ГРУППА ДКС –
ведущий международный
сертификационный холдинг

Системы менеджмента непрерывности бизнеса ISO 22301: обновление 2019 года

Каждая минута простоя – это минута потенциальной потери дохода, недовольные клиенты, дефицита предложения и недостатка производительности. Поскольку перерывы в работе бизнеса невозможно полностью предотвратить, то четкий подход к управлению рисками и реагированию на инциденты и проблемы имеет решающее значение, потому что позволяет организациям минимизировать влияние инцидентов и понимать последствия потенциальных угроз.

По этой причине стандарт ISO 22301 особенно актуален для отраслей промышленности, где перебои могут иметь потенциально серьезные последствия, таких как транспортный сектор, энергетика, финансы и телекоммуникации.

Учитывая тот факт, что более 4000 организаций уже получили сертификат ISO 22301:2012, пришло время для пятилетнего пересмотра стандарта в ИСО, чтобы учесть уроки первых лет его использования. В январе 2019 года ИСО опубликовала проект новой версии ISO / DIS 22301: 2019. Хотя возможны изменения между проектом и окончательным вариантом, но он уже дает четкое представление о том, чего ожидать.

Меньше текста, больше гибкости; меньше предписаний, больше прагматизма

Хотя пересмотр не принес кардинальных изменений, новая версия стандарта является определенным улучшением и принесет еще большую ценность для его пользователей. Многие избыточные разделы были сокращены, определения стали более последовательными, а текст стал более логичным.

Что особенно интересно, так это то, сколько требований было возвращено к их сути. Хороший пример – раздел 4.1: в то время как версия 2012 года предписывает, что организация должна делать (и документировать!), чтобы понять организацию и ее контекст, новая версия просто заявляет о необходимости «определить внешние и внутренние факторы» без указания того, что это влечет за собой.

Здесь не говорится о том, какие аспекты необходимо принимать во внимание, и при этом не содержится требования о документировании этого процесса. Нечто подобное происходит в разделе 7.4 о коммуникации: новая версия заметно менее предписывающая.

Другое требование, которое было сокращено – это участие высшего руководства (5.2). И старая, и новая версии требуют от высшего руководства соблюдения политики BCM. Однако, хотя старая версия зашла настолько далеко, что требовала от высшего руководства «активного участия в тренировках и тестировании», новая версия более прагматична в своем подходе и ориентирована на то, что действительно необходимо для поддержания эффективной BCMS.

Помимо большого количества незначительных корректировок, практически не влияющих на сертифицированные объекты, есть несколько изменений, заслуживающих особого внимания:

Одним из очень немногих новых требований является пункт 6.3, который требует от организаций вносить изменения в BCMS «в плановом порядке». Хотя технически это требование является новым, содержание пункта не должно никого удивлять.

Раздел 8.2.2 об анализе воздействия на бизнес (BIA) теперь предусматривает, что BIA должен принимать категории воздействия в качестве отправной точки. В то время как многие организации уже определяют категории воздействия в своих BIA, новая версия стандарта делает это обязательным.

Раздел 8.3 был переименован из «Стратегии обеспечения непрерывности бизнеса» в «Стратегию обеспечения непрерывности бизнеса и решения». Это отражает возросший прагматизм стандарта: основное внимание уделяется не столько разработке грандиозной стратегии обеспечения непрерывности бизнеса, сколько поиску решений для конкретных рисков и последствий.

Термин «склонность к риску» был удален из стандарта, поскольку важен не риск, на который организация готова пойти, а уровень, на котором влияние «невозобновления» деятельности станет неприемлемым для организации.

Сократив стандарт до его сущности, ИСО добилась более четкого разделения между требованиями (что) и руководством (как). Руководящий документ ISO 22313, который датируется 2012 годом, также будет обновлен с учетом изменений в стандарте ISO 22301. Ожидается, что он будет опубликован вскоре после выпуска новой версии ISO 22301.

ИНФОРМАЦИЯ ПО ПЕРЕХОДУ

Новая версия ISO 22301 в настоящее время находится на стадии разработки. В зависимости от обратной связи технический комитет, ответственный за пересмотр, ожидает, что стандарт будет опубликован осенью 2019 года в качестве ISO 22301:2019. После публикации будет переходный период в три года. Это будет означать, что все сертификаты версии 2012 года в конечном итоге утратят свою силу осенью 2022 года.

<< Все новости

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

Подготовим для Вас индивидуальное коммерческое предложение по Вашему запросу

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

 

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация