Ciągłość działania jako nowy wymóg rynku
Współczesny rynek charakteryzuje się rosnącą nieprzewidywalnością – od pandemii i cyberataków, po zakłócenia w łańcuchach dostaw. Organizacje publiczne coraz bardziej zdają sobie sprawę, że wybór dostawcy to nie tylko kwestia ceny i jakości, ale również gwarancji ciągłości świadczonych usług.
POLECAMY
Usługi IT, systemy bezpieczeństwa czy obsługa administracji publicznej nie mogą zostać przerwane bez poważnych konsekwencji dla obywateli i gospodarki. Zamawiający publiczni muszą więc uwzględniać zdolność dostawców do kontynuowania działalności w sytuacjach kryzysowych.
Pandemia COVID-19 była punktem zwrotnym w postrzeganiu ryzyka operacyjnego. Organizacje, które dysponowały planami ciągłości działania, znacznie lepiej radziły sobie z wyzwaniami niż te bez odpowiedniego przygotowania.
Czym jest ISO 22301 i czego dotyczy?
ISO 22301 to międzynarodowy standard określający wymagania dla systemu zarządzania ciągłością działania (BCMS). Standard ten pomaga organizacjom przygotować się na zakłócenia w działalności oraz zapewnić szybkie przywrócenie kluczowych funkcji biznesowych po wystąpieniu incydentów.
ISO 22301 wymaga od organizacji przeprowadzenia analizy wpływu na biznes (BIA), która identyfikuje procesy krytyczne oraz maksymalny akceptowalny czas ich niedostępności. Standard obejmuje pełny cykl zarządzania ciągłością działania – od planowania i wdrażania, przez testowanie, po ciągłe doskonalenie systemu.
Kluczowe elementy systemu zarządzania ciągłością działania
- Analiza ryzyka – identyfikacja zagrożeń mogących wpłynąć na działalność organizacji.
- Analiza wpływu na biznes – określenie krytycznych procesów i ich priorytetów.
- Strategie ciągłości działania – wybór optymalnych rozwiązań zapewniających kontynuację działania.
- Plany ciągłości działania – szczegółowe procedury postępowania w sytuacjach kryzysowych.
Dlaczego zamawiający coraz częściej doceniają ISO 22301?
Zamawiający publiczni coraz częściej uwzględniają kwestie zarządzania ciągłością działania w specyfikacjach istotnych warunków zamówienia. Posiadanie certyfikatu ISO 22301 stanowi obiektywne potwierdzenie, że organizacja dysponuje udokumentowanym i przetestowanym systemem zapewniania ciągłości działania.
W sytuacjach kryzysowych dostawcy z certyfikowanymi systemami BCMS wykazują znacznie większą odporność na zakłócenia. Szczególnie istotne jest to w kontekście długoterminowych umów serwisowych, gdzie przerwanie świadczenia usług może generować znacznie wyższe koszty niż różnica w cenie między oferentami.
Jak ISO 22301 może dawać przewagę konkurencyjną w przetargach?
Certyfikat ISO 22301 może przynieść przewagę konkurencyjną na kilka sposobów. W systemie punktowym często stosowanym w zamówieniach publicznych, posiadanie certyfikatu może zostać premiowane dodatkowymi punktami w kryterium oceny ofert innych niż cena.
Niektórzy zamawiający wymagają od oferentów przedstawienia planów zarządzania ryzykiem lub ciągłością działania. Organizacje z certyfikatem ISO 22301 mogą przedstawić kompleksową dokumentację systemu BCMS, podczas gdy konkurenci często muszą ograniczyć się do ogólnych deklaracji.
W negocjacjach umownych posiadanie certyfikatu może także wpływać na łagodniejsze warunki dotyczące kar umownych za opóźnienia czy zakłócenia w realizacji zamówienia. Zamawiający mogą być skłonni do większej elastyczności wobec dostawców, którzy wykazali profesjonalne podejście do zarządzania ryzykiem operacyjnym.
Certyfikat ISO 22301 buduje również zaufanie zamawiającego do długoterminowej stabilności współpracy. W sektorze publicznym, gdzie zmiany dostawców są kosztowne i czasochłonne, możliwość wykazania ciągłości działania może być decydującym czynnikiem wyboru.
Kiedy certyfikat ISO 22301 może być wręcz niezbędny przy przetargach?
W niektórych sektorach posiadanie certyfikatu zarządzania ciągłością działania staje się praktyczną koniecznością. Dotyczy to przede wszystkim usług IT dla administracji publicznej, gdzie awarie systemów mogą sparaliżować funkcjonowanie urzędów i świadczenie usług obywatelom.
Zamówienia związane z bezpieczeństwem publicznym – systemy monitoringu, łączności czy zarządzania kryzysowego – często wymagają od wykonawców wykazania zdolności do kontynuowania działania w sytuacjach ekstremalnych. Międzynarodowe organizacje i programy finansowane ze środków UE także coraz częściej uwzględniają zarządzanie ciągłością działania w kryteriach kwalifikacji wykonawców.
Jak wygląda proces certyfikacji ISO 22301?
Proces certyfikacji ISO 22301 rozpoczyna się od wdrożenia systemu zarządzania ciągłością działania zgodnego z wymaganiami standardu. Organizacja musi przeprowadzić analizę ryzyka, opracować plany ciągłości działania oraz wdrożyć procedury ich testowania.
Bureau Veritas, jako akredytowana jednostka certyfikująca, przeprowadza dwuetapowy proces audytu zgodności z ISO 22301. Pierwszy etap obejmuje przegląd dokumentacji systemu BCMS, drugi zaś ocenę jego skuteczności w praktyce. Certyfikat wydawany jest na okres trzech lat z obowiązkiem corocznych audytów nadzorczych.
Czas potrzebny na wdrożenie systemu BCMS wynosi typowo 6-12 miesięcy. Inwestycja w certyfikację może się zwrócić już przy pierwszym wygranym przetargu, w którym zarządzanie ciągłością działania stanowi element oceny ofert.
Podsumowując, certyfikat ISO 22301 staje się coraz ważniejszym atutem w zamówieniach publicznych, umożliwiając organizacjom wyróżnienie się na tle konkurencji poprzez wykazanie profesjonalnego podejścia do zarządzania ryzykiem operacyjnym. W niektórych sektorach posiadanie systemu zarządzania ciągłością działania przestaje być opcjonalne, stając się warunkiem koniecznym uczestnictwa w przetargach na strategiczne usługi publiczne.
