ISO 22301: co musisz wiedzieć?

Norma ISO 22301 czym jest?

ISO 2230: Bezpieczeństwo powszechne — Systemy zarządzania ciągłością działania — Wymagania to norma zawierająca wymagania dotyczące systemu zarządzania ciągłością działania BCM (ang. Business Continuity Management), który opiera się na zbiorze działań jakie podejmuje organizacja w celu zapewnienie stronom zainteresowanym dostępności jej krytycznych funkcji biznesowych w przypadku wystąpienia nieprawidłowości. Norma ta została opublikowana po raz pierwszy w 2012, która jest reakcją na brytyjski odpowiednik BS 25999-2.  Aktualizację standardu ISO 22301 wprowadzono 31 października 2019. Konwencja ISO ma za zadanie całościowe podejście do ochrony ciągłości działania i bezpieczeństwa pracowników oraz obrazuje dobre rozwiązania i wytyczne w zakresie identyfikacji zagrożeń, oceny potencjalnych skutków ich wystąpienia oraz opracowania i testowania planów awaryjnych, oraz wspiera kierownictwo, zasoby i komunikację.  

Kto powinien wdrożyć ISO 22301?

Norma ISO 22301 jest przeznaczona dla wszystkich organizacji, które chcą wdrożyć i doskonalić system zarządzania ciągłością działania, a także zapewnić zgodność z wprowadzoną polityką ciągłości biznesu. Jest to strategiczne podejście do przewidywania i reagowania na zakłócenia w prowadzonej działalności, np. klęski żywiołowe, COVID-19.  Standard ISO 22301 szczególnie polecany jest w takich branżach jak:

• energetyczna,

• produkcyjna,

• handel i usługi (w tym medyczne),

• firmom zajmującym się oczyszczaniem i recyklingiem.

Oczywiście normę tą może wprowadzić każda firma, która musi mieć ciągłość działania bez względu na sytuacje zewnętrzne, zapewniając tym sposobem dalej swoje produkty. 

BCM, czyli ciągłość działania firmyMikołaj Frączak

Wdrożenie i certyfikacja ISO 22301

Zgodnie z normą certyfikacji ISO proces ten będzie przebiegał dwuetapowo: audyt wewnętrzny i zewnętrzny. Audyt wewnętrzny ma za zadanie sprawdzić, czy wszystkie wymagania zostały spełnione. Wyznaczony zespół w firmie ma na celu ustalenie potencjalnych zagrożeń według odpowiedniego klucza segregując je od takich, które zaburzają całkowicie pracę w przedsiębiorstwie po mniej niebezpieczne, które nie powodują zakłócenia ciągłości pracy. Po ustaleniu potencjalnych zagrożeń należy ustalić plan działania oraz wykazać, że są możliwe do realizacji.

Po pozytywnym przejściu audytu wewnętrznego należy umówić się na audyt zewnętrzny, który poprowadzi bezstronna obca firma zajmująca się certyfikacją ISO. Audyt ten dzieli się na dwa etapy. W etapie pierwszym audyt sprawdzi dokładnie dokumentację i czy normy ISO zostały wdrożone, natomiast w drugiej części będzie ustalał funkcjonowanie systemu zarządzania w organizacji. Po pozytywnym zakończeniu tego etapu audytor wyda zgodę na otrzymanie certyfikatu. Wydanie certyfikatu wiąże się z kolejnym krokiem, którym jest audyt przeglądowy mający na celu sprawdzenie, czy nadal spełniane są normy ISO 22301.

Dzięki wdrożeniu ISO 22301 można uzyskać szerszą perspektywę o działalności firmy, a także wprowadzić strategię zapewniającą ciągłość działania nie zaburzając jej poprzez potencjalne zagrożenia. Wiążę się to z tym, że przedsiębiorstwo, które jest przygotowane nie odniesie wielu strat i mimo zagrożenia nadal będzie mogło prowadzić swoją działalność co sprzyja powiększeniu zyskom, a także zwiększeniu zaufania klientów w trudnych czasach. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.