Management kontinuity podnikání pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni po rušivém incidentu. Díky zavedení systému managementu kontinuity podnikání jsou organizace lépe připraveny na zvládání závažných incidentů nebo katastrof tak, aby jejich následky byly co nejmenší a obnova činností organizace byla co nejrychlejší.
Systém managementu kontinuity podnikání dle ISO 22301
Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde. Odolnost a připravenost organizace lze zajistit s využitím systému managementu kontinuity podnikání (BCMS) na bázi normy ISO 22301. Norma ISO 22301 definuje požadavky na organizace, které chtějí vytvořit, zavést, udržovat a neustále zlepšovat systém managementu kontinuity podnikání (BCMS).
Přínosy BCMS pro organizaci
- Zvýšení důvěryhodnosti a konkurenceschopnosti organizace
- Zvýšení odolnosti organizace a schopnosti zvládat závažná narušení
- Efektivní správa organizace a vyšší rentabilita investic
- Ochrana kritických aktiv a snížení podnikatelských rizik
- Soulad s požadavky zákonných, regulačních, smluvních a jiných společenských potřeb a očekávání
Předmět našich odborných služeb
1 | Analýza stávajícího systému a plánování BCMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu BCMS
2 | Vytvoření a zavedení BCMS
Identifikace a popis hranic a rozsahu BCMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky kontinuity podnikání • Nastavení a dokumentace procesů BCMS
3 | Analýza dopadů na podnikání (BIA) a posouzení rizik
Návrh postupu pro analýzu dopadů na podnikání (BIA) • Stanovení časových a kapacitních rámců a prioritizace produktů a služeb, činností a zdrojů • Návrh postupu pro posouzení rizik kontinuity podnikání • Identifikace, analýza a hodnocení rizik kontinuity podnikání
4 | Strategie a řešení kontinuity podnikání
Analýza a návrh možných strategií kontinuity podnikání pro prioritní činnosti a zdroje • Doporučení pro výběr vhodných strategií a řešení kontinuity
5 | Plány a postupy kontinuity podnikání, nácvik a testování
Návrh struktury týmů reakce na narušení • Podpora při zpracování plánů a postupů kontinuity podnikání • Návrh a realizace aktivit nácviku a testování, školení a osvěty
6 | Interní audit, audit dodavatelů a podpora při certifikačním auditu
Návrh a dokumentace statutu interního auditu BCMS • Návrh programu auditu BCMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu • Příprava na certifikační audit a podpora při certifikačním auditu
Využití pokročilých GRC aplikací
Náročnost realizace procesů BCMS roste s velikostí organizace i s vyspělostí systému řízení. Komplexním organizacím s komplexními systémy managementu doporučujeme využít pokročilé modulární nástroje.
Více informací naleznete v sekci Aplikace.
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO 22301 Lead Implementer *
- Certified ISO/TS 22317 Foundation
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná normou ISO 19011.
Kompetence našich auditorů:
- Certified ISO 22301 Lead Auditor *
* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024.