Dlaczego Zarządzanie Ciągłością Działania i ISO 22301 są ważne dla Twojej firmy?

clock 5m 27s

Ataki hakerskie, powodzie, pandemie i inne nieprzewidziane zdarzenia mogą w każdej chwili spowodować zakłócenia w Twojej firmie. Kluczem do zapewniania nieprzerwanego funkcjonowania organizacji jest Zarządzanie Ciągłością Działania. Proces ten warto wdrażać na podstawie normy ISO 22301. Czym dokładnie jest Zarządzanie Ciągłością Działania i wspomniana norma? Zapraszamy do lektury artykułu.

Niezależnie od tego, do jakiej branży należy oraz jakiej wielkości jest Twoja organizacja, powinieneś wdrożyć w niej Plan Ciągłości Działania. Dobrze opracowana strategia nie tylko analizuje potencjalne zagrożenia i ocenia ich wpływ na działalność, ale również określa jak postępować w razie zmaterializowania się potencjalnych zagrożeń.

Czym jest Zarządzanie Ciągłością Działania? Definicja

Zarządzanie Ciągłością Działania (z ang. Business Continuity Management / BCM) to całościowy proces podejmowany przez organizacje w celu zapewnienia (klientów, dostawców, interesariuszy i pracowników), że procesy biznesowe będą kontynuowane w przypadku wystąpienia sytuacji kryzysowej lub awaryjnej.

W ramach Zarządzania Ciągłością Działania podejmuje się szereg czynności związanych z analizą, planowaniem, monitorowaniem i postępowaniem w razie wystąpienia sytuacji kryzysowej (czyli nagłego, niespodziewanego zdarzenia mogącego negatywnie wpływać na prowadzoną działalność).

Doskonałym przewodnikiem w Zarządzaniu Ciągłością Działania jest norma ISO 22301.

Zarządzanie ciągłością działania definicja

Jakie zagrożenia mogą wystąpić?

Wymienienie wszystkich potencjalnych zagrożeń jest w zasadzie niemożliwe. Są one zależne od wielu czynników: m.in. specyfiki prowadzonego biznesu, sytuacji polityczno-gospodarczej czy kwestii klimatyczno-środowiskowych. Dlatego osoby odpowiedzialne za Zarządzanie Ciągłością Działania – oprócz uwzględniania zagrożeń charakterystycznych dla prowadzonej działalności – powinny na bieżąco śledzić publikacje analizujące globalne ryzyka i umieszczać je w swoich strategiach.

Jedną z takich publikacji jest cykliczny raport Światowego Forum Ekonomicznego „The Global Risks Report”. Autorzy tego raportu wymieniają krótko- oraz długoterminowe zagrożenia, przed którymi stoją organizacje na całym świecie.

Przeczytaj również: nasze omówienie raportu WEF „The Global Risks Report” z 2021 roku

Najczęściej uwzględnianie w Planach Ciągłości Działania zagrożenia to:

  • cyberataki i naruszenia infrastruktury IT,
  • zagrożenia bezpieczeństwa danych i informacji,
  • ekstremalne zdarzenia pogodowe (takie jak powodzie czy pożary),
  • zakłócenia w komunikacji stacjonarnej i w dostępie do lokalizacji firmy,
  • zakłócenia łańcuchów dostaw,
  • pandemie i choroby zakaźne,
  • kryzysy polityczne,
  • akty terroryzmu,
  • odejścia kluczowych pracowników,
  • zniszczenia mienia lub straty materialne.

Co to jest ISO 22301?

Norma ISO 22301 (lub ISO/IEC 22301) to międzynarodowa, rozpoznawalna na całym świecie norma dotycząca Systemów Zarządzania Ciągłością Działania (SZCD, z angielskiego BCMS) opublikowana przez Międzynarodową Organizację Normalizacyjną (ISO). Zawiera terminologie pojęć i wymagania dotyczące wdrażania, utrzymywania i doskonalenia Systemu Zarządzania Ciągłością Działania. Norma ISO 22301 pomaga firmom identyfikować zagrożenia, ustalać ich priorytety oraz właściwie reagować na pojawiające się incydenty.

Norma ISO 22301 definicja

Dostęp do normy

Normę ISO 22301 można zakupić na stronie Polskiego Komitetu Normalizacyjnego. Treść normy dostępna jest w pliku pdf, na płycie CD, w wersji papierowej oraz w czytelni online.

Certyfikat ISO 22301

Certyfikat ISO 22301 to poświadczenie, że organizacja spełnia wymagania normy oraz poprawnie wdrożyła i utrzymuje System Zarządzania Ciągłością Działania.

Firma uzyskuje certyfikat po otrzymaniu pozytywnego wyniku audytu certyfikacyjnego przeprowadzanego przez stronę trzecią. Certyfikat ważny jest przez trzy lata.

Certyfikat ISO może zdobyć również osoba fizyczna. Wówczas jest potwierdzeniem, że dana osoba dokładnie zna normę ISO 22301 i może zostać np. certyfikowanym audytorem w firmie lub w jednostkach certyfikujących. Warunkiem uzyskania takiego certyfikatu jest ukończenie kursu (np. certyfikowanego kursu PECB) oraz zdanie egzaminu.

Najpopularniejszymi szkoleniami PECB na zgodność z normą ISO 22301, są:

Przeczytaj również: Co daje certyfikat PECB i jak go zdobyć? Wszystko o certyfikacji i szkoleniach PECB

Dlaczego warto wdrożyć System Zarządzania Ciągłością Działania?

Zarządzanie Ciągłością Działania wg normy ISO 22301 buduje odporność firm i organizacji poprzez:

  • zmniejszenie prawdopodobieństwa i wpływu zakłóceń oraz przestojów na kontynuowanie działalności biznesowej,
  • możliwość szybkiego powrotu do „normalności” po zaistniałym incydencie,
  • chronienie firmowych zasobów,
  • optymalizację kosztów zarządzania zagrożeniami,
  • ograniczenie strat finansowych, prawnych i wizerunkowych w momencie wystąpienia zagrożenia,
  • spełnienie wymagań prawnych oraz oczekiwań klientów,
  • zwiększenie świadomości kadry zarządzającej i pracowników.

Przeczytaj również: 7 kroków skutecznego Planu Ciągłości Działania

Nie czekaj aż będzie za późno!

Zarządzanie Ciągłością Działania powinno być częścią kultury organizacyjnej każdej organizacji. Dzięki odpowiedniemu podejściu do planowania ciągłości biznesowej można lepiej zarządzać bezpieczeństwem prowadzonego biznesu, uniknąć strat finansowych, prawnych i wizerunkowych, a także szybciej powrócić do normalności w momencie wystąpienia zagrożenia.

System Zarządzania Ciągłością Działania najlepiej wdrażać na podstawie i w zgodzie z międzynarodową normą ISO 22301. Certyfikat ISO 22301 poświadcza odpowiedzialność organizacji w obszarze ciągłości działania, a dla osób indywidulanych jest potwierdzeniem nabytych umiejętności.

Szukasz wsparcia z zakresu ciągłości działania i normy ISO 22301? W ramach naszych usług oferujemy:

Chcesz dowiedzieć się więcej? Napisz do nas kontakt@resilia.pl lub sprawdź zakładkę ciągłość działania.

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.