Plan de continuitate a afacerii

Planul de continuitate a activității ^[1] ^[2] (abreviat ca PCO; în engleză Business Continuity Plan, pe scurt BCP) este setul de proceduri documentate care ghidează organizațiile să răspundă, să recupereze, să reia și să reseteze la un nivel de activități predefinite în urma unei întreruperi. De obicei, planul acoperă resursele, serviciile și activitățile necesare pentru a asigura continuitatea funcțiilor organizaționale critice ^[3] .

Reprezintă unul dintre principalele rezultate ale ciclului de viață al managementului continuității afacerii și este conceput pentru orice tip de organizație (publică, privată sau chiar non-profit ) și pentru orice nivel al organizației (strategic, tactic și operațional) cu scopul pentru a-i spori rezistența.

Tipurile de planuri sunt influențate de natura, dimensiunea și complexitatea organizației: pentru o organizație mică, de exemplu, poate fi practic să se elaboreze un singur plan de continuitate a activității care să ia în considerare funcțiile sau procesele cheie; cu toate acestea, pentru o multinațională mare, poate fi necesar să se creeze planuri structurate pentru produse, servicii, birouri, divizii sau departamente.

La rândul său, planul de continuitate a activității poate include planuri specifice care includ proceduri și informații specifice care - din motive de utilizare mai bună și / sau dimensiune - este preferabil să fie tratate separat. Ca exemplu, gândiți-vă la Planul de Criză , Planul Pandemic sau Planul de Comunicare în Criză . Cu toate acestea, aceste planuri specifice fac parte din planul de continuitate a activității organizației.

Planul ciclului de viață al continuității activității

Implementarea unui plan de continuitate a afacerii este doar o fază a ciclului de viață al managementului continuității afacerii . Pentru a dezvolta planuri care să fie în concordanță cu obiectivele organizației, trebuie să se desfășoare o serie de activități - atât înainte, cât și după elaborarea planului.

Business Continuity Institute , care este unul dintre principalele organisme internaționale de referință pentru dezvoltarea metodologiilor și abilităților în domeniul continuității activității, rezumă aceste activități în 6 faze iterative diferite:

Politici de program și management, care prevede definirea unei politici de continuitate a activității și a unui program de management al continuității activității;
Incorporarea continuității afacerii, care are ca scop integrarea continuității afacerii cu activitățile zilnice de afaceri și cultura organizațională;
Analiză, care include analiza impactului asupra afacerii și analiza amenințărilor ;
Proiectare, care are ca scop identificarea și selectarea strategiilor și tacticii adecvate pentru a determina modul în care vor fi atinse obiectivele continuității activității și recuperării operațiunilor în urma întreruperilor;
Implementarea, care este faza în care strategiile și tactica sunt implementate și procesul de elaborare a planului de continuitate a activității este activat;
Validarea, care prin activități de testare, exerciții, evaluări de performanță și revizuiri de audit confirmă faptul că Programul de management al continuității activității îndeplinește obiectivele stabilite în politicile organizației și că Planul organizației este potrivit scopului.

Scop

Obiectivele planului de continuitate a activității sunt multiple:

La nivel strategic, garantarea gestionării corecte a evenimentelor critice potențial capabile să amenință însăși supraviețuirea organizației (de exemplu: criza reputației);
La nivel tactic, coordonați activitățile și eforturile diferitelor funcții ale organizației pentru a asigura continuitatea operațională a proceselor de afaceri după o întrerupere;
La nivel operațional, definiți pașii cheie care trebuie luați de echipele de intervenție în caz de urgență.

Cu alte cuvinte, planul de continuitate a afacerii este principalul instrument prin care o organizație se pregătește pentru viitoare perturbări de orice fel.

Implementarea unui plan de continuitate a activității vă permite, de asemenea, să:

Păstrează creșterea, valoarea și reputația organizației, sporind astfel încrederea părților interesate ;
Construiți în timp abilitatea de a continua să funcționați în mod coordonat chiar și după un accident;
Demonstrați „diligență” și durabilitate în management;
Îmbunătățirea capacității competitive;
Creșteți nivelul de rezistență al organizației.

În cele din urmă, planul de continuitate a activității își propune să minimizeze timpul de întrerupere a proceselor de afaceri și să asigure eficacitatea și eficiența procedurilor de recuperare până la revenirea la normal.

Reprezentare grafică utilizată de Business Continuity Institute pentru a identifica cele șase etape ale ciclului de viață al managementului continuității activității.

Caracteristici

Deoarece planul de continuitate a activității este un document despre care se presupune că trebuie utilizat în situații de stres ridicat (în urma unui accident sau a unui eveniment critic), acesta trebuie să aibă anumite caracteristici care să sprijine consultarea și utilizarea acestuia.

