22. februar 2022
Der kan være mange årsager til, at virksomheder og organisationer oplever at blive udfordret og truet på deres kerneforretning og dermed eksistens. Det kan fx være disruption, større produktionssvigt,leveranceproblemer. Noget, som enhver organisation bør overveje at etablere et beredskab omkring, for at afbøde den indflydelse en sådan ikke-ønsket hændelse kan få. Det kan virksomheder få hjælp til med standarden ISO 22301 for Business Continuity.
- Under coronakrisen har samfund, virksomheder og organisationer lært nye måder at indrette sig på for at kunne fortsætte dagligdagen og driften, lige fra hvordan man får børn passet, så forældrene kan arbejde, til at organisationer har arbejdet for at sikre deres leverancer gennem værdikæden. Men i stedet for at skulle finde løsninger midt under krisen, kan man med Business Continuity Management arbejde strategisk med at sikre sin kerneforretning især under, men også efter en krise, fortæller Kasper Hillgaard Mühlbach, chefkonsulent i Dansk Standard.
Med et ledelsessystem for Business Continuity (BCMS) får virksomheder og organisationer hjælp til, at organisationen eller virksomheden og dens ledelse kan arbejde strategisk og systematisk for at sikre virksomhedens kerneforretning og dens leverancer, herunder evnen til at varetage forretningskritiske funktioner under og efter en krise.
- Ledelsessystemet skal skaleres og tilpasses den enkelte virksomheds eller organisations kompleksitet, marked, rammer, størrelse mm., og det giver ISO 22301 og ISO 22313 hhv. krav og anvisning til. Og når både ledelse, medarbejdere og kunder ved, at man har sådan et beredskab på plads, så giver det tryghed både internt og eksternt, siger Kasper Hillgaard Mühlbach.
Tidligere var det primært store organisationer, regeringer og ministerier, som oprettede planer for Business Continuity i modsætning til i dag, hvor Business Continuity er relevant for stort set alle typer og størrelser af organisationer.
Hovedformålet med ISO 22301 og et Business Continuity-ledelsessystem er at minimere påvirkningen fra en utilsigtet hændelse og tage de nødvendige tiltag for at komme tilbage på sporet inden for en rimelig tidshorisont.
Nogle af de fordele, man kan opnå ved at implementere ISO 22301 bl.a. ved hjælp af de mange vejledninger, som er udarbejdet under ISO 22300-serien, er:
Synlig robusthed
Et effektivt BCMS beviser overfor nuværende og fremtidige kunder, at organisationen er forberedt på disruption.
Konkurrencemæssige fordele
Det kan give konkurrencemæssige fordele hurtigt at kunne fortsætte driften af sine kerneaktiviteter og dermed være først til at tilbyde services og produkter til kunderne, efter at kerneaktiviteterne har været nede.
Beskyttelse af organisationens værdier
Det kan spare virksomheden for store omkostninger ved at understøtte typiske mål/værdier om at være kundeorienteret, yde topklasse-service, reagere hurtigt osv. Business Continuity-tankegangen hjælper netop med at få defineret tidsrammer for, hvor hurtigt man skal kunne reagere og være oppe at køre igen.
Mindre stress
Med et BCMS ved organisationen og medarbejderne, at skulle de blive ramt på kernedriften, så har de et beredskab og en modstandskraft indbygget i deres reaktionsmønstre og procedurer. Beredskabet er øvet og trænet, og medarbejderne ved, at de kan håndtere en krise, og der er veldefinerede og robuste rammer at arbejde indenfor.
Styrkelse af cybersikkerhed
Mange virksomheder arbejder med ISO 27000-serien, der fokuserer på håndtering af cybertrusler og også inddrager Business Continuity. ISO 27000 omfatter kun informationssikkerhed men serien er højest relevant, da mange virksomheder oplever virus, servernedbrud, hackerangreb mm., og ved at indarbejde procedurer og processer som et resultat af sit cybersikkerhedsfokus kan man få et elegant og effektivt BCMS, hvis man også inddrager ISO 22300-serien.
Alle ISO’s ledelsessystemer som ISO 22301 og ISO 27000-serien er opbygget efter ISO’s High Level Structure, som gør, at hvis en organisation har mere end ét ISO-ledelsessystem, kan den lettere integrere flere systemer i ét fælles ledelsessystem.
Det er desuden muligt at blive certificeret i ISO 22301 for Business Continuity Management.
Der findes en række standarder og værktøjer, der kan være nyttige i forbindelse med robust virksomhedsledelse – og som kan være med til at sikre organisationens overlevelse og succes. Bl.a. i ISO 9004 – Kvalitetsledelse – Vejledning i opnåelse af vedvarende succes og det tilhørende selvevalueringsværktøj, hvor der er stor inspiration at hente.
Der er også mulighed for at følge standardiseringsarbejdet via Dansk Standards udvalg for bæredygtighed og forretningsudvikling, S-1000, ligesom der findes en række emnespecifikke udvalg, hvor man fx kan følge udviklingen af ISO 27400-serien, der koncentrerer sig om cybersikkerhed i IoT-produkter (Internet of Things), i udvalget S-441 for Cyber- og informationssikkerhed.
Dansk Standard støtter DI's Diversitetsløfte for at understrege organisationens strategiske fokus på ligestilling og diversitet.
Vi er langt fra i mål med ligestilling og diversitet på arbejdsmarked – både i de private og offentlige sektorer. Derfor har Dansk Standard i samarbejde med 20 andre organisationer og virksomheder udviklet en standard for ligestilling og diversite...
Med Danmark i spidsen har ISO og UNDP netop lanceret en ny international guide, der skal hjælpe virksomheder med at integrere FN’s verdensmål direkte i deres forretningsstrategier og daglige beslutninger. Målet er at skabe reel forandring både int...
Standardserien for asset management har gennemgået en større revision for at gøre kravene endnu tydeligere og dermed processerne mere effektive. Det gælder i første omgang både hovedstandarderne ISO 55001 og ISO 55000, og der er flere på vej.