Vähemmän tekstiä, enemmän joustavuutta; vähemmän säännöksiä, enemmän käytännönläheisyyttä - tämä on liiketoiminnan jatkuvuuden hallintajärjestelmiä (BCMS) koskevan ISO 22301 -standardin uusi versio. Vaikka tarkistettu versio ei tuo mullistavia muutoksia, se on kuitenkin merkittävä edistysaskel. Lue alta, mitä muutoksia voit odottaa uudessa versiossa.
Vuonna 2012 tapahtuneen alkuperäisen julkaisemisen jälkeen ISO 22301 standardista on tullut liiketoiminnan jatkuvuuden hallintajärjestelmien kansainvälinen vertailukohta. Vuosittaisen ISO-tutkimuksen mukaan yli 4000 organisaatiota on jo sertifioitu ISO 22301 -standardin mukaisesti. Menestys ei rajoitu vain tiettyihin toimialoihin - me DQS:ssä olemme sertifioineet muun muassa pankkeja, kemiantehtaita, IT-palveluntarjoajia ja autoteollisuuden toimittajia.
Varmistaakseen, että tämä kehitys jatkuu, kansainvälinen standardisoimisjärjestö päätti tarkistaa standardin kunnioittaakseen sen ensimmäisten käyttövuosien tuloksia. Uudistus julkaistiin marraskuussa 2019.
Hyviä uutisia: Muutamia muutoksia
Aluksi: ISO 22301:2012 -standardin mukaisesti jo sertifioiduilla yrityksillä ei pitäisi olla ongelmia uuteen versioon siirtymisessä. Jos laitat molemmat versiot vierekkäin, huomaat heti, että rakenteellisia muutoksia ei ole tapahtunut.
Verrattuna vuonna 2015 valmistuneisiin ISO 9001:n ja ISO 14001:n uudistuksiin tämä uudistus on melko vaatimaton. Tärkein muutos muiden standardien tarkistuksissa oli niin sanotun High-Level Structure -rakenteen käyttöönotto, joka on yhtenäinen rakenne kaikille johtamisjärjestelmästandardeille. ISO 22301:ssä on kuitenkin aina ollut tämä rakenne: vuonna 2012 se oli ensimmäisten standardien joukossa, jotka ottivat High-Level Structure -rakenteen käyttöön.
Koska rakenteelliset muutokset eivät siis olleet tarpeen, standardointielin pystyi keskittymään standardin selkeyden ja luettavuuden parantamiseen. Monia turhia tekstikohtia poistettiin, termejä käytetään johdonmukaisemmin ja tekstin sisäistä logiikkaa vahvistettiin.
Ja vielä parempi: Paluu olennaiseen
Erityisen jännittäväksi uuden version tekee se, että joitakin vaatimuksia on virtaviivaistettu merkittävästi. Hyvä esimerkki tästä on kohta 4.1: siinä missä vuoden 2012 versio oli vielä määräävä siitä, mitä kaikkea on määriteltävä ja dokumentoitava organisaation kontekstin ymmärtämiseksi, uudessa versiossa vain korostetaan tarvetta ottaa huomioon sisäiset ja ulkoiset tekijät. Sitä, miten tämä saavutetaan, ei enää täsmennetä. Myöskään tarvetta dokumentoida tämä prosessi ei enää mainita. Huomaamme jotain vastaavaa kohdassa 7.4 - Viestintä: suuria osia on poistettu.
Toinen karsittu kohta on 5.2 - Johdon sitoutuminen. Kuten aiemminkin, ISO 22301 -standardi edellyttää selkeää sitoutumista ylimmältä johdolta. Kun vuoden 2012 versiossa vielä vaadittiin, että ylimmän johdon on "osallistuttava aktiivisesti harjoitteluun ja arviointiin", uudessa versiossa on kuitenkin rajoituttu olennaiseen: Ohjeet, tavoitteet, resurssit, tehokkuuden arviointi ja jatkuva parantaminen.
Muut muutokset
Lukuisien pienten muutosten lisäksi, joiden merkitys sertifioiduille toimipaikoille on käytännössä vähäinen, on syytä huomioida seuraavat muutokset:
- Uudistetussa versiossa ei ole juuri lainkaan uusia vaatimuksia. Poikkeuksena on kohta 6.3, jossa organisaatioita vaaditaan tekemään muutoksia BCMS-järjestelmään "suunnitellusti". Tätä vaatimusta ei ollut nimenomaisesti esitetty edellisessä versiossa, mutta se ei sinänsä ole yllättävää.
- Kohdassa 8.2.2 - Liiketoimintaan kohdistuvien vaikutusten analyysi (BIA) edellytetään, että analyysin lähtökohtana ovat"vaikutuskategoriat ".
- Kohta 8.3, jonka aiempi otsikko oli "Liiketoiminnan jatkuvuusstrategia", on nyt otsikoitu "Liiketoiminnan jatkuvuusstrategiat ja -ratkaisut". Uudelleen nimeäminen kuvastaa standardin lisääntynyttä käytännönläheisyyttä: suurta strategiaa tärkeämpiä ovat erityiset ratkaisut tiettyihin riskeihin ja vaikutuksiin.
- Termi " riskinottohalu" ei enää esiinny uudessa standardissa. Tämä termi määriteltiin vuoden 2012 versiossa seuraavasti: "riskin suuruus ja tyyppi, jonka organisaatio on valmis ottamaan tai ylläpitämään". Standardissa painopiste siirretään riskinottohalusta vaikutuksiin: Mikä vaikutus on hyväksyttävä?
ISO 22313 -oppaan tarkistaminen
Se, että uusi standardi vaikuttaa kevyemmältä, johtuu myös siitä, että vaatimukset on erotettu selkeästi ohjeistuksesta. Vaatimukset on kuvattu ISO 22301 -standardissa, ja miten ne täytetään, on selitetty ISO 22313 -standardissa. Myös ISO 22313 -ohje, joka on peräisin standardin tavoin vuodelta 2012, on nyt uudistettu.
Aikataulu ja siirtyminen
Siirtymäaika on kolme vuotta 31.10.2019 alkaen, ja ISO 22301:2012 -standardin mukaisesti myönnetyt sertifikaatit ovat voimassa viimeistään 31.10.2022 asti tai ne on peruutettava siihen mennessä.
DQS uutiskirje
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.