MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

ISO 22301:2012
SECURITATEA SOCIAL
SISTEME DE
MANAGEMENT AL
CONTINUITII AFACERII

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

CUPRINS:
1. ISO 22301:2012

2. MANAGEMENTUL CONTINUITII
AFACERILOR

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Introducere ISO 22301:2012

Publicat de International
Organization for
Standardization (ISO) n
data de 15 mai 2012;
ISO 22301:2012 Primul
standard internaional
pentru Managementul
continuitii afacerilor
(BCM = Business
Continuity Management);
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Specific cerinele pentru a:
Planifica,
stabili,
implementa,
opera,
monitoriza, revizui, menine i mbunti
continuu
un sistem de management documentat i pregtit
pentru a rspunde i a se recupera n cazul
evenimentelor perturbatoare.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Specific formal un set de cerine pentru
implementarea, operarea i mbuntirea unui
sistem de management al continuitii afacerilor
(BCM) pentru certificare;
Bazat pe cele mai bune practici globale BCM i
special proiectat pentru a asigura continuitatea
afacerii n timpul celor mai neateptate
circumstane;
Cerinele:
Generice i aplicate pentru toate organizaiile,
indiferent de tipul, mrimea i domeniul de
activitate.
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Specific cerinele pentru:
Identificarea riscurilor care afecteaz deja
organizaia;
nelegerea obligaiilor i a nevoilor organizaiei;
Stabilirea, implementarea i meninerea
strategiei de management al continuitii afacerii
(BCMS);
Msurarea capabilitii de ansamblu a
organizaiei de a manageria incidentele
distructive;
Asigurarea politicii de continuitate declarat.
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Misiune

Strategie

Valori

Aliniere

strategic

Obiectivele
continuitii
afacerii

Obiective

Politic de
continuitate a
afacerii

Politic a
corporaiei

Context organizaional
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Standardul pune accentul pe importana:
1. nelegerii nevoii organizaiei i a necesitii pentru
stabilirea obiectivelor i a politicilor de BCM;
2. Implementrii, operrii i a msurilor pentru
managerierea capabilitii organizaiei de a face
fa incidentelor distructive;
3. Monitorizrii i revizuirii performanei i a
eficacitii unei strategii BCM;
4. mbuntirea continu bazat pe msurarea
obiectivelor.
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Procesul de analiz a
funcionalitii
afacerii i efectul pe
care discontinuitatea
l-ar putea avea
asupra sa

Analiza
continuitii
afacerii

Evaluarea
riscului

Funcionalitate
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Procesul identificrii,
analizei i evalurii
riscului

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

Metodologia de implementare integrat a
sistemelor i a standardelor de management;
PLAN DO CHECK ACT (PDCA):
Planific Implementeaz Verific Acioneaz;
PLAN
Proiecte
BCM

DO
CHECK
ACT

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Metoda
PDCA
(IMS2)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

1.

2.

3.

4.

Planific

Implementeaz

Verific

Acioneaz

1.1.

2.1.

3.1.

4.1.

1.2.

2.2.

1.3.

2.3.

3.2.

4.2.

1.4.

2.4.

1.5.

2.5.

1.6.

2.6.

1.7.

2.7.

1.8.

2.8.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

3.3.

Metodologia de implementare:
Plan-Do-Check-Act (PDCA)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

1. Planific
1.1. Iniializarea strategiei de continuitate a afacerii
1.2. nelegerea organizaiei
1.3. Analiza sistemelor existente
1.4. Leadership i aprobarea proiectului
1.5. Direcie de urmat; Obiectiv general
1.6. Politicile de continuitate a afacerii
1.7. Analiza impactului afacerii
1.8. Evaluarea riscului

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Metodologia de implementare:
Plan-Do-Check-Act (PDCA)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

2. Implementeaz
2.1. Strategia continuitii afacerii
2.2. Structura organizaional
2.3. Managementul documentaiei
2.4. Msuri de protecie i de atenuare
2.5. Planul i procedurile de continuitate a afacerii
2.6. Comunicare
2.7. Training, contientizare
2.8. Exersare i testare

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Metodologia de implementare:
Plan-Do-Check-Act (PDCA)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

3. Verific
3.1. Monitorizare, msurare, analiz, evaluare
3.2. Audit intern
3.3. Revizuirea managementului

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Metodologia de implementare:
Plan-Do-Check-Act (PDCA)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

4. Acioneaz
4.1. Tratarea nonconformitilor

4.2. mbuntirea continu

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Metodologia de implementare:
Plan-Do-Check-Act (PDCA)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

5 - Leadership

6 Planificare

7 Suport

8 Operare

9 Evaluarea
performanei

10 mbuntiri

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Evaluarea
vnzrilor

Evaluarea
forei de
munc

Managementul
testelor

Evaluarea
riscului

Managementul
Incidentelor

Consultan

4 Context
organizaional

Referine
ISO 22301

Notificri

P-D-C-A

Prezentare ISO 22301:2012

Ghid ISO 22301:2012

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Diagrama procesului de implementare ISO 22301

Obinerea
susinerii
managementului
Stabilirea
proiectului
(facultativ)

Identificarea
cerinelor

Definirea
domeniului, direciei
de management i
a responsabilitilor
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Planul
proiectului
(facultativ)

