2. Znalostní báze
  3. Business Continuity & Compliance
  4. Co je BCM Business Continuity

Co je BCM Business Continuity

Datum poslední aktualizace: 25. 08. 2025
Podívejte se na řešení:
Business Continuity software pro střední firmy
Pomohl Vám tento článek?

Business Continuity pro malé a střední firmy: praktický deštník (BCM) nad riziky, incidenty a shodou

Proč Business Continuity (BCM) právě pro SMB

Business Continuity znamená udržet firmu v chodu i při výpadcích lidí, dodavatelů, IT nebo budovy. Na rozdíl od čistého „řízení rizik“ spojuje BCM vše prakticky dohromady: co je pro nás kritické, co nás může zastavit, jak to rychle rozběhneme a kdo co udělá.

  • Kdy to SMB potřebuje: tlačí na to zákazník/pojišťovna, jste subdodavatel korporace, řešíte NIS2/DORA/ISO, nebo jste si už „naběhli“ na výpadku.
  • Co dostanete: krátký plán, seznam kritických funkcí, kontakty a jasné kroky obnovy. Nic akademického, čistě provoz.

Jak by měla malá a střední firma začít za 90 minut (BCM „light“)

1) Založte jednoduchý seznam kritických funkcí

Do tabulky/evidence uveďte 5–12 kritických funkcí (např. Fakturace, Zákaznická podpora, Prodej, Výroba, Nákup, IT servis). Ke každé doplňte:

  • Vlastník (role/jméno)
  • Max. přijatelný výpadek (RTO: hodiny/dny)
  • Dopad výpadku (nízký/střední/vysoký, stručně proč)
  • Závislosti (systémy, dodavatelé, klíčoví lidé)

2) Udělejte BIA „light“ (Business Impact Analysis)

Pro každou funkci zhodnoťte dopad a časovou kritičnost:

  • Dopad na peníze (ztráty, smluvní pokuty)
  • Dopad na zákazníky (SLA, reputace)
  • Právní/Compliance (zákonné povinnosti)
  • RTO/RPO (za jak dlouho musí běžet / kolik dat můžeme ztratit)

Tip: Použijte 3–5 bodovou škálu, ať je to rychlé. Výstup BIA určí priority obnovy.

3) Zmapujte závislosti (co vás může stopnout)

  • Lidé: single point of failure? Zástupnost? Kontakty mimo firmu?
  • Dodavatelé: náhradní varianta? Smluvní SLA? Kontakty pro eskalaci?
  • IT/Systémy: přístup, zálohy, cloud vs. on-prem, recovery postupy.
  • Prostory/Vybavení: náhradní místo, home-office režim, náhradní zařízení.

4) Nasaďte jednoduché scénáře a kroky obnovy

Pro 3–5 nejpravděpodobnějších/nejbolestivějších scénářů (např. výpadek klíčového systému, výpadek dodavatele, nedostupná budova, ransomware) napište jednostránkové playbooky:

  • Spouštěč (kdy to bereme jako incident)
  • Kroky 0–60 minut (kdo volá komu, co vypnout/zapnout)
  • Obnova (jak, kde, v jakém pořadí – podle BIA)
  • Komunikace (zákazníci, partneři, management, média)

5) Rozdělte role a slaďte kontakty

U každé kritické funkce uveďte vlastníka, zástup, kontakty (telefon, e-mail, alternativní kanál), a rozhodovací práva při incidentu. Uložte i offline (PDF/tisk).

Jak to napojit na řízení rizik, incidenty a shodu

Risk management = vstup do BCM

Rizika nastavují co a proč řešit, BCM říká jak to udržíme v chodu. Prakticky:

  • Matice rizik: hrozby × dopady na kritické funkce
  • Opatření: prevence (Secure), detekce (Track), reakce (Act), obnova (Recover), poučení (Reflect)

Incident management = akce „tady a teď“

Incidenty jsou okamžik pravdy. Evidence, kategorie, SLA, odpovědný, a následné lessons learned se promítnou do plánu.

