Was ist neu?
ISO 22301:2019
„Beständig konforme Produkte und Dienstleistungen bereitstellen“ – diese Anforderung ergibt sich nicht nur aus der ISO 9001, sondern wahrscheinlich auch aus den Verträgen mit Ihren Kunden. Bereits sieben Jahre in Folge wurde die Betriebsunterbrechung laut Allianz Risk Barometer 2019 als #1 Top Business Risiko von den Befragten eingeschätzt.
Wer möchte nicht Betriebsunterbrechungen vermeiden oder zumindest deren Auswirkung so gering als möglich halten, um rasch wieder betriebsfähig zu sein. Mit den Anforderungen aus der ISO 22301:2019 lässt sich ein Managementsystem zur Vermeidung von Betriebsunterbrechung rasch und effizient aufstellen, zumal es auf der gleichen Struktur wie die ISO 9001:2015 basiert.
Geringfügige Änderungen
Die ISO 22301 für Business Continuity Managementsystem (BCM) wurde im November revisioniert und liegt nun als ISO 22301:2019 vor. Die Änderungen sind geringfügig. Der Fokus der Änderung lag auf einer verstärkten Praxistauglichkeit. Das reflektiert bereits die Namensänderung von „Societal security“ in der Version 2012 hin zu „Security and resilience – Business continuity management systems – Requirements“ in der Version 2019.
Die ISO 22301 ist der erste internationale Standard zur Implementierung und Aufrechterhaltung eines effektiven Business-Continuity-Plans. Dadurch werden einer Organisation eine effektivere Reaktion und eine schnellere Wiederherstellung ermöglicht, wodurch die Auswirkungen auf Personen, Produkte und das Unternehmensergebnis verringert werden.
Die Hauptänderungen beziehen sich auf:
- die Fokussierung auf eine belastbare Organisation, um sich an Veränderungen effektiver anpassen zu können
- die Fokussierung auf eine schnelle Wiederherstellung nach einer Betriebsstörung auf Basis von Reaktionsplänen und Mitarbeitern, die ihre Rolle in einem Vorfall kennen
- die systematische Identifizierung der eigenen Schwachstellen, um diese zu beseitigen bzw. Pläne zu haben, um im Falle eines Fehlers zu reagieren
- die Entfernung von redundanten Texten bzw. Anforderungen
- eine hundertprozentige Anpassung an die „High Level Structure“
- eine verbesserte „ablauforientierte“ Struktur – klare logische Ablauffolgen
- die Betonung von Prozessen
- verstärkte Anwenderorientierung wie z. B.:
- 4.1 - Kontext der Organisation mit deutlich geringeren Dokumentationsanforderungen gegenüber der Vorgängerversion
- 5.1 – Anstelle von Führung und Selbstverpflichtung wird nun von Führung und Verpflichtung gesprochen
- 5.2 – Aktive Übungsteilnahme der Führung ist nicht mehr gefordert
- 6.3 – Änderungen am BCM-Managementsystem in geplanter Weise umzusetzen
- 8.2 – Bei der BIA (Business Impact Analyse) müssen nun die Ausgangskategorien als Basis der Analyse verwendet werden.
- 8.3 – In der alten Norm stand die BCM-Strategie im Mittelpunkt. Nun liegt der praxisorientierte Fokus auf den Lösungen für spezifische Risiken und Auswirkungen
- Verbesserte Integration in bestehende Managementsysteme wie ISO 9001, ISO 14001, ISO 45001 usw.
- Die Fokussierung, welche „Auswirkungen“ für die Organisation akzeptabel sind anstelle der Risikobereitschaft der Organisation
Die Umstellungsperiode wird drei Jahre beantragen. Das bedeutet: Ab November 2022 haben die Zertifikate nach ISO 22301:2012 keine Gültigkeit mehr.
Der Lehrgang der Quality Austria zum Business Continuity Managementsystem thematisiert jene Fragen, die die neue ISO 22301:2019 aufgeworfen hat und gibt die Antworten darauf.