Portal Finanse Firma Klastry Instytucje Promocja Polityka
Artykuły analityczne
2011/06/17 14:12:23
BCM jako odpowiedź firm na sytuacje kryzysowe

BCM to skrót od Business Continuity Management, oznaczający systemy zarządzania ciągłością działania. Nowoczesne i innowacyjne organizacje wdrażają tego typu rozwiązania choćby po to, by ich nie ucierpiał w razie pojawienia się kryzysu. Sytuacja kryzysowa stanowi dla każdego przedsiębiorstwa olbrzymie wyzwanie – może poważnie naruszyć jego , stać się przyczyną potężnych strat finansowych, ograniczyć rozwój, a nawet w skrajnych przypadkach zachwiać fundamentami działania. W firmach innowacyjnych ryzyko wystąpienia tego typu problemów jest większe niż w pozostałych przedsiębiorstwach.

Najgorszym scenariuszem jest ten, w którym w wyniku zaistnienia nagłych i zaskakujących okoliczności przestaje w krótszym lub dłuższym odcinku czasu normalnie funkcjonować, zawiesza świadczenie usług czy nie jest w stanie dotrzymać swoich zobowiązań wobec rynku (klientów i partnerów biznesowych). Business Continuity Management pozwala uniknąć tego czarnego scenariusza. Skrót BCM można więc rozszyfrować jako CDN – ciąg dalszy nastąpi.

    

Kryzys i ryzyko jako składniki współczesnej gospodarki

Kryzysy w obecnej, bardzo zmiennej i – używając sformułowania Zygmunta Baumana – płynnej rzeczywistości, cechującej się dodatkowo wysokim stopniem złożoności tak w sferze technologii, mechanizmów finansowych, jak i społecznych relacji, zdarzają się stosunkowo często. Im więcej bowiem elementów, składających się na otoczenie wewnętrzne i zewnętrzne organizacji, tym większe prawdopodobieństwo dysfunkcji któregoś z nich i w konsekwencji wystąpienia sytuacji kryzysowej. Dodatkowo, podatność współczesnej cywilizacji, a w tym szczególnie gospodarki oraz poszczególnych przedsiębiorstw, potęguje łatwość rozprzestrzenienia się informacji (zwłaszcza tych negatywnych), czego najlepszym wyrazem są media społeczenościowe, generujące coraz większą ilość sytuacji kryzysowych, z którymi muszą mierzyć się obecne w tej przestrzeni. Niektóre z tych kryzysów mają charakter endogeniczny, a więc ich przyczyna tkwi w samej organizacji – np. nieodpowiednim zarządzaniu, niedopasowaniu struktury firmy do jej celów, brakach w motywacji pracowników, błędnych rozwiązaniach technologicznych zastosowanych przez przedsiębiorstwo, publicznym deklarowaniu działań, na podjęcie których nie ma szans. Inne mają charakter egzogeniczny, czyli pochodzą z zewnątrz, są niezależne od organizacji, a tym samym trudniejsze do przewidzenia i w konsekwencji opanowania; w kontekście tym często używa się sformułowania „siła wyższa”. Egzemplifikacją działania owej „siły wyższej” jest nie tak dawna tragedia w Japonii. Skutki trzęsienia ziemi z marca tego roku w sensie czysto ludzkim i społecznym są niepoliczalne, jednak w sensie ekonomicznym można je zmierzyć. Japońska gospodarka poniosła wielomiliardowe straty, ale w powszechnej opinii ekspertów byłoby znacznie gorzej, gdyby nie typowe w japońskich firmach procedury zarządzania ryzykiem i bezpieczeństwem, na przykład – informacji. Większość japońskich firm, mimo poważnych strat materialnych i infrastrukturalnych, jakie je dotknęły w wyniku trzęsienia, przetrwała i stosunkowo szybko podjęła normalną działalność właśnie dlatego, że dysponowała sprawdzonymi i przewidzianymi na tego rodzaju sytuacje procedurami. Dość powiedzieć, że Japonia jest światowym liderem pod względem wdrożonych certyfikatów 27001 (Zarządzanie Bezpieczeństwem Informacji), które można zaliczyć do istotnych elementów Business Continuity Management.

