-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
ISO 22301:2012 SECURITATEA SOCIAL
SISTEME DE MANAGEMENT AL
CONTINUITII AFACERII
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
CUPRINS: 1. ISO 22301:2012
2. MANAGEMENTUL CONTINUITII AFACERILOR
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Publicat de International Organization for Standardization (ISO)
n data de 15 mai 2012;
ISO 22301:2012 Primul standard internaional pentru Managementul
continuitii afacerilor (BCM = Business Continuity Management);
Introducere ISO 22301:2012
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Specific cerinele pentru a: Planifica, stabili, implementa,
opera,
monitoriza, revizui, menine i mbunti continuu
un sistem de management documentat i pregtit pentru a rspunde i
a se recupera n cazul evenimentelor perturbatoare.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Specific formal un set de cerine pentru implementarea, operarea
i mbuntirea unui sistem de management al continuitii afacerilor
(BCM) pentru certificare;
Bazat pe cele mai bune practici globale BCM i special proiectat
pentru a asigura continuitatea afacerii n timpul celor mai
neateptate circumstane;
Cerinele: Generice i aplicate pentru toate organizaiile,
indiferent de tipul, mrimea i domeniul de activitate.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Specific cerinele pentru: Identificarea riscurilor care afecteaz
deja
organizaia; nelegerea obligaiilor i a nevoilor organizaiei;
Stabilirea, implementarea i meninerea
strategiei de management al continuitii afacerii (BCMS);
Msurarea capabilitii de ansamblu a organizaiei de a manageria
incidentele distructive;
Asigurarea politicii de continuitate declarat.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Misiune
Stra-tegie
Obiective
Valori
Politic a corporaiei
Aliniere strategic
Obiectivele continuitii
afacerii
Politic de continuitate a
afacerii
Prezentare ISO 22301:2012
Context organizaional
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Standardul pune accentul pe importana:
1. nelegerii nevoii organizaiei i a necesitii pentru stabilirea
obiectivelor i a politicilor de BCM;
2. Implementrii, operrii i a msurilor pentru managerierea
capabilitii organizaiei de a face fa incidentelor distructive;
3. Monitorizrii i revizuirii performanei i a eficacitii unei
strategii BCM;
4. mbuntirea continu bazat pe msurarea obiectivelor.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Funcionalitate
Prezentare ISO 22301:2012
Analiza continuitii
afacerii
Evaluarea riscului
Procesul de analiz a funcionalitii afacerii i efectul pe care
discontinuitatea l-ar putea avea asupra sa
Procesul identificrii, analizei i evalurii
riscului
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Metodologia de implementare integrat a sistemelor i a
standardelor de management;
PLAN DO CHECK ACT (PDCA): Planific Implementeaz Verific
Acioneaz;
Proiecte BCM
PLAN
DO
CHECK
ACT
Metoda PDCA (IMS2)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
1.
Planific
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
2.
Implementeaz
2.1.
2.2.
2.3.
2.4.
2.5.
2.6.
2.7.
2.8.
3.
Verific
3.1.
3.2.
3.3.
4.
Acioneaz
4.1.
4.2.
Metodologia de implementare: Plan-Do-Check-Act (PDCA)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
1. Planific
1.1. Iniializarea strategiei de continuitate a afacerii 1.2.
nelegerea organizaiei 1.3. Analiza sistemelor existente
1.4. Leadership i aprobarea proiectului 1.5. Direcie de urmat;
Obiectiv general 1.6. Politicile de continuitate a afacerii
1.7. Analiza impactului afacerii
1.8. Evaluarea riscului
Prezentare ISO 22301:2012
Metodologia de implementare: Plan-Do-Check-Act (PDCA)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
2. Implementeaz
2.1. Strategia continuitii afacerii 2.2. Structura organizaional
2.3. Managementul documentaiei 2.4. Msuri de protecie i de atenuare
2.5. Planul i procedurile de continuitate a afacerii 2.6.
Comunicare
2.7. Training, contientizare 2.8. Exersare i testare
Prezentare ISO 22301:2012
Metodologia de implementare: Plan-Do-Check-Act (PDCA)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
3. Verific
3.1. Monitorizare, msurare, analiz, evaluare
3.2. Audit intern
3.3. Revizuirea managementului
Prezentare ISO 22301:2012
Metodologia de implementare: Plan-Do-Check-Act (PDCA)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
4. Acioneaz
4.1. Tratarea nonconformitilor
4.2. mbuntirea continu
Prezentare ISO 22301:2012
Metodologia de implementare: Plan-Do-Check-Act (PDCA)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
Referine ISO 22301
P-D
-C-A
Consu
ltan
Eva
luare
a
risc
ulu
i
Notific
ri
Managem
entu
l In
cidente
lor
Managem
entu
l te
stelo
r
Eva
luare
a
for
ei de
munc
Eva
luare
a
vnz
rilo
r
4 Context organizaional
P
5 - Leadership P
6 Planificare P
7 Suport P
8 Operare D
9 Evaluarea performanei
C
10 mbuntiri A
Ghid ISO 22301:2012
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Diagrama procesului de implementare ISO 22301
Obinerea susinerii
managementului
Stabilirea proiectului (facultativ)
Identificarea cerinelor
Definirea domeniului, direciei de management i a
responsabilitilor
Planul proiectului (facultativ)
Bugetul, planul resurselor
umane
Lista prilor interesate, a statutului, a reglementrilor i
a cerinelor contractuale
Politica de continuitate a afacerii: Obiectivul
general al documentului
Obiectivele de continuitate a
afacerii
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Diagrama procesului de implementare ISO 22301 (2)
Implementarea procedurilor de
susinere
Proceduri de control a documentaiei, audit intern, aciuni
corective (facultativ)
Metodologia evalurii riscului i disponibilitatea
la risc
Identificarea riscurilor de apariie
a incidentelor distructive
Identificarea prioritilor i a obiectivelor de continuitate
Determinarea prioritilor, a
resurselor necesare i a atenurii
Tabelul de evaluare a
riscului
Aciuni preventive
Metodologia analizei de
impact a afacerii
Chestionarele analizei de
impact a afacerii
Strategia continuitii afacerii; Planurile de: tratare a
riscului, training i contientizare, de
pregtire
nregistrri de training i contientizare
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Diagrama procesului de implementare ISO 22301 (3)
Definirea procedurilor de continuitate a
afacerii
Planurile de: continuitate a afacerii, de reacie la incidente,
de recuperare, de transport, de
comunicare etc.
