...

Nowości w BCMS – Kryzys i odporność

Picture of Dariusz Rycek

Dariusz Rycek

Wprowadzenie do nowości z TC 292

Drugie półrocze, a nawet ostatni kwartał 2024 roku to kilka nowych publikacji komitetu ISO/TC 292 – Security and resilience. Należą do nich takie pozycje jak:

  1. ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy
  2. ISO 22340:2024 – Security and resilience — Protective security — Guidelines for an enterprise protective security architecture and framework
  3. ISO 22359:2024 – Security and resilience — Guidelines for hardened protective shelters
  4. ISO/TS 22360:2024 – Security and resilience — Crisis management — Concepts, principles and framework
  5. ISO/TS 22386:2024 – Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for brand protection and enforcement procedures

Mimo, że staramy się być propagatorami standardów ISO, podobnie jak i innych standardów – np. NIST, CLC, CENELEC, etc., to jednak tak duże rozdrobnienie tematów współbieżnych, które powinny wzmacniać systemy zarządzania ciągłością działania zaczynam traktować jako drenaż kieszeni beneficjentów. Albowiem wiele z tych publikacji powinna być wydawana w formie bezpłatnych IWA (International Workshop Agreement) jako dobre praktyki, etc. Poniżej w artykule odniesiemy się do części wspomnianych wyżej norm – może pierwszej i czwartej, albowiem temat odporności i zarządzania kryzysowego jest w ostatnim okresie dość nośnym.

Nie będę oceniał kwestii zarządzania kryzysowego wrześniowej powodzi w południowej części Polski, bo to zrobili już poszkodowani i obywatele w wielu komentarzach medialnych, w których jednoznacznie  ocenili zachowanie władz i ich gotowość na wypadek takiej sytuacji kryzysowej, czy też „doradców”, jak się okazało tych od „ciepłej wody w kranie” zapatrzonych w zlecenia. Albo zrobią to wyborcy przy kolejnych wyborach jeśli będą pamiętali. Kryzys doradców odczuwalny powszechnie na świecie nie omija także naszego kraju. Widać tak dalekie uzależnienie od przychylności rządzących, że budzi to niesmak i pogłębia kryzys zaufania do takich ludzi, co było łatwo dostrzegalne przy ich wypowiedziach podczas ostatniej kampanii wyborczej – nie służą nam wiedzą, służą interesowi partii. Nie to jest jednak przedmiotem tego wpisu.

Tak bardzo brakuje nam myślenia opartego na ryzyku, myślenia systemowego i krytycznego. To kompetencje które się uzupełniają, ale są niezbędne w takich sytuacjach i dotyczą osób szkolonych do pełnienia kluczowych ról w takiej sytuacji – i nie są to politycy. Czy to procedury, czy plany przygotowywane na takie sytuacje muszą zakładać różne scenariusze, i być regularnie testowane. Ale oprócz tego istotnym elementem jest koordynacja służb na poziomie taktycznym i strategicznym, bo operacyjnie służby się zorganizują jeżeli wiedzą jak na czym takie działania są oparte, skoro ćwiczyli to w przeszłości. Prawdę mówiąc jak się uczyć to od najlepszych, dlatego polecam publikacje amerykańskie – wytyczne i standardy, czy też norweskie. Prawdopodobnie są też inne wzorce, ale te są mi najbliższe. Wymyślanie coś po naszemu jak pokazuje praktyka, to droga donikąd, wieczna prowizorka, bo z zasady każdy ekspert zawsze zrobi coś lepiej od poprzednika. 

ISO 22301 ISO 22360 ISO 22336 kryzys crisis

Zarządzanie kryzysowe

Nie bez powodu na pierwszy “ogień” idzie ISO/TS 22360:2024 – Security and resilience — Crisis management — Concepts, principles and framework. Nazwijmy ten standard jako „Kompleksowy Przewodnik po Zarządzaniu Kryzysowym”

Współczesny świat boryka się z wyzwaniami coraz bardziej złożonymi i wzajemnie powiązanymi. Kryzysy — czy to naturalne, spowodowane przez człowieka, czy systemowe — stały się nieuniknioną rzeczywistością dla organizacji, społeczności i rządów. ISO/TS 22360:2024 oferuje podstawowy framework umożliwiający zrozumienie, przygotowanie i reagowanie na kryzysy w sposób odporny i skuteczny.

