ISO 22301:2019 Τι είναι και πως βοηθάει σε κρίσιμες περιόδους την επιχειρησιακή συνέχεια

Τι είναι το ISO 22301:2019;

Το πλήρες όνομα του προτύπου είναι ISO 22301: 2019 Σύστημα Επιχειρησιακής Συνέχειας.

Πρόκειται για ένα διεθνές πρότυπο που δημοσιεύεται από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και περιγράφει τον τρόπο διαχείρισης της επιχειρηματικής συνέχειας σε έναν οργανισμό.

Το πρότυπο αυτό έχει δημιουργηθεί από τους κορυφαίους εμπειρογνώμονες επιχειρησιακής συνέχειας και παρέχει το καλύτερο πλαίσιο για τη διαχείριση της επιχειρηματικής συνέχειας σε έναν οργανισμό.

Ένα από τα χαρακτηριστικά που διαφοροποιούν αυτό το πρότυπο από άλλα πρότυπα επιχειρησιακής συνέχειας είναι ότι ένας οργανισμός μπορεί να πιστοποιηθεί από διαπιστευμένο φορέα πιστοποίησης και συνεπώς θα μπορεί να αποδείξει τη συμμόρφωσή του στους πελάτες, τους συνεργάτες, τους μετόχους και άλλους ενδιαφερόμενους.

Ποια είναι τα οφέλη του συστήματος επιχειρησιακής συνέχειας ISO 22301:2019;

Υπάρχουν τέσσερα βασικά επιχειρηματικά οφέλη που μπορεί να επιτύχει μια επιχείρηση με την εφαρμογή αυτού του προτύπου επιχειρησιακής συνέχειας:

  • Συμμόρφωση με νομικές απαιτήσεις. Υπάρχουν όλο και περισσότερες χώρες που ορίζουν νόμους και κανονισμούς που απαιτούν συμμόρφωση σχετικά με την επιχειρησιακή συνέχεια των δραστηριοτήτων ενός οργανισμού. Πέραν των δημοσίων συμφερόντων, οι ιδιωτικές επιχειρήσεις (π.χ. χρηματοπιστωτικά ιδρύματα) απαιτούν επίσης από τους προμηθευτές και τους εταίρους τους να εφαρμόσουν λύσεις οι οποίες να διασφαλίζουν τη συνέχιση της επιχειρηματικής δραστηριότητας. Τα καλά νέα είναι ότι το ISO 22301 παρέχει ένα εξαιρετικό πλαίσιο και μια μεθοδολογία για την υποστήριξη της συμμόρφωσης με αυτές τις απαιτήσεις - μειώνοντας τις διοικητικές και επιχειρησιακές προσπάθειες, καθώς και τον αριθμό των δαπανών που πρέπει να γίνουν.
  • Επίτευξη πλεονεκτήματος μάρκετινγκ. Εάν η εταιρεία είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 22301 και οι ανταγωνιστές δεν είναι, θα υπάρχει ένα σημαντικό πλεονέκτημα έναντι αυτών όταν πρόκειται για πελάτες που είναι ευαίσθητοι για τη διατήρηση της συνέχειας των δραστηριοτήτων τους και την παράδοση των προϊόντων και υπηρεσιών τους. Επιπλέον, η πιστοποίηση αυτή μπορεί να βοηθήσει στην απόκτηση νέων πελατών, διευκολύνοντας την απόδειξη ότι είστε μεταξύ των ασφαλών επιλογών στον κλάδο, οδηγώντας σε αυξημένο μερίδιο αγοράς και υψηλότερα κέρδη.
  • Μείωση στην εξάρτηση από φυσικά πρόσωπα. Τις περισσότερες φορές, οι κρίσιμες δραστηριότητες μιας εταιρείας βασίζονται σε λίγους μόνο ανθρώπους που είναι δύσκολο να αντικατασταθούν - μια κατάσταση που μπορεί να αποδειχθεί οδυνηρή όταν αυτοί οι άνθρωποι εγκαταλείπουν τον οργανισμό. Η διοίκηση μπορεί να αξιοποιήσει το ISO 22301:2019 ώστε να δημιουργήσει πρακτικές συνέχισης της επιχείρησης για να εξαρτώνται πολύ λιγότερο από αυτά τα άτομα (είτε λόγω εφαρμοζόμενων λύσεων αντικατάστασης είτε με τεκμηρίωση σχετικών εργασιών), πράγμα που σημαίνει ότι μπορεί να αποφύγει πολλούς προβληματισμούς όταν κάποιος εγκαταλείψει τον οργανισμό.
  • Αποφυγή μεγάλων ζημιών. Σε έναν κόσμο υπηρεσιών και συναλλαγών σε πραγματικό χρόνο, κάθε λεπτό ανεπαρκούς υπηρεσίας κοστίζει. Και, ακόμη και αν η επιχείρησή δεν είναι τόσο ευαίσθητη σε μικρές περιόδους μη διαθεσιμότητας, ένα σοβαρό περιστατικό θα κοστίσει πολύ. Με την εφαρμογή πρακτικών επιχειρησιακής συνέχειας σύμφωνα με το πρότυπο ISO 22301, θα έχετε ένα είδος πολιτικής ασφάλειας. Είτε με την αποτροπή τυχόν συμβάντων από αναταραχές, είτε με τη δυνατότητα ταχύτερης ανάκαμψης - η εταιρεία θα εξοικονομήσει χρήματα. Και το καλύτερο από όλα είναι ότι η επένδυσή σας στο ISO 22301 είναι πολύ μικρότερη από την εξοικονόμηση κόστους που θα επιτύχετε.

