fókuszban a megoldás alapú megközelítés
ISO 22301:2019 Üzletmenet-folytonossági irányítási rendszer szabvány változásaia szerkezet változatlan maradt
Az ISO 22301 korábbi, 2012-es verziója volt az első ISO-menedzsment alapú szabvány, amit úgy készítettek el, hogy figyelembe vették az ISO/IEC irányelvek 1. részének SL mellékletében foglaltakat, vagyis, hogy hogyan kell az ISO-menedzsment szabványt írni.
Éppen ezért, az ISO 22301 új 2019. évi verziója lényeges változtatásokon nem ment át, mivel szerkezete hasonló az ISO 9001, ISO 14001, ISO 27001 és más, 2012 után kiadott ISO menedzsment szabványokhoz.
fókuszban a megoldás alapú megközelítés
Az ISO 22301:2019 szabvány megköveteli a szervezetektől, hogy ne csak magas szintű stratégiákat dolgozzanak ki az üzletmenet-folyamatosság biztosítása érdekében, hanem határozzanak meg megoldásokat a folytonosság szempontjából releváns konkrét kockázatok és hatások kezelésére is.
Ez a legfontosabb változás a felső vezetés számára, mivel a szükséges erőforrások azonosítása most megoldásokhoz kapcsolódik, nem pedig stratégiákhoz (lásd a szabvány 8.3.4 bekezdését). Az erőforrások meghatározása a megoldások szempontjából sokkal pontosabb, mint a stratégiák szerint, ami nagyban befolyásolja a BCMS költségvetési tervezését.
Amikor az erőforrásokat stratégia alapján határozzuk meg, előfordulhat, hogy korlátozza a megoldásokat az alultervezett költségvetés miatt, vagy váratlanul növeli a beruházásokat, veszélyeztetve az egész szervezeti költségvetést.
A szabvány tágasabb teret és megoldás központú szemléletet ajánl a szervezet számára, mely hatékonyabb és eredményesebb üzletmenet-folytonossági rendszer kialakítását eredményezi.
az egyetlen új követelmény – a bcms változásainak kezelése
Az ISO 22301:2019 egyedüli új követelménye megköveteli a szervezetektől, hogy tervezze meg, hozza létre, határozza meg a változtatásokat az alábbiak figyelembevételével:
- az üzletmenet-folytonosságban eszközölt változás(ok) céljait és lehetséges következményeit,
- az üzletmenet-folytonossági menedzsment rendszer integritását
- a változás végrehajtásához rendelkezésre álló erőforrásokat
- a felelősség és a jogkörök megosztását vagy újraelosztását. Bár ezt a legutóbbi verzióban hallgatólagosan elvárja a szervezetektől, kötelezővé téve ez a bizalmat növeli a szervezetek számára, a szolgáltatások és termékek szállításának folyamatossága és visszaszolgáltatása érdekében az ügyfelek számára.
Societal security vs Security and resilience
Habár már évekkel korábban is business resilience – üzleti rugalmasságról beszéltünk szakmai körökben, a 2012-es szabvány címében még a „Társadalmi biztonság” kifejezés szerepelt.
Az ISO 22301:2019 nagyobb rugalmasságot és pragmatizmust vezet be az eredmények elérése érdekében és ezt már a szabvány címe is kifejezi: Security and Resilience.
Az ISO 22301 szabvány módosításakor cél volt, hogy a szervezetek számára ne legyen túlságosan nehéz a végrehajtás és valójában nagyobb rugalmasságot és jobb megértést jelentsen. Ezenkívül annak felismerése miatt, hogy a megoldások ugyanolyan fontosak, mint a stratégiák, ebben a felülvizsgálatban nagyobb figyelmet fordítanak annak biztosítására, hogy a szervezetek megfelelő válaszokat dolgozzanak ki a konkrét kockázatokra és hatásokra.