Стандарт ISO 22301. Система менеджмента непрерывности бизнеса (BCMS)

Содержание

1. Что такое ISO 22301?
2. Преимущества сертификации ISO 22301 системы менеджмента в непрерывности бизнеса?
3. Область применения стандарта ISO 22301
4. Стоимость ISO 22301 и как заказать сертификацию?
5. Как понять, что сертификат ISO 22301 нужен вашей компании?
6. Необходимые документы для прохождения сертификации ISO 22301?
7. Учебные курсы, которые помогут вам внедрить ISO 22301
   
   • Кто должен посетить?
   • Что я буду изучать?
   • Что входит в обучение?

Генеральный Директор TMS Ukraine 
Михаил Левицкий

Что такое ISO 22301?

На сегодняшний день особо важно удерживать стойкую позицию организации на рынке, а именно сохранять способность компании продолжать работать во время сбоев, поэтому Международная организация по стандартизации (ISO) выпустила новую версию стандарта ISO 22301:2019.

ISO 22301:2019 – это признанный на международном уровне стандарт на систему менеджмента непрерывности бизнеса (BCMS), который позволяет любой организации оставаться актуальной в современной бизнес-среде.

Данный стандарт гармонизирован со многими международными стандартами на системы менеджмента благодаря тому, что он основан на структуре высокого уровня (HLS), такими как: система менеджмента качества (ISO 9001), система экологического менеджмента (ISO 14001), система менеджмента информационной безопасности (ISO 27001) и многие другие.

Сегодня действует новая версия стандарта ISO 22301:2019 с трехлетним переходным периодом, который продлится до 30 октября 2022 года, после чего сертификаты, выданные по старой версии, станут недействительными.

В случае возникновения чрезвычайной ситуации многие предприятия и организации должны иметь возможность уменьшить ущерб и продолжить работу. ISO 22301 является международным стандартом управления непрерывностью бизнеса (BCM). ISO 22301 предназначен для того, чтобы помочь организациям предотвращать, готовиться, реагировать и устранять непредвиденные и разрушительные инциденты. Для этого стандарт обеспечивает практическую основу для создания и управления эффективной системой непрерывности бизнеса. ISO 22301 направлен на защиту организации от широкого спектра потенциальных угроз и сбоев.

Этот стандарт может помочь Вам продемонстрировать заинтересованным сторонам, что ваша организация может быстро преодолеть сбои в работе, чтобы обеспечить постоянное и эффективное обслуживание.

Во всем мире во многих странах действует законодательство, определяющее обязанности организаций по планированию действий в чрезвычайных ситуациях. Эти обязанности часто включают внедрение Управления непрерывностью бизнеса. В результате сертификация ISO 22301 должна считаться необходимой для любой организации, которая по закону обязана участвовать в планировании действий в чрезвычайных ситуациях, включая коммунальные услуги, транспорт, здравоохранение и так далее. Независимо от того, нужно ли вам внедрять стандарт, чтобы соответствовать отраслевым нормам или нет, получение сертификата ISO 22301 может помочь Вашей организации развить устойчивость и улучшить управление рисками.

Преимущества сертификации ISO 22301 системы менеджмента в непрерывности бизнеса?

Цель BCMS – подготовить, предоставить и поддерживать средства управления и возможности для управления общей способностью организации продолжать работу во время сбоев.

Выгода 1 – С точки зрения бизнеса, внедрение и сертификация системы управления непрерывностью бизнеса позволит Вам создать дополнительные конкурентные преимущества, защитить и укрепить репутацию и авторитет, поддержать в достижении стратегических целей, окажет содействие организационной устойчивости.

Выгода 2 – Защита активов, оборота и прибыли. Эффективное управление непрерывностью бизнеса (BCM) позволяет организациям защитить свои доходы после инцидента или стихийного бедствия, одновременно снижая риск дальнейших потерь.

Выгода 3 – Обеспечение непрерывности бизнес-операций: BCMS помогает поддерживать уровень обслуживания организации для своих клиентов. Это также помогает оценить потенциальные последствия нарушения работы, быстро принять правильные решения, вовремя предпринять эффективные меры реагирования и минимизировать общее воздействие.

