Méně textu, více flexibility; méně předpisů, více pragmatismu - to je nová verze normy ISO 22301 pro systémy řízení kontinuity činností (BCMS). Ačkoli nepřináší převratné změny, je revidovaná verze přesto významným krokem vpřed. Níže se dozvíte, jaké změny můžete v nové verzi očekávat.

Od svého prvního zveřejnění v roce 2012 se ISO 22301 se norma stala mezinárodním referenčním bodem pro systémy řízení kontinuity činností. Podle každoročního průzkumu ISO je již více než 4 000 organizací certifikováno podle normy ISO 22301. Tento úspěch se neomezuje pouze na konkrétní odvětví - my v DQS jsme certifikovali mimo jiné banky, chemické závody, poskytovatele IT služeb a dodavatele pro automobilový průmysl.

Aby zajistila pokračování tohoto vývoje, rozhodla se Mezinárodní organizace pro normalizaci revidovat normu a respektovat poznatky z prvních let jejího používání. Revize byla zveřejněna v listopadu 2019.

Dobrá zpráva: V roce 2019 byla norma změněna na novou normu, která je v současné době v platnosti: Několik změn

Nejdříve popořadě: společnosti, které již mají certifikaci podle normy ISO 22301:2012, by neměly mít s přechodem na novou verzi žádné problémy. Pokud si obě verze postavíte vedle sebe, okamžitě zjistíte, že nedošlo k žádným strukturálním změnám.

Ve srovnání s revizemi norem ISO 9001 a ISO 14001, které byly dokončeny v roce 2015, je tato revize poměrně skromná. Hlavní změnou v revizích ostatních norem bylo přijetí tzv. struktury vysoké úrovně, jednotné struktury pro všechny normy systémů řízení. Norma ISO 22301 však tuto strukturu měla vždy: v roce 2012 byla mezi prvními normami, které přijaly strukturu vysoké úrovně.

Protože tedy strukturální změny nebyly nutné, mohl se normalizační orgán zaměřit na zlepšení přehlednosti a srozumitelnosti normy. Bylo vypuštěno mnoho nadbytečných pasáží textu, termíny jsou používány důsledněji a byla posílena vnitřní logika textu.

A to ještě lépe: Zpět k tomu podstatnému

Co je na nové verzi obzvláště zajímavé, je skutečnost, že některé požadavky byly výrazně zjednodušeny. Dobrým příkladem je oddíl 4.1: tam, kde verze z roku 2012 ještě předepisovala, co všechno je třeba zjistit a zdokumentovat, aby bylo možné pochopit kontext organizace, nová verze jednoduše zdůrazňuje potřebu zohlednit vnitřní a vnější faktory. Jak toho dosáhnout, již není specifikováno. Rovněž již není uvedena potřeba tento proces dokumentovat. Něčeho podobného si všímáme i v oddíle 7.4 - Komunikace: velké části byly vypuštěny.

Dalším zeštíhleným ustanovením je 5.2 - Závazek vedení. Stejně jako dříve vyžaduje norma ISO 22301 jasný závazek vrcholového vedení. Avšak tam, kde verze z roku 2012 ještě vyžadovala, aby se vrcholové vedení "aktivně podílelo na procvičování a přezkoumávání", se nová verze omezuje na to nejnutnější: Směrnice, cíle, zdroje, přezkoumání účinnosti a neustálé zlepšování.

Další změny

Kromě řady drobných úprav, jejichž význam pro certifikovaná pracoviště je v praxi malý, je třeba upozornit na následující změny:

  • V revidované verzi nejsou téměř žádné nové požadavky. Jedinou výjimkou je oddíl 6.3, kde se od organizací požaduje, aby prováděly změny v systému BCMS "plánovaně". Tento požadavek nebyl v předchozí verzi výslovně uveden, ale sám o sobě není překvapivý.
  • Oddíl 8.2.2 - Analýza dopadů na podnikání (BIA) vyžaduje, aby analýza vycházela z" kategoriídopadů" .
  • Oddíl 8.3, dříve nazvaný "Strategie kontinuity činností", je nyní nazván "Strategie a řešení kontinuity činností". Přejmenování odráží zvýšený pragmatismus normy: důležitější než velká strategie jsou konkrétní řešení konkrétních rizik a dopadů.
  • V nové normě se již neobjevuje termín " ochota riskovat". Tento termín byl ve verzi z roku 2012 definován jako "velikost a typ rizika, které je organizace ochotna podstoupit nebo udržovat". Standard přesouvá důraz z ochoty riskovat na dopady: Jaký dopad je přijatelný?

Revize příručky ISO 22313

Skutečnost, že se nová norma jeví štíhlejší, je dána také tím, že požadavky byly jasně odděleny od návodu. Jaké jsou požadavky, je popsáno v normě ISO 22301; jak je splnit, je vysvětleno v normě ISO 22313. Návod ISO 22313, který pochází stejně jako norma z roku 2012, je nyní také revidován.

Časový plán a přechod na nový systém

Počínaje 31. říjnem 2019 začíná tříleté přechodné období a certifikáty vydané podle normy ISO 22301:2012 budou platné nejpozději do 31. října 2022, nebo musí být k tomuto datu zrušeny.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert je vedoucím marketingu a komunikace pro segmenty udržitelnosti a bezpečnosti potravin. Je také auditorem pro externí audit zpráv o udržitelnosti. Mezi oblasti jeho zájmu patří řízení udržitelnosti, udržitelné zadávání veřejných zakázek a digitalizace auditorského prostředí.

Loading...