2
Kako u 7 koraka uvesti sustav koji će vam pomoći da osigurate kontinuitet poslovanja čak i u nepredviđenim okolnostima.
Kao što je spomenuto u prethodnom dijelu članka , postoji više metodologija za uvođenje BCMS sustava (Business Continuity Management System) i nije nužno pratiti zahtjeve normi kao što je ISO 22301. Ponekad je dovoljno voditi se zdravim razumom.
Pojednostavljeno - BCSM se može razviti u 7 koraka i u nastavku ih ukratko opisujemo
1. Razumijevanje vlastite organizacije
Za početak morate razumjeti vlastitu organizaciju. To se ne odnosi samo na BCMS. Štogod radili bitno je poznavati svoju organizaciju i okruženje u kojem djelujete. SWOT analiza je jedan od načina kako možete ustanoviti tko ste i gdje ste.
Sljedeće je nužno odrediti koje aktivnosti (procesi, operacije, usluge i slično) su kritične te procijeniti posljedice ukoliko se zaustave. Dalje potrebno je razumjeti o čemu ovise te aktivnosti te koliko organizacija može bez njih. Ova analiza se zove Business Impact Analysis (BIA).
2. Procjena rizika
Rezultat BIA-e koristite kao ulazne podatke za procjene rizika. Procjena rizika je sljedeći korak i radi se o procesu koji osigurava informacije i analize potrebne za odlučivanje koje su nam mogućnosti tretiranja rizika i kako odabrati optimalni način za tretiranje rizija. Procjena rizika se sastoji od:
- Identifikacija rizika
- Analiza rizika
- Evaluacija rizika
Puno je metodologija za analizu i evaluaciju rizika, ali ono što je svima zajedničko je cilj – kvantificiranje rizika.
3. Određivanje strategije
Nakon što smo obavili evaluaciju rizika, temeljem evaluacije definiramo strategiju. Strategija uključuje:
- Kako zaštititi prioritetne aktivnosti
- Kako stabilizirani, nastaviti i oporaviti prioritetne aktivnosti
- Kako ublažiti utjecaj i kako upravljati utjecajima
4. Definiranje planova
Dosadašnji koraci daju nam jasan pogled na to što i kako štitimo te sad na red dolaze planovi. Najvažnije informacije koje morate staviti u planove su odgovori na pitanja:
- Tko
- Što
- Kada
- Gdje
- Kako
Kada pripremite planove došli ste u poziciju u kojoj znate tko ste, što može ugroziti vas i poslovanje. Također znate koji su vam resursi kritični i zaključili ste kako ćete ih čuvati. I što je sad ostalo? Implementacija? Ne još!
5. Testiranje
Naravno, prije nego krenete u implementaciju, morate se pitati jeste li sigurni da su vam planovi odgovarajući. Odgovor je: ne možete biti sigurni. Ono što trebate učiniti je testirati planove. Za testiranje postoji više metoda – od prolaženja cijelog tima kroz napisane procedure korak po korak do kompleksnog testiranja uživo (ugasite nešto što ne želite ugasiti). Što širi krug ljudi sudjeluje u testiranjima, rezultati testiranja će biti precizniji. Rezultat testiranja može biti identifikacija mogućih poboljšanja planova. Nemojte se bojati kritike. Proces nije ugodan, ali cijeli tim ima zajednički interes – planove koji funkcioniraju.
Planovi su super. No ako zaposlenici ne znaju za planove, planovi nemaju smisla. Zbog toga je nužno definirati i plan obuke. Kroz obuku osigurajte da svi uključeni djelatnici znaju što trebaju učiniti, kada, gdje i kako.
6. Uspostava kontinuiranog unapređivanja BCMS
Skoro smo gotovi. Skoro. Postoji jedna karakteristika svakog sustava upravljanja koju morate implementirati i kod BCMS-a. Sustav i vaša organizacija moraju učiti. Implementirajte PDCA metodu (plan-do-check-act) u svoj sustav te kontinuirano nalazite načine za unapređenje sustava. Primjeri što možete učiniti su:
- Redovite provjere BIA i procjene rizika
- Provjere procedura kad se pokrenu – jesu li odgovarale potrebi i koji su bili rezultati
- Analizirajte događaje koji nisu pokriveni planovima – koje su posljedice i ima li potrebe uključivati te događaje u procjene rizika
- Uspostavite sustav izvještavanja
Najvažnija karakteristika vašeg BCMS-a je sposobnost učenja
7. Čestitke i aplauzi!
Što sad?
Cilj uspostave BCMS sustava nije dobivanje certifikata. Ili medalje. Uspostava BCMS sustava vas neće pripremiti za sve. Bitno je identificirati što je sada bitno i što nam prijeti te uspostaviti sustav kontinuiranog unapređenja.
Jer najvažnija karakteristika vašeg BCMS-a je sposobnost učenja. Nijedan sustav upravljanja nije vječan. Mijenja se okruženje. Zaposlenici dolaze i odlaze. Nove tehnologije, procesi i poslovni modeli postaju dio vaše organizacije. Zbog toga je potrebno kontinuirano unapređivati BCMS sustav jer samo tako možete biti stvarno spremni.
Metodologija opisana u ovom tekstu je pojednostavljena. Osim toga, karakteristike svake od organizacija utječu na opseg i trajanje razvoja i implementacije sustava.
Kako znate da je vaš BCMS dobar? Kratkoročno, uvidjet ćete da se lakše prilagođavate i da ste manje šokirani kad se neočekivano dogodi. Dugoročno? Zaboravit ćete na osjećaj straha!
