Business Continuity Management: bezpečnostní politika pro každou firmu
BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti.
Myslíte si, že máte ve své vlastní firmě vše pod kontrolou? Že pamatujete na každý detail, který je třeba ohlídat? Že nehrozí únik dat, že není nutné se obávat přerušení provozu, že máte spolehlivé dodavatele, dobře hlídaný majetek, výbornou pojistnou smlouvu i loajální zaměstnance? – Může to být pravda, ale...
Na to jak můžeme zlepšovat svou práci pomocí managementu řízení, jaké jsou přístupy, možnosti i jaké to přináší výsledky. jsme se zeptali Jaromíra Průši, výkonného ředitele firmy Asset protection agency, s. r. o.
Svým vystoupením na téma Business Continuity Management jste zaujal mnohé účastníky konference. Mohl byste zrekapitulovat i pro naše čtenáře, co jste chtěl především sdělit?
Hlavním cílem mého vystoupení bylo upozornit na důležitost pojmu BCM jako takového, popsat 10P 10 hrozeb v rámci BCM a zrekapitulovat nejčastější chyby při přípravě, implementaci, dokumentaci a výcviku BCM. Poukázat na tzv. „best practise“ v rámci BCM.
A co vlastně znamená Business Continuity Management? Co má firmám přinést? Jde o certifikaci procesů, které chrání podnikatele před případným malérem?
Ano, zjednodušeně se to tak dá říct. BCM je řídicí proces, podporovaný vedením společnosti, který identifikuje potenciální dopady ztrát a jeho cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace – na předem stanovené minimální úrovni – v případě jejich narušení nebo ztráty. BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti.
Potřebují opravdu podniky strategii bezpečnosti? O jakou bezpečnost vlastně jde? Je to zajištění objektů, bezpečnost práce s daty, nebo osobní bezpečnost managementu?
Každá organizace by měla mít vypracovanou bezpečnostní politiku a bezpečnostní strategii. Jedná se o komplexní hodnocení bezpečnostních rizik organizace, jejich eliminaci a nastavení procesů, které jsou založené na jednotlivých „opravdových“ potřebách, definovaných hrozbách a bezpečnostních rizicích.
Jedná se o komplexní bezpečnost od fyzické, technické, IT, compliance až po personální bezpečnost, takže průřezová ochrana aktivit celé organizace.
Myslíte si, že jsou dnes firmy zranitelnější než třeba před 20 lety?
Ano, a je to následkem nových trendů, kdy, jak já to nazývám, „fyzické trestné činy“ klesají, a naopak se kriminalita přesouvá, a to velmi významně, do on-line prostoru. O tom mluví i statistiky Policie ČR. Dnes je jednodušší než přepadnout banku se zbraní někoho vydírat přes internet, a není to jen o kyberútocích, jak si čteme v médiích.
Kdo tvoří vaši klientelu? Spíše větší, střední, nebo menší společnosti?
Máme klienty z velkých mezinárodních firem a středních firem, kteří podnikají v ČR. Malé společnosti (velikostně) zájem o služby moc nemají, buď si myslí, že to nepotřebují, nebo že na to nedosáhnou finančně, což ale není pravda. V rámci portfolia společnosti Asset protection agency jsme schopni nabídnout aktivity pro firmy jakékoli velikosti a spolupracovat s nimi, ať už jsou z jakéhokoliv odvětví a jakéhokoli zaměření, a to v rámci celé Evropy.
Je tedy Business Continuity Management relevantní i pro malé firmy či neziskový sektor?
BCM je nejen relevantní, ale měl by být povinností pro firmy jakékoliv velikosti, nebo i pro neziskový sektor! Tím důvodem je strategická a taktická způsobilost organizace být připraven a reagovat na incidenty a narušení činností organizace za účelem pokračování na předem stanovené přijatelné úrovni.
Každá, byť sebemenší organizace by měly být schopna identifikovat potenciální dopady ztrát, vytvořit a nastavit procesy, postupy a prostředí tak, aby byla zajištěna kontinuita a obnova klíčových procesů a činnosti organizace na předem stanovenou minimální úroveň v případě jejich narušení nebo ztráty. Vždy platí, že problémům je lepší předcházet, než je pak řešit.
Jaké investice v organizaci si vyžaduje zavádění principů Business Continuity Managementu?
To se nedá tak jednoznačně odhadnou „od boku“. Samozřejmě je to dáno velikostí organizace, počtem zaměstnanců, počtem jejich aktivit, počtem výrobních prostor nebo závodů, a především tím, čím se organizace zabývá. Jinak to bude mít nastavené pouze česká organizace do 10 lidí a jinak mezinárodní firma s pobočkami po celém světě. Složitější to bude u výrobních závodů se specifickou činností, jako je například chemická výroba.
Můžete uvést pozitivní příklad zavedení a uplatňování Business Continuity Managementu?
Zavádění a aplikování BCM do praxe v jednotlivých organizacích většinou začíná stejně. Nemá to podporu širšího managementu, u mezinárodních organizací je to ve stylu „a jéje, zase nějaké nařízení z globálu“, pocit, že děláme něco navíc, než je naše práce, pocit, že se připravujeme „na věci, které asi stejně nenastanou“...
Ale tohle všechno končí ve chvíli, kdy organizaci nějaká nemilá událost potká a její zaměstnanci jsou na to připraveni. Viz třeba pandemie covid-19. Pak najednou vidíte, kolik vám to ušetřilo práce, vidíte kolem sebe, jak ostatní tápou nebo hledají cesty a vy už jste na to nastaveni, jen to trochu oprášíte, provedete update a máte náskok před konkurencí, která na začátku „přešlapuje“. Naopak vy můžete nabídnout svoje služby a získat nové zakázky. Ne nadarmo se říká, že štěstí přeje připraveným.
Takže...
Dnes proto začíná většina firem přicházet BCM na chuť, vědí, jak je to důležité, a některé jsou už dokonce i dále a připravují se na získání certifikace BCM podle ISO normy 22301.
Autoři:
PhDr. Eva Brixi-Šimková je šéfredaktorkou časopisu Prosperita.
Ing. Petr Koten, MBA je výkonný ředitel České společnosti pro jakost.
Rozhovor byl připraven a publikován v časopisech Prosperita a Perspektivy kvality.