

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capital Uman 2014-2020
Autor: Ilona Vitan
Atunci când fiecare dintre dumneavoastră ați ales să inițiați și să dezvoltați propria afacere, cu siguranță ați avut în vedere câteva motivații solide pentru a lansa o idee de afacere viabilă, care a reușit să surclaseze competitorii și pentru a inova.
Pentru ca activitatea inițiată și desfășurată de dumneavoastră să atingă nivelul de profitabilitate estimat și dorit, pe lângă calitățile antreprenoriale pe care le fructificați în cadrul afacerii pe care o desfășurați, o alta serie de reguli tehnice ce privesc managementul afacerii în general ar trebui să completeze și să contureze profilul unei afaceri de succes.
Astfel, vă recomandam o serie de standarde general aplicabile la nivel internațional privind managementului afacerii, respectiv:
Standardul internațional ISO 22301 Securitate societală. Sisteme de management al continuității activității. Cerințe, este primul standard care are ca scop implementarea și menținerea unui plan eficient de continuitate a afacerilor. Acest standard a fost adoptat de către Organismul Național de Standardizare (ASRO) ca standard român încă din anul 2014 sub indicativul SR EN ISO 22301 și pus la dispoziția tuturor celor care doresc să-l respecte și implementeze. Standardul ISO 22301 specifică cerințele pentru a planifica, a stabili și implementa, a monitoriza, a revizui dar și de a menține și îmbunătăți continuu un sistem de management pregătit pentru a ajuta organizațiile (indiferent de tipul, forma de organizare, mărime) să se protejeze împotriva incidentelor de tot felul, să le poată răspunde dar și să se poată redresa în urma producerii acestora. Incidentele pot fi incidente de mediu, incidente ce au legătură cu tehnologia, dezastre naturale, cu actele de terorism etc.
De obicei, aceste incidente pot avea un impact semnificativ asupra organizației, ceea ce face ca o strategie de management al continuității afacerii să fie indicată și respectată, ducând la identificarea activităților importante, a zonelor de interdependență a acestora precum și a resurselor necesare pentru susținerea produselor și serviciilor cheie. Standardul ajută organizațiile să își dezvolte și un sistem de management al riscului adecvat propriilor nevoi, care răspunde cerințelor părților interesate. Acest standard este primul standard publicat care se aliniază noului format ISO de scriere a standardelor pentru sistemele de management, acest lucru facilitând înțelegerea cu celelalte sisteme de management importante, cum ar fi:
SR EN ISO 9001:2015Sisteme de management al calității. Cerințe (standardul specifică cerințele pentru un sistem de management al calității atunci când o organizație: a) are nevoie să demonstreze capabilitatea sa de a furniza consecvent produse și servicii care satisfac cerințele clientului și cerințele legale și reglementate aplicabile și b) urmărește să crească satisfacția clientului prin aplicarea eficace a sistemului, inclusiv a proceselor pentru îmbunătățirea sistemului și asigurarea conformității cu cerințele clientului și cu cerințele legale și reglementate aplicabile. Toate cerințele acestui standard sunt generice și sunt destinate a fi aplicabile oricărei organizații, indiferent de tipul sau mărimea sa, ori de produsele și serviciile pe care le furnizează).
SR EN ISO 14001:2015Sisteme de management de mediu. Cerințe cu ghid de utilizare. (standardul specifică cerințele pentru un sistem de management de mediu pe care poate să-l utilizeze o organizație pentru a-și crește performanța de mediu)
SR EN ISO/IEC 27001:2018Tehnologia informației. Tehnici de securitate. Sisteme de management al securității informației. Cerințe. (standardul furnizează cerințe pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informației).
Așadar, standardul SR EN ISO 22301:2014Securitate societală. Sisteme de management al continuității activității. Cerințe – specifică pentru sistemul de management al continuității activității, cerințele pentru planificarea, stabilirea, implementarea, funcționarea, monitorizarea, analiza, menținerea și îmbunătățirea continuă a unui sistem de management document pentru a proteja, a reduce plauzibiliatea de apariție, pentru a pregăti, a răspunde și a se recupera în urma incidentelor perturbatoare atunci când apar).
O alta serie de standarde din domeniul managementului afacerii, sunt:
SR EN ISO 19011:2018Linii directoare pentru auditarea sistemelor de management (acest document furnizează îndrumări pentru auditarea sistemelor de management, inclusiv pentru principiile de auditare, coordonarea unui program de audit și efectuarea auditurilor sistemelor de management, precum și îndrumări pentru evaluarea competenței persoanelor implicate în procesul de audit. Aceste activități includ persoana (persoanele) care coordonează programul de audit, auditorii și echipele de audit. Standardul este aplicabil tuturor organizațiilor care au nevoie să planifice și să efectueze audituri interne sau externe ale sistemelor de management sau să coordoneze un program de audit. Prezentul document se concentrează pe audituri interne (de primă parte) și pe audituri efectuate de organizații la furnizorii lor externi și la alte părți interesate externe (de secundă parte). Acest document poate fi util și pentru audituri externe, efectuate pentru alte scopuri decât certificarea de terță parte a sistemelor de management.
