Manje teksta, više fleksibilnosti; manje propisa, više pragmatizma - to je nova verzija ISO 22301 za sisteme upravljanja kontinuitetom poslovanja (BCMS). Iako ne donosi potresne promjene, revidirana verzija je i dalje značajan korak naprijed. U nastavku saznajte koje promjene možete očekivati u novoj verziji.

Od prvog objavljivanja 2012. godine, ISO 22301 standard je postao međunarodno referentna tačka za sisteme upravljanja kontinuitetom poslovanja. Prema godišnjem ISO istraživanju, više od 4.000 organizacija je već certificirano prema ISO 22301. Ovaj uspjeh nije ograničen samo na određene industrije - mi u DQS-u imamo certificirane banke, hemijske fabrike, pružaoce IT usluga i dobavljače za automobilsku industriju, između ostalih.

Kako bi osigurala da se ova evolucija nastavi, Međunarodna organizacija za standardizaciju odlučila je revidirati standard kako bi ispoštovala rezultate njegovih prvih godina korištenja. Revizija je objavljena u novembru 2019.

Dobre vijesti: Nekoliko promjena

Prvo: kompanije koje su već certificirane prema ISO 22301:2012 ne bi trebale imati problema s prelaskom na novu verziju. Ako obje verzije stavite jednu pored druge, odmah ćete primijetiti da nije bilo strukturnih promjena.

U poređenju sa revizijama ISO 9001 i ISO 14001, koje su završene 2015. godine, ova revizija je prilično skromna. Glavna promjena u reviziji ostalih standarda bilo je usvajanje takozvane strukture visokog nivoa, jedinstvene strukture za sve standarde sistema upravljanja. Međutim, ISO 22301 je oduvijek imao ovu strukturu: 2012. je bio među prvim standardima koji su usvojili strukturu visokog nivoa.

Budući da strukturne promjene stoga nisu bile neophodne, tijelo za standardizaciju je bilo u mogućnosti da se fokusira na poboljšanje jasnoće i čitljivosti standarda. Mnogi suvišni odlomci teksta su izbrisani, izrazi se koriste dosljednije, a unutrašnja logika teksta je ojačana.

Čak bolje: Povratak osnovama

Ono što novu verziju čini posebno uzbudljivom je činjenica da su neki zahtjevi značajno poboljšani. Dobar primjer za to je odjeljak 4.1: gdje je verzija iz 2012. propisivala o tome šta sve treba utvrditi i dokumentirati da bi se razumio kontekst organizacije, nova verzija jednostavno naglašava potrebu da se razmotre interni i eksterni faktori. Kako to postići, više nije navedeno. Potreba za dokumentovanjem ovog procesa također više nije prisutna. Nešto slično primjećujemo u Odjeljku 7.4 – Komunikacija: veliki dijelovi su izbrisani.

Još jedna klauzula koja je smanjena je 5.2 – Obaveza menadžmenta. Kao i ranije, ISO 22301 zahtijeva jasnu posvećenost najvišeg menadžmenta. Međutim, gdje je verzija iz 2012. i dalje zahtijevala od najvišeg rukovodstva da "aktivno učestvuje u vježbanju i auditu", nova verzija je ograničena na osnovne stvari: smjernice, ciljeve, resurse, pregled učinkovitosti i kontinuirano poboljšanje.

Ostale izmjene

Osim niza manjih prilagodbi čiji je značaj za certificirane lokacije u praksi manji, treba istaći sljedeće promjene:

  • Gotovo da nema novih zahtjeva u revidiranoj verziji. Jedan izuzetak je Odjeljak 6.3, gdje se od organizacija traži da unesu izmjene u BCMS „na planski način“. Ovaj zahtjev nije eksplicitan u prethodnoj verziji, ali sam po sebi nije iznenađujući.
  • Odjeljak 8.2.2 – Analiza uticaja na poslovanje (BIA) zahtijeva da analiza uzme "kategorije uticaja" kao polaznu tačku.
  • Odjeljak 8.3, ranije nazvan „Strategija kontinuiteta poslovanja“, sada nosi naziv „Strategije i rješenja kontinuiteta poslovanja“. Preimenovanje odražava povećan pragmatizam standarda: važnija od velike strategije su specifična rješenja za specifične rizike i uticaje.
  • Izraz "apetit za rizikom" se više ne pojavljuje u novom standardu. Ovaj termin je definisan u verziji iz 2012. kao „veličina i vrsta rizika koju je organizacija spremna preuzeti ili održati“. Standard pomjera fokus sa apetita za rizikom na uticaj: Koji je uticaj prihvatljiv?

Revizija ISO 22313 smjernica

Činjenica da se novi standard čini štedljivijim je također zbog činjenice da su zahtjevi jasno odvojeni od smjernica. Koji su zahtjevi opisani u ISO 22301; kako ih ispuniti objašnjeno je u ISO 22313. Dokument sa smjernicama ISO 22313, koji datira iz 2012., baš kao i standard, sada se također revidira.

Vremenska tabela i smjena

Postoji trogodišnji prelazni period koji počinje 31. oktobra 2019., a certifikati izdati u skladu sa ISO 22301:2012 važit će najkasnije do 31. oktobra 2022. ili moraju biti povučeni do tog datuma.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert je Globalni direktor usluga održivosti. U ovoj ulozi, odgovoran je za cjelokupni portfelj ESG usluga DQS-a. Oblasti njegovog interesovanja uključuju održive nabavke, praćenje ljudskih prava i ESG audite.

Loading...