更少的文字,更多的灵活性;更少的规定,更多的实用主义--这就是新版的ISO 22301业务持续管理系统(BCMS)。虽然没有带来惊天动地的变化,但修订版仍然是一个重要的进步。以下是新版本中你可以期待的变化。
自2012年首次发布以来,该标准已成为国际上 ISO 22301 标准已成为业务连续性管理系统的国际参考点。根据ISO的年度调查,已经有4000多家企业获得了ISO 22301的认证。这种成功并不局限于特定行业--我们DQS已经对银行、化工厂、IT服务提供商和汽车行业的供应商等进行了认证。
为了确保这种演变继续下去,国际标准化组织决定修订该标准,以尊重其最初几年的使用结果。该修订版于2019年11月发布。
好消息是很少有变化
首先:已经获得ISO 22301:2012认证的公司在转换到新版本时应该没有问题。如果你把两个版本并排放在一起,你会立即注意到没有结构上的变化。
与2015年完成的ISO 9001和ISO 14001的修订相比,此次修订相当温和。其他标准修订的主要变化是采用了所谓的高层结构,即所有管理系统标准的统一结构。然而,ISO 22301一直都有这种结构:2012年,它是第一批采用高层结构的标准之一。
由于结构上的变化没有必要,因此标准化机构能够专注于提高标准的清晰度和可读性。许多冗余的文本段落被删除,术语的使用更加一致,文本的内在逻辑得到加强。
甚至更好。回归本质
使新版本特别令人兴奋的是,一些要求被大大精简了。这方面的一个很好的例子是第4.1节:2012年的版本仍然是规定性的,即为了了解组织的背景,都需要确定和记录什么,而新版本只是强调需要考虑内部和外部因素。如何实现这一点,不再具体说明。也不再有记录这一过程的需要。我们注意到在第7.4节--沟通中也有类似的内容:大段的内容被删除。
另一个被精简的条款是5.2--管理承诺。和以前一样,ISO 22301要求最高管理层做出明确的承诺。然而,2012年的版本仍要求最高管理层 "积极参与实践和审查",而新的版本则只限于基本要素。指导、目标、资源、有效性审查和持续改进。
其他变化
除了一些小的调整,其对认证基地的意义在实践中是很小的,以下变化应该注意。
- 修订版中几乎没有任何新的要求。一个例外是第6.3节,其中要求组织 "以有计划的方式 "对BCMS进行修改。这一要求在以前的版本中没有明确规定,但其本身并不令人惊讶。
- 第8.2.2节 - 业务影响分析(BIA)要求分析以"影响 类别 "为出发点。
- 第8.3节以前的标题是 "业务连续性战略",现在的标题是 "业务连续性战略和解决方案"。这一重新命名反映了该标准的实用性增强:比宏伟战略更重要的是针对具体风险和影响的具体解决方案。
- 新标准中不再出现 "风险偏好"一词。这个术语在2012年的版本中被定义为 "一个组织愿意承担或维持的风险的大小和类型"。该标准将重点从风险偏好转移到影响。什么样的影响是可以接受的?
对ISO 22313指南的修订
新标准看起来比较精简,这也是因为要求与指南明确分开了。ISO 22301中描述了什么是要求;ISO 22313中解释了如何满足这些要求。ISO 22313指导文件和标准一样,都是2012年制定的,现在也正在修订。
时间表和转换
从2019年10月31日开始有3年的过渡期,根据ISO 22301:2012颁发的证书最迟将在2022年10月31日之前有效,否则必须在该日期之前撤回。
DQS新闻
Thijs Willaert
Thijs Willaert博士是可持续发展和食品安全部门的营销和沟通主管。他也是可持续发展报告外部审计的审计师。他的兴趣领域包括可持续发展管理、可持续采购以及审计领域的数字化。