Revize ISO 22301:2019

thumb

Revize ISO 22301 – Business Continuity Managementu byla zveřejněna 30. října 2019 a je nyní k dispozici jako ISO 22301:2019; změny jsou malé. Důraz byl kladen především na zvýšení praktického využití standardu, což je patrné již ze samotného názvu – původní nadpis „Společenská bezpečnost“ ve verzi z roku 2012 byl změněn na „Bezpečnost a odolnost – systém řízení Business Continuity – požadavky“ ve verzi 2019.

ISO 22301 je prvním standardem, který blíže specifikuje požadavky na implementaci a zachování efektivního plánu business continuity. To napomůže organizaci efektivněji reagovat a rychleji se vzpamatovat z narušení jejího chodu, takže je snížen negativní dopad na zaměstnance a zapojené osoby, produkty a celkový výkon organizace.

Klíčové změny v ISO 22301:2019:

  • • zaměření na vytvoření odolné organizace schopné efektivně přijímat změny

  • • důraz na rychlé zotavení z narušení chodu organizace na základě plánů a zapojení zaměstnanců, kteří dokáží správně a rychle reagovat na narušující incident

  • • systematická identifikace interních slabých stránek, aby docházelo k jejich zmírnění a implementace plánů v případě narušení chodu organizace

  • • odstranění nadbytečných textů a požadavků

  • • 100% přizpůsobení se „high level structure

  • • vylepšená struktura orientovaná na procesy – jasné a logické funkční posloupnosti

  • • zaměření standardu na uživatele:

    • * 4.1 – „Kontext organizace“ – snížení požadavků na dokumentaci

    • * 5.1 – „Vedení a závazky“ – a závazky managementu jsou nyní shrnuty v jedné části

    • * 5.2 – aktivní zapojení managementu v případě reakcí na narušení chodu organizace není nadále požadován

    • * 6.3 – nyní je požadováno plánovat změny systému BCM

    • * 8.2 – BIA (Business Impact Analysis / Analýza dopadů na společnost) má používat jako výchozí bod jednotlivé kategorie dopadů

    • * 8.3 – v předchozí verzi standardu byl kladen důraz na strategie BCM; nyní je praktický důraz kladen také na nalézání řešení pro specifická rizika a dopady

 vylepšená integrace do již zavedeného systému řízení dle jiných standardů, jako je ISO 9001, ISO 14001, ISO 45001 atd.

Přechodné období činí 3 roky, což znamená, že po 30. říjnu 2022 nebudou certifikáty vydané dle ISO 22301:2012 nadále platné.

Pro nabídku certifikace dle standardu business continuity a dalších souvisejícíh produktů z oblasti řízení rizik nás kontaktujte emailem nebo přes kontaktní formulář.