ISO 22301 «Общественная безопасность – Система менеджмента непрерывности бизнеса – Требования» это международный стандарт, предназначенный для выявления потенциальных угроз для бизнес-процессов и для создания эффективных резервных систем, защищающих интересы организации и партнеров. Стандарт определяет требования к планированию, внедрению, мониторингу, анализу и совершенствованию системы менеджмента непрерывности бизнеса с целью снижения рисков от производственных простоев.
Цель применения этого стандарта в организации заключается в наличия надлежащего стратегии, гарантирующей непрерывность предоставления основных услуг в соответствии с соглашениями об услугах, заключаемыми на рынке или с клиентами. Цель состоит в том, чтобы обеспечить организации возможностью реагировать на инциденты, чрезвычайные ситуации и стихийные бедствия таким образом, чтобы в случае кризиса они могли обеспечить непрерывность поставок товаров и услуг, защитить персонал и корпоративный имидж, а также продолжать производить и сбывать товары и услуги.
Этот стандарт применим ко всем организациям, которые хотят определить и усовершенствовать методы обеспечения непрерывности производства и продемонстрировать заинтересованным сторонам надежность своей системы. В частности, она рекомендуется для компаний, действующих в областях повышенного риска, таких, как коммунальные службы, финансовые услуги, нефтегазовая промышленность, транспорт, телекоммуникации и производство продовольствия, или для компаний, в которых непрерывность функционирования является одним из важнейших факторов, например в государственном секторе.
ISO 22301 является стандартом, который может быть полностью интегрирован с другими стандартами ISO, например, с такими как ISO 9001.
ISO 22301 относится к менеджменту непрерывности бизнеса и определяет требования к планированию, созданию, внедрению, эксплуатации, мониторингу, поддержанию и постоянному совершенствованию документально оформленной системы менеджмента, направленной на защиту, снижение риска возникновения, подготовку, реагирование и восстановление деятельности, если дестабилизирующие события все-таки происходят. Цель стандарта состоит в том, чтобы:
Сертификация ISO 22301 заключается в проверке соответствия системы менеджмента с особым акцентом на следующие аспекты: выявление факторов, которые могут повлиять на деятельность, анализ возникающих из-за этого рисков, определение систем мониторинга и управления деятельностью, разработка стратегий и программ, направленных на минимизацию последствий, разработка процедур управления чрезвычайными ситуациями. Система менеджмента непрерывности бизнеса помогает организациям:
В настоящее время все организации должны иметь возможность обеспечивать поставки товаров и/или услуг в случае серьезных инцидентов различного рода (таких, как стихийные бедствия, аварии, забастовки, акты терроризма или вандализма и т.д.). На этом фоне стоит подчеркнуть, что непрерывность бизнеса в целом не может быть достигнута простым внедрением технических мер, система требует надлежащей организации и соответствующих процедур. Кроме того, менеджмент непрерывности бизнеса в значительной степени зависит от участия всего основного персонала, а в некоторых случаях также от участия поставщиков, клиентов и других заинтересованных сторон. Поэтому организации должны определять конкретные критические угрозы, с которыми они сталкиваются, исходя из сферы своей деятельности.
Сфера финансовых услуг охватывает целый ряд отраслей, от банковского обслуживания до страхования, все из которых имеют общую особенность, заключающуюся в необходимости использования серверных систем для осуществления финансовых операций и операций с данными. К числу отраслевых факторов относятся:
Банковский сектор и, следовательно, его стратегические партнеры могут использовать сертификацию ISO 22301 для предоставления объективных доказательств того, что их деятельность соответствует директивам Банка Италии, направленным на обеспечение непрерывности бизнеса.
Поставщики энергии, телекоммуникаций, транспорта и т.д. являются частью важнейших инфраструктур каждой страны. Внедрение соответствующих европейских директив приведет к реализации планов по обеспечению непрерывности снабжения или обслуживания, а сертификация ISO 22301 станет закономерным этапом в оптимизации и обновлении процессов, эффективного и устойчивого развития систем менеджмента.
Торгово-промышленным предприятиям для обеспечения непрерывности своего производства или предоставления услуг после стихийных бедствий необходимо предварительно спрогнозировать возможные сценарии, обучить и подготовить сотрудников к обеспечению деятельности организации, а также проинструктировать основных поставщиков. Недостаточно быть оптимистично настроенным и исходить из того, что чрезвычайные ситуации никогда не произойдут: лучше быть готовым к худшему. Сертифицируясь в соответствии со стандартом ISO 22301, вы также получаете преимущество перед своими конкурентами с точки зрения имиджа и возможностей.
Государственный сектор охватывает множество различных сфер, для которых жизненно важен вопрос непрерывности функционирования. Это относится, в частности, к государственному управлению в самом строгом смысле этого слова, а именно к обороне, здравоохранению и предоставлению услуг гражданам. Все учреждения государственного сектора должны иметь четкое представление о своей организации и угрозах, которым они могут подвергнуться, анализировать возможные сценарии и последствия для сервисов предоставления услуг и инфраструктуры и заранее подготовить стратегию, направленную на уменьшение последствий от происшествий, эффективно реагировать и восстанавливать ресурсы и работоспособность. Сертификация системы менеджмента непрерывности бизнеса является гарантом того, что ваши стратегии являются согласованными, актуальными, эффективными, были проверены с помощью соответствующих учений, периодически пересматриваются и совершенствуются.
Сертификация по схемам CSQ выдается организациям, которые работают в соответствии с применимыми стандартами. Сертификаты действительны три года.
Аудиты планируются на основании требований заказчика и в соответствии с международными стандартами.
Сертификат выдаётся после утверждения Комитетом по сертификации. Впоследствии организация проходит периодические аудиты.
Аудиторы выезжают в организации для анализа их способности планировать бизнес-процессы и управлять ими. Ресертификация проходит каждые три года.
Общество с ограниченной ответственностью «Международный Институт Испытаний и Сертификации» (ООО «МИИС»)