Ποιος μπορεί να εφαρμόσει το πρότυπο ISO 22301:2019;

Οποιοσδήποτε οργανισμός - μεγάλος ή μικρός, κερδοσκοπικός ή μη κερδοσκοπικός, ιδιωτικός ή δημόσιος - μπορεί να επωφεληθεί από το πρότυπο ISO 22301. Το πρότυπο σχεδιάζεται με τέτοιο τρόπο ώστε να εφαρμόζεται σε οποιοδήποτε μέγεθος ή τύπο οργανισμού.

Πώς λειτουργεί το πρότυπο ISO 22301:2019;

Το επίκεντρο του προτύπου ISO 22301:2019 είναι η διασφάλιση της συνέχειας της επιχειρηματικής παράδοσης των προϊόντων και των υπηρεσιών μετά την εμφάνιση καταστροφικών γεγονότων (π.χ. φυσικές καταστροφές, ανθρωπογενείς καταστροφές κ.λπ.).

Αυτό γίνεται με την ανεύρεση προτεραιοτήτων επιχειρησιακής συνέχειας (μέσω της ανάλυσης των επιπτώσεων στις επιχειρήσεις), ποια πιθανά γεγονότα μπορεί να επηρεάσουν τις επιχειρηματικές δραστηριότητες (μέσω αξιολόγησης κινδύνου), καθορίζοντας τι πρέπει να γίνει για να αποφευχθούν τέτοιου είδους γεγονότα, και κανονικές λειτουργίες στο συντομότερο δυνατό χρονικό διάστημα (π.χ., μετριασμός του κινδύνου ή θεραπεία κινδύνου).

Ως εκ τούτου, η κύρια φιλοσοφία του ISO 22301 βασίζεται στην ανάλυση των επιπτώσεων και τη διαχείριση των κινδύνων: να μάθουμε ποιες δραστηριότητες είναι πιο σημαντικές και ποιοι κίνδυνοι μπορούν να τους επηρεάσουν και στη συνέχεια να αντιμετωπίσουν συστηματικά αυτούς τους κινδύνους.