Nigdzie indziej na świecie kwestie te nie są traktowane tak poważnie i z należną im starannością, jak właśnie w kraju Kwitnącej Wiśni. Nie ulega wątpliwości, że ta ostrożność wynika z życia, w którym świadomość pojawiania się nagłego i potężnego zagrożenia jest dominująca. Najlepszym sposobem na oswojenie strachu przed kryzysem – zwłaszcza tym, na który nie mamy wpływu i nad którym nie potrafimy zapanować, ponieważ pochodzi z zewnątrz – jest zaplanowanie działań, jakie podejmiemy w jego obliczu. Oczywiście, żadne procedury, choćby najbardziej szczegółowe i przemyślane, nie dadzą pełnych gwarancji bezpieczeństwa, ale z pewnością ułatwią przedsiębiorstwu kontynuowanie kluczowej działalności w obliczu nieprzewidzianych zdarzeń i zwiększą szanse na szybki powrót do normalności.

Kryzysy są immamentną cechę współczesnej rzeczywistości, zwłaszcza tej gospodarczej. Wolny rynek, globalizacja, technizacja, coraz bardziej złożone instrumenty finansowe, bańki spekulacyjne, etc. – te wszystkie elementy powodują, że prowadzenie biznesu obarczone jest rosnącym ryzykiem. Nowoczesna gospodarka pozwala firmom osiągać często nieplanowane, dodatkowe zyski, ale ceną za to jest narażenie się na częstsze niż dotąd kryzysy i wynikające z nich w sposób bezpośredni lub pośredni straty. Co gorsze, negatywne skutki kryzysu najbardziej dostrzegalne są nie tyle w czasie rzeczywistym, co raczej w przyszłości, a najdobitniej i najbardziej boleśnie ujawniają się np. w sprawozdaniach finansowych. Specyfiką i podstawową trudnością w walce z ryzykiem wystąpienia kryzysu jest fakt, że swoje błędy dostrzega dopiero po zmaterializowaniu się tego ryzyka, a więc w sytuacji, gdy kryzys już trwa. To zdecydowanie za późno, by myśleć o procedurach i standardach działania, wtedy trzeba ratować, co się da – przypadkowo, w sposób nieuporządkowany, i, co tu dużo mówić, zwykle nieskuteczny. Nowoczesna na kryzysy jest przygotowana, nie szuka rozwiązań, gdy pojawi się problem, bo te rozwiązania ma już od dawna. 

Kryzys jest więc testem na dojrzałość i organizację naszych firm, elementem który w sposób brutalny, ale wiarygodny, weryfikuje wartość przedsiębiorców i menedżerów.Istotne jest to, jak przedsiębiorcy są przygotowani na te wyzwania i jak sobie z nimi radzą.

