ISO 22301標準修訂：將有哪些變更？

自2012年首次出版以來， ISO 22301該標準已成為業務連續性管理系統的國際參考標準。根據ISO年度調查，已有超過4,000家組織獲得認證。 ISO 22301這種成功並不局限於特定產業——DQS 已為銀行、化工廠、IT 服務提供者和汽車產業供應商等眾多產業提供認證。

為確保這一發展趨勢得以延續，國際標準化組織決定修訂該標準，以反映其最初幾年使用過程中收集到的經驗。修訂版於2019年11月發布。

好消息：變化不大

首先，要確定的是：已經獲得認證的公司ISO 22301:2012升級到新版本應該不會有任何問題。如果您將兩個版本並排比較，您會立即發現它們在結構上沒有任何變化。

與修訂版相比ISO 9001和ISO 14001與2015年完成的修訂相比，本次修訂幅度較小。其他標準修訂的主要變化是採用了所謂的高層結構，即所有管理系統標準統一的結構。然而， ISO 22301它一直具有這種結構：2012 年，它是最早採用高階結構的標準之一。

由於無需進行結構性改動，標準化機構得以集中精力提升標準的清晰度和可讀性。許多冗餘的文本段落被刪除，術語的使用更加一致，文本的內在邏輯也得到了加強。

更妙的是：回歸本質

新版本最令人振奮之處在於，它大幅簡化了一些要求。例如，4.1 節就是一個很好的例子：2012 版對理解組織背景需要確定和記錄的所有事項都有詳細的規定，而新版本則僅強調需要考慮內部和外部因素，不再具體說明如何實現這一點，也不再要求記錄這一過程。 7.4 節——溝通——也進行了類似的簡化：大量內容已被刪除。

另一項精簡的條款是5.2－管理階層承諾。與之前一樣， ISO 22301這需要高階管理人員的明確承諾。然而，2012 年版仍要求高階主管“積極參與實踐和審查”，而新版則僅限於以下幾個基本要素：指導、目標、資源、成效評估和持續改進。

其他變化

除了一些細微的調整（這些調整對認證站點的實際意義不大）之外，還應注意以下變化：

• 修訂版幾乎沒有新增要求。唯一的例外是第 6.3 節，該節要求組織「以計劃的方式」對業務連續性管理系統 (BCMS) 進行更改。這項要求在先前的版本中並未明確提出，但本身並不令人意外。
• 第 8.2.2 節 - 業務影響分析 (BIA) 要求分析採取「影響以「類別」為出發點。
• 第 8.3 節，原標題為“業務連續性策略”，現標題為“業務連續性策略和解決方案”。更名反映了該標準日益增強的實用性：比宏大的策略更重要的是…針對特定風險和影響的具體解決方案。
• “風險”一詞食慾新標準中不再出現「」。該術語在 2012 年版本中被定義為「組織願意承擔或維持的風險的大小和類型」。新標準將重點從風險偏好轉移到影響：什麼樣的影響是可以接受的？

ISO 22313 指南的修訂

新標準看起來更簡潔，也得益於其明確區分了各項要求和指導原則。具體要求詳見下文。 ISO 22301 ；如何與他們見面將在下文中解釋。 ISO 22313 。 這ISO 22313該指導文件與標準一樣，都發佈於 2012 年，現在也正在修訂中。

時刻表和轉乘

從2019年10月31日開始，有3年的過渡期，在此期間頒發的證書將根據新規執行。 ISO 22301:2012最遲有效期至 2022 年 10 月 31 日，或必須在此日期前撤回。