Οι στρατηγικές και οι λύσεις που πρόκειται να εφαρμοστούν είναι συνήθως με τη μορφή πολιτικών, διαδικασιών και τεχνικής / φυσικής εφαρμογής (π.χ. εγκαταστάσεις, λογισμικό και εξοπλισμός). Στις περισσότερες περιπτώσεις, οι οργανισμοί δεν διαθέτουν όλες τις εγκαταστάσεις, το υλικό και το λογισμικό επιχειρησιακής συνέχειας - επομένως, η εφαρμογή του ISO 22301 θα περιλαμβάνει όχι μόνο τον καθορισμό οργανωτικών κανόνων (π.χ. εγγράφων) που απαιτούνται για την αποτροπή περιστατικών που προκαλούν αναταραχή, αλλά και να σχεδιάσει και να διαθέσει τεχνικούς και άλλους πόρους για να καταστήσει δυνατή τη συνέχεια και την ανάκτηση των επιχειρηματικών δραστηριοτήτων.

Επειδή η εφαρμογή αυτή απαιτεί τη διαχείριση πολλών πολιτικών, διαδικασιών, προσώπων, περιουσιακών στοιχείων κλπ., το ISO 22301 περιγράφει τον τρόπο ενσωμάτωσης όλων αυτών των στοιχείων στο Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας (BCMS).

Περιεχόμενο του ISO 22301

Το ISO 22301 χωρίζεται σε 11 τμήματα. Τα τμήματα 0 έως 3 είναι εισαγωγικά (και δεν είναι υποχρεωτικά για την εφαρμογή), ενώ τα τμήματα 4 έως 10 είναι υποχρεωτικά - δηλαδή όλες οι απαιτήσεις τους πρέπει να εφαρμόζονται σε έναν οργανισμό εάν θέλει να συμμορφωθεί με το πρότυπο.

Σύμφωνα με το Παράρτημα SL των οδηγιών ISO / IEC του Διεθνούς Οργανισμού Τυποποίησης, οι τίτλοι των τμημάτων στο ISO 22301 είναι οι ίδιοι με τους ISO 27001: 2013, ISO 9001: 2015 και άλλα πρότυπα διαχείρισης, επιτρέποντας ευκολότερη ενσωμάτωση αυτών των προτύπων.

Το πρότυπο περιλαμβάνει τα εξής τμήματα:

Εισαγωγή: εξηγεί το σκοπό του ISO 22301 και τη συμβατότητά του με άλλα πρότυπα διαχείρισης.
0.1 Γενικά
0.2 Οφέλη από ένα Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας
0.3 κύκλος Plan-Do-Check-Act (PDCA)
0.4 Περιεχόμενα αυτού του εγγράφου