BCM – zarządzanie ciągłością działania

Według różnego rodzaju analiz, do najczęstszych przyczyn zaistnienia sytuacji kryzysowej w firmach należy zaliczyć przede wszystkim: awarie systemów (20,3%), awarie zasilania (27,7%), katastrofy naturalne (32,5%). To jednak zaledwie wierzchołek góry lodowej – firmy każdego dnia zderzają się z okolicznościami, które menedżerów przyprawiają o żywsze bicie serca. W takich sytuacjach jedynym źródłem spokoju i opanowania niezbędnego do sprawnego pokonania przeciwności jest posiadanie polanu awaryjnego, odpowiedniego, sprawdzonego i pewnego scenariusza. Zarządzanie ciągłością działania biznesu – BCM – jest takim narzędziem; jest jednym z najlepszych znanych sposobów wychodzenia firmy z sytuacji kryzysowej. Sam Business Continuity Management ma interesującą historię. Jak podaje dr inż. Janusz Zawiła-Niedźwiecki, pojęcie to pojawiło się jeszcze na początku lat 60-tych. „Być może w tamtym właśnie okresie należy w ogóle lokować narodziny idei zapewniania ciągłości działania – zauważa Janusz Zawiła-Niedźwiecki – Znacznie później upowszechniło się pojęcie disaster recovery. Kto wie, czy założyciele słynnego Disaster Recovery Institute, gdyby organizowali go kilka lat później nie wybraliby już nawiązania do terminu business continuity. Moment powstania tej organizacji, a więc koniec lat 80., prawdopodobnie wyznacza datę pojawienia się ich tytułowego pojęcia. Przez wiele lat pojęcia te, zwłaszcza DRP i BCP, stosowane były zamiennie i słabo dostrzegano różnicę między nimi. Potrzeba takiego zróżnicowania narastała w miarę jak coraz częściej opracowywano plany awaryjne i okazywało się, że czym innym jest usuwanie skutków awarii, a czym innym zapewnianie zastępczych warunków pracy na ten czas. Dziś wyraźne zróżnicowanie pojęć, oczywiste dla specjalistów z tej dziedziny, jest utrwalone dzięki zbiorom dobrych praktyk, a zwłaszcza pierwszym normom, z wiodącymi w świecie uregulowaniami BS 25999 i BS 25777. Trochę dzięki temu możliwe było dojście do usankcjonowania odrębności naukowej tego zagadnienia w nauce, w dyscyplinie zarządzania, pod nazwą BCM (business continuity management)”.

W klasycznym ujęciu BCM koncentruje się na planowaniu strategii przetrwania organizacji w sytuacjach ekstremalnych, np. klęski naturalne, poważne awarie IT, niedostępność czy zniszczenie głównych lokalizacji. Tego rodzaju zdarzenia, jeśli nie zostaną szybko opanowane,  wywołują olbrzymie straty finansowe, nadwyrężają prestiż i wiarygodność przedsiębiorstwa. Tym, co wyróżnia BCM i czyni z niego skuteczne narzędzie, jest holistyczne podejście do problemu funkcjonowania organizacji. W ramach BCM następuje określenie potencjalnych ryzyk/zagrożeń i ich wpływu na funkcjonowanie organizacji, jednocześnie przewiduje się różne scenariusze działania w razie zmaterializowania się zagrożenia; ważną częścią całej procedury jest także budowanie odporności organizacji na różne sytuacje kryzysowe. Fundamentem BCM jest BIA (business impact analysis), czyli analiza wpływu na biznes lub po prostu analiza ryzyka. BIA jest obligatoryjnym elementem każdej strategii zachowania ciągłości działania i stanowi sformalizowany proces identyfikacji, analizy i oceny zagrożeń, które mogą zderegulować działanie organizacji, czyniąc ją czasowo dysfunkcjonalną, niezdolną do działania w kluczowych dla niej obszarach. Celem BIA jest określenie nie tylko samych zagrożeń, ale także tych zasobów firmy i jej procesów biznesowych, które mają fundamentalne znacznie dla jej działania (np. pod względem ekonomiczno-finansowym, wizerunkowym czy formalno-prawnym) i jako takie powinny być szczególnie chronione. Przy obecnym poziomie zaawansowania technologicznego istnieje możliwość sprzęgnięcia wyników tego rodzaju analizy z elektronicznymi systemami monitorowania procesów biznesowych (tzw. BAM, czyli business activity monitoring), co pozwala na ocenę wpływu określonego zdarzenia (awarii, zdarzenia losowego) na biznes w czasie rzeczywistym.

