Какво трябва да включва Планът за непрекъсваемост на бизнес процесите при пандемия съгласно ISO 22301?

Какво трябва да включва Планът за непрекъсваемост на бизнес процесите при пандемия 
съгласно ISO 22301?
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в работната среда поради конкурентни, правни и финансови причини. Имайки това предвид, времето и ресурсите, инвестирани в дейности по планиране управлението на непрекъснатостта на бизнеса при кризи са силно конкурентно предимство в случай на възникване на непредвидено събитие, каквото е епидемията. Внедряването на стандарт ISO 22301 "Сигурност на обществото. Системи за управление на непрекъснатостта на дейността. Изисквания" ще позволи на организацията Ви да продължи да извършва критично важните си дейности дори при възникване на неочаквани обстоятелства.
Планирането е от съществено значение по време на всяка криза, но пандемиите изискват специфични оценки поради потенциала им да повлияят на процесите в световен мащаб в продължение на месеци и да ударят директно върху най-ценния актив на компаниите – работниците.
Възможно е да има локализирано огнище на заболяване, което да не се повиши до нивото на пандемия, но би могло да причини тежко или катастрофално въздействие върху самата компания.
Международният стандарт ISO 22301 дава рамката за управление на непрекъснатостта на бизнеса. Той не е "един шаблон за всички", така че трябва да се правят специфични оценки за всяка конкретна организация и да се внедряват подходящи за конкретната организация добри практики. Един от най-фундаменталните елементи от жизнения цикъл на непрекъснатостта на бизнеса е анализът на въздействието върху бизнеса (Business Impact Analysis-BIA).
BIA, заедно с подходяща оценка на риска за непрекъснатост на бизнеса, подпомагат мерките за смекчаване на вредите от пандемия и определянето на стратегии за възстановяване за цялата организация.

Съгласно ISO 22301, има три основни етапа на плана за действие при инфекциозни болести и пандемия:
  1. Подготовка и планиране преди пандемията;
  2. Оценка на заплахите; и
  3. Задействане на плана.
Подготовката и етапът на планиране включват участието на някои звена в компанията с цел да се дефинират приложими насоки въз основа на нивата на тежест. Трябва да се вземат предвид някои от основните аспекти на устойчивостта, включващи човешки ресурси, комуникации, здраве и безопасност, оборудване, финанси, информационни и комуникационни технологии, производство, верига за доставки и регулярни дейности.

