Менше тексту, більше гнучкості; менше правил, більше прагматизму – ось нова версія ISO 22301 для систем управління безперервністю бізнесу (BCMS). Хоча вона не приносить карколомних змін, переглянута версія все одно є значним кроком вперед. Дізнайтеся нижче, яких змін ви можете очікувати в новій версії.
З моменту своєї першої публікації в 2012 році стандарт ISO 22301 став міжнародним стандартом для систем управління безперервністю бізнесу. За даними щорічного опитування ISO, понад 4000 організацій уже сертифіковані за стандартом ISO 22301. Цей успіх не обмежується окремими галузями – у DQS є сертифіковані банки, хімічні заводи, постачальники ІТ-послуг і постачальники для автомобільної промисловості, зокрема.
Щоб забезпечити продовження цієї еволюції, Міжнародна організація стандартизації вирішила переглянути стандарт, щоб врахувати результати його перших років використання. Редакція була опублікована в листопаді 2019 року.
Хороші новини: небагато змін
Перш за все: компанії, які вже сертифіковані за ISO 22301:2012, не повинні мати проблем із переходом на нову версію. Якщо поставити обидві версії поруч, то відразу помітите, що структурних змін не відбулося.
Порівняно з переглядами ISO 9001 та ISO 14001, які були завершені в 2015 році, цей перегляд є досить скромним. Основною зміною в переглядах інших стандартів стало прийняття так званої структури високого рівня, єдиної структури для всіх стандартів систем управління. Однак ISO 22301 завжди мав таку структуру: у 2012 році він був одним із перших стандартів, які прийняли структуру високого рівня.
Оскільки структурні зміни не були необхідні, орган стандартизації зміг зосередитися на покращенні ясності та читабельності стандарту. Було видалено багато зайвих фрагментів тексту, терміни використовуються більш узгоджено, а внутрішню логіку тексту зміцнили.
А ще краще: повернутися до головного
Що робить нову версію особливо захоплюючою, так це те, що деякі вимоги були значно спрощені. Хорошим прикладом цього є розділ 4.1: якщо версія 2012 року все ще містила приписи щодо того, що все потрібно визначити та задокументувати, щоб зрозуміти контекст організації, нова версія просто наголошує на необхідності враховувати внутрішні та зовнішні фактори. Як цього досягти, вже не уточнюється. Також більше немає необхідності документувати цей процес. Ми зауважуємо щось подібне в Розділі 7.4 – Зв’язок: великі розділи видалено.
Інший пункт, який було скорочено, це 5.2 – Зобов’язання керівництва. Як і раніше, ISO 22301 вимагає чіткої прихильності вищого керівництва. Однак, якщо версія 2012 року все ще вимагала від вищого керівництва «активної участі в відпрацюванні та перегляді», нова версія обмежується основними елементами: керівництво, цілі, ресурси, перевірка ефективності та постійне вдосконалення.
Інші зміни
Крім ряду незначних коригувань, які на практиці не мають великого значення для сертифікованих сайтів, слід зазначити наступні зміни:
- У оновленій версії майже немає нових вимог. Одним винятком є Розділ 6.3, де організації зобов’язані вносити зміни до BCMS «у плановому порядку». Ця вимога не була чітко викладена в попередній версії, але сама по собі не дивує.
- Розділ 8.2.2 – Аналіз впливу на бізнес (BIA) вимагає, щоб аналіз брав за відправну точку «категорії впливу».
- Розділ 8.3, який раніше мав назву «Стратегія забезпечення безперервності бізнесу», тепер має назву «Стратегії та рішення для забезпечення безперервності бізнесу». Перейменування відображає підвищений прагматизм стандарту: більш важливими, ніж велика стратегія, є конкретні рішення щодо конкретних ризиків і наслідків.
- Термін «схильність до ризику» більше не фігурує в новому стандарті. Цей термін було визначено у версії 2012 року як «розмір і тип ризику, який організація готова прийняти або підтримувати». Стандарт зміщує фокус з схильності до ризику на вплив: який вплив є прийнятним?
Перегляд посібника ISO 22313
Той факт, що новий стандарт здається скромнішим, також пояснюється тим фактом, що вимоги були чітко відокремлені від керівництва. Які вимоги описано в ISO 22301; Як їм відповідати, пояснюється в ISO 22313. Керівний документ ISO 22313, який датується 2012 роком, як і стандарт, зараз також переглядається.
Розклад і перехід
Існує 3-річний перехідний період, який починається 31 жовтня 2019 року, і сертифікати, видані відповідно до ISO 22301:2012, будуть дійсні щонайпізніше до 31 жовтня 2022 року або їх потрібно відкликати до цієї дати.
Інформаційний бюлетень DQS
Будьте в курсі та підпишіться на нашу розсилку!
Автор
д-р Тійс Віллаерт
Д-р Тійс Віллаерт є керівником відділу маркетингу та комунікацій у сегментах сталого розвитку та безпечності харчових продуктів. Він також є аудитором зовнішнього аудиту звітів про сталий розвиток. Сфери його інтересів включають менеджмент сталого розвитку, стійкі закупівлі та цифровізацію аудиторій.
Loading...