Krizové řízení jsou postupy orgánu veřejné správy, podnikatelského subjektu nebo jiné organizace v případě krizové situace (krizová opatření). Krizové plány k ochraně veřejného zájmu zpracovávají orgány veřejné správy. Plány krizové připravenosti zpracovávají právnické osoby a podnikatelské subjekty v rámci své působnosti a v návaznosti na územní krizový plán, a to k ochraně veřejného zájmu i svých vlastních ekonomických zájmů. Rámec pro krizové řízení stanoví Krizový zákon a jeho prováděcí předpisy.

Plán obnovy procesu po havárii může být součástí krizového plánu nebo plánu krizové připravenosti. V české právní úpravě krizového řízení není zmíněn a zaveden jako samostatný termín.

Krizové situace

Krizový plán obsahuje postupy při mimořádných událostech, jakými mohou být například požár, záplava, porucha, nehoda, výpadek surovinových zdrojů, energie, dodavatelů apod. Mimořádné události typu poruchy nebo nehody se závažnými nepříznivými následky se nazývají havárie, mimořádně závažné živelné pohromy nebo havárie se nazývají katastrofy.

Odpovědnost

Za vytvoření krizového plánu nebo plánu krizové připravenosti je odpovědné vedení orgánu nebo subjektu, který jej zpracovává. Významnější organizace vyčleňují pro tuto činnost často samostatný útvar, jehož vedením je pověřen bezpečnostní manažer. Kvalitní krizový plán může být připraven pouze při aktivní součinnosti všech útvarů společnosti.

Krizový plán

Požadavky na krizové plány a plány krizové připravenosti a jejich náležitosti stanoví na základě Krizového zákona v § 15 až 18 nařízení vlády č. 462/2000 Sb.

Krizový plán by měl obsahovat následující údaje:

  • Seznam možných mimořádných událostí a pravděpodobnosti jejich výskytu.
  • Pravděpodobnost výskytu může pomoci např. při plánování nákladů, například při rozhodování, zda na dané riziko uzavírat pojistnou smlouvu.
  • Roztřídění možných událostí do skupin dle toho, které části infrastruktury ovlivňují.
  • Pro jednotlivé skupiny jsou pak navrženy i společné postupy pro různé události v rámci téže skupiny.
  • Organizační strukturu společnosti s určením zodpovědných osob.
  • Kontaktní údaje na osoby, které zastávají nějakou roli v případě mimořádné události.
  • Soupis potřeb a zdrojů pro jednotlivé skupiny událostí např. náhradní prostory, náhradní vybavení, záložní zdroje atp.
  • Stručný popis hlavních činností ve společnosti, stanovení stupně jejich významu pro chod společnosti a pravděpodobné dopady mimořádné události na jednotlivé procesy.
  • Odkazy na různé dokumenty, kontakty a poznámky užitečné při odstraňování následků události, které pomohou uvést společnost do normálního chodu. Mezi tyto dokumenty patří např. pojistné smlouvy, smlouvy o outsourcingu, kontakty na likvidátory pojistných událostí atp.
  • Konkrétní postupy pro jednotlivé skupiny mimořádných událostí. V postupech se popisují kdo, kdy a jaké provádí činnosti. Kdo koho informuje, kdo a za co zodpovídá a kdy stav mimořádné události končí.

Plán obnovy provozu po havárii musí být pravidelně prakticky testován, revidován a aktualizován.

Legislativa, normy a standardy

  • Zákon o krizovém řízení (krizový zákon) 240/2000 Sb.
  • Nařízení vlády č. 462/2000 Sb. k provedení krizového zákona
  • Opatření ČNB č.2 z 16. února 2004 ukládá bankám, aby měly pro případy havárie připraveny postupy a plány, které vedou k obnovitelnosti činností.
  • British Standards Institution vydal normu PAS 56 "Guide to Business Continuity Management (BCM)"[1][REL]. PAS 56 popisuje jednotlivé fáze, činnosti a výstupy, které jsou součástí procesu zavádění Business Continuity Management v organizaci.
  • V ISO/IEC 27001:2005 (BS 7799-2) je procesu zachování kontinuity činností věnována především kapitola 10 (Řízení kontinuity podnikání)

K napsání tohoto textu byl mimo jiné použit materiál z wikipedia.org, diskuze.eu a sohu.cz.

Reklama

| Katastrofy.info |