Выгода 4 – Повышение конкурентного преимущества и повышение корпоративной репутации. Организации с внедренной системой управления непрерывностью бизнеса по ISO 22301 могут повысить уверенность клиентов в способности организации реагировать на инциденты.

Выгода 5 – Соблюдение законодательных и нормативных требований. Мы рекомендуем внедрение BCMS и наличие сертификата соответствия ISO 22301 как полезный инструмент для реализации четко определенной структуры реагирования на инциденты и отчетности, чтобы компания могла продемонстрировать, какие предпринимаются шаги для соответствия нормативным требованиям.

Выгода 6 – Получение независимой оценки Вашего состояния безопасности: сертификация включает в себя регулярные проверки и внутренние аудиты, которые дают экспертное заключение о том, правильно ли функционирует BCMS и обеспечивает ли уровень безопасности, необходимый для защиты продукции и услуг организации.

Выгода 7 – С точки зрения внутренних процессов, Вы получите возможность повышения способности бизнеса оставаться эффективным во время сбоев, продемонстрируете контроль рисков, а также вовремя устраните все операционные уязвимости.

Область применения стандарта ISO 22301

В этом документе указываются требования к внедрению, поддержанию и совершенствованию системы управления непрерывностью бизнеса для уменьшения вероятности возникновения, подготовки, реагирования и восстановления после сбоев.

Требования, указанные в этом документе, являются общими и предназначены для применения во всех организациях или их частях, независимо от типа, размера и характера организации. Степень применения требований зависит от операционной среды и сложности организации.

ISO 22301 применим ко всем типам и размерам организаций, которые хотят:

1. внедрить, поддерживать и улучшать BCMS;
2. стремятся обеспечить соответствие заявленной политике непрерывности бизнеса;
3. иметь возможность продолжать производить продукцию и оказывать услуги на приемлемой предопределенной мощности во время сбоя;
4. стремятся повысить свою устойчивость за счет эффективного применения BCMS.

Этот документ может использоваться для оценки способности организации удовлетворять свои собственные потребности и обязательства в отношении непрерывности бизнеса.

Стоимость ISO 22301 и как заказать сертификацию?

Стоимость сертификации на соответствие стандарту ISO 22301 индивидуальна, и зависит от многих факторов, таких, как количество сотрудников, производственных площадок, процессов производства (услуг), сферы деятельности и т.д.

Для получения индивидуальной стоимости работ Вам необходимо заполнить  ЗАЯВКУ и выслать нам на электронную почту info@tms.ua. Высланная заявка является сугубо информационным материалом для анализа Вашего предприятия и составления конечной суммы сертификации по данному стандарту и не является Вашим согласием на проведение нами каких-либо платных и бесплатных дополнительных услуг, а вся информация расценивается как конфиденциальная, и не подлежит иной обработке.

Для интегрированных систем (несколько стандартов сразу), например ISO 22301 + ISO 9001, ISO 14001, 45001, 50001 предусмотрены существенные скидки. Дополнительные услуги, такие как Сертификат на иностранном языке, количество сертификатов, подарочный вариант и т.д зависят от Ваших пожеланий.

Как понять, что сертификат ISO 22301 нужен вашей компании?

Ниже представлена последовательность шагов для создания НАШЕГО НЕПРЕРЫВНОГО БИЗНЕСА:

• Анализ бизнес-процессов (Business Environment Analysis, BEA). В разных бизнесах существуют специфичные точки критичности. Анализ бизнес-процессов позволяет их выделить и ранжировать по степени влияния на непрерывность деловой активности компании
• Анализ рисков (Risk Analysis, RA). Целью оценки рисков в рамках управления непрерывностью бизнеса является определение событий, которые могут привести к нарушению деятельности компании, а также их последствий (ущерб).
• Оценка воздействия на бизнес (Business Impact Analysis, BIA). На основе данных, полученных на предыдущих этапах, составляется карта ключевых бизнес-процессов, показывающая, в каких из них выявлены определенные нарушения функционирования, которые потенциально приведут к убыткам. Далее строится модель, иллюстрирующая связь между этими нарушениями и категориями (масштабами) возможных потерь, которые могут быть зафиксированы как количественно, так и качественно. К группам потерь могут относиться: деловая репутация, рыночная стоимость, уровень операционных издержек, возврат на инвестиции, штрафные санкции из-за нарушения контрактных обязательств и др.