Norma koncentruje się na bezpieczeństwie i odporności w zarządzaniu kryzysowym, oferując szczegółowy framework oparty na zasadach, koncepcjach i metodykach. Dokument zapewnia, że wszyscy interesariusze — rządy, organizacje prywatne i publiczne oraz społeczności — mogą lepiej przewidywać, łagodzić skutki i wychodzić z kryzysów. W dzisiejszych zglobalizowanych i wzajemnie powiązanych systemach kryzysy mają efekt domina, często przekraczając granice i sektory. Przedstawione w ISO/TS 22360:2024 podejście systemu społeczno-ekologicznego (SES) podkreśla złożone interakcje między działalnością ludzką, strukturami organizacyjnymi a czynnikami środowiskowymi.

Korzyści z wdrożenia ISO/TS 22360:2024

  • Proaktywne Zarządzanie Kryzysowe: Wczesna identyfikacja i ograniczenie podatności zmniejsza ryzyko eskalacji.
  • Budowanie Odporności: Organizacje wzmacniają swoją zdolność do adaptacji i wychodzenia z kryzysów.
  • Świadome Decyzje: Dostęp do ustrukturyzowanych frameworków zapewnia podejmowanie decyzji opartych na danych.
  • Zaufanie Interesariuszy: Pokazanie przygotowania wzmacnia zaufanie wśród pracowników, klientów i partnerów.
  • Zastosowanie Globalne: Zasady ISO/TS 22360:2024 są zgodne z międzynarodowymi najlepszymi praktykami.

Po co ten standard?

Standard ten nie jest skierowany tylko do zespołów zarządzania kryzysowego, ale także do liderów, decydentów, menedżerów ryzyka i edukatorów. Dzięki niemu decydenci mogą wdrażać odporność jako integralną część swoich strategii, przechodząc od reaktywnego do proaktywnego zarządzania kryzysowego.

W miarę jak kryzysy stają się bardziej złożone, znaczenie takich standardów jak ISO/TS 22360:2024 rośnie. Jego nacisk na systemy, czynniki ludzkie i elastyczność sprawia, że użytkownicy mogą zarządzać kryzysami w sposób holistyczny. Stosując ten globalnie uznawany standard, organizacje i społeczeństwa mogą lepiej radzić sobie z niepewnością coraz bardziej niestabilnego świata.

crisis ISO 22301

Polityka i strategii odporności organizacyjnej

ISO 22336:2024 to istotny standard międzynarodowy, który oferuje kompleksowe wytyczne dla organizacji dążących do wzmocnienia odporności. W obliczu rosnącej liczby zakłóceń, od klęsk żywiołowych i zmian klimatycznych po pandemie i konflikty globalne, znaczenie solidnych ram odpornościowych jest nieocenione. Standard ten opiera się na zasadach określonych w ISO 22316 :2017 Security and resilience — Organizational resilience — Principles and attributes i dostarcza praktyczne strategie wbudowania odporności w politykę i operacyjne ramy organizacji.

Rola i zakres ISO 22336:2024

Zakres standardu ISO 22336:2024 koncentruje się na projektowaniu i wdrażaniu polityki i strategii odporności. Służy jako mapa drogowa dla organizacji w:

  • Formułowaniu polityk odporności zgodnych z celami strategicznymi.
  • Projektowaniu strategii osiągania celów odporności.
  • Ustalaniu priorytetów dla inicjatyw w zakresie odporności.
  • Tworzeniu środowiska sprzyjającego rozwojowi odporności.