SR EN ISO 22300:2018 Securitate și reziliență. Vocabular (standardul stabilește termenii și definițiile ce se aplică domeniului securității societale în scopul unei înțelegeri comune astfel încât să fie utilizați termenii corespunzători).
SR ISO/IEC 27031:2018Tehnologia informației. Tehnici de securitate. Linii directoare pentru pregătirea tehnologiei informației și comunicațiilor pentru continuitatea afacerii (standardul descrie conceptele și principiile pentru pregătirea tehnologiei informației și comunicațiilor (TIC) pentru continuitatea afacerii și furnizează un cadru de metode și procese pentru identificarea și specificarea tuturor aspectelor (precum criterii de performanță, proiectare și implementare) de îmbunătățire a pregătirii TIC a organizației în scopul asigurării continuității afacerii. Standardul se aplică oricărei organizații (private, guvernamentale și neguvernamentale, indiferent de mărime) care își dezvoltă programul de pregătire a TIC pentru continuitatea afacerii și care solicită ca serviciile/infrastructurile proprii de TIC să fie pregătite să susțină operațiile de afaceri în eventualitatea apariției unor evenimente, incidente și întreruperi asociate, care pot afecta continuitatea (inclusiv securitatea) funcțiilor de afaceri critice. De asemenea dă posibilitatea unei organizații de a măsura parametri de performanță care se corelează cu propriul său program de pregătire a TIC pentru continuitatea afacerii într-o manieră consistentă și recunoscută).
SR ISO 31000:2018Managementul riscului. Linii directoare (documentul furnizează linii directoare pentru managementul riscului cu care se confruntă organizațiile. Aplicarea acestor linii directoare poate fi adaptată oricărei organizații și contextului acesteia. Prezentul document oferă o abordare comună pentru gestionarea oricărui tip de risc și nu este specific unei anumite industrii sau sector. Prezentul document poate fi utilizat pe toată durata de viață a organizației și poate fi aplicat oricărei activități, inclusiv luării deciziilor la toate nivelurile).
SR EN 31010:2010Managementul riscului. Tehnici de evaluare a riscurilor (standardul vine în sprijinul standardului SR ISO 31000:2010 și asigură îndrumare privind selectarea și aplicarea tehnicilor sistematice pentru evaluarea riscurilor).
SR GHID ISO 73:2010Managementul riscului. Vocabular (ghidul oferă definițiile termenilor generici referitori la managementul riscului. Ghidul își propune să încurajeze înțelegerea reciprocă și consecventă, abordarea coerentă a descrierii activităților referitoare la managementul riscului, precum și utilizarea unei terminologii uniforme de management al riscului în procesele și cadrul organizațional care se ocupă de managementul riscului).
SR OHSAS 18001:2008Sisteme de management al sănătății și securității ocupaționale. Cerințe (standardul din seria Evaluarea Sănătății și Securității Ocupaționale (OHSAS), BS OHSAS 18001 – Sisteme de management al sănătății și securității ocupaționale. Cerințe, împreună cu OHSAS 18002 – Linii directoare pentru implementarea OHSAS 18001, au fost elaborate ca răspuns la cererea clienților cu privire la un standard recunoscut al sistemului de management al sănătății și securității ocupaționale, față de care pot să fie evaluate și certificate sistemele lor de management).
SR OHSAS 18002:2009Sisteme de management al sănătății și securității ocupaționale. Linii directoare pentru implementarea OHSAS 18001:2007 (aceste linii directoare, OHSAS 18002:2008, din seria Evaluarea Sănătății și Securității Ocupaționale (OHSAS) furnizează îndrumări generale asupra aplicării OHSAS 18001:2007. Acronimul OHSAS provine din limba engleză, Occupational Health and Safety Assessment Series. Aceste linii directoare explică principiile de bază ale OHSAS 18001 și descriu scopul, elementele de intrare tipice, procesele și elementele de ieșire tipice, în raport cu fiecare cerință a OHSAS 18001. Acest lucru vine în sprijinul înțelegerii și implementării OHSAS 18001. OHSAS 18002 nu formulează cerințe suplimentare față de cele specificate în OHSAS 18001 și nici nu prescrie abordări obligatorii pentru implementarea OHSAS 18001).
Dar, există și unele standarde care au fost anulate și nu au mai fost înlocuite, cum ar fi standardul SR ISO/PAS 22399:2010 Securitatea societății. Linii directoare pentru pregătirea în eventualitatea unui incident și managementul continuității operaționale (această specificație disponibilă publicului conține liniile directoare generale necesare unei organizații – private, guvernamentale, și organizații neguvernamentale – necesare elaborării propriilor criterii specifice de performanță în pregătire în eventualitatea unui incident și de continuitate operațională, și a unui sistem corespunzător de management. Standardul asigură o bază pentru înțelegerea, dezvoltarea și implementarea continuității operațiilor și serviciilor din cadrul organizației și, în același timp, asigură confidențialitatea în afaceri, comunitate, clientelă și interacțiunea dintre organizații).
Informații suplimentare privind standardele din domeniul managementului afacerii, dar și alte standarde, le puteți obține de la Centrul Zonal ASRO din cadrul Camerei de Comerț și Industrie Iași.