  1. Πεδίο εφαρμογής: εξηγεί ότι αυτό το πρότυπο ισχύει για κάθε τύπο οργανισμού.
  2. Κανονιστικές παραπομπές: αναφέρεται στο πρότυπο ISO 22300 ως πρότυπο όπου δίδονται ορισμοί για ορισμένους από τους όρους που χρησιμοποιούνται στο ISO 22301.
  3. Όροι και ορισμοί: πάλι, αναφέρεται στο ISO 22300.
  4. Πλαίσιο του οργανισμού: αυτό το τμήμα αποτελεί μέρος της φάσης του σχεδίου στον κύκλο PDCA και καθορίζει τις απαιτήσεις για την κατανόηση των εξωτερικών και εσωτερικών θεμάτων, των ενδιαφερομένων μερών και των απαιτήσεών τους και τον καθορισμό του πεδίου εφαρμογής του BCMS.
    4.1 Κατανόηση του οργανισμού και του πλαισίου του
    4.2 Κατανόηση των αναγκών και των προσδοκιών των ενδιαφερόμενων μερών
    4.3 Καθορισμός του πεδίου εφαρμογής του συστήματος διαχείρισης της επιχειρησιακής συνέχειας
    4.4 Σύστημα διαχείρισης επιχειρησιακής συνέχειας
  5. Ηγεσία: αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και καθορίζει τις αρμοδιότητες ανώτατης διαχείρισης, καθορίζοντας τους ρόλους, τις ευθύνες και τις αρχές και το περιεχόμενο της πολιτικής κορυφαίου επιπέδου επιχειρηματικής συνέχειας.
    5.1 Ηγεσία και δέσμευση
    5.2 Πολιτική
    5.3 Ρόλοι, ευθύνες και αρχές
  6. Προγραμματισμός: αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και ορίζει απαιτήσεις για την αντιμετώπιση των κινδύνων και των ευκαιριών, τον καθορισμό των στόχων συνέχειας της επιχείρησης και τον προγραμματισμό αλλαγών στο BCMS.
    6.1 Δράσεις για την αντιμετώπιση των κινδύνων και των ευκαιριών
    6.2 Στόχοι συνέχειας της επιχείρησης και σχέδια για την επίτευξή τους
    6.3 Σχεδιασμός αλλαγών στο σύστημα διαχείρισης της συνέχισης της επιχείρησης
  7. Υποστήριξη: Αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και ορίζει απαιτήσεις για τη διαθεσιμότητα πόρων, ικανοτήτων, ευαισθητοποίησης, επικοινωνίας και ελέγχου εγγράφων και αρχείων.
    7.1 Πόροι
    7.2 Αρμοδιότητα
    7.3 Ευαισθητοποίηση
    7.4 Επικοινωνία
    7.5 Τεκμηριωμένες πληροφορίες
  8. Λειτουργία: Αυτό το τμήμα αποτελεί μέρος της φάσης Do στο πλαίσιο του κύκλου PDCA και ορίζει την εφαρμογή της ανάλυσης των επιπτώσεων των επιχειρήσεων, της εκτίμησης και αντιμετώπισης των κινδύνων, των στρατηγικών συνέχειας των επιχειρήσεων, των λύσεων, των σχεδίων και διαδικασιών, του προγράμματος άσκησης, ικανότητες για την επίτευξη των στόχων της συνέχισης των δραστηριοτήτων.
    8.1 Λειτουργικός προγραμματισμός και έλεγχος
    8.2 Ανάλυση των επιπτώσεων των επιχειρήσεων και αξιολόγηση των κινδύνων
    8.3 Στρατηγικές και λύσεις για τη συνέχεια της επιχείρησης
    8.4 Σχέδια και διαδικασίες επιχειρησιακής συνέχειας
    8.5 Πρόγραμμα άσκησης
    8.6 Αξιολόγηση της τεκμηρίωσης και των δυνατοτήτων της συνέχειας της επιχείρησης
  9. Αξιολόγηση απόδοσης: αυτό το τμήμα αποτελεί μέρος της φάσης ελέγχου στον κύκλο PDCA και ορίζει απαιτήσεις για παρακολούθηση, μέτρηση, ανάλυση, αξιολόγηση, εσωτερικό έλεγχο και ανασκόπηση της διαχείρισης.
    9.1 Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση
    9.2 Εσωτερικός έλεγχος
    9.3 Επανεξέταση της διαχείρισης
  10. Βελτίωση: αυτό το τμήμα αποτελεί μέρος της φάσης της Πράξης στον κύκλο PDCA και ορίζει απαιτήσεις για μη συμμορφώσεις, διορθώσεις, διορθωτικές ενέργειες και συνεχή βελτίωση.
    10.1 Μη συμμόρφωση και διορθωτική δράση
    10.2 Συνεχής βελτίωση
  11. Βιβλιογραφία

Θέλετε να μάθετε περισσότερα;

Summary
ISO 22301:2019 Τι είναι και πως βοηθάει σε κρίσιμες περιόδους την επιχειρησιακή συνέχεια
Article Name
ISO 22301:2019 Τι είναι και πως βοηθάει σε κρίσιμες περιόδους την επιχειρησιακή συνέχεια
Description
Το ISO 22301 είναι ένα διεθνές πρότυπο που δημοσιεύεται από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και περιγράφει τον τρόπο διαχείρισης της επιχειρηματικής συνέχειας σε έναν οργανισμό.
Author
Publisher Name
Niriis S.A.
Publisher Logo

0 Responses

  1. […] ένα σύστημα διαχείρισης επιχειρησιακής συνέχειας είναι από τα βασικά εργαλεία προετοιμασίας αλλά θα […]