System Zarządzania Ciągłością Działania umożliwia wdrożenie skutecznych narzędzi reagowania na sytuacje kryzysowe (opracowanie Minimalnej Akceptowalnej Konfiguracji oraz planów ciągłości działania)
działania każdego przedsiębiorstwa uzależnione są od działań innych podmiotów na rynku (np. w zakresie dostaw materiałów / surowców, mediów, przepływu informacji, komunikacji z odbiorcami), niezachowanie ciągłości działania wynikające z przerwania łańcucha między poszczególnymi podmiotami na rynku może wywoływać poważne konsekwencje (zarówno finansowe, jak również niefinansowe, np. utrata wizerunku) dla danej organizacji
wdrożenie Systemu Zarządzania Ciągłością Działania polega na dokonaniu analizy kluczowych procesów oraz zasobów niezbędnych do ich funkcjonowania, wyznaczeniu punktów krytycznych, które najbardziej narażone są na wystąpienie zagrożeń oraz opracowaniu skutecznych planów awaryjnych; pozwala na efektywne zarządzanie sytuacjami kryzysowymi poprzez analizę, planowanie, monitorowanie i podejmowanie właściwych działań w przypadku wystąpienia sytuacji kryzysowych
norma ISO 22301 może być wdrażana przez wszystkie organizacje, niezależnie od branży, w jakiej działają, wielkości czy struktury organizacyjnej; szczególnie polecane jest dla organizacji, dla których zachowanie ciągłości działania jest punktem krytycznym, np. w przypadku instytucji finansowych, teleinformatycznych, energetycznych, firm logistycznych i in.
System Zarządzania Ciągłością Działania opiera się na modelu PDCA (Plan – Do – Check – Act), który pozwala na ciągłe doskonalenie wdrażanych rozwiązań. Określone na etapie wdrożenia plany ciągłości działania będą doskonalone wraz z rozwojem przedsiębiorstwa
analiza ryzyka w ramach SZCD powinna obejmować następując elementy: identyfikację zagrożeń, analizę przyczyn i możliwości występowania zagrożeń, szacowanie poziomu ryzyka, określenie rankingu ryzyk / zagrożeń; norma ISO 22301 przywołuje metodykę analizy ryzyka opisaną w normie ISO 31000
podobnie jak inne normy z serii ISO (ISO 9001, ISO 14001, ISO 27001, ISO 31000), norma ISO 22301 kładzie nacisk na analizę i zarządzanie ryzykiem, odpowiednią komunikację wewnętrzną oraz zewnętrzną
norma ISO 22301 zwraca szczególną uwagę również na takie elementy, jak: odpowiedzialność kierownictwa w utrzymaniu ciągłości działania, planowanie działań niezbędnych do zachowania ciągłości działania i zapewnienie odpowiednich zasobów, określenie celów ciągłości działania, ocena skuteczności podejmowanych działań, testowanie procedur awaryjnych
zapewnienie ciągłości działania organizacji, szybkie reagowanie w przypadku wystąpienia sytuacji kryzysowych, co przekłada się na większe bezpieczeństwo pracowników oraz mniejsze straty finansowe (wynikające z przerwania krytycznych procesów działalności przedsiębiorstwa), minimalizacja ryzyka
spełnienie wymagań prawnych, regulacyjnych, wymagań branżowych (np. w przypadku instytucji finansowych), możliwość nawiązania współpracy z nowymi klientami / kontrahentami
poprawa wizerunku organizacji, zwiększenie zaufania klientów i partnerów biznesowych
łatwa integracja z innymi systemami zarządzania, np. ISO 9001, ISO 14001, ISO 27001
ISO 22000
ISO 9001
ISO 14001
ISO/IEC 27001
ISO 31000
System HACCP
BRC Food
BRC Packaging
BRC CP
BRC S&D
IFS Food
IFS Logistics
IFS HPC
IFS PACsecure
BIO / EKO / ORGANIC
UTZ / Rainforest Alliance
RSPO
FSC
ISO 45001