Compliance (NIS2, DORA, ISO…) = externí požadavky

BCM pomáhá prokázat připravenost zákazníkům, auditorům a pojišťovnám. Mějte po ruce: BIA, seznam kritických funkcí, plán obnovy, záznamy testů a školení.

Minimální obsah vašeho BCP (1–2 stránky na funkci)

  • Seznam kritických funkcí s RTO/RPO a vlastníky
  • Kontaktní strom (interní, dodavatelé, zákazníci, média)
  • Scénáře + playbooky (nejvýš 5, jasné a krátké)
  • Místa a prostředky obnovy (lokace, přístupy, zálohy, náhradní zařízení)
  • Testování (termíny, typy testů, kdo hodnotí výsledky)

Jak často BCM udržovat a testovat

Četnost

  • Čtvrtletně: rychlý „table-top“ test 1–2 scénářů
  • Půlročně: kontrola kontaktů, zástupnosti, dodavatelů
  • Ročně: revize BIA, plánu, metrik, cvičení s širším týmem

Metriky

  • Doba reakce (detekce → eskalace)
  • Doba obnovy vs. RTO
  • Dostupnost kontaktů (aktuálnost, dosažitelnost)

Nejčastější chyby SMB a jak se jim vyhnout

  • Překomplikovaný plán: raději 5 stručných scénářů než 50 stran textu.
  • Plán jen v IT: BCM je o byznysu; IT je jedna z částí.
  • Jedna klíčová osoba: vždy jmenujte zástup a udržujte kontakty i offline.
  • Žádné testy: bez cvičení plán rychle zastará a selže ve stresu.

Jak malým a středním firmám usnadní BCM v praxi Aptien

1) Katalog procesů & kritických funkcí

Udržujte evidenci funkcí s vlastníky, RTO/RPO, dopady a závislostmi. To je „srdce“ BCM. Odtud vedou odkazy na rizika, incidenty, dodavatele a předpisy.

2) Rizika jako vstup, incidenty jako ověření

Rizika určují priority zlepšení, incidenty ověřují, zda to funguje. Po incidentu vždy aktualizujte BIA a playbook.

3) Směrnice, školení, seznámení

Co má kdo dělat a kde najde kontakty? Uchovávejte směrnice, proškolte tým, nechte seznámení podepsat. V krizi šetří sekundy.

4) Compliance a audity beze strachu

Evidence testů, kontrol a certifikací držte na jednom místě. Při dotazu zákazníka/pojistitele vytáhnete přehled během minut.

Rychlý checklist k vytištění

  • Mám seznam kritických funkcí s RTO/RPO a vlastníky?
  • Znám závislosti (lidi, dodavatelé, IT, prostory)?
  • Mám 3–5 playbooků (1 strana) pro hlavní scénáře?
  • Jsou kontakty aktuální a uložené i offline?
  • Testovali jsme to v posledních 3–6 měsících?

FAQ: krátké odpovědi pro majitele a manažery

Je BCM totéž co řízení rizik?

Ne. Rizika říkají co je problém; BCM říká jak udržíme provoz a jak se obnovíme. Potřebujete obojí – jednoduše a propojeně.

Musíme to mít i když nejsme regulovaní?

Nemusíte, dokud vás nezastaví výpadek. V praxi to po vás začne chtít zákazník, pojišťovna nebo banka. Minimální BCM „light“ zvládnete za den.

Kolik detailu je akorát?

U SMB platí: stručně a použitelné. Jedna stránka na funkci a jeden list kontaktů udělá víc práce než tlustá složka.

Další kroky

  • Založte evidenci kritických funkcí a vyplňte BIA „light“.
  • Sepište 3–5 playbooků pro klíčové scénáře.
  • Propojte s riziky, incidenty, směrnicemi a dodavateli.
  • Naplánujte krátké cvičení (table-top) do 30 dní.

Jak to napojit na řízení rizik, incidenty a shodu

Risk management = vstup do BCM

Rizika nastavují co a proč řešit, BCM říká jak to udržíme v chodu. Prakticky:

  • Matice rizik: hrozby × dopady na kritické funkce
  • Opatření: prevence (Secure), detekce (Track), reakce (Act), obnova (Recover), poučení (Reflect)

Incident management = akce „tady a teď“

Incidenty jsou okamžik pravdy. Evidence, kategorie, SLA, odpovědný, a následné lessons learned se promítnou do plánu.

Compliance (NIS2, DORA, ISO…) = externí požadavky

BCM pomáhá prokázat připravenost zákazníkům, auditorům a pojišťovnám. Mějte po ruce: BIA, seznam kritických funkcí, plán obnovy, záznamy testů a školení.

Minimální obsah vašeho BCP (1–2 stránky na funkci)

  • Seznam kritických funkcí s RTO/RPO a vlastníky
  • Kontaktní strom (interní, dodavatelé, zákazníci, média)
  • Scénáře + playbooky (nejvýš 5, jasné a krátké)
  • Místa a prostředky obnovy (lokace, přístupy, zálohy, náhradní zařízení)
  • Testování (termíny, typy testů, kdo hodnotí výsledky)


Jak často BCM udržovat a testovat

Četnost

  • Čtvrtletně: rychlý „table-top“ test 1–2 scénářů
  • Půlročně: kontrola kontaktů, zástupnosti, dodavatelů
  • Ročně: revize BIA, plánu, metrik, cvičení s širším týmem

Metriky

  • Doba reakce (detekce → eskalace)
  • Doba obnovy vs. RTO
  • Dostupnost kontaktů (aktuálnost, dosažitelnost)

Nejčastější chyby SMB a jak se jim vyhnout

  • Překomplikovaný plán: raději 5 stručných scénářů než 50 stran textu.
  • Plán jen v IT: BCM je o byznysu; IT je jedna z částí.
  • Jedna klíčová osoba: vždy jmenujte zástup a udržujte kontakty i offline.
  • Žádné testy: bez cvičení plán rychle zastará a selže ve stresu.

Jak malým a středním firmám usnadní BCM v praxi Aptien

1) Katalog procesů & kritických funkcí

Udržujte evidenci funkcí s vlastníky, RTO/RPO, dopady a závislostmi. To je „srdce“ BCM. Odtud vedou odkazy na rizika, incidenty, dodavatele a předpisy.

2) Rizika jako vstup, incidenty jako ověření

Rizika určují priority zlepšení, incidenty ověřují, zda to funguje. Po incidentu vždy aktualizujte BIA a playbook.

3) Směrnice, školení, seznámení

Co má kdo dělat a kde najde kontakty? Uchovávejte směrnice, proškolte tým, nechte seznámení podepsat. V krizi šetří sekundy.

4) Compliance a audity beze strachu

Evidence testů, kontrol a certifikací držte na jednom místě. Při dotazu zákazníka/pojistitele vytáhnete přehled během minut.

Rychlý checklist k vytištění

  • Mám seznam kritických funkcí s RTO/RPO a vlastníky?
  • Znám závislosti (lidi, dodavatelé, IT, prostory)?
  • Mám 3–5 playbooků (1 strana) pro hlavní scénáře?
  • Jsou kontakty aktuální a uložené i offline?
  • Testovali jsme to v posledních 3–6 měsících?

FAQ: krátké odpovědi pro majitele a manažery

Je BCM totéž co řízení rizik?

Ne. Rizika říkají co je problém; BCM říká jak udržíme provoz a jak se obnovíme. Potřebujete obojí – jednoduše a propojeně.

Musíme to mít i když nejsme regulovaní?

Nemusíte, dokud vás nezastaví výpadek. V praxi to po vás začne chtít zákazník, pojišťovna nebo banka. Minimální BCM „light“ zvládnete za den.

Kolik detailu je akorát?

U SMB platí: stručně a použitelné. Jedna stránka na funkci a jeden list kontaktů udělá víc práce než tlustá složka.

Další kroky

  • Založte evidenci kritických funkcí a vyplňte BIA „light“.
  • Sepište 3–5 playbooků pro klíčové scénáře.
  • Propojte s riziky, incidenty, směrnicemi a dodavateli.
  • Naplánujte krátké cvičení (table-top) do 30 dní.