Współczesne przedsiębiorstwa prowadzące aktywną działalność gospodarczą napotykają w realizacji swoich zadań biznesowych na liczne przeszkody i niebezpieczeństwa, które mogą doprowadzić do przerwania ciągłości działania poszczególnych procesów biznesowych. Problematykę tę należy postrzegać zarówno z perspektywy technicznej (niezawodność systemów IT, infrastruktury sieciowej), jak i biznesowej (kwestia ciągłości biznesu) oraz społecznej (kwestia reagowania na kataklizmy naturalne, kryzysy społeczne i terroryzm).

W związku z tym każde przedsiębiorstwo powinno zbudować prawidłowe i skuteczne rozwiązania budujące odporność przedsiębiorstwa na wypadek wystąpienia sytuacji kryzysowej.

Gwarantuje to wdrożenie polityki zarządzania ciągłością działania (business continuity management), która określa wpływ na organizację potencjalnego zakłócenia (Business Impact Analysis) oraz stworzenie warunków do budowania odporności i zdolności skutecznej reakcji w zakresie:

  • gwarancji płynności procesów biznesowych,

  • minimalizowania zagrożenia utraty krytycznych aktywów,

  • minimalizowania strat czasu i energii na przywracanie prawidłowych procesów biznesowych bądź odtwarzanie utraconych zasobów,

  • zarządzania jakością i wizerunkiem firmy,

  • ochrony interesów właścicieli,

  • unikania konsekwencji prawnych wynikających z niespełnienia obowiązujących przepisów.

Obszar zarządzania ciągłością działania to dążenie do doskonałości sposobu działania przedsiębiorstwa, podmiotu gospodarczego czy administracyjnego. Dlatego zapewnianie ciągłości działania jest przedmiotem zarządzania strategicznego, wyrażającego się w sprawności organizacji, jej zdolności do reagowania na zakłócenia oraz ochrony najważniejszych procesów i zasobów potrzebnych do podtrzymania lub wznowienia działalności.

W zbudowaniu organizacji odpornej, w przyjętym i znanym zakresie, na ryzyka utraty zdolności funkcjonowania przychodzi z pomocą standard ISO 22301 /BS 25999/. Umożliwia on zmodyfikowanie sposobu zarządzania organizacją uwzględniając krytyczność procesów, jak i wymagania klientów w odniesieniu do niezawodności.

Dzięki dostosowaniu organizacji do wymagań standardu organizacja uzyskuje przygotowanie na wypadek sytuacji awaryjnych, zostają określone i sformalizowane procedury działań w niespodziewanych sytuacjach oraz zapewniona zdolność funkcjonowania organizacji w trudnych sytuacjach.