1. Човешки ресурси:
  • Уверете се, че служителите имат ясно разбиране за своите роли и отговорности в плана за управление на непрекъснатостта на бизнеса.
  • Разработете план за заместване, особено в случай на отсъствие на ръководни кадри и ключов персонал. За всички ключови дейности обучете резервен персонал и/или се договорете с агенции да подсигурят заместници, като за улеснение актуализирайте всички длъжностни характеристики.
  • Прегледайте вътрешните правила за управление на служителите (излизане в отпуск, отсъствие, болничен, пътуване в чужбина, закриване на работното място и отзоваване на служители и техните семейства от засегнатите страни). Прегледайте или добавете възможностите за дистанционна работа.
  • Създайте комуникационен канал за служителите, за да докладват състоянието си и да правят запитвания съгласно приложимите нормативни изисквания за поверителност.
  • Приложете всички възможни мерки за социална дистанция: Ограничете пътуванията, големите събития и срещи. Въведете възможност за работа от разстояние, насърчете болните да стоят у дома.
  • Подгответе и утвърдете данните за контакт на служителите и заинтересованите страни. Помислете за внедряване на система за масово уведомяване, обхващаща различни канали (напр. sms, e-mail, видео конферентни разговори, мобилни приложения и др.).
2. Външна и вътрешна комуникация
Ключовите аспекти, които организациите трябва да вземат предвид, когато планират своите комуникации, съгласно стандарта включват следното:
  • Определяне на координатор за комуникация, в съответствие с нуждите на бизнеса и плановете за непрекъснатост на бизнеса.
  • Оценка на новините за организацията и бранда и определяне на стратегия за отговор.
  • Определяне на ясна стратегия за прозрачна комуникация със заинтересованите страни, служителите и медиите, като създадете ключови послания за всички по отделно.
  • Разработване на списък със солидни, достоверни здравни източници, с които да се консултирате в случай на пандемия и да получите компетентен съвет, който да споделите със служителите. Предпазете служителите си от фалшиви новини.
  • Разработване на предварително планирани медийни изявления за използване, когато е необходимо.
  • Планиране на резервни канали за комуникация, в случай че основните се претоварят и/или спрат да функционират.
3. Здраве и безопасност/Оборудване
Основни правила за здраве и безопасност, които да бъдат взети предвид в плана за непрекъсваемост на бизнеса:
  • Сигурност: отсъствието на служители по сигурността (охранители) може да остави помещенията по-уязвими. Вземете мерки против проникване с взлом.
  • Поддръжка на сгради: някои заболявания могат да се предават чрез климатичните системи, важно е да се гарантира тяхната поддръжка и правилно функциониране.
  • Почистване и хранене: може да са необходими повишени хигиенни норми, за да се забави разпространението на болестта: често използване на дезинфектанти, почистване на повърхности и др.
4. Финанси
ISO 22301 определя и кои са основните въздействия, които трябва да бъдат разгледани:
  • Осигурете ликвидност. Например закупуване на суровини от първа необходимост за процесите.
  • Оценете заедно с производството как въздейства прекъсването на веригата на доставки върху минималните печалби, паричните потоци, погасяването на заеми и други условия.
  • Гарантирайте достатъчни нива на пари в брой, за да можете да извършвате плащания.
  • Обмислете специално краткосрочно делегиране на правомощия.
5. Информационни и комуникационни технологии (ИКТ)
Въздействието върху ИТ системите при възникване на епидемия зависи много от режима на работа на тези системи. В много организации ИТ процесите са автоматизирани и не се нуждаят от ежедневна намеса. Все пак има някои въпроси, които си струва да се разгледат:
  • Гарантиране на поддръжка (support/ help desk), която да обслужва заявките и запитванията.
  • Чести проверки на информационната сигурност. По време на епидемия измамниците се увеличават.
  • Настройте видеоконферентна връзка и увеличете капацитета или съоръженията за отдалечен достъп, както и капацитета на интернет-връзката си.
6. Производство
Ограничаването на производствените мощности включва в себе си:
  • Оценка на минималния брой ресурси за работа по критични дейности и възможности за работа на място или дистанционно.
  • Определете кои продукти или услуги ще бъдат засегнати от епидемията.
  • Определете основните клиенти и се уверете, че са създадени планове за задоволяване на техните нужди.
  • Разработете план за това как и кога да активирате алтернативни средства за доставка до клиентите.
  • Уверете се, че ако материалите/ продуктите не са налични, има достатъчно капацитет, който позволява производството да продължи за определена времева рамка.
  • Уверете се, че са определени алтернативни източници за критични вътрешни и вносни материали/ продукти.
  • Гарантирайте наличието на подходящи доставчици на резервни части за поддръжка.
  • Осигурете транспорт на ключови работници до и от работните места.
  • Направете оценка на въздействието на намаленото търсене от клиенти или намалената производствена способност.
  • Обмислете съвместна работа с други организации, включително конкуренти.
7. Верига за доставки
Важните аспекти за оценка включват:
  • Проучете статистиката за заразяване в страните, с които Вашия бизнес работи и дали се очакват прекъсвания във веригата за доставки.
  • Определете външните зависимости и идентифицирайте основните си доставчици, като определите мерки за непрекъсваемост на бизнеса (Това включва запознаване с плановете за непрекъсваемост на доставчиците).
  • Споделете информацията за Вашата подготовка и план за действие при пандемия с ключови партньори.
  • Оценете реалистичните действия и срокове за възстановяване, както и критериите за ескалация.
  • Оценка на възможностите за преодоляване на баланса между търсене и предлагане.
8. Регулярни дейности
  • Създайте план за управление на кризи с ясни роли и отговорности. Трябва да има ясна подчиненост и комуникация в цялата организация с цел бързо разрешаване на дългосрочен проблем. Проиграйте плановете.
  • В плана за действие при пандемия трябва да бъдат предвидени мерки за намаляване на заразата, защита на хората, поддържане на дейността на приемливи нива, минимизиране на неблагоприятните ефекти върху други заинтересовани страни.
  • Информиране на целия персонал и фокусирането на организацията върху подготвеността, повишаването на осведомеността, превантивни мерки за лична хигиена и управление и справяне с евентуалните трудности, които срещат служителите.
  • Гарантирайте подходящ план за вътрешен или външен одит с цел оценяване устойчивостта и непрекъсваемостта на бизнеса.
  • Проигравайте (тествайте) редовно плановете за непрекъсваемост на бизнеса, за пандемия и за управление на кризисни ситуации.
Кризата може да приеме много форми – от инциденти на работното място до пандемия, като всяко бедствие е уникално и различно. Никога не можем напълно да се подготвим за всяка възможна ситуация. Можем, обаче, чрез подготовка за организационна устойчивост и внедряване на подходящия стандарт (ISO 22301) да съставим план за готовност, реакция и възстановяване.



ЕТИКЕТИ

Новини

04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...
18 Февруари 2020
В края на месец януари, 2020 г. беше актуализиран международният стандарт за нас...

Полезно

02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...
04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...