Jak więc widać, Business Continuity Management jest zagadnieniem szerokim, mieszczącym w sobie wiele bardziej szczegółowych kwestii związanych z analizą ryzyka i monitorowaniem procesów biznesowych. Porządkując kwestie fundamentalne, można stwierdzić, że na BCM składają się trzy zasadnicze procesy czy też etapy:

  1. analiza– będąca oceną zagrożeń dla organizacji i jej działalności, można tutaj wskazać na dwa obszary, szerszy – analizę ryzyka biznesowego i węższy – analizę ryzyka operacyjnego;
  2. prewencja– czyli zapisanie w postaci konkretnych procedur i instrukcji rozwiązań zabezpieczających;
  3. terapia– ten proces pojawia się wówczas, gdy dochodzi do zmaterializowania się ryzyka, potrzebne jest wtedy podjęcie dwojakiego rodzaju działań: usuwania źródeł i konsekwencji zakłócenia działania firmy lub organizowania działania firmy w warunkach kryzysu (warunkach zastępczych).

System BCM powinien uwzględniać specyfikę organizacji, dla której jest opracowywany i w której jest wdrażany, jej potrzeby, charakterystykę branży. Z tego względu trudno wskazać uniwersalny system BCM, sprawdzający się w każdej organizacji, niezależnie od jej właściwości i sektora rynku, w którym działa. Konieczne jest więc tutaj podejście indywidualne. Niemniej jednak, pamiętając o tych zastrzeżeniach, można wskazać zestaw procedur i czynności, które można potraktować jako podstawowe dla systemu BCM. Zestaw ten obejmuje:

  • mechanizmy kontrolne
  • plany, instrukcje, procedury, w tym: plan zarządzania kryzysowego (CMP), plan zarządzania incydentami (IMP), plan reagowania bezpośredniego, plan ciągłości działania (BCP), plan przywracania działalności (DRP)
  • rejestry
  • szkolenia, testy i próby
  • struktury organizacyjne (podział ról i obowiązków, wyznaczenie odpowiedzialnych za BCM zespołów/pracowników)
  • przeglądy i audyty
  • utrzymanie, aktualizowanie i rozwijanie systemu BCM.

Biorąc pod uwagę złożony charakter omawianego systemu, opracowując strategię BCM, należy uwzględnić takie elementy, jak: personel organizacji, jej zasoby, lokalizację firmy, stosowaną w niej technologię, klientów przedsiębiorstwa, partnerów biznesowych (np. dostawców materiałów produkcyjnych), otoczenie zewnętrzne (ze szczególnym uwzględnieniem konkurencji, ale także takich aktorów, jak administracja publiczna i jej służby).

Warto podkreślić, że Business Continuity Management nie należy utożsamiać z zarządzaniem incydentami, których waga i znaczenie dla funkcjonowania organizacji są dużo mniejsze w swojej niszczycielskiej sile niż poważne zagrożenia i kryzysy. Niemniej jednak, zdaniem wielu praktyków zarządzania, niektóre mechanizmy da się przenieść ze sfery „business as usual” i wykorzystać w szerokim Business Continuity Management. „Niezwykle istotnym czynnikiem – zauważa Krzysztof Pulkiewicz, business continuity manager – jest tutaj dążenie do maksymalnego wykorzystania w BCM tych samych mechanizmów, które obsługują codzienne incydenty („business as usual”). Mówimy tu o tych samych punktach zgłaszania i eskalacji, procedurach reagowania po stronie logistyki, infrastruktury i biznesu. Te same mechanizmy pozwolą skutecznie obsługiwać typowe, codzienne problemy (incydenty), jak również efektywnie reagować na poważniejsze zdarzenia skutkujące potencjalnym przerwaniem ciągłości działania i koniecznością aktywacji planu BC. Mechanizmy zarządzania incydentami wykorzystywane i tym samym testowane są na co dzień, co daje gwarancję, że również reakcja BCM będzie prawidłowa i optymalna. Dobrym przykładem jest tu wykorzystanie działu wsparcia użytkowników (service desk) lub klientów (contact center) do przyjmowania zgłoszeń związanych z awariami. Odpowiednia ich współpraca z BCM daje gwarancję skutecznej reakcji”.

