ISO 22301:2019
За управление на непрекъснатостта на дейността
Особено полезно за организации, които работят в разнообразни условия и с повишена степен на риск и отговорности, при които поддържането на непрекъснатост на дейността е от съществено значение за обществото като цяло.
Приложение и изисквания
Актуалната версия на стандарта е EN ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements (БДС EN ISO 22301:2020 Сигурност и устойчивост. Системи за управление на непрекъснатостта на дейността. Изисквания (ISO 22301:2019). Стандартът е създаден на базата на британския стандарт (BS) 25999. Първата му версия е от 2012 г.
ISO 22301:2019 определя изисквания за изграждане на система за управление на непрекъснатостта на дейността (СУНД). Подходящ е за изграждане на СУНД във всякакъв вид организации, независимо от размера и характера на дейността им. Прилагането на изискванията му е особено полезно за организации, които работят в разнообразни условия и с повишена степен на риск и отговорности, като мултинационални корпорации, компании с клонове в различни географски региони, организации от стратегически и ключови сектори (банки, финанси, телекомуникации, комунални услуги, здравни услуги, транспорт и други) и организации от публичния сектор, при които поддържането на непрекъснатост на дейността е от съществено значение за обществото като цяло.
При създаването на СУНД организацията следва да:
- извърши анализ на текущото състояние (GAP Analysis)
- определи рисковете и слабите места в дейността на организацията, които биха могли да доведат до инциденти и да определи мерки за въздействие върху тях
- оцени нивото на въздействие и на риск (BIA&RA), като идентифицира ключовите функции, услуги, изисквания, заинтересовани страни, поддържащи ресурси, зависимости, изискванията за реакция и възстановяване на процесите и други аспекти на дейността, имащи отношение към осигуряване непрекъснатост на бизнеса
- разработи подходящи за бизнеса стратегия, процедури
- разработи план за гарантиране непрекъснатост на процесите, като внедри и прилага механизми за намаляване вероятността от поява на инциденти
- определи необходимите действия и отговорности за реакция и възстановяване на работния процес при възникване на критични инциденти и кризисни ситуации
- приложи механизми за наблюдения, измерване, анализ и оценяване, подходящи за осигуряване непрекъснатостта на дейността
- интегрира всички дейност по гарантиране непрекъснатост на бизнеса в общата стратегия за управление на риска
Степента на прилагане на изискванията на стандарта зависи от контекста на организацията и сложността на процесите и дейността й.
Съвместимост
Структурата на ISO 22301:2019 следва насоките на ANNEX L. Изискванията на стандарта са съвместими с тези на останалите риск базирани стандарти и могат успешно да се интегрират в бизнес процесите на организацията. Практиката показва, че ISO 22301 най-често се ползва при изграждането на интегрирани системи за управление (ИСУ), следващи изискванията на ISO 9001; ISO 27001, ISO 20000-1 и други ISO стандарти.
Ползи
Внедряването на СУНД повишава конкурентоспособността и бизнес устойчивостта на организацията в динамично развиващата се бизнес среда. Наличието на добре планирана, реализирана и поддържана СУНД дава възможност да се:
- постигне ангажираност, разбиране и подготовка на персонала, за да осигури адекватна реакция от негова страна в случай на инциденти и кризи
- ограничи негативното въздействие върху критично важните активи като персонал, репутация, оборудване и комуникация със заинтересованите страни
- осигури съответствие с приложимите изисквания и изискванията на заинтересованите страни
- планово възобнови дейността при възникване на аварийни ситуации и критични инциденти
- намалят загубите и негативните последствия
Изпратете вашето запитване
Често задавани въпроси
Сертифицирането на системи за управление по ISO стандарти демонстрира пред Вашите ключови заинтересовани страни, че имате структуриран, стабилен и добре управляван бизнес, който е готов за развитие. Поддържайки валиден ISO сертификат, Вие доказвате ангажимента на Вашата организация за постигане на бизнес целите и повишавате доверието на клиентите и партньорите във Вашите продукти/услуги.
Общите ползи за всяка организация включват повишена ефективност, намалени разходи, подобрена удовлетвореност на клиентите, повишаване ангажимента на персонала, намалени бизнес рискове и предимство при участия в обществени поръчки. Всеки стандарт има и специфична добавена стойност – защита на системите, данните и сигурността, защита на бизнеса от прекъсвания и сривове, редуциране на въздействието върху околната среда, поддържане на здравословна и безопасна среда за работа на персонала и други.
Свържете с нас, за да Ви разясним конкретните ползи и да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.
ISO сертификацията има значителни ползи и е приложима за компании от всички сфери на индустрията, както и за организации от публичния сектор. ISO стандартите са приложими за всички организации, независимо от вида, големината и естеството на предоставяните продукти и услуги. Сертификацията може да бъде извършена за организации с дългогодишен опит и за start-up компании. Някои стандарти (например ISO 20000-1) са с по-тесен обхват на приложимите за сертификация услуги, като това не изключва изискванията на стандарта да бъдат внедрени в организация, без да бъдат сертифицирани. Свържете с нас, за да Ви съдействаме за избор на подходящите за Вашата индустрия стандарти.
Сертификацията е процес на оценка от сертифициращ орган на съответствието на система за управление, покриваща конкретни процеси и предоставяне на услуги/продукти, спрямо изисквания на конкретен стандарт/и (ISO 9001, ISO 27001, ISO 20000-1, ISO 22301 и т.н.). Процесът на оценка се нарича сертифициращ одит и приключва с вземане на решение от сертифициращата организация за издаване на сертификат на сертифицираната организация за съответствие на системата за управление с изискванията на конкретния стандарта.
