System zarządzania ciągłością działania bezpośrednio wkracza w obszar zarządzania antykryzysowego[9].

O ciągłości biznesowej możemy przeczytać w ustawie o zarządzaniu kryzysowym: „Art.3.Ilekroć w ustawie jest mowa o (…) infrastrukturze krytycznej – należy przez to rozumieć systemy oraz wchodzące w ich skład powiązane ze sobą funkcjonalnie obiekty, w tym obiekty budowlane, urządzenia, instalacje, usługi kluczowe dla bezpieczeństwa państwa i jego obywateli oraz służące zapewnieniu sprawnego funkcjonowania organów administracji publicznej, a także instytucji i przedsiębiorców. Infrastruktura krytyczna obejmuje systemy[10]:

  • a) zaopatrzenia w energię, surowce energetyczne i paliwa,
  • b) łączności,
  • c) sieci teleinformatycznych,
  • d) finansowe,
  • e) zaopatrzenia w żywność,
  • f) zaopatrzenia w wodę,
  • g) ochrony zdrowia,
  • h) transportowe,
  • i) ratownicze,
  • j) zapewniające ciągłość działania administracji publicznej.”

W przypadku klęsk, katastrof czy w wyniku wystąpienia innych zagrożeń, istnieje wiele podmiotów biorących udział w akcjach ratowniczych. Zaliczamy do nich Państwową Straż Pożarną, policję, pogotowie ratunkowe, Inspekcje Sanitarną, Inspekcję Ochrony Środowiska, Inspekcję Weterynaryjną, Wojewódzki Sztab Wojskowy, Nadzór Budowlany. Ciągłość ich funkcjonowania w sytuacjach kryzysowych jest prowadzona przez dowódców. Na efektywność ich działania wpływa wiele czynników wewnętrznych i zewnętrznych[11].

Przypisy

  1. 1,0 1,1 A.Stabryła i in. 2010, s. 139
  2. G. Abgarowicz i in. 2014, s.14
  3. G. Abgarowicz i in. 2015, s.108
  4. K. Kohl 2020, s.141-142
  5. K. Kohl 2020, s.142-143
  6. G. Abgarowicz i in. 2014, s.14-15
  7. G. Abgarowicz i in. 2015, s.104-108
  8. A. Stabryła i in. 2010,s.144
  9. A. Stabryła i in. 2010,s.142
  10. ’’Ustawa o zarządzaniu kryzysowym’’ 2007, s.1-2
  11. G. Abgarowicz i in. 2014, s. 21-24

Bibliografia

Autor: Alicja Wojciechowska

Uwaga.png

Treść tego artykułu została oparta na aktach prawnych.

Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu.