Λιγότερο κείμενο, περισσότερη ευελιξία- λιγότεροι κανονισμοί, περισσότερος πραγματισμός - αυτή είναι η νέα έκδοση του προτύπου ISO 22301 για τα συστήματα διαχείρισης της επιχειρησιακής συνέχειας (BCMS). Αν και δεν επιφέρει κοσμοϊστορικές αλλαγές, η αναθεωρημένη έκδοση εξακολουθεί να αποτελεί σημαντικό βήμα προς τα εμπρός. Μάθετε παρακάτω ποιες αλλαγές μπορείτε να περιμένετε στη νέα έκδοση.
Από την αρχική δημοσίευσή του το 2012, το ISO 22301 πρότυπο έχει καταστεί το διεθνές σημείο αναφοράς για τα συστήματα διαχείρισης της επιχειρησιακής συνέχειας. Σύμφωνα με την ετήσια έρευνα του ISO, περισσότεροι από 4.000 οργανισμοί είναι ήδη πιστοποιημένοι κατά ISO 22301. Η επιτυχία αυτή δεν περιορίζεται σε συγκεκριμένους κλάδους - εμείς στην DQS έχουμε πιστοποιήσει τράπεζες, χημικές μονάδες, παρόχους υπηρεσιών πληροφορικής και προμηθευτές της αυτοκινητοβιομηχανίας, μεταξύ άλλων.
Για να διασφαλίσει ότι αυτή η εξέλιξη θα συνεχιστεί, ο Διεθνής Οργανισμός Τυποποίησης αποφάσισε να αναθεωρήσει το πρότυπο για να τιμήσει τα πορίσματα των πρώτων ετών χρήσης του. Η αναθεώρηση δημοσιεύθηκε τον Νοέμβριο του 2019.
Τα καλά νέα: Λίγες αλλαγές
Πρώτα απ' όλα: οι εταιρείες που είναι ήδη πιστοποιημένες με το πρότυπο ISO 22301:2012 δεν θα πρέπει να έχουν κανένα πρόβλημα να μετατραπούν στη νέα έκδοση. Αν βάλετε τις δύο εκδόσεις δίπλα-δίπλα, θα παρατηρήσετε αμέσως ότι δεν υπήρξαν διαρθρωτικές αλλαγές.
Σε σύγκριση με τις αναθεωρήσεις των προτύπων ISO 9001 και ISO 14001, οι οποίες ολοκληρώθηκαν το 2015, αυτή η αναθεώρηση είναι μάλλον μέτρια. Η κύρια αλλαγή στις αναθεωρήσεις άλλων προτύπων ήταν η υιοθέτηση της λεγόμενης δομής υψηλού επιπέδου, μιας ενιαίας δομής για όλα τα πρότυπα συστημάτων διαχείρισης. Ωστόσο, το ISO 22301 είχε πάντα αυτή τη δομή: το 2012 ήταν από τα πρώτα πρότυπα που υιοθέτησαν τη Δομή Υψηλού Επιπέδου.
Καθώς, επομένως, δεν χρειάζονταν διαρθρωτικές αλλαγές, ο φορέας τυποποίησης μπόρεσε να επικεντρωθεί στη βελτίωση της σαφήνειας και της αναγνωσιμότητας του προτύπου. Πολλά περιττά σημεία του κειμένου διαγράφηκαν, οι όροι χρησιμοποιούνται με μεγαλύτερη συνέπεια και η εσωτερική λογική του κειμένου ενισχύθηκε.
Και ακόμη καλύτερα: Επιστροφή στα ουσιώδη
Αυτό που κάνει τη νέα έκδοση ιδιαίτερα συναρπαστική είναι το γεγονός ότι ορισμένες απαιτήσεις έχουν εξορθολογιστεί σημαντικά. Ένα καλό παράδειγμα είναι η ενότητα 4.1: εκεί που η έκδοση του 2012 εξακολουθούσε να είναι κανονιστική σχετικά με το τι πρέπει να προσδιοριστεί και να τεκμηριωθεί για την κατανόηση του πλαισίου του οργανισμού, η νέα έκδοση απλώς τονίζει την ανάγκη να λαμβάνονται υπόψη εσωτερικοί και εξωτερικοί παράγοντες. Ο τρόπος με τον οποίο πρέπει να επιτευχθεί αυτό δεν προσδιορίζεται πλέον. Η ανάγκη τεκμηρίωσης αυτής της διαδικασίας επίσης δεν υφίσταται πλέον. Παρατηρούμε κάτι παρόμοιο στην ενότητα 7.4 - Επικοινωνία: μεγάλα τμήματα έχουν διαγραφεί.
Μια άλλη ενότητα που έχει συρρικνωθεί είναι η ενότητα 5.2 - Δέσμευση της διοίκησης. Όπως και πριν, το ISO 22301 απαιτεί σαφή δέσμευση από την ανώτατη διοίκηση. Ωστόσο, εκεί που η έκδοση του 2012 απαιτούσε ακόμη από την ανώτατη διοίκηση να "συμμετέχει ενεργά στην εξάσκηση και την αναθεώρηση", η νέα έκδοση περιορίζεται στα ουσιώδη: Καθοδήγηση, στόχοι, πόροι, επανεξέταση της αποτελεσματικότητας και συνεχής βελτίωση.
Άλλες αλλαγές
Εκτός από ορισμένες μικρές προσαρμογές των οποίων η σημασία για τις πιστοποιημένες εγκαταστάσεις είναι μικρή στην πράξη, θα πρέπει να σημειωθούν οι ακόλουθες αλλαγές:
- Δεν υπάρχουν σχεδόν καθόλου νέες απαιτήσεις στην αναθεωρημένη έκδοση. Μια εξαίρεση αποτελεί η ενότητα 6.3, όπου οι οργανισμοί υποχρεούνται να πραγματοποιούν αλλαγές στο BCMS "με προγραμματισμένο τρόπο". Αυτή η απαίτηση δεν είχε γίνει ρητή στην προηγούμενη έκδοση, αλλά δεν αποτελεί έκπληξη από μόνη της.
- Η ενότητα 8.2.2 - Ανάλυση επιπτώσεων στις επιχειρήσεις (BIA) απαιτεί η ανάλυση να λαμβάνει ως αφετηρία" κατηγορίεςεπιπτώσεων ".
- Το τμήμα 8.3, που προηγουμένως έφερε τον τίτλο "Στρατηγική επιχειρησιακής συνέχειας", τώρα φέρει τον τίτλο "Στρατηγικές και λύσεις επιχειρησιακής συνέχειας". Η μετονομασία αντανακλά τον αυξημένο ρεαλισμό του προτύπου: πιο σημαντικές από μια μεγάλη στρατηγική είναι οι συγκεκριμένες λύσεις για συγκεκριμένους κινδύνους και επιπτώσεις.
- Ο όρος " διάθεση ανάληψης κινδύνων" δεν εμφανίζεται πλέον στο νέο πρότυπο. Ο όρος αυτός οριζόταν στην έκδοση του 2012 ως "το μέγεθος και το είδος του κινδύνου που ένας οργανισμός είναι διατεθειμένος να αναλάβει ή να διατηρήσει". Το πρότυπο μετατοπίζει την εστίαση από τη διάθεση ανάληψης κινδύνου στις επιπτώσεις: Ποιες επιπτώσεις είναι αποδεκτές;
Αναθεώρηση του οδηγού ISO 22313
Το γεγονός ότι το νέο πρότυπο εμφανίζεται πιο λιτό οφείλεται επίσης στο ότι οι απαιτήσεις έχουν διαχωριστεί σαφώς από την καθοδήγηση. Το ποιες είναι οι απαιτήσεις περιγράφεται στο ISO 22301- ο τρόπος εκπλήρωσής τους εξηγείται στο ISO 22313. Το έγγραφο καθοδήγησης του ISO 22313, το οποίο χρονολογείται από το 2012 όπως και το πρότυπο, αναθεωρείται τώρα επίσης.
Χρονοδιάγραμμα και μετάβαση
Υπάρχει μια τριετής μεταβατική περίοδος που αρχίζει στις 31 Οκτωβρίου 2019 και τα πιστοποιητικά που εκδίδονται βάσει του ISO 22301:2012 θα ισχύουν το αργότερο μέχρι τις 31 Οκτωβρίου 2022 ή θα πρέπει να αποσυρθούν μέχρι την ημερομηνία αυτή.
Ενημερωτικό δελτίο της DQS
Μείνετε ενημερωμένοι και εγγραφείτε στο ενημερωτικό μας δελτίο!
Συγγραφέας
Dr. Thijs Willaert
Ο Dr. Thijs Willaert είναι Επικεφαλής Μάρκετινγκ και Επικοινωνίας για τους τομείς Βιωσιμότητας και Ασφάλειας Τροφίμων. Είναι επίσης ελεγκτής για τον εξωτερικό έλεγχο των εκθέσεων βιωσιμότητας. Στους τομείς ενδιαφέροντός του περιλαμβάνονται η διαχείριση της βιωσιμότητας, οι βιώσιμες προμήθειες και η ψηφιοποίηση του ελεγκτικού τοπίου.
Loading...