Business Continuity Management System

Systém řízení kontinuity činností organizace (Business Continuity Management System, BCMS) je ta část celkového systému řízení organizace, která ustanovuje, zavádí, provozuje, monitoruje, přezkoumává, udržuje a zlepšuje kontinuitu činností.

BCMS je systém řízení kontinuity činností organizace, který zahrnuje organizační strukturu, politiky, plánovací činnosti, odpovědnosti, praktiky, postupy, procesy a zdroje k dosažení stanovených cílů organizace. Kontinuita činností je chápána jako strategická a taktická způsobilost organizace ve smyslu přípravy a reakce na incidenty a narušení činností za účelem jejich obnovy na předem stanovené úrovni.

Požadavky na plánování, ustanovení, zavedení, udržování, monitorování, přezkoumávání a zlepšování účinnosti dokumentovaného systému řízení kontinuity činností (BCMS) jsou uvedeny v ČSN EN ISO 22301:2013.

Požadavky této normy jsou obecně použitelné a jsou aplikovatelné ve všech organizacích (nebo jejich částech) bez ohledu na jejich typ, velikost a povahu činností.

Do roku 2012 byl využíván britský standard BS 25999-2:2007 „Specification for business continuity management“, vydaný britským normalizačním institutem (British Standards Institute, BSI) v roce 2007.

Norma ČSN EN ISO 22301:2013 používá systémový přístup k řízení kontinuity činností organizace (Business Continuity Management, BCM).Tento systémový přístup je založen na modelu “Plánuj-Dělej-Kontroluj-Jednej“ (Plan-Do-Check-Act nebo PDCA).

PDCA přístup, který se aplikuje i u ostatních systémů řízení, například u systému řízení bezpečnosti informací (ISMS), systému řízení kvality (QMS) a systému řízení životního prostředí (EMS), zaručuje určitou úroveň shody s těmito řídícími systémy a umožňuje je sjednotit v jeden integrovaný řídící systém (Integrated Management System, IMS).

Na obrázku je zobrazen cyklus PDCA. Jednotlivé kroky cyklu PDCA řízení kontinuity činností organizace obsahují dle ČSN EN ISO 22301:2013 následující činnosti:

• Plánuj – stanovení rozsahu, politiky, cílů, úkolů, opatření, procesů a postupů kontinuity činností tak, aby vše bylo nastaveno v souladu celkovými politikami a cíli organizace. Základním předpokladem pro úspěšné ustanovení a zavedení BCMS je podpora ze strany vedení organizace;
• Dělej – zavedení a provozování politiky, opatření, procesů a postupů kontinuity činností. Krok zahrnuje provedení analýzy dopadů (Business Impact Analysis, BIA), analýzy a hodnocení rizik, vytvoření strategií BCM, vývoj a zavedení plánů BCM a jejich testování a přezkoumávání;
• Kontroluj – monitorování a přezkoumání výkonu ve vztahu k politice, cílům a praktickým zkušenostem kontinuity činností a reportování výsledků vedení organizace. Úkolem vedení je provést přezkoumání výsledků, určit a schválit opatření pro nápravu a zlepšování.
• Jednej – přijetí opatření k nápravě a preventivních opatření, založených na výsledcích interního auditu a přezkoumání BCMS ze strany vedení organizace tak, aby bylo dosaženo neustálého zlepšování BCMS.

• zvýšení odolnosti organizace, kontinuity poskytovaných produktů a služeb a omezení dopadů krizových událostí a havárií;
• konkurenční výhoda, zvýšení důvěryhodnosti organizace pro partnery a zákazníky;
• ochrana pověsti a zavedené značky;
• zajištění kontinuálního fungování společnosti;
• zvládání krizových událostí a havárií;
• plnění požadavků legislativy, regulátorů a zákazníků;
• zvýšení efektivity investic vynakládaných na zajištění kontinuity činností organizace;
• systémový přístup k problematice řízení kontinuity činností, její neustálé zlepšování a zlepšování fungování řídících procesů organizace;
• zvýšení celkového bezpečnostního povědomí napříč organizací ohledně BCM;
• snížení pojistné částky.

• ČSN EN ISO 22301:2013, Ochrana společnosti - Systémy managementu kontinuity podnikání - Požadavky, Praha: UNMZ, 2013
• BS 25999-1:2006, Business continuity management – Part 1: Code of practice. London: British Standards Institution, 2006. Dostupné online. 
• BS 25999-2:2007, Business continuity management – Part 2: Specification. London: British Standards Institution, 2007. Dostupné online. 
• Business continuity management: Good practice guidelines, The Business Continuity Institute. [s.l.]: [s.n.], 2010. Dostupné v archivu pořízeném dne 2010-03-31.  Archivováno 31. 3. 2010 na Wayback Machine.
• HB 292:2006, A practitioners Guide to Business Continuity Management. [s.l.]: Standards Australia, 2006. Dostupné online. 
• SHARP, John. Jak postupovat při řízení kontinuity činností. Praha: překlad a interpretace pro české prostředí Risk Analysis Consultants, 2009. Dostupné online. ISBN 978-80-254-3992-0. S. 117. 

• Business Continuity Management
• Business Impact Analysis
• CRAMM

• www.bcms.cz - webové stránky o systému řízení kontinuity činností (BCMS)