Uvođenje i implementacija BAS EN ISO 22301:2016 u organizacije

VI. međunarodni stručno-znanstveni skup ZAŠTITA NA RADU I ZAŠTITA ZDRAVLJA
21.-24. IX. 2016. Zadar Hrvatska

UVOĐENJE I IMPLEMENTACIJA BAS EN ISO 22301:2016 U ORGANIZACIJE

1. Esad Bajramović, 2. Fadil Islamović, 3. Atif Hodžić

1. Univerzitet u Bihaću, Tehnički fakultet Bihać, dr. Irfana Ljubijankića bb, 77 000 Bihać, Bosna i Hercegovina, bajramovic_e@yahoo.com
2. Univerzitet u Bihaću, Tehnički fakultet Bihać, dr. Irfana Ljubijankića bb, 77 000 Bihać, Bosna i Hercegovina, f.islam@bih.net.ba
3. Univerzitet u Bihaću, Tehnički fakultet Bihać, dr. Irfana Ljubijankića bb, 77 000 Bihać, Bosna i Hercegovina, atif.hodzicc@gmail.com

SAŽETAK

U ovom radu biće predstavljeno uvođenje i implementacija standarda BAS EN ISO 22301:2016 u organizacije. Područje primjene ovog standarda je društvena bezbjednost-sistemi upravljanja kontinuitetom poslovanja. Ovaj međunarodni standard za upravljanje kontinuitetom poslovanja utvrđuje zahtjeve za planiranje, uspostavljanje, primjenu, funkcionisanje, praćenje, preispitivanje, održavanje i stalno poboljšanje dokumentovanog sistema upravljanja radi zaštite od incidenata koji izazivaju poremećaj, smetnje vjerovatnoće njihovog pojavljivanja, pripreme i odgovara na njih, kao i oporavka od njih kada se pojave. Razumijevanje filozofije upravljanja kontinuitetom poslovanja na najvišem nivou unutar organizacije predstavlja stratešku brigu organizacije.

Ključne riječi: ISO 22301, filozofija, upravljanje kontinuitetom, planiranje, funkcionisanje.

1. UVOD

Kvalitet je postao najznačajniji strateški faktor uspjeha organizacije. Reputacije, dobre ili loše, brzo mogu postati dostupne široj javnosti. Kada organizacija stekne lošu reputaciju po pitanju kvaliteta, potrebno je dugo vremena da se ta situacija promjeni. Naučnim istraživanjem dokazano je da 90 od 100 kupaca, ako su bili nezadovoljni proizvodom, nastoje promjeniti poslovnog partnera, a svoje nezadovoljstvo prenose najmanje na oko 20 svojih poznanika. U slučaju da su zadovoljni, svoje zadovoljstvo ili pohvale prenose na 10 svojih poznanika.

Upravljanje kompetitivnim prednostima, posebnom kvalitetom, može se, u vremenu, koristiti za otklanjanje loše reputacije. Kako ne bi došli u ovu situaciju organizacija treba da se odluči za uvođenje i implementaciju sistema upravljanja kvalitetom. Najbolji put je uvođenje integriranog sistema upravljanje kvalitetom ako je organizacija u financijskoj mogućnosti. Organizacija može da se odluči i na uvođenje pojedinačno određenih ISO standarda. Preporučuje se organizaciji da prvi uvedeni standard bude ISO 9001. Kako bi izbjegli propast organizacije preporučuje se da se uvede i implementira standard za društvenu bezbjednost-sistemi upravljanja kontinuitetom poslovanja [1, 2].

