Na téma systému managementu kontinuity podnikání jsme hovořili s výkonným ředitelem České společnosti pro jakost Ing. Petrem Kotenem. Česká společnost pro jakost sdružuje jednotlivce i organizace, které se zabývají zejména nástroji a systémy managementu kvality a příbuznými oblastmi, ke kterým patří i systémy managementu kontinuity podnikání.
Mohl byste přestavit pojem systém BCM (business continuity management), tedy management kontinuity podnikání? Stručně řečeno, jedná se o tu část managementu organizace, která je zaměřena na zvládnutí dopadů nežádoucích situací — takzvaných narušení, která mohou organizaci postihnout. Tím zvládnutím je míněno zajištění kontinuity činností a obnovu narušených činností na požadovanou minimální úroveň.
Jaké bývají příčiny vzniku nežádoucích narušení? Existuje mnoho druhů příčin vzniku narušení, se kterými se setkáváme dnes a denně. Jednou z nich mohou být například přírodní pohromy, kam mj. patří požáry a povodně. Požár či povodeň mohou ovlivnit třeba možnosti fyzického přístupu do provozovny, v horším případě pak také zničení firemní infrastruktury. A právě systémy ma-nagementu kontinuity podnikání nám umožňují snadněji nežádoucí situace zvládat i lépe jim předcházet.
Můžete pro lepší představu jmenovat i další druhy příčin nežádoucích narušení? Bohužel jsme měli všichni příležitost pocítit a pociťujeme nežádoucí vlivy globálního charakteru. Mám na mysli dopady pandemie a zprostředkovaně také dopady války. Z užšího, technologického pohledu se můžeme setkat se selháním softwaru či hardwaru, s výpadky energií, se ztrátou či zničením dat. Nelze opomenou ani lidské vlivy, kam patří záměrné podvody, krádeže, ale také tzv. lidské chyby. To vše má potenciálně negativní dopady do kontinuity, tedy hladkého chodu našeho podnikání, našich činností.
Vaše organizace byla akreditována pro certifikaci systému managementu kontinuity podnikání podle normy ISO 22301. Můžete stručně charakterizovat, co tato norma požaduje? Nejdříve bych rád uvedl, že norma je určena pro organizace soukromého i veřejného sektoru bez ohledu na velikost organizace. Norma má v názvu kontinuita podnikání (business), ale chápejme tento pojem v obecnější rovině jako kontinuitu činností, ať v soukromém, či veřejném sektoru. Pro úplnost bych rád uvedl, že struktura normy je harmonizovaná s ostatními normami pro systémy managementu, což usnadňuje zavádění jejích požadavků, udržování i zlepšování. A nyní k vlastním požadavkům… Z mého pohledu ke klíčovým požadavkům normy patří posuzování rizik souvisejících s narušením činnosti organizace a dále pak analýza dopadů do podnikání. Ta nám mimo jiné umožní určit prioritní činnosti, které musí být chráněny proti narušení a v případě narušení obnoveny v požadovaném čase na potřebnou úroveň. Jinak řečeno — vím, co mi hrozí a jaké procesy potřebuji chránit. Na základě výstupů z posuzování rizik a analýzy dopadů do podnikání pak organizace stanovuje svoje strategie, postupy a řešení, jak se chovat před, během a po narušení. Norma samozřejmě obsahuje také systémové požadavky, které běžné známe z jiných ISO norem, jako je například vymezení systému, pravidla pro řízení dokumentovaných informací, provádění interních auditů, monitoring výkonnosti, přezkoumání vedením či zlepšování.
Jsou kladeny nějaké zvláštní požadavky na pracovníky? Pracovníci by si měli být zejména vědomi svých rolí a odpovědností v rámci systému kontinuity podnikání. Zkrátka musejí vědět, co mají dělat, když nastane určitá nežádoucí situace. Je třeba znát odpovědi na otázky: Kdo má konat? Co má konat? Kdy, za jakých podmínek má konat? Kde má konat? Rovněž by měli být relevantní pracovníci zapojeni do programu nácviku a testování potřebného pro zachování kontinuity činností. V rámci BCM jsou však další specifické role — například interní auditor BCM, který by měl znát normu ISO 22301 a doporučené auditní postupy, ideálně dle ISO 19011. A samozřejmě osoba odpovědná za celý systém BCM by pak měla detailně znát normu ISO 22301 a související principy.
Jaké výhody fungujícího systému managementu kontinuity podnikání byste zdůraznil? To, že se podaří včas řešit narušení chodu organizace, bude mít pozitivní vliv zejména ve vztahu k zákazníkům, kdy jsme schopni nadále plnit svoje závazky vůči nim a udržovat tak i naši důvěryhodnost. Pravidla a včasná reakce nám rovněž umožňují efektivně chránit majetek i osoby a minimalizují nutnost improvizace v krizových situacích, neboť již dopředu máme připraven a odzkoušen záložní plán.
Co byste závěrem doporučil organizacím, které plánují systém managementu kontinuity podnikání zavést? Především je třeba získat podporu vedení, neboť zavedení tohoto systému zpravidla vyžaduje zavedení nových postupů a realizaci změn. Zavádění by mělo být prováděno projektovým způsobem, tj. v týmu pod vedením zkušeného projektového manažera. Členové týmu by měli mít povědomí o principech BCM a měli by mezi nimi být i vlastníci klíčových — prioritních — procesů. A samozřejmě je vhodné zvážit možnost ověření funkčnosti systému BCM nezávislou certifikací podle normy ISO 22301. /Eliška Michálková/