Menej textu, viac flexibility; menej predpisov, viac pragmatizmu - to je nová verzia normy ISO 22301 pre systémy riadenia kontinuity činností (BCMS). Hoci neprináša prevratné zmeny, revidovaná verzia je aj tak významným krokom vpred. Nižšie sa dozviete, aké zmeny môžete v novej verzii očakávať.

Od svojho prvého uverejnenia v roku 2012 sa ISO 22301 sa norma stala medzinárodným referenčným bodom pre systémy riadenia kontinuity činností. Podľa každoročného prieskumu ISO je už viac ako 4 000 organizácií certifikovaných podľa normy ISO 22301. Tento úspech sa neobmedzuje len na konkrétne odvetvia - my v DQS sme okrem iného certifikovali banky, chemické závody, poskytovateľov IT služieb a dodávateľov pre automobilový priemysel.

Aby sa zabezpečilo, že tento vývoj bude pokračovať, Medzinárodná organizácia pre normalizáciu sa rozhodla revidovať normu, aby rešpektovala zistenia z prvých rokov jej používania. Revízia bola zverejnená v novembri 2019.

Dobrá správa: V roku 2019 sa v nej objavila nová verzia normy ISO 2299: Niekoľko zmien

Po prvé: spoločnosti, ktoré už sú certifikované podľa normy ISO 22301:2012, by nemali mať žiadne problémy s prechodom na novú verziu. Ak si dáte obe verzie vedľa seba, okamžite si všimnete, že nedošlo k žiadnym štrukturálnym zmenám.

V porovnaní s revíziami noriem ISO 9001 a ISO 14001, ktoré boli dokončené v roku 2015, je táto revízia pomerne skromná. Hlavnou zmenou v revíziách ostatných noriem bolo prijatie tzv. štruktúry vysokej úrovne, jednotnej štruktúry pre všetky normy systémov manažérstva. Norma ISO 22301 však túto štruktúru mala vždy: v roku 2012 bola medzi prvými normami, ktoré prijali štruktúru vysokej úrovne.

Keďže štrukturálne zmeny preto neboli potrebné, normalizačný orgán sa mohol zamerať na zlepšenie zrozumiteľnosti a čitateľnosti normy. Mnohé nadbytočné pasáže textu boli vypustené, termíny sa používajú konzistentnejšie a posilnila sa vnútorná logika textu.

A ešte lepšie: Späť k podstatným veciam

Na novej verzii je mimoriadne zaujímavá skutočnosť, že niektoré požiadavky boli výrazne zjednodušené. Dobrým príkladom je časť 4.1: ak verzia z roku 2012 ešte predpisovala, čo všetko je potrebné určiť a zdokumentovať, aby bolo možné pochopiť kontext organizácie, nová verzia jednoducho zdôrazňuje potrebu zohľadniť vnútorné a vonkajšie faktory. Spôsob, ako to dosiahnuť, už nie je špecifikovaný. Potreba zdokumentovať tento proces už tiež nie je prítomná. Niečo podobné sme zaznamenali v časti 7.4 - Komunikácia: veľké časti boli vypustené.

Ďalším bodom, ktorý bol zoštíhlený, je 5.2 - Záväzok manažmentu. Tak ako predtým, norma ISO 22301 vyžaduje jasný záväzok vrcholového manažmentu. Avšak tam, kde verzia z roku 2012 ešte vyžadovala, aby sa vrcholový manažment "aktívne zúčastňoval na praktickom uplatňovaní a preskúmavaní", sa nová verzia obmedzuje len na základné veci: Usmernenie, Ciele, Zdroje, Preskúmanie účinnosti a Neustále zlepšovanie.

Ďalšie zmeny

Okrem niekoľkých drobných úprav, ktorých význam pre certifikované pracoviská je v praxi malý, je potrebné upozorniť na nasledujúce zmeny:

  • V revidovanej verzii nie sú takmer žiadne nové požiadavky. Jednou z výnimiek je časť 6.3, v ktorej sa od organizácií vyžaduje, aby zmeny BCMS vykonávali "plánovaným spôsobom". Táto požiadavka nebola v predchádzajúcej verzii výslovne uvedená, ale sama osebe nie je prekvapujúca.
  • V oddiele 8.2.2 - Analýza vplyvu na podnikanie (BIA) sa vyžaduje, aby analýza vychádzala z" kategóriívplyvu" .
  • Oddiel 8.3, predtým nazvaný "Stratégia kontinuity činností", je teraz nazvaný "Stratégie a riešenia kontinuity činností". Premenovanie odráža zvýšený pragmatizmus normy: dôležitejšie ako veľká stratégia sú konkrétne riešenia konkrétnych rizík a vplyvov.
  • Pojem " ochota podstupovať riziká" sa v novej norme už nevyskytuje. Tento pojem bol vo verzii z roku 2012 definovaný ako "veľkosť a typ rizika, ktoré je organizácia ochotná prijať alebo udržiavať". Štandard presúva dôraz z ochoty podstupovať riziká na dopady: Aký vplyv je prijateľný?

Revízia príručky ISO 22313

Skutočnosť, že nová norma sa zdá byť štíhlejšia, je spôsobená aj tým, že požiadavky boli jasne oddelené od usmernenia. Aké sú požiadavky, je opísané v norme ISO 22301; ako ich splniť, je vysvetlené v norme ISO 22313. Usmernenie ISO 22313, ktoré rovnako ako norma pochádza z roku 2012, sa teraz tiež reviduje.

Časový harmonogram a prechod na euro

Počnúc 31. októbrom 2019 je stanovené trojročné prechodné obdobie a certifikáty vydané podľa normy ISO 22301:2012 budú platné najneskôr do 31. októbra 2022 alebo musia byť k tomuto dátumu zrušené.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert je vedúcim oddelenia marketingu a komunikácie pre segmenty udržateľnosti a bezpečnosti potravín. Je tiež audítorom pre externý audit správ o udržateľnosti. Medzi oblasti jeho záujmu patrí riadenie udržateľnosti, udržateľné obstarávanie a digitalizácia prostredia auditu.

Loading...