По-малко текст, повече гъвкавост; по-малко правила, повече прагматизъм - това е новата версия на ISO 22301 за системи за управление на непрекъснатостта на дейността (BCMS). Макар да няма сериозни промени, преработената версия все пак е значителна стъпка напред. Вижте по-долу какви промени можете да очаквате в новата версия.
От първоначалното си публикуване през 2012 г. ISO 22301 стандартът се превърна в международна референтна точка за системите за управление на непрекъснатостта на бизнес процесите. Според годишното проучване на ISO, над 4000 организации вече са сертифицирани по ISO 22301. Този успех не се ограничава само до конкретни индустрии - ние в DQS сме сертифицирали между другото банки, химически заводи, доставчици на ИТ услуги и доставчици за автомобилната индустрия.
За да гарантира, че тази еволюция ще продължи, Международната организация по стандартизация реши да преразгледа стандарта, за да уважи констатациите от първите години на използването му. Ревизията бе публикувана през ноември 2019 г.
Добрата новина: Малко промени
На първо място: компаниите, които вече са сертифицирани по ISO 22301:2012, не би трябвало да имат проблеми с преминаването към новата версия. Ако поставите двете версии една до друга, веднага ще забележите, че няма структурни промени.
В сравнение с ревизиите на ISO 9001 и ISO 14001, които бяха завършени през 2015 г., тази ревизия е доста скромна. Основната промяна в ревизиите на другите стандарти беше приемането на т.нар. структура на високо ниво - единна структура за всички стандарти за системи за управление. ISO 22301 обаче винаги е имал тази структура: още през 2012 г. той беше сред първите стандарти, които приеха структурата на високо ниво.
Тъй като поради това не бяха необходими структурни промени, органът по стандартизация можеше да се съсредоточи върху подобряване на яснотата и четимостта на стандарта. Бяха заличени много излишни пасажи от текста, термините се използват по-последователно, а вътрешната логика на текста бе подобрена.
И още по-добре: Връщане към същественото
Това, което прави новата версия особено интересна, е фактът, че някои изисквания са значително оптимизирани. Добър пример за това е раздел 4.1: там, където във версията от 2012 г. все още имаше предписания за това какво всичко трябва да се определи и документира, за да се разбере контекстът на организацията, в новата версия просто се подчертава необходимостта да се вземат предвид вътрешните и външните фактори. Вече не е посочено как да се постигне това. Необходимостта от документиране на този процес също вече не присъства. Забелязваме нещо подобно и в раздел 7.4 - Комуникация: големи части от текста са заличени.
Друга съкратена клауза е 5.2 - Ангажимент на ръководството. Както и преди, ISO 22301 изисква ясен ангажимент от страна на висшето ръководство. Въпреки това, ако във версията от 2012 г. все още се изискваше висшето ръководство да "участва активно в практикуването и прегледа", новата версия се ограничава до най-същественото: Ръководство, Цели, Ресурси, Преглед на ефикасността и Непрекъснато подобряване.
Други промени
Освен редица дребни корекции, чието значение е на практика незначително за сертифицираните организации, следва да се отбележат следните промени:
- В преработената версия няма почти никакви нови изисквания. Изключение прави раздел 6.3, в който от организациите се изисква да извършват промени в СУНД "по планиран начин". Това изискване не беше изрично посочено в предишната версия, но само по себе си не е изненадващо.
- В раздел 8.2.2 - Анализ на въздействието върху дейността (АВД) се изисква анализът да вземе за отправна точка" категориите на въздействието" .
- Раздел 8.3, преди озаглавен "Стратегия за непрекъснатост на бизнес процесите", сега е озаглавен "Стратегии и решения за непрекъснатост на бизнес процесите". Преименуването отразява повишения прагматизъм на стандарта: по-важни от голямата стратегия са конкретните решения за конкретни рискове и въздействия.
- Терминът " апетит за риск" вече не се появява в новия стандарт. Този термин беше дефиниран във версията от 2012 г. като "размера и вида на риска, който организацията е готова да поеме или поддържа". Стандартът измества фокуса от апетита за риск към въздействието: Какво въздействие е приемливо?
Преразглеждане на ръководството по ISO 22313
Фактът, че новият стандарт изглежда по-изчистен, се дължи и на това, че изискванията са ясно отделени от ръководния документ. Какви са изискванията е описано в ISO 22301; как да бъдат изпълнени те е обяснено в ISO 22313. Ръководството по ISO 22313, което датира от 2012 г., също като стандарта, сега също се преработва.
График и преход
Определен е 3-годишен преходен период, който започва на 31 октомври 2019 г., а сертификатите, издадени по ISO 22301:2012, ще бъдат валидни най-късно до 31 октомври 2022 г. или трябва да бъдат оттеглени до тази дата.
DQS Бюлетин
Бъдете информирани! Абонирайте се за нашия бюлетин!
Автор
Dr. Thijs Willaert
Д-р Тийс Вилаерт е ръководител на отдел "Маркетинг и комуникации" за сегментите "Устойчивост" и "Безопасност на храните". Той е и одитор за външния одит на докладите за устойчивост. Областите му на интерес включват управление на устойчивостта, устойчиви обществени поръчки и дигитализация на одитната среда.
Loading...