Silná a odolná organizácia uvažuje o hrozbách rovnako zodpovedne, ako o príležitostiach. Existuje množstvo vonkajších faktorov, ktoré dokážu ochromiť prevádzku a plynulý chod podnikania. Prírodné katastrofy, výpadok dodávok energií, telekomunikačné poruchy, cielené útoky a mnohé ďalšie mimoriadne udalosti môžu mať za následok škody, z ktorých sa organizácia už nemusí zotaviť. Schopnosť reagovať aj na neočakávané udalosti je kľúčová pre zabezpečenie kontinuity v podnikaní a odvrátenie dramatických dopadov na organizáciu.
ISO 22301 je medzinárodne uznaná norma na riadenie systému manažérstva kontinuity podnikania, BCMS (z angl. Business Continuity Management System). Norma ISO 22301 definuje požiadavky na zabezpečenie plynulej prevádzky a kontinuity hlavných činností organizácie v prípade vzniku kritickej situácie.
Systém manažérstva kontinuity v podnikaní ISO 22301 je určený pre všetky organizácie, ktoré majú záujem:
- porozumieť hrozbám, popísať zraniteľnosť organizácie a možné dopady narušenia
- vedieť, ako reagovať v prípade prerušenia dodávok zdrojov
- minimalizovať straty a bezodkladne obnoviť prevádzku
Požiadať o certifikáciu ISO 22301 môže každá organizácia, bez ohľadu na jej zameranie, typ, či veľkosť. Obzvlášť uplatniteľná je v prevádzkach, kde prerušenie činnosti má za následok ohrozenie ľudského života, prípadne významné ekonomické škody.
Zavedením systému manažérstva kontinuity v podnikaní podľa normy ISO 22301 organizácia získa:
- identifikovanie možných hrozieb narušenia hlavných podnikateľských činností
- vybudovanie zálohových procesov a systémov na zabezpečenie voči rôznym druhom mimoriadnych udalostí
- formálne pokyny, ako udržať prevádzku v činnosti v prípade prerušenia dodávky zdrojov
- minimalizovanie zásahu obchodných funkcií a zaistenie schopnosti obnovenia a dodania
- minimalizovanie ekonomických strát a strát klientov v prípade kritických incidentov
- systematický prístup k monitorovaniu a zlepšovaniu systému riadenia kontinuity v podnikaní
- konkurenčnú výhodu, organizácia deklaruje, že je pripravená na nečakané udalosti
- zlepšenie akcieschopnosti organizácie a skrátenie reakčného času
- ochranu aktív, dlhodobú prosperitu a udržateľnosť podnikania v čase krízy
Proces certifikácie systému manažérstva kontinuity v podnikaní prebieha v nasledovných krokoch:
1., Podanie žiadosti o certifikáciu a jej posúdenie
- klient vyplní vstupný dotazník, ktorý spolu so žiadosťou zašle certifikačnej autorite, ktorá vyhodnotí, či klientov BCMS spĺňa základné predpoklady pre certifikačný audit
2., Certifikačný audit, 1. a 2. stupeň auditu
- 1. stupeň auditu je poznávací, jeho cieľom je stanoviť úroveň pripravenosti BCMS klienta
- 2. Stupeň auditu je certifikačný, kedy audítor skúma dôkazy o zhode s požiadavkami normy ISO 22301
Na základe zistení a výsledkov z auditu certifikačná autorita rozhodne o udelení, či neudelení certifikátu. Doba platnosti certifikátu je 3 roky.
3., Dozorný audit
- slúži na preskúmanie funkčnosti BCMS a vykonáva sa v dobe platnosti certifikátu najneskôr do jedného roku od ukončenia certifikačného auditu
4., Recertifikačný audit
- slúži na prekontrolovanie účinnosti BCMS a jeho úlohou je potvrdiť trvalú zhodu s normou ISO 22301. Recertifikačný audit sa musí vykonať do ukončenia platnosti certifikátu tak, aby nový certifikát mohol nadviazať na predchádzajúci.