Systémy řízení kontinuity podnikání dle ISO 22301

G+
linkedin

Systémy řízení kontinuity podnikání dle ISO 22301

Řízení kontinuity podnikání pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni po incidentu. Díky zavedení systému řízení kontinuity jsou společnosti lépe připraveny na zvládání závažných incidentů nebo katastrof tak, aby jejich dopady byly co nejmenší a obnova činností organizace byla co nejrychlejší.

Podle Business Continuity Institute, 80 % podniků, které nemají plán kontinuity činností, nepřežije a opustí své aktivity během 13 měsíců po závažném incidentu. 

Přínosy systému řízení kontinuity podnikání podle ISO 22301

  • Předvídatelná a účinná reakce na krize
  • Ochrana osob
  • Zachování životně důležitých činností organizace
  • Lepší porozumění organizaci
  • Snížení nákladů
  • Uznání zainteresovaných stran
  • Ochrana dobrého jména a značky
  • Důvěra zákazníků
  • Konkurenční výhoda
  • Soulad s požadavky zákonů, předpisů a se smluvními závazky

Předmět našich profesionálních služeb

Společnost KRUCEK poskytuje níže uvedené služby v rámci komplexních řešení nebo jednotlivě dle potřeb a kontextu klienta.

Rozdílová (GAP) analýza a ustavení BCMS projektu

Shromáždění informací o aktuálních postupech organizace v oblasti kontinuity činnosti. Srovnání současné výkonnosti systému řízení kontinuity podnikání BCMS) s požadavky normy ISO 22301. Identifikace potřeb pro zlepšení kontinuity podnikání. Zpracování plánu projektu BCMS. Získání souhlasu vedení.

Rozsah BCMS, dokumentace BCMS a politika kontinuity podnikání

Definování organizačních hranic. Definování hranic byznys linií. Definování fyzických hranic. Navržení rozsahu BCMS a prohlášení o rozsahu. Stanovení procesů BCMS. Definování struktury a životního cyklu řídící dokumentace BCMS. Tvorba politiky kontinuity podnikání. Podpora při schvalování vedením, zveřejnění a šíření politik.

Organizační struktura kontinuity podnikání

Určení organizační struktury pro řízení kontinuity podnikání. Definování rolí a povinností zúčastněných stran. Definování rolí a povinností klíčových výborů. Ustavení týmů kontinuity podnikání.

Analýza dopadů na podnikání (BIA)

Plánování analýzy dopadů na podnikání (BIA). Analýza kritických a základních funkcí organizace. Shromáždění údajů. Analýza údajů. Ověření a potvrzení údajů. Stanovení MBCO, RTO, RPO, MAO. Zpráva z BIA.

Řízení rizik a opatření pro ochranu a zmírnění

Identifikace, analýza a hodnocení rizik. Ošetření rizik. Akceptace zbytkových rizik. Implementace preventivních opatření pro snížení pravděpodobnosti a možného negativního dopadu. Zavedení vhodných detekčních opatření. Zmírnění následků provedením nápravných opatření.

Strategie kontinuity podnikání

Analýza a návrh vhodných strategií kontinuity podnikání. Výběr strategie pro prioritní činnosti. Výběr strategie pro stabilizaci, pokračování, obnovování a zotavení prioritních činností. Výběr strategie pro zmírnění a řízení dopadů.

Plány a postupy kontinuity podnikání a nácvik a testování

Definování kroků vývoje plánů kontinuity podnikání. Navržení formátu a struktury plánu (plánů). Zpracování návrhu plánu (plánů) kontinuity podnikání. Návrh postupů souvisejících s kontinuitou podnikání. Stanovení strategie a nácviku a testování. Vytvoření plánu a scénářů nácviku a testování. Stanovení cílů jednotlivých aktivit nácviku a testování. Provedení aktivit nácviku a testování. Hodnocení a zpracování zprávy z nácviku a testování.

Komunikace, školení a zvyšování povědomí

Stanovení cílů a plánů komunikace ve vztahu k cílovým zúčastněným stranám. Definování potřeb a plánů školení a zvyšování povědomí. Poskytování školení.

Interní audit

Vytvoření programu interního auditu. Zajištění nezávislosti, objektivity a nestrannosti interního auditu. Plánování činností auditu. Alokování a správa zdrojů programu auditu. Vytvoření postupů auditu. Provádění činností auditu. Následné činnosti a neshody. Příprava na certifikační audit. Podpora ve fázi 1 a 2 auditu.

Ošetření problémů a neshod

Definování procesu řešení problémů a neshod. Definování postupu nápravných opatření. Definování postupu preventivních opatření. Vypracování návrhů akčních plánů.

Kvalita služeb

V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 9001 a ISO 20700 a projektového řízení dle ISO 21500.

Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů managementu definovaná normou ISO 19011 a příslušnými oborovými normami.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*