wprowadzenie do problematyki ciągłości działania

problematyka ciągłości działania zdaje się coraz mocniej determinować współczesne postrzeganie bezpieczeństwa powszechnego, a także funkcjo-nowania podmiotów dedykowanych do jego zapewniania. w przedmiotowym kontekście stawiane im oczekiwania są dwojakiego rodzaju. po pierwsze, ukie-runkowanie na zapewnienie bezpieczeństwa (rozumianego jako wolność od zagrożeń, a także niezakłócone byt i rozwój) ludności cywilnej wymusza perma-nentne dostosowywanie działalności do nierzadko dynamicznie zmieniających się uwarunkowań materialno-energetycznych, społecznych i kulturowych. po drugie, wspomniane podmioty nierzadko same stają w obliczu zagrożeń, przed którymi są obowiązane chronić. zachowanie ciągłości działania dotyczy więc kreowania warunków do utrzymania bezpieczeństwa powszechnego na minimalnym akceptowalnym dla państwa i ogółu jego obywateli poziomie (wymiar zewnętrzny). jest ono także rozumiane przez pryzmat zapewnienia, by organizacja chroniąca przed właściwymi zagrożeniami była zdolna utrzymać świadczenie swoich usług na właściwym sobie, minimalnym akceptowalnym poziomie jakości (wymiar wewnętrzny).

108

powyższe założenia korespondują z syntetyczną definicją ciągłości działania, która została zawarta w międzynarodowym dokumencie normatywnym1. zgod-nie z jej treścią to zdolność organizacji do kontynuowania swojej działalności (dostarczania produktów i/lub świadczenia usług) po wystąpieniu zdarzenia zakłócającego jej funkcjonowanie na poziomie jakości określonym uprzednio jako minimalny akceptowalny2. organizacyjny kontekst pozwala implementować taki sposób rozumienia na grunt pojedynczych organizacji, jak też ich sieci (w tym tych stanowiących sformalizowane i niesformalizowane systemy działań ludzkich).

ciągłość działania jest bezsprzecznie związana z zagrożeniami, które podda-wane są ocenie z perspektywy ryzyka (zarządzania ryzykiem) oraz wpływu na działalność (z ang. Business Impact Analysis, bia). w pierwszym przypadku mowa o procesowym ujęciu identyfikacji, analizy i oceny zagrożeń pod kątem prawdo-podobieństwa (częstości, częstotliwości) ich wystąpienia w świetle właściwych skutków dla organizacji. bia odnosi się natomiast do rozkładu czasowego strat powstałych wskutek oddziaływania zagrożeń na najważniejsze procesy orga-nizacyjne (procesy kluczowe, w tym krytyczne). Uwypukla się w ten sposób konieczność prawidłowego wyznaczania odpowiednich buforów czasowych, a także czynności pozwalających przywrócić w określonych rygorach czasowych jakość najważniejszych procesów organizacyjnych do poziomu przyjętego za akceptowalny3.

zarządzanie ryzykiem oraz bia to dwa główne fundamenty zarządzania ciągło-ścią działania. na nich jest budowany ten całościowy proces zarządczy, w ramach którego dokonuje się identyfikacji potencjalnych zagrożeń organizacyjnych i ich skutków, zapewniający ramowe struktury budowania odporności organizacji na wspomniane zagrożenia, umożliwiający również skuteczne reagowanie w obliczu ich materializacji, celem ochrony interesów kluczowych interesariuszy, reputacji, marki i eksponowanych wartości4.

na zarządzanie ciągłością działania składa się wiele złożonych aspektów. na najwyższym poziomie ogólności bierze się tu pod uwagę struktury organi-zacyjne (statyczne i dynamiczne), układ priorytetów działań zorganizowanych (politykę organizacyjną), planowanie, zakresy odpowiedzialności, procesy, procedury, a także zasoby przeznaczone do zapewnienia ciągłości działania (dedykowane i/lub funkcjonujące codziennie w innych strukturach organiza-cyjnych, zmieniające jednak swoją przynależność w momencie aktywizacji

1 iso 22301:2012 societal security. business continuity management systems. Requirements.

2 tamże, 3.3.

