Menos texto, mais flexibilidade; menos regulamentos, mais pragmatismo - essa é a nova versão da ISO 22301 para Sistemas de Gestão da Continuidade de Negócios (BCMS). Embora não traga mudanças de terra, a versão revista ainda é um passo significativo em frente. Descubra abaixo que mudanças você pode esperar na nova versão.

Desde sua publicação inicial em 2012, a ISO 22301 tornou-se o ponto de referência internacional para os sistemas de gestão da continuidade dos negócios. De acordo com a pesquisa anual da ISO, mais de 4.000 organizações já são certificadas pela ISO 22301. Este sucesso não se limita a indústrias específicas - nós na DQS temos bancos certificados, fábricas químicas, prestadores de serviços de IT e fornecedores para a indústria automóvel, entre outros.

Para garantir que esta evolução continue, a Organização Internacional de Normalização decidiu rever a norma para honrar as conclusões dos seus primeiros anos de uso. A revisão foi publicada em novembro de 2019.

A boa notícia: Poucas mudanças

Primeiro: as empresas que já são certificadas pela ISO 22301:2012 não devem ter problemas de conversão para a nova versão. Se você colocar as duas versões lado a lado, você notará imediatamente que não houve mudanças estruturais.

Em comparação com as revisões da ISO 9001 e ISO 14001, que foram concluídas em 2015, esta revisão é bastante modesta. A principal mudança nas revisões de outras normas foi a adopção da chamada Estrutura de Alto Nível, uma estrutura uniforme para todas as normas de sistemas de gestão. No entanto, a ISO 22301 sempre teve essa estrutura: em 2012, foi uma das primeiras normas a adotar a Estrutura de Alto Nível.

Como, portanto, não foram necessárias mudanças estruturais, o órgão de normalização pôde-se concentrar em melhorar a clareza e a legibilidade da norma. Muitas passagens de texto redundantes foram eliminadas, os termos são usados de forma mais consistente e a lógica interna do texto foi reforçada.

E ainda melhor: De volta ao essencial.

O que torna a nova versão particularmente excitante é o facto de alguns requisitos terem sido significativamente simplificados. Um bom exemplo disso é a secção 4.1: onde a versão 2012 ainda era prescritiva sobre o que todos precisam ser determinados e documentados para entender o contexto da organização, a nova versão simplesmente enfatiza a necessidade de considerar factores internos e externos. Como conseguir isso já  não está especificado. A necessidade de documentar este processo também já não está presente. Observamos algo semelhante na Secção 7.4 - Comunicação: grandes secções foram eliminadas.

Outra cláusula que foi emagrecida é a 5.2 - Compromisso da administração. Como antes, a ISO 22301 requer um compromisso claro da gestão de topo. No entanto, onde a versão 2012 ainda exigia que a gestão de topo "participasse activamente na prática e revisão", a nova versão limita-se ao essencial: Orientação, Objectivos, Recursos, Revisão da Eficácia e Melhoria Contínua.

Outras mudanças

Além de uma série de pequenos ajustes cujo significado para locais certificados é menor na prática, as seguintes mudanças devem ser observadas:

  • Não há praticamente nenhum novo requisito na versão revista. Uma excepção é a Seção 6.3, onde as organizações devem fazer alterações no BCMS "de forma planeada". Esta exigência não foi explicita na versão anterior, mas não é surpreendente em si mesma.
  • A Secção 8.2.2 - Análise de Impacto nos Negócios (AIA) exige que a análise tome como ponto de partida as" categorias de impacto ".
  • A seção 8.3, anteriormente intitulada "Estratégia de Continuidade de Negócios", é agora intitulada "Estratégias e soluções de continuidade de negócios". A renomeação reflecte o crescente pragmatismo da norma: mais importante do que uma grande estratégia são as soluções específicas para riscos e impactos específicos.
  • O termo " apetite ao risco" já não aparece na nova norma. Este termo foi definido na versão 2012 como "o tamanho e o tipo de risco que uma organização está disposta a assumir ou manter". A norma desloca o foco do apetite pelo risco para o impacto: Que impacto é aceitável?

Revisão do guia ISO 22313

O facto de a nova norma parecer mais enxuta deve-se também ao facto de as exigências terem sido claramente separadas da orientação. O que os requisitos são descritos na ISO 22301; como cumpri-los é explicado na ISO 22313. O documento de orientação ISO 22313, que data de 2012, assim como a norma, está agora também a ser revisto.

Calendário e mudança de data

Há um período de transição de 3 anos a partir de 31 de outubro de 2019, e os certificados emitidos sob a ISO 22301:2012 serão válidos até 31 de outubro de 2022, o mais tardar, ou devem ser retirados até essa data.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert é o Director Global de Serviços de Sustentabilidade. Neste papel, é responsável pela totalidade do portfólio de serviços ESG da DQS. As suas áreas de interesse incluem aquisição sustentável, diligência devida de direitos humanos e auditorias ESG.

Loading...