Systém managementu kontinuity podnikání pomáhá díky systematickému přístupu zamezit ničivým nehodám, tj. narušení schopnosti organizace dodávat služby či produkty. V případě tohoto nejhoršího scénáře, tedy neschopnosti organizace dodávat, je to právě BCM, který zmírňuje negativní dopady a umožní organizaci obnovit schopnost pro pokračování dodávek produktů i služeb podle ujednaných podmínek. Organizace s certifikovaným systémem managementu kontinuity podnikání dokáží, v porovnání s organizacemi bez zavedeného BCM, rychleji obnovit narušené procesy.
Současná vysoce propojená a globalizovaná ekonomika si žádá od dodavatelských řetězců větší odpovědnost bez ohledu na případné incidenty. Pouhá jedna nehoda v celém řetězci může totiž představovat hrozbu pro celou skupinu propojených organizací. BCM systematicky identifikuje, analyzuje a zajišťuje kritické podnikatelské procesy. Na základě analýzy a prioritizace procesů dochází následně k jejich úpravě, aby dokázaly co nejlépe a s dostatečným předstihem zabránit vzniku nečekaných nehod.
ISO 22301 se zaměřuje na systematický rozvoj organizací s ohledem na omezení ničivých událostí. Pokud není úplné zamezení incidentů možné, tak na co nejrychlejší obnovení schopnosti organizace dodávat produkty či služby. ISO 22301 je velmi dobře kombinovatelné s ISO 9001:2015, ISO 14001:2015 i ISO 45001, jež jsou všechny založené na High Level Structure dle Annex SL.
Systém řízení Business Continuity je zaměřen na to, aby organizace:
- chránila sama sebe před ničivými nehodami
- snížila pravděpodobnost výskytu incidentů
- učinila přípravu na možný vznik nehod
- dokázala na incidenty systematicky reagovat
- rychle obnovila svoje činnosti v případě nečekaných událostí a nehod
- všechny společnosti a organizace
- osoby odpovědné za výrobu a/nebo poskytování služeb
- manažeři kvality
- risk manažeři
- osoby odpovědné za nákup a zásobování
Základ standardu ISO 22301 tvoří BIA (Business Impact Analysis) spolu s propracováním a realizací plánů kontinuity podnikání (nehoda, narušení, mimořádná událost, krize).
BIA může být chápána jako hodnocení činnosti spolu s tím, jaké dopady by na činnosti organizace měla případná nehoda. Základem je široká znalost souvislostí a propojení jednotlivých procesů a přístup založený na hodnocení rizik pro danou organizaci.
Akreditovaná certifikace podle ISO 22301.
ISO 9001, ISO 14001, ISO 45001, ISO 55001, ISO 41001, ISO 39001, ISO 31000