+36 1 781 4842 info@fortix.hu

ISO 22301:2019 - KEVESEBB KÖTELEZŐ DOKUMENTUM

Azon vállalatok, melyek nem szeretnék tanúsíttatni szervezetüket az ISO 22301:2019 üzletmenet-folytonossági irányítási rendszerszabvány szerint, de a felkészülést fontosnak gondolják, a szabvány elemeit bátran hívhatják segítségül.
Sorvezetőként egy olyan rendszer kialakítását érhetik el, mellyel a későbbiek során akár a tanúsítás is nehézségek nélkül megszerezhető.

Egy ilyen elem például a kötelező dokumentumok listája, melyet az ISO 22301:2019 felülvizsgált és meghatározott, csekklistaként használva biztosak lehetünk abban, hogy rendszerünk dokumentációja megfelelő lesz a szervezet üzletmenet-folytonossági felkészítése és alkalmazása során.

Az ISO 22301:2012 üzletmenet-folytonossági irányítási rendszer szabvány felülvizsgálatát követően szembetűnő változás, hogy a ’kötelező dokumentumok’ elemei közül kikerült az üzleti hatáselemzés és a kockázatkezelés dokumentált információként való rendelkezésre állása.

Szakmai szemmel kétkedve fogadjuk ezen dokumentumok levételét a dokumentált információk listájáról, hiszen mindkettő ’alapdokumentum’, vagyis mindkettő eredményeit felhasználjuk az irányítási rendszerben, a PDCA ciklus alkalmazása során.

Természetesen továbbra is javasoljuk ezen dokumentumok, elemzések elkészítését. Ebben a cikkben felsoroljuk az általánosan használt nem kötelező BCMS dokumentumokat és nyilvántartásokat is.

Az ISO 22301:2019 által meghatározott kötelező dokumentumok:

  • Jogi, szabályozási és egyéb követelmények felsorolása (4.2.2. Pont) – mindent fel kell sorolni, amelyeknek meg kell felelnie a szervezetnek.
  • A BCMS hatálya és a kizárások magyarázata (4.3. Szakasz) – meghatározza, hogy a BCMS mikor kerül végrehajtásra.
  • Üzletmenet-folytonossági politika (5.2. Szakasz) – meghatározza a fő felelősségeket és a vezetés szándékát.
  • Üzletmenet-folytonosság céljai (6.2. Szakasz) – meghatározza az üzletmenet-folytonossággal elérendő mérhető célokat.
  • A személyzet kompetenciája (7.2. Pont) – meghatározza a szükséges ismereteket és készségeket.
  • Üzletmenet-folytonossági tervek és eljárások (8.4. Szakasz) – tartalmaznak reagálási, kommunikációs, helyreállítási (beleértve a katasztrófa utáni helyreállítási terveket), és visszaállási tevékenységeket.
  • Dokumentált kommunikáció az érdekelt felekkel (8.4.3.1. Pont) – ezek lehetnek e-mailek, de hivatalos kommunikáció is.
  • A zavarokkal, a megtett intézkedésekkel és a meghozott döntésekkel kapcsolatos fontos információk nyilvántartása (8.4.3.1. Pont)
  • A megfigyelés és a mérés eredményei (9.1.1. Pont) – annak értékelése, hogy a BCMS teljesítette-e a célokat.
  • Belső ellenőrzési program (9.2. Pont)
  • A belső ellenőrzés eredményei (9.2. Pont) – általában ez a belső ellenőrzési jelentés.
  • A vezetői felülvizsgálat eredményei (9.3. Szakasz) – általában ez jegyzőkönyv vagy esetleg dokumentált döntések formájában történik.
  • A szabálytalanságok jellege és a megtett intézkedések (10.1. Szakasz) – ez leírja a nem megfelelőségeket és azok okait.
  • Javító intézkedések eredményei (10.1. Szakasz) – ez a leírása annak, amit megtettek a nem megfelelőség okának megszüntetése érdekében.

    Általánosan használt, de nem kötelező BCMS dokumentumok és
    nyilvántartások:

    • Az alkalmazandó jogi és szabályozási követelmények azonosításának eljárása (4.2.2. Pont)
    • Végrehajtási terv az üzletmenet-folytonossági célok eléréséhez (6.2. Pont)
    • Képzések és tudatosítások tervezése (7.2. És 7.3. Szakasz)
    • A dokumentált információk ellenőrzésének eljárása (7.5. Pont)
    • Szerződések és szolgáltatási szintű megállapodások (SLA-k) beszállítókkal és kiszervezett partnerekkel (8.1. Pont)
    • Az üzleti hatáselemzés és a kockázatértékelés folyamata (8.2.1. Pont)
    • Az üzleti hatáselemzés eredményei (8.2.2. Pont)
    • A kockázatértékelés eredményei (8.2.3. Pont)
    • Az üzletmenet-folytonosság stratégiái és megoldásai (8.3.3. Pont)
    • Esemény forgatókönyvek (8.5. Pont)
    • Gyakorlati és tesztelési tervek (8.5. Pont)
    • Teszt jegyzőkönyvek (8.5. Pont)
    • Az esemény utáni felülvizsgálat eredményei (8.6. Pont)
    • Megfigyelési, mérési, elemzési és értékelési módszerek (9.1.1. Pont)
    • Belső ellenőrzési eljárás (9.2. Pont)
    • Javító intézkedés (10.1. Pont)

     

    Iratkozzon fel hírlevelünkre!