Lebih sedikit teks, lebih banyak fleksibilitas; lebih sedikit peraturan, lebih banyak pragmatisme - itulah versi baru ISO 22301 untuk Sistem Manajemen Kontinuitas Bisnis (BCMS). Meskipun tidak membawa perubahan yang menggemparkan, versi revisi masih merupakan langkah maju yang signifikan. Cari tahu di bawah perubahan apa yang dapat Anda harapkan di versi baru.
Sejak publikasi awalnya pada tahun 2012, standar ISO 22301 telah menjadi titik referensi internasional untuk sistem manajemen keberlangsungan bisnis. Menurut survei ISO tahunan, lebih dari 4.000 organisasi telah disertifikasi ISO 22301. Keberhasilan ini tidak terbatas pada industri tertentu - kami di DQS telah mensertifikasi bank, pabrik kimia, penyedia layanan TI, dan pemasok untuk industri otomotif di antara lainnya.
Untuk memastikan bahwa evolusi ini berlanjut, Organisasi Internasional untuk Standardisasi memutuskan untuk merevisi standar untuk menghormati temuan tahun pertama penggunaannya. Revisi tersebut diterbitkan pada November 2019.
Kabar baiknya: Sedikit perubahan
Hal pertama: perusahaan yang sudah disertifikasi ISO 22301:2012 seharusnya tidak memiliki masalah dalam mengonversi ke versi baru. Jika Anda meletakkan kedua versi berdampingan, Anda akan segera melihat bahwa tidak ada perubahan struktural.
Dibandingkan dengan revisi ISO 9001 dan ISO 14001 yang diselesaikan pada tahun 2015, revisi ini terbilang sederhana. Perubahan utama dalam revisi standar lainnya adalah adopsi yang disebut Struktur Tingkat Tinggi, struktur yang seragam untuk semua standar sistem manajemen. Namun, ISO 22301 selalu memiliki struktur ini: pada tahun 2012, ini adalah salah satu standar pertama yang mengadopsi Struktur Tingkat Tinggi.
Karena perubahan struktural karena itu tidak diperlukan, badan standardisasi dapat fokus pada peningkatan kejelasan dan keterbacaan standar. Banyak bagian teks yang berlebihan telah dihapus, istilah digunakan lebih konsisten, dan logika bagian dalam teks diperkuat.
Dan bahkan lebih baik: Kembali ke esensi
Apa yang membuat versi baru ini sangat menarik adalah kenyataan bahwa beberapa persyaratan telah dirampingkan secara signifikan. Contoh yang baik dari ini adalah bagian 4.1: di mana versi 2012 masih bersifat preskriptif tentang apa yang perlu ditentukan dan didokumentasikan untuk memahami konteks organisasi, versi baru hanya menekankan perlunya mempertimbangkan faktor internal dan eksternal. Bagaimana mencapai ini tidak lagi ditentukan. Kebutuhan untuk mendokumentasikan proses ini juga tidak ada lagi. Kami mencatat hal serupa di Bagian 7.4 - Komunikasi: bagian besar telah dihapus.
Klausul lain yang telah dirampingkan adalah 5.2 - Komitmen manajemen. Seperti sebelumnya, ISO 22301 membutuhkan komitmen yang jelas dari manajemen puncak. Namun, di mana versi 2012 masih mengharuskan manajemen puncak untuk "berpartisipasi aktif dalam berlatih dan meninjau", versi baru terbatas pada hal-hal penting: Panduan, Tujuan, Sumber Daya, Tinjauan Efektivitas, dan Peningkatan Berkelanjutan.
Perubahan lainnya
Terlepas dari sejumlah penyesuaian kecil yang signifikansinya untuk situs bersertifikat kecil dalam praktiknya, perubahan berikut harus diperhatikan:
- Satu pengecualian adalah Bagian 6.3, di mana organisasi diharuskan membuat perubahan pada BCMS "secara terencana". Persyaratan ini tidak dibuat eksplisit dalam versi sebelumnya, tetapi tidak mengejutkan.
- Bagian 8.2.2 - Analisis Dampak Bisnis/Business Impact Analysis (BIA) mengharuskan analisis mengambil "kategori dampak" sebagai titik awal.
- Bagian 8.3, sebelumnya berjudul "Strategi Keberlanjutan Bisnis", sekarang berjudul "Strategi dan solusi kesinambungan bisnis". Penggantian nama mencerminkan peningkatan pragmatisme standar: yang lebih penting daripada strategi besar adalah solusi spesifik untuk risiko dan dampak spesifik.
- Istilah "risk appetite" tidak lagi muncul dalam standar baru. Istilah ini didefinisikan dalam versi 2012 sebagai "ukuran dan jenis risiko yang bersedia diambil atau dipertahankan oleh organisasi." Standar tersebut mengalihkan fokus dari selera risiko ke dampak: Dampak apa yang dapat diterima?
Revisi panduan ISO 22313
Fakta bahwa standar baru tampak lebih ramping juga disebabkan oleh fakta bahwa persyaratan telah secara jelas dipisahkan dari pedoman. Apa persyaratan yang dijelaskan dalam ISO 22301; cara memenuhinya dijelaskan dalam ISO 22313. Dokumen panduan ISO 22313, yang berasal dari tahun 2012 seperti standarnya, kini juga sedang direvisi.
Jadwal dan pergantian
Ada masa transisi 3 tahun mulai 31 Oktober 2019, dan sertifikat yang diterbitkan berdasarkan ISO 22301:2012 akan berlaku hingga 31 Oktober 2022, paling lambat, atau harus ditarik pada tanggal tersebut.
Buletin DQS
Tetap terinformasi dan berlangganan buletin kami!
Penulis
Dr. Thijs Willaert
Dr. Thijs Willaert adalah Direktur Global Layanan Keberlanjutan. Dalam perannya ini, beliau bertanggung jawab atas seluruh portofolio layanan ESG di DQS. Bidang minatnya meliputi pengadaan berkelanjutan, uji tuntas hak asasi manusia, dan audit ESG.
Loading...