News
Accor și Bureau Veritas au lansat un standard pentru a sprijini reîntoarcerea la muncă
Managementul Continuitatii Activitatii cf. ISO 22301
Certificare ISO 22301:2019
Managementul Continuității Afacerii
SCENARIU
Economiile globalizate devin din ce în ce mai complexe și interdependente în fiecare zi. Accidentele care pot apărea în sectoarele industriale și de servicii individuale pot încetini, dacă nu chiar bloca operațiunile, cu un impact direct asupra clienților și rezultatelor obținute. Aceste situații pot apărea în domeniile utilităților, serviciilor IT, sănătății, administrației publice și finanțelor, dar și în activitățile de producție.
Prin urmare, prevenirea întreruperilor și stabilirea unui plan de urgență bun sunt esențiale pentru menținerea continuității activității în condițiile cele mai favorabile.
Evenimentele recente legate de răspândirea pandemiei Covid-19, cu consecințe asupra populației și asupra economiei naționale și globale, au arătat cât de vulnerabil și nepregătit poate fi un sistem atunci când un eveniment de această anvergură nu este luat în considerare și atunci când nu punem preț pe prevenție.
În România, până în urmă cu câțiva ani, cu greu s-ar fi crezut că, la un moment va trebui să gestionăm împreună efectele evenimentelor naturale precum cele ale cutremurelor și inundațiilor, prăbușirilor structurale și, cel mai recent, a unei pandemii. Toate acestea demonstrează cât de important este să nu subestimăm niciodată riscurile potențiale, doar pentru că sunt considerate extrem de improbabile.
SOLUȚIA
Ce este certificare ISO 22301?
Standardul ISO 22301 stabilește cerințele pentru un sistem eficient de gestionare a continuității activității. Este o metodologie certificabilă constând dintr-un set de practici menite să mențină continuitatea afacerii în condiții favorabile, să minimizeze impactul potențialelor accidente asupra clienților, părților interesate și asupra întregului „ecosistem corporativ”. Este o metodă eficientă de menținere a securității, prin asigurarea unei bune gestionări și a conformității afacerii, protejând totodată imaginea, reputația și prin crearea unui climat de încredere între furnizori - părțile interesate și clienți.
O organizație astăzi trebuie să fie pregătită să facă față întreruperilor cauzate de evenimente tehnice interne (blocarea sistemelor/mecanismelor), externe (furnizori necredibili, clienți care mută producția în străinătate), evenimente naturale (cutremure, inundații) și evenimente în domeniul sănătății. Există, de asemenea, evenimente tehnologice importante care pot pune în genunchi producția din cauza nivelului ridicat de digitalizare a tuturor companiilor, precum atacurile hackerilor.
Prin introducerea unei strategii adecvate de „rezistență flexibilă” sau reziliență, constând în obiective de recuperare, de continuitate a activității și planuri de gestionare a incidentelor, care sunt coordonate între ele și fac parte dintr-o abordare integrată de gestionare a riscurilor, este posibil să se garanteze structura companiei și posibilitatea de a opera continuu chiar și în condiții nefavorabile.
Standardul ISO 22301 funcționează pe obiective largi, astfel încât să fie aplicabil tuturor organizațiilor, fie ele mici, medii, mari, locale, naționale sau globale, publice sau private.
Procesul de certificare implică mai mulți pași fundamentali:
■ Definirea scopului certificării.
■ Pre-audit (opțional) - analiza inițială a decalajului situației actuale și diagnostic în raport cu standardele.
■ Auditul de certificare este împărțit în două etape:
1. verificarea inițială a organizației și pregătirea efectivă pentru certificare.
2. verificarea implementării bazei structurale a sistemului de management al continuității activității (de exemplu, politica companiei, analiza impactului managementului, managementul riscurilor, strategia de continuitate a activității și planul de gestionare a accidentelor, legi și reglementări)
■ Eliberarea certificatului, valabil 3 ani.
■ Audit de supraveghere - monitorizarea îmbunătățirii continue.
■ Reînnoire - audit complet sau evaluare continuă după trei ani.
Oferta Bureau Veritas include, de asemenea:
■ Evaluarea analizei riscurilor (BIA), a scenariilor definite și a planurilor de continuitate a activității; verificarea în domeniul simulărilor (de asemenea, în modul „Regizat de criză”), pentru a testa eficacitatea sistemului.
■ Evaluarea lanțului de aprovizionare.
■ Instruire la diferite niveluri.
■ Certificarea abilităților Managerului continuității activității, oferită de CEPAS, în urma cursului de formare oferit de Bureau Veritas.
■ Certificarea competențelor conform standardului ISO 22301:2019.
-
ACREDITARE
Bureau Veritas este recunoscut ca fiind un organism de certificare de peste 35 de organisme naționale și internaționale de acreditare din întreaga lume.
-
LEADERSHIP
Bureau Veritas este, de asemenea, liderul pieței mondiale datorită colaborării strânse cu clientul.
ÎNTREBĂRI FRECVENTE
Care sunt principalele avantaje ale certificării?
■ Îmbunătățirea performanței, chiar și în cazul unor evenimente sau situații care limitează operațiunile.
■ Reducerea expunerii legale și financiare.
■ Protecția imaginii corporative și a intereselor părților implicate.
Pe lângă certificarea sistemului de gestionare a continuității activității, certificarea Bureau Veritas oferă cursuri de formare pentru cei implicați în activități.
Sistemul de Management al Continuității Afacerii se integrează și cu alte certificări?
Sistemul de management pentru continuitatea afacerii poate fi considerat o evoluție a sistemului de management al calității ISO 9001. De fapt, în timp ce ISO 9001 ajută la gestionarea activităților din „administrarea obișnuită”, Managementul Continuității Afacerii ajută la menținerea, recuperarea și restabilirea proceselor după evenimente de întrerupere de o severitate variabilă.