• Определение характеристик непрерывности.
  • MTPD – максимальный допустимый период воздействия разрушения
  • RPO – целевая точка восстановления
  • RTO – целевое время восстановления
• Определение стратегии обеспечения непрерывности деятельности. Исторически выделяют две составные части менеджмента непрерывности бизнеса:
  • планирование непрерывности бизнеса (Business Continuity Planning, BCP);
  • планирование аварийного восстановления (Disaster Recovery Planning, DRP).

Необходимые документы для прохождения сертификации ISO 22301?

Для успешного прохождения процесса сертификации вам понадобятся следующие документы:

• Список правовых, нормативных и других требований (пункт 4.2.2) – перечисляет все, что вам необходимо соблюдать.
• Область применения BCMS и объяснение исключений (пункт 4.3) – определяет, где будет внедрена ваша BCMS.
• Политика непрерывности бизнеса (пункт 5.2) – определяет основные обязанности и намерения руководства.
• Цели непрерывности бизнеса (пункт 6.2) – определяет измеримые цели, которые должны быть достигнуты при непрерывности бизнеса.
• Компетентность персонала (пункт 7.2) – определяет необходимые знания и навыки.
• Планы и процедуры обеспечения непрерывности бизнеса (пункт 8.4) – включают планы и процедуры реагирования, связи, восстановления (включая планы аварийного восстановления), действия по восстановлению и возврату.
• Документированное общение с заинтересованными сторонами (пункт 8.4.3.1) – это могут быть как электронные письма, так и официальные сообщения из таких источников, как правительственные учреждения и другие.
• Записи важной информации о сбое, предпринятых действиях и принятых решениях (пункт 8.4.3.1) – обычно эти записи делаются путем заполнения контрольных списков выполненных действий.
• Данные и результаты мониторинга и измерений (пункт 9.1.1) – это оценка того, соответствует ли ваша BCMS поставленным целям.
• Программа внутреннего аудита (пункт 9.2)
• Результаты внутреннего аудита (пункт 9.2) – обычно это отчет внутреннего аудита. Результаты анализа со стороны руководства (пункт 9.3) – обычно это в форме протокола или, возможно, документированных решений.
• Характер несоответствий и предпринятые действия (п. 10.1) – это описание несоответствий и их причины.
• Результаты корректирующих действий (пункт 10.1) – это описание того, что было сделано для устранения причины несоответствия.

Список документов обычно не заканчивается приведенным выше перечнем и может варьироваться от ряда факторов, все индивидуально.

С другой стороны, как понять, что мы ничего не забыли? Нужно просто ВНИМАТЕЛЬНО изучать стандарт. Возьмите красную ручку, фломастер, карандаш и отметьте документы, на которые ссылается стандарт – ОРГАНИЗАЦИЯ ДОЛЖНА….

Учебные курсы, которые помогут вам внедрить ISO 22301

Безопасность бизнеса. Вводный курс ISO 22301

Непрерывность бизнеса.

Кто должен посетить?

• руководителей предприятий и топ-менеджеров
• директоров, менеджеров;
• ведущих специалистов, сотрудников, принимающих решения;
• членов Рабочих групп по разработке, внедрению Систем менеджмента;
• внутренних аудиторов систем менеджмента;
• всех интересующихся.

Что я буду изучать?

На наших курсах Вы детально ознакомитесь с требованиями стандарта ISO 22301:2019. Обсудите особенности документирования процессов и требований стандарта, применение риск-менеджмента и логики разработки и развития системы менеджмента.
Вы изучите стандарт ISO 22301:2019 на основе ряда практических заданий и примеров, обсудите возможные несоответствия, причины и корректирующие действия, необходимые для устранения данных несоответствий.
Немаловажным фактором является возможность задать вопросы преподавателю и пообщаться с представителями различных предприятий во время обучения.

Что входит в обучение?

Для слушателей предусмотрен комплект раздаточных материалов в электронном и бумажном виде.

Обучение проводится в формате лекций и практических занятий, секций вопросов и ответов. В заключении обучения предусмотрено тестирование. При успешном прохождении тестирования участник получает соответствующий сертификат.