3 zob. R. Kaszubski, D. Romańczuk (red.), Księga dobrych praktyk w zakresie zarządzania ciągłością

działania. Business Continuity Management, warszawa 2011, s. 77–86.

poszczególnych procedur awaryjnych). Ukazana w ten sposób wieloaspek-towość zdaje się wymuszać konieczność stosowania holistycznego podejścia w niniejszym zakresie. w praktyce przedmiotu poznania wykorzystuje się podejście systemowe, dbając o to, aby system zarządzania ciągłością działania był integralną częścią ogólnego systemu zarządzania organizacją, dotyczył zaś ustanawiania, wdrażania, funkcjonowania, monitorowania, przeglądów, utrzymywania oraz doskonalenia działań ukierunkowanych na zapewnianie ciągłości działania5.

ponadto omawiane czynności zarządcze o charakterze systemowym powinny być wykonywane nieprzerwanie. zgodnie z regulacjami normatywnymi wpisuje się je w modelowe ujęcie procesu ciągłego doskonalenia organizacyjnego (z ang.

Plan-Do-Act-Check, pDca). oznacza to ich przydział do czterech cyklicznie

nastę-pujących po sobie faz6:

• ustanawiania systemu zarządzania ciągłością działania – w ramach którego tworzy się przedmiotową politykę, określa cele, formułuje mechanizmy nadzoru, a także opisuje procesy i procedury pozwalające na doskonalenie systemowe;

• wdrożenia i eksploatacji systemu – utożsamianego z praktyczną implemen-tacją założeń systemowych na grunt codziennej działalności organizacji; • monitoringu i przeglądu – dotyczących efektywności systemu, związanych

z raportowaniem bieżącego stanu systemu zarządzania ciągłością działa-nia wraz z podejmowaniem ewentualnych czynności naprawczych i/lub doskonalących;

• utrzymania i doskonalenia – mocno powiązanych z działaniami składającymi się na poprzednią fazę, uwzględniających jednak możliwości weryfikacji ustanowionych pierwotnie celów i polityki ciągłości działania.

ponadto analizowana problematyka dotyka bardzo charakterystycznych kwestii związanych z funkcjonowaniem, wręcz przetrwaniem organizacji. bio-rąc pod uwagę wyniki analizy literatury przedmiotu, wymienić należy, również normatywnie opisane7:

• kontekst działania organizacji (środowisko wewnętrzne i otoczenie, wyma-gania, oczekiwania i ograniczenia, zakres systemu zarządzania ciągłością działania);

• przywództwo (zaangażowanie naczelnego kierownictwa, politykę bez-pieczeństwa, przypisane role, uprawnienia i zakresy odpowiedzialności);

5 tamże, 3.5.

6 zob. iso 22301:2012…, 0.2.

110

• planowanie (szanse i zagrożenia, cele służące zapewnianiu ciągłości działania); • wsparcie (zasoby, kompetencje, świadomość personelu, komunikację

we-wnętrzną i zewe-wnętrzną, dokumentowanie informacji);

• funkcjonowanie (planowanie i nadzór operacyjny, bia i ocenę ryzyka, stra-tegię ciągłości działania, procedury ciągłości działania);

• ocenę efektywności (monitorowanie, pomiary, analizę i ocenę właściwą, audyty, przeglądy);

• doskonalenie (identyfikację niezgodności i opracowywanie działań kory-gujących, ukierunkowanie na ciągłe doskonalenie systemowe).

na rysunku 1 ukazano morfologiczne zrelatywizowanie opisanych powyżej kluczowych elementów problematyki ciągłości działania oraz systemowego podejścia do przedmiotowego zarządzania.

Rysunek 1. Morfologiczne ujęcie najważniejszych elementów problematyki systemo-wego zarządzania ciągłością działania

 ocenę efektywności (monitorowanie, pomiary, analizę i ocenę właściwą, audyty, przeglądy);

 doskonalenie (identyfikację niezgodności i opracowywanie działań korygujących, ukierunkowanie na ciągłe doskonalenie systemowe).

Na rysunku 1 ukazano morfologiczne zrelatywizowanie opisanych powyżej, kluczowych elementów problematyki ciągłości działania oraz systemowego podejścia do przedmiotowego zarządzania.

Rysunek 1. Morfologiczne ujęcie najważniejszych elementów problematyki systemowego zarządzania ciągłością działania.

Źródło: opracowanie własne