Mindre text, mer flexibilitet; färre regler, mer pragmatism - det är den nya versionen av ISO 22301 för ledningssystem för kontinuitet i verksamheten (BCMS). Även om den inte medför några omvälvande förändringar är den reviderade versionen ändå ett betydande steg framåt. Ta reda på nedan vilka förändringar du kan förvänta dig i den nya versionen.
Sedan det första offentliggörandet 2012 har ISO 22301 har standarden blivit den internationella referenspunkten för ledningssystem för kontinuitet i verksamheten. Enligt den årliga ISO-undersökningen är mer än 4 000 organisationer redan certifierade enligt ISO 22301. Denna framgång är inte begränsad till specifika branscher - vi på DQS har bland annat certifierat banker, kemiska fabriker, IT-tjänsteleverantörer och leverantörer till bilindustrin.
För att säkerställa att denna utveckling fortsätter beslutade Internationella standardiseringsorganisationen att revidera standarden för att hedra resultaten från dess första år av användning. Revideringen publicerades i november 2019.
De goda nyheterna: Få förändringar
Först och främst: Företag som redan är certifierade enligt ISO 22301:2012 bör inte ha några problem med att konvertera till den nya versionen. Om du lägger de båda versionerna sida vid sida kommer du omedelbart att märka att det inte har skett några strukturella förändringar.
Jämfört med revideringarna av ISO 9001 och ISO 14001, som avslutades 2015, är denna revidering ganska blygsam. Den viktigaste förändringen i revideringarna av andra standarder var antagandet av den så kallade High-Level Structure, en enhetlig struktur för alla standarder för ledningssystem. ISO 22301 har dock alltid haft denna struktur: 2012 var den en av de första standarderna som antog High-Level Structure.
Eftersom strukturella ändringar därför inte var nödvändiga kunde standardiseringsorganet fokusera på att förbättra standardens tydlighet och läsbarhet. Många överflödiga textavsnitt ströks, termer används mer konsekvent och textens inre logik stärktes.
Och ännu bättre: Tillbaka till det väsentliga
Det som gör den nya versionen särskilt spännande är att vissa krav har effektiviserats betydligt. Ett bra exempel på detta är avsnitt 4.1: där 2012 års version fortfarande var normativ när det gällde allt som måste fastställas och dokumenteras för att förstå organisationens sammanhang, betonar den nya versionen helt enkelt behovet av att beakta interna och externa faktorer. Hur detta ska uppnås anges inte längre. Behovet av att dokumentera denna process finns inte heller längre. Vi noterar något liknande i avsnitt 7.4 - Kommunikation: stora delar har strukits.
En annan paragraf som har bantats är 5.2 - Ledningens engagemang. Liksom tidigare kräver ISO 22301 ett tydligt åtagande från högsta ledningen. Men där 2012 års version fortfarande krävde att högsta ledningen "aktivt deltar i praktik och granskning" är den nya versionen begränsad till det väsentliga: Vägledning, mål, resurser, granskning av effektivitet och kontinuerlig förbättring.
Andra ändringar
Förutom ett antal mindre justeringar vars betydelse för certifierade anläggningar är liten i praktiken bör följande ändringar noteras:
- Det finns knappt några nya krav i den reviderade versionen. Ett undantag är avsnitt 6.3, där organisationerna måste göra ändringar i BCMS "på ett planerat sätt". Detta krav var inte explicit i den tidigare versionen, men är i sig inte förvånande.
- I avsnitt 8.2.2 - Business Impact Analysis (BIA) krävs att analysen utgår från"konsekvenskategorier ".
- Avsnitt 8.3, som tidigare hette "Strategi för kontinuitet i verksamheten", heter nu "Strategier och lösningar för kontinuitet i verksamheten". Den nya benämningen återspeglar den ökade pragmatismen i standarden: viktigare än en stor strategi är de specifika lösningarna på specifika risker och effekter.
- Termen "risk appetite" förekommer inte längre i den nya standarden. Denna term definierades i 2012 års version som "storleken och typen av risk som en organisation är villig att ta eller upprätthålla". Standarden flyttar fokus från riskaptit till påverkan: Vilka konsekvenser är acceptabla?
Revidering av ISO 22313-guiden
Att den nya standarden verkar smalare beror också på att kraven har separerats tydligt från vägledningen. Vilka kraven är beskrivs i ISO 22301 och hur de ska uppfyllas förklaras i ISO 22313. Vägledningsdokumentet ISO 22313, som liksom standarden är från 2012, håller nu också på att revideras.
Tidsplan och övergång
Det finns en treårig övergångsperiod som börjar den 31 oktober 2019, och certifikat som utfärdats enligt ISO 22301:2012 kommer att vara giltiga till och med den 31 oktober 2022, eller måste dras tillbaka före det datumet.
Nyhetsbrev från DQS
Håll dig informerad och prenumerera på vårt nyhetsbrev!
Författare
Dr. Thijs Willaert
Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.
Loading...