BCM przyczynia się do zidentyfikowania wszelkich możliwych ryzyk w zakresie działalności danej organizacji. Zdefiniowane zagrożenia są oceniane pod kątem konsekwencji biznesowych, określa się prawdopodobieństwo ich wystąpienia, wreszcie wyznacza się zasady postępowania z tymi zagrożeniami i działania, które z jednej strony mają ograniczyć możliwość pojawianie się kryzysu, z drugiej – jeśli już jednak do niego dojdzie – mają zminimalizować jego negatywne skutki. Oczywiście, częścią Business Continuity Management musi być włączenie w cały proces zarządzania ciągłością działania wszystkich pracowników organizacji, a nie tylko kadry zarządzającej. Pracownicy powinni zostać poinformowani o zidentyfikowanych zagrożeniach i sposobach ich redukowania. Dzięki temu BCM staje się skuteczniejszy, na czym zyskuje cała .

Wirtualizacja/informatyzacja BCM

Business Continuity Management jest procesem trudnym, a przez swoją złożoność i holistyczny charakter także pracochłonnym. Z uwagi na poziom skomplikowania, dla podniesienie efektywności i skuteczności działań, wskazana jest automatyzacja BCM za pomocą narzędzi informatycznych. Współcześnie wykorzystanie rozwiązań teleinformatycznych w tym zakresie jest już normą. Narzędzia informatyczne pozwalają definiować i szczegółowo opisywać organizacje z perspektywy zachodzących w niej procesów, zagrożeń i ryzyk, struktury odpowiedzialności. Na rynku dostępnych jest wiele informatycznych rozwiązań. Przy ich wyborze warto zawracać uwagę na fakt, czy spełniają one wymogi ów w zakresie analizy ryzyka (np. zgodność z normą 31000). Ważna jest również funkcjonalność tych rozwiązań: czy nie ograniczają się do jednej, określonej metodyki analizy ryzyka, czy przeciwnie – dają nam możliwość wyboru metody odpowiedniej dla naszej organizacji?; czy pozwalają na filtrowanie danych z analizy i oceny ryzyka w zależności od ustawionego kryterium, czy podają jedynie globalne wyniki tego rodzaju analizy?; czy jest możliwość porównywania danych?; czy możliwa jest bezproblemowa zmiana metodyki analizy ryzyka, oznaczająca w praktyce możliwość dodawania nowych lub edytowania poprzednich elementów analizy?

Automatyzacja Business Continuity Management przy dzisiejszej szybkości rozprzestrzeniania się informacji, stałej kontroli ze strony mediów, w rzeczywistości wymuszającej na organizacjach natychmiastowe reakcje i działania jest po prostu koniecznością. Kryzysy mają to do siebie, że często następują w momentach najmniej spodziewanych, zaskakują, a sytuacje kryzysowe wykazują olbrzymią dynamikę, rozwijają się, nie czekając, czy będziemy mieli dostęp do narzędzi, które pozwolą nam odpowiedzieć i odpowiednio zareagować, czy nie. Dlatego tak ważne jest i wskazane zaangażowanie w BCM technologii mobilnych, by mieć dostęp do procedur zarządzania sytuacjami kryzysowymi 24 godziny na dobę, w każdym momencie i każdym miejscu. Dla skutecznego poradzenia sobie z zagrożeniem decydujący jest czas, sprawność działania, a sprawność tą znacząco poprawiają narzędzia mobilne. Możliwość komunikacji wewnątrz firmy i koordynacji zadań odtworzeniowych istotnych dla organizacji procesów biznesowych z urządzeń mobilnych – smartfonów i tabletów – skraca czas reakcji pracowników, skraca czas trwania samego kryzysu.