Prin urmare, planurile care alcătuiesc BCP trebuie să fie:

Direct, adică capabil să ofere direcții clare, orientate spre acțiune și bazate pe timp, permițând accesul rapid la informații relevante de sprijin;
Adaptabil, ceea ce înseamnă că organizația poate răspunde la o gamă largă de incidente grave, inclusiv cele pe care organizația nu le-ar fi anticipat;
Concise, adică conțin doar un ghid al acțiunilor care trebuie întreprinse și informații / instrumente care vor fi utile echipei într-un accident grav (orice altceva este de prisos și nu ar trebui inclus);
Relevant, adică conținând informații actuale și aplicabile echipei care va trebui să le folosească.

Planul de continuitate a activității trebuie să acopere, de asemenea, toate fazele răspunsului la un incident, de la răspunsul inițial până la reluarea activităților normale.

Nu există o singură soluție cu privire la modul de structurare a planurilor. Prin urmare, este necesară o combinație de experiență operațională generală, cunoștințe organizaționale și experiență de continuitate a afacerii pentru a găsi caracteristicile care se potrivesc cel mai bine organizației pentru care se implementează Planul.

Trebuie pus în aplicare un program de întreținere pentru planul de continuitate a activității pentru a se asigura că este actualizat constant, inclusiv prin teste și exerciții specifice.

Conținut și structură

Deși nu există o singură structură posibilă pentru dezvoltarea planurilor, care poate varia semnificativ în funcție de nivelul (strategic, tactic sau operațional) pentru care este definit un răspuns la un eveniment critic, este posibil să se identifice o serie de elemente comune:

Informații despre document, cum ar fi, de exemplu, numele departamentului pentru care a fost implementat planul și detalii despre procesul de control și exercitare a planului în sine;
Obiective, sau mai bine zis ceea ce se propune să realizeze prin dezvoltarea Planului;
Domeniul de aplicare, adică dimensiunea maximă a incidentelor acoperite de BCP;
Limite, apoi o scurtă listă de condiții la care nu se aplică Planul;
Roluri și responsabilități legate de gestionarea incidentelor;
Criterii de luare a deciziilor, pentru a stabili gravitatea unui accident sau criză și nivelurile relative ale organizației care trebuie implicate;
Proceduri de invocare care stabilesc cine este responsabil pentru activarea Planului și mobilizarea echipelor de răspuns la incidente;
Proceduri de escaladare sau procesul care trebuie urmat pentru a activa cele mai înalte niveluri de management (dacă tipul de accident o impune);
Prioritățile de intervenție bazate pe Obiectivele Timpului de Recuperare, Obiectivele Punctului de Recuperare și criticitățile definite și apărute în faza de proiectare, în aval de analiză;
Controlul activităților care trebuie întreprinse;
Procese de comunicare, atât interne (între diferitele grupuri implicate, cât și față de personal) și mai ales către exterior;
Listele de contacte ale părților interesate cheie;
Procedura de dezactivare a planului, pentru a permite o revenire organizată și ordonată la utilizarea procedurilor obișnuite;
Trimiteri la orice alte planuri sau politici ale organizației.

Conținutul planului de continuitate a activității trebuie rezumat pentru a putea fi utilizat în mod eficient în caz de nevoie.

Standarde și norme de referință

În mai 2012, Standardul ISO 22301: 2012 Securitate societală - Sisteme de management al continuității activității - Cerințe ^{[4] a} fost publicat de Organizația Internațională pentru Standardizare , care a fost urmat în decembrie de Standardul ISO 22313: 2012 Securitate societală - Sisteme de management al continuității activității - Îndrumare ^[5] . Cu toate acestea, în decembrie 2015 , au fost emise următoarele specificații tehnice conexe: ISO TS 22317: 2015 Securitate societală - Sisteme de management al continuității activității - Liniile directoare pentru analiza impactului afacerii (BIA) ^[6] și ISO TS 22318: 2015 Securitate societală - Managementul continuității activității sisteme - Liniile directoare pentru continuitatea lanțului de aprovizionare ^[7] .

În ceea ce privește gestionarea crizelor , pe de altă parte, în mai 2014, BS 11200: 2014 Crisis management - Guidance and good practice ^{[8] a} fost publicat de British Standards Institution .

