Sådan får du virksomheden godt igennem kriser

22. februar 2022

Sådan får du virksomheden godt igennem kriser

Kriser som en coronapandemi, cyberangreb og stop i leverancekæden kan udgøre en trussel for en virksomhed. Med Business Continuity Management bliver virksomheden i stand til at arbejde målrettet og strategisk med at sikre virksomhedens fortsatte overlevelse – både før, under og efter krisen.

Der kan være mange årsager til, at virksomheder og organisationer oplever at blive udfordret og truet på deres kerneforretning og dermed eksistens. Det kan fx være disruption, større produktionssvigt,leveranceproblemer. Noget, som enhver organisation bør overveje at etablere et beredskab omkring, for at afbøde den indflydelse en sådan ikke-ønsket hændelse kan få. Det kan virksomheder få hjælp til med standarden ISO 22301 for Business Continuity.

- Under coronakrisen har samfund, virksomheder og organisationer lært nye måder at indrette sig på for at kunne fortsætte dagligdagen og driften, lige fra hvordan man får børn passet, så forældrene kan arbejde, til at organisationer har arbejdet for at sikre deres leverancer gennem værdikæden. Men i stedet for at skulle finde løsninger midt under krisen, kan man med Business Continuity Management arbejde strategisk med at sikre sin kerneforretning især under, men også efter en krise, fortæller Kasper Hillgaard Mühlbach, chefkonsulent i Dansk Standard.

Arbejd strategisk med at sikre kerneforretningen

Med et ledelsessystem for Business Continuity (BCMS) får virksomheder og organisationer hjælp til, at organisationen eller virksomheden og dens ledelse kan arbejde strategisk og systematisk for at sikre virksomhedens kerneforretning og dens leverancer, herunder evnen til at varetage forretningskritiske funktioner under og efter en krise.

- Ledelsessystemet skal skaleres og tilpasses den enkelte virksomheds eller organisations kompleksitet, marked, rammer, størrelse mm., og det giver ISO 22301 og ISO 22313 hhv. krav og anvisning til. Og når både ledelse, medarbejdere og kunder ved, at man har sådan et beredskab på plads, så giver det tryghed både internt og eksternt, siger Kasper Hillgaard Mühlbach.

Fordele ved ISO 22301

Tidligere var det primært store organisationer, regeringer og ministerier, som oprettede planer for Business Continuity i modsætning til i dag, hvor Business Continuity er relevant for stort set alle typer og størrelser af organisationer.

Hovedformålet med ISO 22301 og et Business Continuity-ledelsessystem er at minimere påvirkningen fra en utilsigtet hændelse og tage de nødvendige tiltag for at komme tilbage på sporet inden for en rimelig tidshorisont.

Nogle af de fordele, man kan opnå ved at implementere ISO 22301 bl.a. ved hjælp af de mange vejledninger, som er udarbejdet under ISO 22300-serien, er:

Synlig robusthed

Et effektivt BCMS beviser overfor nuværende og fremtidige kunder, at organisationen er forberedt på disruption.

Konkurrencemæssige fordele

Det kan give konkurrencemæssige fordele hurtigt at kunne fortsætte driften af sine kerneaktiviteter og dermed være først til at tilbyde services og produkter til kunderne, efter at kerneaktiviteterne har været nede.

Beskyttelse af organisationens værdier

Det kan spare virksomheden for store omkostninger ved at understøtte typiske mål/værdier om at være kundeorienteret, yde topklasse-service, reagere hurtigt osv. Business Continuity-tankegangen hjælper netop med at få defineret tidsrammer for, hvor hurtigt man skal kunne reagere og være oppe at køre igen.

Mindre stress

Med et BCMS ved organisationen og medarbejderne, at skulle de blive ramt på kernedriften, så har de et beredskab og en modstandskraft indbygget i deres reaktionsmønstre og procedurer. Beredskabet er øvet og trænet, og medarbejderne ved, at de kan håndtere en krise, og der er veldefinerede og robuste rammer at arbejde indenfor.

Styrkelse af cybersikkerhed

Mange virksomheder arbejder med ISO 27000-serien, der fokuserer på håndtering af cybertrusler og også inddrager Business Continuity. ISO 27000 omfatter kun informationssikkerhed men serien er højest relevant, da mange virksomheder oplever virus, servernedbrud, hackerangreb mm., og ved at indarbejde procedurer og processer som et resultat af sit cybersikkerhedsfokus kan man få et elegant og effektivt BCMS, hvis man også inddrager ISO 22300-serien.

Alle ISO’s ledelsessystemer som ISO 22301 og ISO 27000-serien er opbygget efter ISO’s High Level Structure, som gør, at hvis en organisation har mere end ét ISO-ledelsessystem, kan den lettere integrere flere systemer i ét fælles ledelsessystem.

Det er desuden muligt at blive certificeret i ISO 22301 for Business Continuity Management.

Vil du vide mere?

Der findes en række standarder og værktøjer, der kan være nyttige i forbindelse med robust virksomhedsledelse – og som kan være med til at sikre organisationens overlevelse og succes. Bl.a. i ISO 9004 – Kvalitetsledelse – Vejledning i opnåelse af vedvarende succes og det tilhørende selvevalueringsværktøj, hvor der er stor inspiration at hente.

Der er også mulighed for at følge standardiseringsarbejdet via Dansk Standards udvalg for bæredygtighed og forretningsudvikling, S-1000, ligesom der findes en række emnespecifikke udvalg, hvor man fx kan følge udviklingen af ISO 27400-serien, der koncentrerer sig om cybersikkerhed i IoT-produkter (Internet of Things), i udvalget S-441 for Cyber- og informationssikkerhed.



Kontakt

Kasper Hillgaard Mühlbach
Kasper Hillgaard Mühlbach Chefkonsulent | Chief Consultant
Sekretariater, udvalg og netværk I
E: kahm@ds.dk
T: 39 96 62 41

Se også

Ny standard skal hjælpe organisationer med at udarbejde politik for facility management

26. september 2022

Ny standard skal hjælpe organisationer med at udarbejde politik for facility management

En ny standard for udarbejdelse af en facility management-politik er netop udgivet. Udover at hjælpe med fx fastsættelse af mål og støtte til risikostyring, kan den også hjælpe organisationer, der sigter mod en bæredygtig omstilling af deres facil...

Danmark har stillet forslag om en international SDG-standard

23. september 2022

Danmark har stillet forslag om en international SDG-standard

Rigtig mange virksomheder arbejder med FN’s Verdensmål. Men risikoen for SDG-washing og bæredygtighedsindsatser, der ikke gør en forskel, er stor. Derfor er der brug for en ISO-ledelsestandard, der skal hjælpe virksomheder og organisationer med at...

Ny ledelsesstandard skal styrke ligestilling og diversitet på arbejdspladsen

15. september 2022

Ny ledelsesstandard skal styrke ligestilling og diversitet på arbejdspladsen

Danske virksomheder og organisationer kan nu få dokumentation for, at de arbejder ambitiøst og kontinuerligt med ligestilling og diversitet.

Sådan implementerer du et kvalitetsledelsessystem

13. september 2022

Sådan implementerer du et kvalitetsledelsessystem

For at give små og mellemstore virksomheder et godt udgangspunkt for at implementere et kvalitetsledelsessystem efter ISO 9001 har ISO udgivet en håndbog fyldt med råd, vejledning samt praktiske og inspirerende eksempler