Nowoczesna teleinformatyczna stwarza nieznane dotąd możliwości zarządzania ciągłością działania w biznesie. Szczególnie wartościowym trendem jest tutaj wirtualizacja infrastruktury IT, która pozwala tworzyć w sytuacji kryzysowej środowiska zapasowe pracy w danej organizacji, odzwierciedlające w sposób niemal doskonały standardowe środowiska pracy użytkowników. Znakomitym przykładem jest tutaj tzw. „cloud computing”, czyli wirtualna chmura obliczeniowa. Dla przedsiębiorstw to tani – odpadają m.in. licencji, instalowania oprogramowania, utrzymywania własnych serwerów – sposób na wykorzystanie technologii XXI wieku w ich bieżącej, normalnej działalności. Chmura szczególnie dobrze sprawdza się jednak w sytuacjach awaryjnych, w czasie kryzysów. Dzięki rozproszeniu geograficznemu i wysokim zabezpieczeniom, przedsiębiorstwa z jednej strony mają łatwy dostęp do swoich zasobów, z drugiej – uzyskują niezależność od awarii technologicznej, która może dotknąć ich własną infrastrukturę informatyczną. Chmura pozwala zbudować m.in.: wirtualne stacje robocze, kopie bezpieczeństwa istotnych dla firmy danych, w zasobach chmury można również umieścić instrumenty monitorowania, komunikacji i koordynacji działań firmy.

Nowoczesne narzędzia teleinformatyczne ułatwiają komunikację w ramach Business Continuity Management. Wykorzystanie wszystkich dostępnych kanałów komunikacyjnych jest tutaj kwestią priorytetową – w przypadku niedrożności jednego z nich informacja może dotrzeć inną drogą. Co więcej, dzięki postępowi technologicznemu, dziś za pomocą jednego narzędzia można dotrzeć do szerokiej grupy odbiorców wcześniej zdefiniowanych i uwzględnionych w scenariuszu antykryzysowym. Dodatkowo, nowoczesna daje również możliwość przesyłania informacji zwrotnej. Te właściwości współczesnej technologii teleinformatycznej powodują, że jest ona wyjątkowo przydatna w zarządzaniu ciągłością działania biznesu. Jej wartość jest doceniana zwłaszcza w sytuacjach, gdzie w grę wchodzi zdrowie i życie ludzi, np. przy ewakuacji budynku, w którym siedzibę ma . Opracowane w ramach BCM procedury wyznaczają ogólny scenariusz działania, podczas gdy nowoczesne narzędzia teleinformatyczne pozwalają na szybkie i skuteczne jego zrealizowanie. Praktycy BCM dostrzegają te zalety technologii w służbie zarządzania ciągłością działania: „Nowoczesne narzędzia BCM – stwierdza Krzysztof Pulkiewicz – oferują więcej niż tylko repozytorium dokumentacji czy listy kontrolne. Pozwalają one na pełną integrację z systemami i aplikacjami biznesowymi w przedsiębiorstwie i dzięki dostępnym informacjom oferują scentralizowany widok na kondycję aktywności biznesowych. Integracja i wymiana danych pomiędzy systemami w przedsiębiorstwie pozwala rozwiązać jeden z głównych problemów spotykanych w ramach zarządzania ciągłością działania, jakim jest szybka dezaktualizacja planów i procedur. Dzięki oprogramowaniu BCM mogą one być aktualizowane automatycznie i na bieżąco. Dobrym przykładem są tu zmiany danych kontaktowych i zmiany po stronie IT. Dzięki integracji z aplikacjami HR czy systemami autoryzacji oraz bazą zarządzania konfiguracją każda zmiana może wyzwalać aktualizację procedur i notyfikację do ich użytkowników”.

Automatyzację Business Continuity Management należy zalecać wszystkim organizacjom – to po prostu wymóg niezbędny w XXI wieku – niemniej jednak są branże, gdzie informatyzacja BCM jest nie tylko wskazana, ale wręcz konieczna. Mam tutaj na myśli e-biznes. W tym sektorze gospodarki dostępność, rozumiana jako stała obecność w sieci, jest fundamentalnym warunkiem sukcesu. Nawet najmniejsza, najkrótsza przerwa w obecności w Internecie – przejście z trybu on-line na off-line – jest dla organizacji wirtualnych (firm internetowych) śmiertelnie niebezpieczne, nie mówiąc już o utraconych korzyściach finansowych. Zaawansowane narzędzie BCM pozwalają na nieprzerwaną kontrolę działania oferowanych przez firmę usług on-line, natychmiast wyłapując problemy, awarie i usterki. Mechanizm jest prosty – system co parę minut loguje się do usługi i wykonuje te same operacje, które wykonuje prawdziwy użytkownik-klient. W przypadku wykrycia problemu podejmowane są działania przewidziane i zapisane w procedurach BCM.

