ISO 22301. Co to za standard?

Wypadki chodzą po ludziach. W firmie może dojść do całego spektrum zdarzeń, które pośrednio lub bezpośrednio przekują się na utratę ciągłości działania. To z kolei generuje wiele kosztów, a także znacznie przekuwa się na spadek zaufania do naszej działalności w oczach innych kontrahentów. Właśnie dlatego wymyślono standard ISO 22301 — co to za standard?

ISO 22301. Co to za standard?
  • Anna Malinowska
  • /
  • 7 kwietnia 2021

ISO 22301 a utrzymanie ciągłości funkcjonowania przedsiębiorstwa

Awaria prądu, uszkodzenie sieci wodno-kanalizacyjnej, pandemia, strajk czy problemy z logistyką. To tylko kilka z przyczyn, kiedy tradycyjny model działania firmy jest niemożliwy do utrzymania. Problemy można zresztą mnożyć.

Czasem wystarczy otworzenie przed jednego z pracowników maila z załącznikiem, gdzie umieszczono złośliwe oprogramowanie, by na długie godziny, a czasem i dni lub tygodnie, sparaliżować działalność firmy. Historia zna wiele takich przypadków.

Zamiast zdawać się na przypadek, o wiele lepiej mieć wypracowane schematy działania w wielu różnych sytuacjach. Można powiedzieć, że standard ISO 22301 to coś na wzór koła ratunkowego, który w krytycznej sytuacji pozwoli zachować funkcjonowanie firmy, choćby na nieco niższych obrotach.

Od czego zaczyna się proces wdrażania ISO 22301?

Na początku trzeba zdać sobie sprawę z tego, że awaria może pojawić się w absolutnie każdej firmie. Nawet jeśli nasza działalność szczyci się tym, że zawsze dotrzymuje terminów, to dobrego szefa można poznać po tym, że zawsze stara się mieć „plan B”. 

Ten plan powinien rozpocząć się od przeprowadzenia kompleksowego audytu. Bardzo ważną zasadą jest to, by dokument, który wykazuje potencjalne słabości w funkcjonowaniu firmy, powstawał według pewnego określonego schematu.

Nie ograniczajmy się w pytaniu o słabości tylko do szefostwa czy kierowników. Praktyka pokazuje, że to właśnie załoga niższego szczebla często wskazuje mankamenty, na jakie „góra” nigdy nie zwróciłaby uwagi. Cała firma powinna brać udział w audycie, który poprzedzi wdrożenie ISO, choć można też oczywiście skorzystać z ofert wyspecjalizowanych firm analitycznych.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Audyt certyfikacyjny a ISO 22301

Na początku musimy podnająć firmę, która ma prawo do przyznania nam certyfikatu ISO 22301. Nie jest to trudne, bo na rynku, w niemal każdym województwie w Polsce, można znaleźć po kilka-kilkanaście takich przedsiębiorstw. 

Po podpisaniu umowy czeka nas audyt wstępny. Jest to szereg działań, który pokaże główne obszary ryzyka. Przygotuje on też naszą działalność do ISO 22301 pod względem dokumentacji, która odgrywa tutaj bardzo ważną rolę. Po zakończeniu tego procesu umawiamy się na właściwy audyt, który wykaże, czy wszystkie działania i procesy w firmie są zgodne z normą.

Jeśli przejdziemy ten proces pomyślnie, to otrzymamy pierwszy certyfikat ISO, który wykaże naszym partnerom biznesowym, że nasza firma jest przygotowana do pracy w każdych, nawet tych niespodziewanych, okolicznościach. Po roku i dwóch latach od uzyskania pierwszego certyfikatu ISO będziemy musieli przejść audyty kontrolne, by wykazać, że przez ten czas nasza firma nie spuściła z tonu i wciąż działa tak, by spełniać najwyższe standardy.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej
Czym jest FLoC i profilowanie reklam?
przeglądarki

Czym jest FLoC i profilowanie reklam?

Do czego służy FLoC? Jak z niego korzystać? Czym jest kohorta? Czy kohorta może się zmienić? Jak FLoC wpłynie na dopasowanie i profilowanie reklam w kontekście prywatności? Czy ciasteczka reklamowe...

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!