Standard znajduje zastosowanie w różnych branżach i typach organizacji, co czyni go wszechstronnym i uniwersalnie przydatnym. Podkreśla zrozumienie kontekstów wewnętrznych i zewnętrznych, skuteczne zarządzanie zmianami oraz zapewnienie, że odporność jest procesem ciągłym, a nie jednorazowym wysiłkiem.

Kluczowe cechy i korzyści

  1. Przewidywanie i zarządzanie zmianami: ISO 22336 dostarcza metodologii umożliwiających organizacjom przewidywanie, absorpcję i adaptację do zmian. ISO 22336 kładzie nacisk na podejście proaktywne, umożliwiające organizacjom przewidywanie potencjalnych ryzyk i szans w ich kontekście operacyjnym. Struktura obejmuje techniki takie jak skanowanie horyzontu, które pozwalają na wczesne ostrzeganie o zakłóceniach. Dzięki wczesnemu identyfikowaniu ryzyk organizacje mogą zapobiegać eskalacji zagrożeń. Co to pokazuje:
  • Strategiczne przewidywanie: Ramy promują wykorzystanie analiz predykcyjnych i planowania scenariuszy, aby przygotować się na różne możliwości przyszłości.
  • Kultura odporności: Tworzy kulturę, która nie tylko akceptuje zmiany, ale postrzega je jako szansę na rozwój.
  • Zwinność organizacyjna: Dzięki procesom priorytetowym dla elastyczności organizacje mogą szybko reagować na zmieniające się warunki.
  1. Zintegrowany projekt strategiczny: Standard podkreśla integrację strategii odporności z szerszymi celami organizacyjnymi. Takie podejście holistyczne zapewnia, że inicjatywy dotyczące odporności wnoszą bezpośredni wkład w ogólny sukces. Jednym z kluczowych aspektów ISO 22336 jest integracja strategii odporności na wszystkich poziomach organizacyjnych. Co to pokazuje:
  • Eliminacja silosów: Standard wspiera likwidację barier międzydziałowych, promując współpracę i wymianę wiedzy.
  • Zgodność z celami głównymi: Strategie odporności są tworzone tak, aby wspierać ogólne cele organizacyjne.
  • Zaangażowanie interesariuszy: Wszystkie strony, od pracowników po partnerów biznesowych, są włączane w procesy, co zapewnia wspólną odpowiedzialność.
  1. Ulepszone podejmowanie decyzji i przywództwo: Skuteczne przywództwo i podejmowanie decyzji są centralnym punktem ISO 22336. Poprzez wyznaczanie ról liderów i promowanie kultury odpowiedzialności, organizacje mogą wzmacniać zespoły do podejmowania zdecydowanych działań w obliczu zakłóceń. Standard podkreśla znaczenie przywództwa w budowaniu odporności. Na co to wskazuje:
  • Szkolenia liderów: ISO 22336 zaleca rozwijanie umiejętności liderów w zakresie zarządzania niepewnością.
  • Usprawnione zespoły: Jasno określone role i odpowiedzialności zapewniają szybkie i skuteczne działania.
  • Przejrzystość i zaufanie: Efektywna komunikacja buduje zaufanie, wspierając spójność działań.
  1. Kształtowanie zachowań sprzyjających odporności: ISO 22336 identyfikuje kluczowe zachowania wspierające, takie jak adaptacyjność, inkluzywność i innowacyjność, jako niezbędne dla odporności. Przedstawmy je jeszcze raz:
  • Adaptacyjność: Systemy są projektowane w sposób umożliwiający szybkie reagowanie na zmiany.
  • Inkluzywność: Uwzględnienie różnych perspektyw wzbogaca proces decyzyjny.
  • Innowacyjność: Kreatywne rozwiązywanie problemów przekształca zakłócenia w szanse na rozwój.
  1. Ocena i ciągłe doskonalenie: Ramy obejmują ocenę wyników przy użyciu Kluczowych Wskaźników Efektywności (KPI), co pozwala zapewnić osiąganie zamierzonych rezultatów inicjatyw odpornościowych. Podobnie jak w wielu normach ciągłe doskonalenie jest podstawą ISO 22336, co widać poprzez:
  • Metryki wydajności: KPI pozwalają mierzyć postępy i dostosowywać strategie do zmieniających się warunków.
  • Analiza przeszłości: Organizacje są zachęcane do systematycznego analizowania doświadczeń, co pozwala na lepsze przygotowanie na przyszłość.
  • Zrównoważony rozwój: Odpornościowe inicjatywy stają się integralną częścią działań organizacji.