zarządzania ciągłością działania

Business Continuity Management to nie tylko w pełni użyteczna teoria czy też koncepcja zarządzania, ale także przedmiot zainteresowania rynku certyfikacyjnego, co tylko podkreśla doniosłość i wagę tego zagadnienia dla funkcjonowania współczesnego biznesu. Na świcie funkcjonuje co najmniej kilka norm bezpośrednio odnoszących się i regulujących kwestie zarządzania ciągłością działania. Do najbardziej znanych i najczęściej stosowanych należy zaliczyć następujące standardy:

  • BS 25999 – to pierwszy na świecie międzynarodowy zarządzania ciągłością działania opracowany w celu minimalizacji ryzyka zakłóceń w postaci katastrofy lub wypadku występujących w dowolnej części organizacji;
  • AS/NZS 5050:2010 – to australijsko-nowozelandzka , której celem jest poprawa odporności organizacji na zagrożenia, mogące na nią negatywnie wpłynąć lub pogorszyć jej konkurencyjność;
  • ASIS SPC.1-2009 – to amerykańska „Odporność organizacyjna: Bezpieczeństwo, Gotowość i Systemy Zarządzania Ciągłością – Wymagania z Wytycznymi Stosowania”.

W Europie i w Polce w omawianym zakresie obowiązuje oczywiście BS 25999. Realizacja tej normy umożliwia firmie utrzymanie i kontynuowanie działalności w najtrudniejszych i najmniej oczekiwanych okolicznościach. Certyfikowany System Zarządzania Ciągłością Działania według normy BS 25999 pozwala nie tylko kontynuować działalność w sytuacji kryzysowej, ale zwiększa również prawdopodobieństwo odtworzenia zdolności firmy w ważnych dla niej obszarach, np.: dostawy produktów, realizacji usług o krytycznym znaczeniu, utrzymaniu wysokiej jakości, itp.

Zapewnienie ciągłości działania stało się już bardzo ważnym elementem w zarządzaniu przedsiębiorstwem, przy czym nie chodzi tutaj tylko o reagowanie na pojawiające się kryzysy. Najważniejszym wyzwaniem dla wszystkich przedsiębiorstw jest obecnie antycypowanie zagrożeń – przewidywanie ryzyk, przewidywanie sytuacji kryzysowych, identyfikowanie prawdopodobieństwa ich wystąpienia, wreszcie określanie tych obszarów działania firmy oraz jej zasobów, które są w sposób szczególny narażone na zakłócenia. Jeśli chcemy, aby nasza w sytuacji kryzysowej była w stanie kontynuować swoją działalność, o kryzysie musimy pomyśleć na długo przed tym, zanim on nastąpi. 

 

Źródła:

Z. Bauman, „Płynne życie”,Wyd. Literackie, Kraków 2007.

T. Kaczmarek, G. Ćwiek,„Ryzyko kryzysu a ciągłość działania. Business Continuity Management”, Wyd. Difin, Warszawa 2009.

K. Pulkiewicz, „Jak wykorzystać nowe technologie dla wsparcia zarządzania incydentami i ciągłością działania biznesu w przedsiębiorstwie?”, [w] „EuroFirma”, nr 1/2011.

J. Zawiła-Niedźwiecki, „BCM – symbioza praktyki z nauką”, [w] „EuroFirma”, nr 1/2011.

Źródło 1 [on-line]

Źródło 2 [on-line]

zdjęcia: smartlink

Autor:Waldemar Wierżyński 


powrót | do góry | strona główna | kalendarium | regulamin serwisu | pliki cookies | kontakt
Portal jest współfinansowany przez Unię Europejską w ramach środków Europejskiego Funduszu Społecznego.

© 2005-2017 Polska Agencja Rozwoju Przedsiębiorczości