Revize ISO 22301:2019

Revize ISO 22301 – Business Continuity Managementu byla zveřejněna 30. října 2019 a je nyní k dispozici jako ISO 22301:2019; změny jsou malé. Důraz byl kladen především na zvýšení praktického využití standardu, což je patrné již ze samotného názvu – původní nadpis „Společenská bezpečnost“ ve verzi z roku 2012 byl změněn na „Bezpečnost a odolnost – systém řízení Business Continuity – požadavky“ ve verzi 2019.
ISO 22301 je prvním standardem, který blíže specifikuje požadavky na implementaci a zachování efektivního plánu business continuity. To napomůže organizaci efektivněji reagovat a rychleji se vzpamatovat z narušení jejího chodu, takže je snížen negativní dopad na zaměstnance a zapojené osoby, produkty a celkový výkon organizace.
Klíčové změny v ISO 22301:2019:
-
• zaměření na vytvoření odolné organizace schopné efektivně přijímat změny
-
• důraz na rychlé zotavení z narušení chodu organizace na základě plánů a zapojení zaměstnanců, kteří dokáží správně a rychle reagovat na narušující incident
-
• systematická identifikace interních slabých stránek, aby docházelo k jejich zmírnění a implementace plánů v případě narušení chodu organizace
-
• odstranění nadbytečných textů a požadavků
-
• 100% přizpůsobení se „high level structure“
-
• vylepšená struktura orientovaná na procesy – jasné a logické funkční posloupnosti
-
• zaměření standardu na uživatele:
-
* 4.1 – „Kontext organizace“ – snížení požadavků na dokumentaci
-
* 5.1 – „Vedení a závazky“ – a závazky managementu jsou nyní shrnuty v jedné části
-
* 5.2 – aktivní zapojení managementu v případě reakcí na narušení chodu organizace není nadále požadován
-
* 6.3 – nyní je požadováno plánovat změny systému BCM
-
* 8.2 – BIA (Business Impact Analysis / Analýza dopadů na společnost) má používat jako výchozí bod jednotlivé kategorie dopadů
-
* 8.3 – v předchozí verzi standardu byl kladen důraz na strategie BCM; nyní je praktický důraz kladen také na nalézání řešení pro specifická rizika a dopady
-
• vylepšená integrace do již zavedeného systému řízení dle jiných standardů, jako je ISO 9001, ISO 14001, ISO 45001 atd.
Přechodné období činí 3 roky, což znamená, že po 30. říjnu 2022 nebudou certifikáty vydané dle ISO 22301:2012 nadále platné.
Pro nabídku certifikace dle standardu business continuity a dalších souvisejícíh produktů z oblasti řízení rizik nás kontaktujte emailem nebo přes kontaktní formulář.