2. UPRAVLJANJE KONTINUITETOM POSLOVANJA

Kako bi postojao kontinuitet poslovanja u organizaciji preporučuje se uvođenje i implementacija standarda BAS EN ISO 22301 Društvena bezbjednost – sistemi upravljanja kontinuitetom poslovanja. ISO 22301 je standard koji se odnosi na upravljanje kontinuitetom poslovanja primjenom „holističkog” procesa upravljanja koji identifikuje potencijalne prijetnje po organizaciju, uključujući i njihove posljedice. Ovaj standard specificira zahtjeve planiranja, uspostavljanja, implementaciju, rukovanje, monitoring, pregled, održavanje i stalno poboljšanje dokumentiranog sistema upravljanja koji ima za cilj da zaštiti organizaciju od prijetnje, smanji vjerovatnoću nastanka, pripremi za reagovanje i oporavi od remetilačkih incidenata ukoliko do njih dođe.
Prekidi u odvijanju poslovnih procesa, odnosno poslovanju organizacijama uzrokuju direktno mjerljive financijske gubitke. Osim tih mjerljivih gubitaka prekidi mogu uzrokovati i druge štete kao što su gubitak kredibiliteta kod kupca, pozicije na tržištu, ugleda organizacije koji nisu direktno mjerljivi ali mogu imati vrlo ozbiljne posljedice na poslovanje.
Upravljanje kontinuitetom poslovanja mora da uključi indentifikaciju ključnih poslovnih procesa i procjenu uticaja na poslovanje, definisanje strategije za poslovanje, izradu planova, testiranje planova i uspostavu procedura za održavanje i unapređenje kontinuitetom poslovanja. Ako se implementira ovaj standard organizacija dobija efikasan sistem za upravljanje kontinuitetom poslovanja koji omogućuje: planiranje izvanrednih situacija, upravljanje izvanrednim situacijama, pokretanje alternativnog odvijanja poslovnih procesa u slučaju potrebe i oporavak organizacije.
Uspostavljanjem procesa sistema upravljanja kontinuitetom poslovanja organizacija dobija sistem koji u skladu sa strateškim poslovnim ciljevima osigurava funkcionisanje ključnih poslovnih procesa i odgovarajuću razinu usluga izvedenih događaja.
Sistemi upravljanja kontinuitetom poslovanja obuhvataju širok spektar aktivnosti kojima se obezbjeđuje nastavak funkcionisanja ključnih poslovnih funkcija i sektora i nakon ozbiljnih incidenata i nesreća, ili povratak u funkciju u prihvatljivom vremenskom roku. Sam kontinuitet poslovanja definisan je kao sposobnost organizacije da nastavi isporuku proizvoda ili usluga na prihvatljivom prethodno definisanom nivou, nakon incidenta koji remeti poslovanje.

Kontinuitet poslovanja možemo podijeliti na tri dijela: otpornost sistema, reagovanje na incident, oporavak na ciljani nivo. Procjena prijetnji i rizika u okviru upravljanja kvalitetom poslovanja je posebno važna jer se kontinuitet upravljanja poslovanja bavi ovim poslovnim aktivnostima, proizvodima, uslugama i drugim segmentima poslovanja koji su od kritičnog značaja za postizanje operativnih ciljeva organizacije.
Kritičnost elemenata organizacije, njihovo reagovanje i prioritizacija vrši se u okviru analize uticaja na poslovanje. Osnovni dokument za pripremu upravljanja kontinuitetom poslovanja u Evropi jeste ISO 22301-Sistemi upravljanja kontinuitetom poslovanja, na osnovu kojeg organizacija vrši obuku svojih timova i izrađuje planove upravljanja kontinuitetom poslovanja. Ovaj dokument ISO 22301:2012 pripremio je Tehnički komitet ISO/TC 223, Društvena bezbjednost, Međunarodna organizacija za standardizaciju.
Dokument se sastoji od deset poglavlja: Područje primjene, Upućivanje na referetne dokumente, Termini i definicije, Kontekst organizacije, Liderstvo, Planiranje, Podrška, Funkcionisanje, Vredovanje performansi, i Poboljšanje.
Sistemi upravljanja kontinuitetom poslovanja kao i svaki drugi sistem upravljanja ima slijedeće ključne komponente:

a) Politiku,
b) Ljude s definisanim odgovornostima,
c) Procese upravljanja koji se odnose na: Politiku, Planiranje, Primjenu i funkcionisanje, Ocjenjivanje performansi, Preispitivanje od strane rukovodstva, i Poboljšavanje,
d) Dokumentaciju koja pruža dokaze koji se mogu provjeriti, i
e) Sve procese upravljanja kontinuitetom poslovanja relevantne za organizaciju.