Toate aceste standarde oferă o metodă formalizată pentru a se asigura că programul de continuitate a afacerii și de gestionare a crizelor al organizației este eficient și aliniat cu cultura și cerințele organizației. Abordarea sistemelor de management este, de asemenea, utilizată pentru alte discipline - cum ar fi Securitatea informațiilor ( ISO / IEC 27001: 2013 ^[9] ) și Calitatea ( ISO 9001: 2015 ^[10] ) și, prin urmare, un sistem de management al planului de continuitate a activității poate fi ușor adăugat deoarece există o convergență a acestor sisteme în jurul unui text standard comun.

În cele din urmă, Business Continuity Institute :

în 2013 a lansat liniile directoare BCI Good Practice - bazate pe standardul ISO 22301: 2012 - care reprezintă astăzi principalul punct de referință internațional pentru profesioniștii în continuitatea afacerii pentru gestionarea unui program de continuitate a afacerii în companie;
în 2016 a publicat raportul BCM Legislations, Regulations & Standards Report, care rezumă toate referințele de reglementare relevante pentru fiecare țară.

Notă

^ Șablon general al planului de continuitate a afacerii TIC ( PDF ), pe agid.gov.it , Agenzia per l'Italia Digitale .
^ Plan de continuitate a activității ( PDF ), pe codau.it .
^ ( EN ) ISO 22300: 2012 - Securitate socială - Terminologie , pe ISO . Adus la 22 ianuarie 2017 .
^ ( EN ) ISO 22301: 2012 - Securitate socială - Sisteme de management al continuității activității --- Cerințe , privind ISO . Adus pe 21 ianuarie 2017 .
^ ( EN ) ISO 22313: 2012 - Securitate socială - Sisteme de gestionare a continuității activității - Ghid , privind ISO . Adus pe 21 ianuarie 2017 .
^ ( EN ) ISO / TS 22317: 2015 - Securitate socială - Sisteme de management al continuității activității - Liniile directoare pentru analiza impactului afacerii (BIA) , pe ISO . Adus pe 21 ianuarie 2017 .
^ ( EN ) ISO / TS 22318: 2015 - Securitate socială - Sisteme de management al continuității activității - Liniile directoare pentru continuitatea lanțului de aprovizionare , pe ISO . Adus pe 21 ianuarie 2017 .
^ BS 11200: 2014 Managementul crizelor. Îndrumări și bune practici , pe shop.bsigroup.com . Adus pe 21 ianuarie 2017 .
^ ( EN ) ISO / IEC 27001: 2013 - Tehnologia informației - Tehnici de securitate - Sisteme de gestionare a securității informațiilor - Cerințe , privind ISO . Adus la 22 ianuarie 2017 .
^ ( EN ) ISO 9001: 2015 - Sisteme de management al calității - Cerințe , privind ISO . Adus la 22 ianuarie 2017 .

Elemente conexe

linkuri externe

Home Economics : ajuta Wikipedia prin extinderea economiei

[1] Șablon general al planului de continuitate a afacerii TIC ( PDF ), pe agid.gov.it , Agenzia per l'Italia Digitale .

[2] Plan de continuitate a activității ( PDF ), pe codau.it .

[3] ( EN ) ISO 22300: 2012 - Securitate socială - Terminologie , pe ISO . Adus la 22 ianuarie 2017 .

[4] ( EN ) ISO 22301: 2012 - Securitate socială - Sisteme de management al continuității activității --- Cerințe , privind ISO . Adus pe 21 ianuarie 2017 .

[5] ( EN ) ISO 22313: 2012 - Securitate socială - Sisteme de gestionare a continuității activității - Ghid , privind ISO . Adus pe 21 ianuarie 2017 .

[6] ( EN ) ISO / TS 22317: 2015 - Securitate socială - Sisteme de management al continuității activității - Liniile directoare pentru analiza impactului afacerii (BIA) , pe ISO . Adus pe 21 ianuarie 2017 .

[7] ( EN ) ISO / TS 22318: 2015 - Securitate socială - Sisteme de management al continuității activității - Liniile directoare pentru continuitatea lanțului de aprovizionare , pe ISO . Adus pe 21 ianuarie 2017 .

[8] BS 11200: 2014 Managementul crizelor. Îndrumări și bune practici , pe shop.bsigroup.com . Adus pe 21 ianuarie 2017 .

[9] ( EN ) ISO / IEC 27001: 2013 - Tehnologia informației - Tehnici de securitate - Sisteme de gestionare a securității informațiilor - Cerințe , privind ISO . Adus la 22 ianuarie 2017 .

[10] ( EN ) ISO 9001: 2015 - Sisteme de management al calității - Cerințe , privind ISO . Adus la 22 ianuarie 2017 .

[1]

[2]

[3]

[4] a

[5]

[6]

[7]

[8] a

[9]

[10]