ISO 22301. Co to za standard?

• Anna Malinowska
• /
• 7 kwietnia 2021

ISO 22301 a utrzymanie ciągłości funkcjonowania przedsiębiorstwa

Awaria prądu, uszkodzenie sieci wodno-kanalizacyjnej, pandemia, strajk czy problemy z logistyką. To tylko kilka z przyczyn, kiedy tradycyjny model działania firmy jest niemożliwy do utrzymania. Problemy można zresztą mnożyć.

Czasem wystarczy otworzenie przed jednego z pracowników maila z załącznikiem, gdzie umieszczono złośliwe oprogramowanie, by na długie godziny, a czasem i dni lub tygodnie, sparaliżować działalność firmy. Historia zna wiele takich przypadków.

Zamiast zdawać się na przypadek, o wiele lepiej mieć wypracowane schematy działania w wielu różnych sytuacjach. Można powiedzieć, że standard ISO 22301 to coś na wzór koła ratunkowego, który w krytycznej sytuacji pozwoli zachować funkcjonowanie firmy, choćby na nieco niższych obrotach.

Od czego zaczyna się proces wdrażania ISO 22301?

Na początku trzeba zdać sobie sprawę z tego, że awaria może pojawić się w absolutnie każdej firmie. Nawet jeśli nasza działalność szczyci się tym, że zawsze dotrzymuje terminów, to dobrego szefa można poznać po tym, że zawsze stara się mieć „plan B”. 

Ten plan powinien rozpocząć się od przeprowadzenia kompleksowego audytu. Bardzo ważną zasadą jest to, by dokument, który wykazuje potencjalne słabości w funkcjonowaniu firmy, powstawał według pewnego określonego schematu.

Nie ograniczajmy się w pytaniu o słabości tylko do szefostwa czy kierowników. Praktyka pokazuje, że to właśnie załoga niższego szczebla często wskazuje mankamenty, na jakie „góra” nigdy nie zwróciłaby uwagi. Cała firma powinna brać udział w audycie, który poprzedzi wdrożenie ISO, choć można też oczywiście skorzystać z ofert wyspecjalizowanych firm analitycznych.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Audyt certyfikacyjny a ISO 22301

Na początku musimy podnająć firmę, która ma prawo do przyznania nam certyfikatu ISO 22301. Nie jest to trudne, bo na rynku, w niemal każdym województwie w Polsce, można znaleźć po kilka-kilkanaście takich przedsiębiorstw. 

Po podpisaniu umowy czeka nas audyt wstępny. Jest to szereg działań, który pokaże główne obszary ryzyka. Przygotuje on też naszą działalność do ISO 22301 pod względem dokumentacji, która odgrywa tutaj bardzo ważną rolę. Po zakończeniu tego procesu umawiamy się na właściwy audyt, który wykaże, czy wszystkie działania i procesy w firmie są zgodne z normą.

Jeśli przejdziemy ten proces pomyślnie, to otrzymamy pierwszy certyfikat ISO, który wykaże naszym partnerom biznesowym, że nasza firma jest przygotowana do pracy w każdych, nawet tych niespodziewanych, okolicznościach. Po roku i dwóch latach od uzyskania pierwszego certyfikatu ISO będziemy musieli przejść audyty kontrolne, by wykazać, że przez ten czas nasza firma nie spuściła z tonu i wciąż działa tak, by spełniać najwyższe standardy.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.