Raportul de exersare i
testare
Exersare i testare
n cazul apariiei incidentului distructiv
Modele de declaraii
mass-media
Aciuni corective
Revizuire post-incident
Aciuni corective
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Diagrama procesului de implementare ISO 22301 (4)
Revizuirea periodic a planurilor i a
reglementrilor de continuitate a afacerii
Raportul de audit intern Audit intern
Revizuirea managementului
Corecii, aciuni corective
Aciuni corective
Minutele revizuirii
managementului
Monitoriza
rea
i m
su
rare
a +
co
nst
ata
rea r
ezu
ltate
lor
+
ac
iuni pre
ventive
Com
unic
are
a c
u p
r
ile inte
resa
te +
nre
gis
trrile
com
unic
rii
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Diagrama procesului de implementare ISO 22301 (5)
Etapa 1: Raportul de
audit
Etapa 1: Auditul certificrii
(Revizuirea documentaiei)
Etapa a 2-a: Auditul certificrii (Auditul principal)
Aciuni corective
Etapa a 2-a: Raportul de
audit
Aciuni corective
Monitoriza
rea
i m
su
rare
a +
co
nst
ata
rea r
ezu
ltate
lor
+
ac
iuni pre
ventive
Com
unic
are
a c
u p
r
ile inte
resa
te +
nre
gis
trrile
com
unic
rii
*
*Obligatoriu doar pentru companiile care doresc s obin
certificarea.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Prezentare ISO 22301:2012
ISO 22301 ofer un cadru de lucru organizaiilor pentru a le ajuta
s ating un grad de maturitate n etapa planificrii procesului de
continuitate.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
Cerinele de baz ale continuitii afacerilor: Politica de
continuitate a afacerii; Analiza de impact a afacerii; Evaluarea
riscului; Strategia de continuitate a afacerii.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
Continuitatea afacerii = actul de anticipare a incidentelor care
pot afecta funciunile critice ale misiunii i proceselor
organizaiei, asigurnd c aceasta rspunde ntr-un mod planificat i
repetabil;
strategiile, politicile i procesele, personalul i relaiile,
informaiile i infrastructura.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor (BCM)
este un proces de management care identific impacturile
poteniale care amenin o organizaie;
asigur mpotriva ntreruperilor neateptate; protecia afacerii n
timp de criz; ofer un cadru pentru un rspuns eficient; protejeaz:
prile interesate, reputaia, brandul.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor E
VE
NIM
EN
T D
E
CR
IZ
MINUTE ORE ZILE SPTMNI
Rspuns de urgen
Management de criz
Continuitatea afacerii
Managementul situaiilor de urgen
Planul continuitii afacerii (BCP) = proces pentru redresarea
automat a activitii unei companii n urma unor situaii
neprevzute.
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
Analiz
Conturarea soluiilor
Implementare
Testare i acceptare
Mentenan
Ciclul de
via al BCP
Ciclul de via al planificrii continuitii afacerii (BCP)
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
La baza unui bun management al continuitii afacerii se afl un
sistem solid de continuitate a afacerii (BCMS);
Prin intermediul ISO 22301 se poate ajunge la soluia continuitii
afacerii:
START
INFORMARE
- Standarde
- Ghiduri
- Evenimente
IMPLEMENTARE
- Training
ASIGURARE
- Analiza lipsurilor
- Evaluare
- Certificare
PRACTICA EXCELENT A
CONTINUITII AFACERII
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Managementul continuitii afacerilor
ncorporarea BCM n cultura organizaional
nelegerea organizaiei
Aciuni preventive i
corective
Determinarea strategiei BCM
Exersarea, meninerea i
revizuirea
Determinarea strategiei BCM
-
MANAGEMENTUL CONTINUITII AFACERILOR
ISO 22301:2012
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.
Concluzii
ISO 22301:2012, noul standard pentru continuitatea
afacerilor;
Accesibilitate; Exersare i testare; Planificare, implementare,
verificare; Respectarea planului; Companii mai bine pregtite;
Avantaj competitiv; Dezvoltare continu; CONTINUITATEA
AFACERILOR.
