Sikr kernedriftens overlevelse med Business Continuity Management

22. februar 2022

Sikr kernedriftens overlevelse med Business Continuity Management

Kriser som en coronapandemi, cyberangreb og stop i leverancekæden kan udgøre en trussel for en virksomhed. Med Business Continuity Management bliver virksomheden i stand til at arbejde målrettet og strategisk med at sikre virksomhedens fortsatte overlevelse – både før, under og efter krisen.

Der kan være mange årsager til, at virksomheder og organisationer oplever at blive udfordret og truet på deres kerneforretning og dermed eksistens. Det kan fx være disruption, større produktionssvigt,leveranceproblemer. Noget, som enhver organisation bør overveje at etablere et beredskab omkring, for at afbøde den indflydelse en sådan ikke-ønsket hændelse kan få. Det kan virksomheder få hjælp til med standarden ISO 22301 for Business Continuity.

- Under coronakrisen har samfund, virksomheder og organisationer lært nye måder at indrette sig på for at kunne fortsætte dagligdagen og driften, lige fra hvordan man får børn passet, så forældrene kan arbejde, til at organisationer har arbejdet for at sikre deres leverancer gennem værdikæden. Men i stedet for at skulle finde løsninger midt under krisen, kan man med Business Continuity Management arbejde strategisk med at sikre sin kerneforretning især under men ogsåefter en krise, fortæller Kasper Hillgaard Mühlbach, chefkonsulent i Dansk Standard.

Arbejd strategisk med at sikre kerneforretningen

Med et ledelsessystem for Business Continuity (BCMS) får virksomheder og organisationer hjælp til, at organisationen eller virksomheden og dens ledelse kan arbejde strategisk og systematisk for at sikre virksomhedens kerneforretning og dens leverancer, herunder evnen til at varetage forretningskritiske funktioner under og efter en krise.

- Ledelsessystemet skal skaleres og tilpasses den enkelte virksomheds eller organisations kompleksitet, marked, rammer, størrelse mm., og det giver ISO 22301 og ISO 22313 hhv. krav og anvisning til. Og når både ledelse, medarbejdere og kunder ved, at man har sådan et beredskab på plads, så giver det tryghed både internt og eksternt, siger Kasper Hillgaard Mühlbach.

Fordele ved ISO 22301

Tidligere var det primært store organisationer, regeringer og ministerier, som oprettede planer for Business Continuity i modsætning til i dag, hvor Business Continuity er relevant for stort set alle typer og størrelser af organisationer.

Hovedformålet med ISO 22301 og et Business Continuity-ledelsessystem er at minimere påvirkningen fra en utilsigtet hændelse og tage de nødvendige tiltag for at komme tilbage på sporet inden for en rimelig tidshorisont.

Nogle af de fordele, man kan opnå ved at implementere ISO 22301 bl.a. ved hjælp af de mange vejledninger, som er udarbejdet under ISO 22300-serien, er:

Synlig robusthed

Et effektivt BCMS beviser overfor nuværende og fremtidige kunder, at organisationen er forberedt på disruption.

Konkurrencemæssige fordele

Det kan give konkurrencemæssige fordele hurtigt at kunne fortsætte driften af sine kerneaktiviteter og dermed være først til at tilbyde services og produkter til kunderne, efter at kerneaktiviteterne har været nede.

Beskyttelse af organisationens værdier

Det kan spare virksomheden for store omkostninger ved at understøtte typiske mål/værdier om at være kundeorienteret, yde topklasse-service, reagere hurtigt osv. Business Continuity-tankegangen hjælper netop med at få defineret tidsrammer for, hvor hurtigt man skal kunne reagere og være oppe at køre igen.

Mindre stress

Med et BCMS ved organisationen og medarbejderne, at skulle de blive ramt på kernedriften, så har

de et beredskab og en modstandskraft indbygget i deres reaktionsmønstre og procedurer. Beredskabet er øvet og trænet, og medarbejderne ved, at de kan håndtere en krise, og der er veldefinerede og robuste rammer at arbejde indenfor.

Styrkelse af cybersikkerhed

Mange virksomheder arbejder med ISO 27000-serien, der fokuserer på håndtering af cybertrusler og også inddrager Business Continuity. ISO 27000 omfatter kun informationssikkerhed

men serien er højest relevant, da mange virksomheder oplever virus, servernedbrud, hackerangreb mm., og ved at indarbejde procedurer og processer som et resultat af sit cybersikkerhedsfokus kan man få et elegant og effektivt BCMS, hvis man også inddrager ISO 22300-serien.

Alle ISO’s ledelsessystemer som ISO 22301 og ISO 27000-serien er opbygget efter ISO’s High Level Structure, som gør, at hvis en organisation har mere end ét ISO-ledelsessystem, kan den lettere integrere flere systemer i ét fælles ledelsessystem.

Det er desuden muligt at blive certificeret i ISO 22301 for Business Continuity Management.

Vil du vide mere?

Der findes en række standarder og værktøjer, der kan være nyttige i forbindelse med robust virksomhedsledelse – og som kan være med til at sikre organisationens overlevelse og succes. Bl.a. i ISO 9004 – Kvalitetsledelse – Vejledning i opnåelse af vedvarende succes og det tilhørende selvevalueringsværktøj, hvor der er stor inspiration at hente.

Der er også mulighed for at følge standardiseringsarbejdet via Dansk Standards udvalg for bæredygtighed og forretningsudvikling, S-1000, ligesom der findes en række emnespecifikke udvalg, hvor man fx kan følge udviklingen af ISO 27400-serien, der koncentrerer sig om cybersikkerhed i IoT-produkter (Internet of Things), i udvalget S-441 for Cyber- og informationssikkerhed.



Kontakt

Kasper Hillgaard Mühlbach
Kasper Hillgaard Mühlbach Chefkonsulent | Chief Consultant
Sekretariater, udvalg og netværk I
E: kahm@ds.dk
T: 39966241

Se også

Få vejledning i brug af sociale medier i nødsituationer

11. april 2022

Få vejledning i brug af sociale medier i nødsituationer

En ny standard giver vejledning i, hvordan man effektivt kan kommunikere gennem sociale medier i en nødsituation.

Når krisen rammer, kan man afvikle eller udvikle  – ny guide skal ruste mindre virksomheder

24. februar 2022

Når krisen rammer, kan man afvikle eller udvikle – ny guide skal ruste mindre virksomheder

Kriser og pludselige forandringer opstår i dagens globale og digitale verden hurtigere og med en større påvirkning end mange – især mindre – virksomheder er forberedte på. En ny guide skal ruste virksomheder, så de bliver mere modstandsdygtige.

Få hjælp til effektiv risikoledelse

21. februar 2022

Få hjælp til effektiv risikoledelse

En ny praktisk guide til Risk Management giver dig råd og introduktion til implementering af risikoledelse. Risikoledelse hjælper dig med at tage højde for virksomhedens risici, og hvordan I styrer uden om eller begrænser konsekvensen af risici.

14. december 2021

Video: Kickoff på bæredygtighed og forretningsudvikling

Se eller gense webinaret om et nyt udvalg for bæredygtighed og forretningsudvikling (S-1000).