Dlaczego warto stosować ISO 22336:2024

  1. Uniwersalna przydatność: Standard jest odpowiedni dla organizacji każdej wielkości i branży, od korporacji międzynarodowych po małe firmy i organizacje non-profit. Co pokazuje:
  • Skalowalność: Zasady standardu można dostosować do organizacji każdej wielkości.
  • Neutralność sektorowa: Wytyczne nie są ograniczone do konkretnych branż.
  1. Strategiczna przewaga: Odporne organizacje są lepiej przygotowane do przetrwania zakłóceń i szybkiego powrotu do normy, co daje im przewagę konkurencyjną. Jak to pokazuje:
  • Zaufanie rynku: Organizacje odporne budzą zaufanie inwestorów i klientów.
  • Kontynuacja działalności: Utrzymanie operacji w czasie kryzysów zwiększa satysfakcję klientów.
  • Zarządzanie reputacją: Proaktywne działania minimalizują ryzyko reputacyjne.
  1. Proaktywne zarządzanie ryzykiem: Skupiając się na strategiach proaktywnych, ISO 22336 umożliwia organizacjom zmniejszenie podatności na zagrożenia. Jak to robi:
  • Skanowanie horyzontu: Wczesne wykrywanie ryzyk pozwala na ich neutralizację.
  • Rozpoznawanie szans: Zakłócenia są postrzegane jako okazje do innowacji.
  1. Zgodność z najlepszymi praktykami: Standard jest zgodny z międzynarodowymi najlepszymi praktykami, w tym ISO 22316 (zasady odporności) i ISO 31000 (zarządzanie ryzykiem), co można przedstawić w poniższych stwierdzeniach:
  • Synergia z ISO 22316: Buduje na podstawowych zasadach odporności.
  • Kompatybilność z ISO 31000: Tworzy spójne podejście do zarządzania ryzykiem i odporności.

ISO 22336:2024 to nie tylko zbiór wytycznych – to inwestycja w długoterminową stabilność i sukces każdej organizacji.

Odporność Resilience ISO 22336 ISO 22360 ISO 22301

Podsumowanie

Zarówno te dwie opisane krótko normy, jak i wspomniane pozostałe trzy mogą stanowić dla każdej osoby zajmującej się systemem zarządzania ciągłością działania, czy też dla firm, instytucji zobowiązanych do wdrożenia wymagań ustawy o zarządzaniu kryzysowym z dnia 26 kwietnia 2007 r. cenną lekturą, która pozwoli popatrzyć na tematy z innej perspektywy. Certyfikacja ISO 22301 jest cennym akceleratorem zmian i potrzeb w tym zakresie, ale to póki co rozumieją tylko osoby odpowiedzialne za usługi świadczone w trybie ciągłym, szczególnie gdy jest presja zewnętrzna.

Zapraszamy do współpracy
Zespół Centre of Excellence & QSCert-Poland

Bibliografia:

  1. Flood Insurance Manuals and Handbooks – https://www.fema.gov/flood-insurance/work-with-nfip/manuals;
  2. Guidelines and Standards for Flood Risk Analysis and Mapping Activities Under the Risk MAP Program – https://www.fema.gov/flood-maps/guidance-reports/guidelines-standards;
  3. ISO/TS 22360:2024 – Security and resilience — Crisis management — Concepts, principles and framework – https://www.iso.org/standard/50266.html ;
  4. ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy – https://www.iso.org/standard/50073.html ;
  5. Flooding | US EPA Environmental Protection Agency – https://www.epa.gov/natural-disasters/flooding
Scroll to Top