За управление на непрекъснатостта на дейността

ISO 22301:2019

За управление на непрекъснатостта на дейността

Особено полезно за организации, които работят в разнообразни условия и с повишена степен на риск и отговорности, при които поддържането на непрекъснатост на дейността е от съществено значение за обществото като цяло.

  • извърши анализ на текущото състояние (GAP Analysis)
  • определи рисковете и слабите места в дейността на организацията, които биха могли да доведат до инциденти и да определи мерки за въздействие върху тях
  • оцени нивото на въздействие и на риск (BIA&RA), като идентифицира ключовите функции, услуги, изисквания, заинтересовани страни, поддържащи ресурси, зависимости, изискванията за реакция и възстановяване на процесите и други аспекти на дейността, имащи отношение към осигуряване непрекъснатост на бизнеса
  • разработи подходящи за бизнеса стратегия, процедури
  • разработи план за гарантиране непрекъснатост на процесите, като внедри и прилага механизми за намаляване вероятността от поява на инциденти
  • определи необходимите действия и отговорности за реакция и възстановяване на работния процес при възникване на критични инциденти и кризисни ситуации
  • приложи механизми за наблюдения, измерване, анализ и оценяване, подходящи за осигуряване непрекъснатостта на дейността
  • интегрира всички дейност по гарантиране непрекъснатост на бизнеса в общата стратегия за управление на риска

Степента на прилагане на изискванията на стандарта зависи от контекста на организацията и сложността на процесите и дейността й.

Съвместимост

Структурата на ISO 22301:2019 следва насоките на ANNEX L. Изискванията на стандарта са съвместими с тези на останалите риск базирани стандарти и могат успешно да се интегрират в бизнес процесите на организацията. Практиката показва, че ISO 22301 най-често се ползва при изграждането на интегрирани системи за управление (ИСУ), следващи изискванията на ISO 9001; ISO 27001, ISO 20000-1 и други ISO стандарти.

Често задавани въпроси

Какви са ползите от ISO сертификацията?

Сертифицирането на системи за управление по ISO стандарти демонстрира пред Вашите ключови заинтересовани страни, че имате структуриран, стабилен и добре управляван бизнес, който е готов за развитие. Поддържайки валиден ISO сертификат, Вие доказвате ангажимента на Вашата организация за постигане на бизнес целите и повишавате доверието на клиентите и партньорите във Вашите продукти/услуги.

Общите ползи за всяка организация включват повишена ефективност, намалени разходи, подобрена удовлетвореност на клиентите, повишаване ангажимента на персонала, намалени бизнес рискове и предимство при участия в обществени поръчки. Всеки стандарт има и специфична добавена стойност – защита на системите, данните и сигурността, защита на бизнеса от прекъсвания и сривове, редуциране на въздействието върху околната среда, поддържане на здравословна и безопасна среда за работа на персонала и други. 

Свържете с нас, за да Ви разясним конкретните ползи и да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

За какви организации е приложима ISO сертификацията?

ISO сертификацията има значителни ползи и е приложима за компании от всички сфери на индустрията, както и за организации от публичния сектор. ISO стандартите са приложими за всички организации, независимо от вида, големината и естеството на предоставяните продукти и услуги. Сертификацията може да бъде извършена за организации с дългогодишен опит и за start-up компании. Някои стандарти (например ISO 20000-1) са с по-тесен обхват на приложимите за сертификация услуги, като това не изключва изискванията на стандарта да бъдат внедрени в организация, без да бъдат сертифицирани. Свържете с нас, за да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.

Какво е сертификация по ISO стандарт?

Сертификацията е процес на оценка от сертифициращ орган на съответствието на система за управление, покриваща конкретни процеси и предоставяне на услуги/продукти, спрямо изисквания на конкретен стандарт/и (ISO 9001, ISO 27001, ISO 20000-1, ISO 22301 и т.н.). Процесът на оценка се нарича сертифициращ одит и приключва с вземане на решение от сертифициращата организация за издаване на сертификат на сертифицираната организация за съответствие на системата за управление с изискванията на конкретния стандарта. 

Международни стандарти