Bugetul, planul
resurselor
umane

Lista prilor interesate, a

statutului, a reglementrilor i
a cerinelor contractuale

Politica de continuitate a
afacerii: Obiectivul
general al documentului

Obiectivele de
continuitate a
afacerii

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Diagrama procesului de implementare ISO 22301 (2)

Implementarea
procedurilor de
susinere

Proceduri de control a
documentaiei, audit intern,
aciuni corective (facultativ)

Identificarea
riscurilor de apariie
a incidentelor
distructive

Metodologia
evalurii riscului
i disponibilitatea
la risc

Tabelul de
evaluare a
riscului

Identificarea
prioritilor i a
obiectivelor de
continuitate

Metodologia
analizei de
impact a afacerii

Chestionarele
analizei de
impact a afacerii

Determinarea
prioritilor, a
resurselor necesare
i a atenurii
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Strategia continuitii afacerii;

Planurile de: tratare a riscului,
training i contientizare, de
pregtire

Aciuni
preventive

nregistrri
de training i
contientizare

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Diagrama procesului de implementare ISO 22301 (3)

Definirea
procedurilor de
continuitate a
afacerii

Planurile de: continuitate a

afacerii, de reacie la incidente,
de recuperare, de transport, de
comunicare etc.

Exersare i
testare

Raportul de
exersare i
testare

Aciuni
corective

n cazul apariiei
incidentului
distructiv

Revizuire postincident

Aciuni
corective

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Modele de
declaraii
mass-media

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Revizuirea periodic
a planurilor i a
reglementrilor de
continuitate a afacerii

Corecii, aciuni
corective

Audit intern

Raportul de
audit intern

Revizuirea
managementului

Minutele
revizuirii
managementului

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

Aciuni
corective

Monitorizarea i msurarea +
constatarea rezultatelor + aciuni preventive

Comunicarea cu prile interesate +

nregistrrile comunicrii

Diagrama procesului de implementare ISO 22301 (4)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Etapa 1: Auditul
certificrii
(Revizuirea
documentaiei)
Etapa a 2-a:
Auditul certificrii
(Auditul principal)

Etapa 1:
Raportul de
audit
Etapa a 2-a:
Raportul de
audit

Aciuni
corective

*
Aciuni
corective

*Obligatoriu doar pentru companiile

doresc s obin certificarea.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

care

Monitorizarea i msurarea +
constatarea rezultatelor + aciuni preventive

Comunicarea cu prile interesate +

nregistrrile comunicrii

Diagrama procesului de implementare ISO 22301 (5)

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Prezentare ISO 22301:2012

ISO 22301 ofer un cadru de lucru organizaiilor
pentru a le ajuta s ating un grad de maturitate
n etapa planificrii procesului de continuitate.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

Cerinele de baz ale continuitii afacerilor:
Politica de continuitate a afacerii;
Analiza de impact a afacerii;
Evaluarea riscului;
Strategia de continuitate a afacerii.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

Continuitatea afacerii = actul de anticipare
a incidentelor care pot afecta funciunile critice
ale misiunii i proceselor organizaiei, asigurnd
c aceasta rspunde ntr-un mod planificat i
repetabil;
strategiile, politicile i procesele, personalul i
relaiile, informaiile i infrastructura.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor (BCM)

este un proces de management care identific
impacturile
poteniale
care
amenin
o
organizaie;
asigur mpotriva ntreruperilor neateptate;
protecia afacerii n timp de criz;
ofer un cadru pentru un rspuns eficient;
protejeaz: prile interesate, reputaia, brandul.

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

EVENIMENT DE
CRIZ

MINUTE

ORE

ZILE

SPTMNI

Rspuns de urgen

Management de criz

Continuitatea afacerii

Managementul situaiilor de urgen

Planul continuitii afacerii (BCP) = proces
pentru redresarea automat a activitii unei
companii n urma unor situaii neprevzute.
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

Mentenan

Testare i
acceptare

Analiz

Ciclul
de
via al
BCP

Conturarea
soluiilor

Implementare

Ciclul de via al planificrii continuitii afacerii (BCP)

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

La baza unui bun management al continuitii
afacerii se afl un sistem solid de continuitate a
afacerii (BCMS);
Prin intermediul ISO 22301 se poate ajunge la
soluia continuitii afacerii:
INFORMARE
START

- Standarde
- Ghiduri
- Evenimente

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

ASIGURARE
IMPLEMENTARE
- Training

- Analiza lipsurilor
- Evaluare
- Certificare

PRACTICA
EXCELENT A
CONTINUITII
AFACERII

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Managementul continuitii afacerilor

nelegerea
organizaiei
Exersarea,
meninerea i
revizuirea

Determinarea
strategiei BCM

Determinarea
strategiei BCM

Aciuni
preventive i
corective

ncorporarea BCM n cultura organizaional

Constantin OPRAN; Prof.univ.Dr.MSc.Ing.

MANAGEMENTUL CONTINUITII AFACERILOR

ISO 22301:2012

Concluzii
ISO 22301:2012, noul standard pentru
continuitatea afacerilor;
Accesibilitate;
Exersare i testare;
Planificare, implementare, verificare;
Respectarea planului;
Companii mai bine pregtite;
Avantaj competitiv;
Dezvoltare continu;
CONTINUITATEA AFACERILOR.
Constantin OPRAN; Prof.univ.Dr.MSc.Ing.