Máloktorá spoločnosť rieši BCM ako pozitívnu iniciatívu alebo v ňom hľadá nejaké benefity. Pokiaľ sa nič negatívne vo firme nedeje, tak sa zdroje a ľudia zháňajú ťažko. Niektorí topmanažéri nepoznajú dokonca ani rozdiel medzi BCM a krízovým riadením.Podľa skúseností z množstva projektov firmy docenia význam BCM často až vtedy, ak nastane reálna krízová situácia, napr.: požiar, povodeň, smrteľný úraz alebo fatálny problém na technológii. 

Riadenie kontinuity činností (angl. Business Continuity Management alebo BCM) je schopnosť spoločnosti pokračovať v dodávke alebo výrobe produktov a služieb na vopred dohodnutej úrovni aj po negatívnom incidente (zdroj: ISO 22301:2012). Celkom jednoduchá definícia BCM, uplatniteľná pre akúkoľvek spoločnosť: pripraviť sa na možné scenáre a možné incidenty a navrhnúť plány obnovy.

O čom je BCM a prečo ho firmy potrebujú?

  • Vytvorenie a zlepšovanie odolnosti spoločnosti: Odolnosť spoločnosti je miera absorpcie rôznych typov kritických udalostí bez narušenia day-to-day biznisu. Odolnosť je potrebné neustále zlepšovať a monitorovať.
  • Identifikácia kľúčových produktov, služieb a kritických aktivít: Ak neviete, čo sú vaše kritické aktíva, procesy a služby, nemôžete efektívne riadiť svoj biznis. Zoznam týchto kritických aktív vyžaduje dokonca viacero zákonov a nariadení.
  • Definícia plánov a stratégií a rýchla a efektívna obnova: proaktívne vytvorené scenáre a plány obnovy vedú k rýchlejšej obnove po incidentoch a šetreniu finančných prostriedkov a minimalizácii strát.
  • Vytváranie benefitov pre biznis: dobre pripravené BCM je konkurenčná výhoda, prípadne nevyhnutná potreba prežitia spoločnosti (napr. rafinéria ropy).

Legislatívna potreba

V posledných rokoch sa BCM dostalo explicitne do legislatívy a potreba jeho zavedenia priamo vyplýva z GDPR a zo zákona o kybernetickej bezpečnosti. Čiastočne je však BCM spomenuté aj v iných právnych predpisoch. Niektoré spoločnosti zavádzajú certifikácie podľa ISO27001 alebo ISO20000 a tam všade je spomínané aj nasadenie BCM.

5 krokov k efektívnemu BCM

  1. Pochopiť biznis - Správne pochopenie biznisu, typu podnikania, procesov spoločnosti je kľúčové pri implementácii BCM. Identifikácia hlavných služieb a aktív je neoddeliteľnou súčasťou úspešného a efektívneho BCM.
  2. Vytvorenie stratégie kontinuity - Stratégia BCM je závislá od typu biznisu: bude iná pre rafinériu, iná pre automotive výrobcu a iná pre obrovský eshop. Stratégia kopíruje na najvyššej úrovni smer podnikania a priamo je z neho odvodená.
  3. Nadefinovanie akčných plánov obnovy - Ak rozumiete biznisu a máte stratégiu, ste schopní identifikovať hlavné hrozby a riziká, ktoré vám hrozia, a tým vytvoriť najpravdepodobnejšie scenáre krízových udalostí. A na každý scenár sa môžete pripraviť a tým dramaticky skrátiť čas obnovy a znížiť straty.
  4. Vytvorenie kultúry riadenia kontinuity - Stratégia a BCM plány nestačia, ak vaši zamestnanci nevedia, čo je to BCM. Procesy BCM by mali byť integrálnou súčasťou riadenia podniku, len vtedy je zaistená účinnosť aktivít a opatrení.
  5. Testovanie a zlepšovanie plánov kontinuity - Efektívne BCM sa nezaobíde bez testovania a zlepšovania. Ak vaše plány nebudete pravidelne testovať, nemáte záruku, že fungujú. A ak plány nefungujú, zbytočne ste investovali čas a peniaze do ich tvorby.

5 krokov k efektívnemu riadeniu kontinuity činností (BCM)
Zdroj: Martin Straus

„Ak ste spoločnosť, ktorej sa týka implementácia požiadaviek zákona o kybernetickej bezpečnosti alebo GDPR, ste vhodný adept na implementáciu procesov riadenia kontinuity činností. Ak ste s BCM ešte nezačali, je najvyšší čas začať. Ak ste už začali alebo si myslíte, že už máte hotovo, začnite testovať a vzdelávať vašich zamestnancov. Ak nemáte interné kapacity, pozrite sa na trhu, kto tieto služby ponúka. Nečakajte na to, kým sa vo firme stane nejaký incident (požiar, výbuch, prietrž mračien, chrípková epidémia…),“ hovorí Tomáš Hettych, senior manažér, PwC.

Pretože keď už incident vznikne a vy budete pripravení, nestratíte čas a peniaze neefektívnymi aktivitami a váš BCM tím plynule zmanažuje všetko potrebné.

Viac informácií: https://www.pwc.com/sk/sk/risk-assurance-slovensko/riadenie-kontinuity-cinnosti.html