Ovaj međunarodni standard primjenuje Demingov krug: „planiraj-uradi-provjeri-djeluj” (PDCA) za planiranje, za uspostavljanje, za primjenu, funkcionisanje, monitoring, preispitivanje, održavanje i stalno poboljšanje efikasnosti organizacije.

Slika 1: PDCA model primijenjen na BCMS procese [4]

Integrirani sistem upravljanja kvalitetom obezbjeđuje gore navedene stavke ako se u organizaciju uvede i implementira skup standarda kao što su: ISO 9001, Sistem upravljanja kvalitetom, ISO 14001, Sistem upravljanja životnom sredinom, ISO/IEC 27001, Sistem upravljanja bezbjednošću informacijama, ISO/IEC 20000-1 Informacione tehnologije-Upravljanje uslugama, ISO 28000, Specifikacija za sisteme upravljanja bezbjednošću u lancu snabdijevanja, i ISO 26000 – Uputstvo o društvenoj odgovornosti.
PDCA model sadrži:
– Planiraj: uspostavljanje politike kontinuiteta poslovanja, opštih ciljeva, posebnih ciljeva, kontrolisanja, procesa i procedura relevantnih za poboljšanje kontinuiteta poslovanja da bi se isporučili rezultati koji su u skladu s ukupnom politikom i ciljevima organizacije.
– Uradi: primjena i funkcionisanje politike, kontrolisanja, procesa i procedura kontinuiteta poslovanja.
– Provjeri: praćenje i preispitivanje performansi u odnosu na politiku i ciljeve kontinuiteta poslovanja, izvršenje rukovodstva o rezultatima radi preispitivanja, utvrđivanje i odobravanje mjera za popravku i poboljšanje.
– Djeluj: održavanje i poboljšavanje sistema upravljanja kontinuitetom poslovanja preduzimanjem korektivnih mjera, zasnovanih na rezultatima preispitivanja od rukovodstva i ponovno razmatranje predmeta [3,4].

3. ZAKLJUČAK

Ako organizacija želi da opstane na tržištu EU, treba da uvede i implementira integrirani sistem upravljanja kvalitetom te da primjenjuje osnovne principe TQM-a. Prva pretpostavka odgovarajućeg pristupa kvalitetu je donošenje odluke direktora za uvođenje integriranog sistema upravljanja kvalitetom. Prethodnica ovoj odluci je edukacija u cilju osposobljavanja rukovodstva organizacije na temu upravljanja kvalitetom od strane kompetentnog konsultanta.
Osnovna pretpostavka za buduću komunikaciju u domenu kvaliteta na tržištu predstavlja certifikat za uveden sistem kvaliteta po ISO standardu kojeg kupac zahtjeva prilikom dobivanja udjela na tržištu EU. Sa uvođenjem i implementacijom BAS EN ISO 22301: 2016 Sistemi upravljanja kontinuitetom poslovanja, stiče se povjerenje na tržištu EU i dobija se niz vrlo jasnih prednosti.

LITERATURA

[1] Kelly, J. : Total Quality Management, Potecon, ISBN 953-96307-4-6, Zagreb, (1997.)
[2] Klarić, S. : Upravljanje kvalitetom, Mašinski fakultet Mostar, ISBN 9958-9470-4-8, (2005.)
[3] Bajramović, E.: TQM u visokom obrazovanju, RIM 2013. Budva – Crna Gora, ISBN 978-9958-624-38-4, Univerzitet u Bihaću – Tehnički faklultet Bihać (2013.)
[4] BAS EN ISO 22301/2016 – Društvena bezbjednost – Sistemi upravljanja kontinuitetom poslovanja