Стандарт ISO 22301. Безперервність бізнесу (BCMS)

Зміст

1. Що таке ISO 22301?
2. Переваги сертифікації ISO 22301 системи менеджменту в безперервності бізнесу?
3. Область застосування стандарту ISO 22301
4. Вартість ISO 22301 та як замовити сертифікацію?
5. Як зрозуміти, що сертифікат ISO 22301 потрібен вашій компанії?
6. Необхідні документи для проходження сертифікації ISO 22301?
7. Навчальні курси, які допоможуть вам впровадити ISO 22301
   
   • Хто має відвідати?
   • Що я вивчатиму?
   • Що входить до навчання?

Генеральний Директор TMS Ukraine 
Михаїл Левицький

Що таке ISO 22301?

На сьогодні особливо важливо утримувати стійку позицію організації на ринку, а саме зберігати здатність компанії продовжувати працювати під час збоїв, тому Міжнародна організація зі стандартизації (ISO) випустила нову версію стандарту ISO 22301:2019.

ISO 22301:2019 – це визнаний на міжнародному рівні стандарт на систему менеджменту безперервності бізнесу (BCMS), який дозволяє будь-якій організації залишатися актуальною в сучасному бізнес-середовищі.

Цей стандарт гармонізовано з багатьма міжнародними стандартами на системи менеджменту завдяки тому, що він заснований на структурі високого рівня (HLS), такими як: система управління якістю (ISO 9001), система екологічного менеджменту (ISO 14001), система менеджменту інформаційної безпеки (ISO 27001) та багато інших.

Сьогодні діє нова версія стандарту ISO 22301:2019 із трирічним перехідним періодом, який триватиме до 30 жовтня 2022 року, після чого сертифікати, видані за старою версією, стануть недійсними.

У разі виникнення надзвичайної ситуації багато підприємств та організацій повинні мати можливість зменшити збитки та продовжити роботу. ISO 22301 є міжнародним стандартом управління безперервністю бізнесу (BCM). ISO 22301 призначений для того, щоб допомогти організаціям запобігати, готуватися, реагувати та усувати непередбачені та руйнівні інциденти. Для цього стандарт забезпечує практичну основу для створення та управління ефективною системою безперервності бізнесу. ISO 22301 спрямований на захист організації від широкого спектру потенційних загроз та збоїв.

Цей стандарт допоможе Вам продемонструвати зацікавленим сторонам, що ваша організація може швидко подолати збої в роботі, щоб забезпечити постійне та ефективне обслуговування.

У всьому світі в багатьох країнах діє законодавство, яке визначає обов’язки організацій щодо планування дій у надзвичайних ситуаціях. Ці обов’язки часто включають впровадження управління безперервністю бізнесу. В результаті сертифікація ISO 22301 повинна вважатися необхідною для будь-якої організації, яка за законом зобов’язана брати участь у плануванні дій у надзвичайних ситуаціях, включаючи комунальні послуги, транспорт, охорону здоров’я тощо. Незалежно від того, чи потрібно вам впроваджувати стандарт, щоб відповідати галузевим нормам чи ні, отримання сертифіката ISO 22301 може допомогти Вашій організації розвинути стійкість та покращити управління ризиками.

Переваги сертифікації ISO 22301 системи менеджменту в безперервності бізнесу?

Мета BCMS – підготувати, надати та підтримувати засоби управління та можливості для управління загальною здатністю організації продовжувати роботу під час збоїв.

Вигода 1 – З точки зору бізнесу, впровадження та сертифікація системи управління безперервністю бізнесу дозволить Вам створити додаткові конкурентні переваги, захистити та зміцнити репутацію та авторитет, підтримати у досягненні стратегічних цілей, сприятиме організаційній стійкості.

Вигода 2 – Захист активів, обороту та прибутку. Ефективне управління безперервністю бізнесу (BCM) дозволяє організаціям захистити свої доходи після інциденту або стихійного лиха, одночасно знижуючи ризик подальших втрат.

Вигода 3 – Забезпечення безперервності бізнес-операцій: BCMS допомагає підтримувати рівень обслуговування організації для своїх клієнтів. Це також допомагає оцінити потенційні наслідки порушення роботи, швидко прийняти правильні рішення, вчасно вжити ефективних заходів реагування та мінімізувати загальний вплив.

Вигода 4 – Підвищення конкурентної переваги та підвищення корпоративної репутації. Організації із впровадженою системою управління безперервністю бізнесу за ISO 22301 можуть підвищити впевненість клієнтів у здатності організації реагувати на інциденти.

Вигода 5 – Дотримання законодавчих та нормативних вимог. Ми рекомендуємо впровадження BCMS та наявність сертифіката відповідності ISO 22301 як корисний інструмент для реалізації чітко визначеної структури реагування на інциденти та звітності, щоб компанія могла продемонструвати, які вжиті кроки відповідають нормативним вимогам.

Вигода 6 – Отримання незалежної оцінки Вашого стану безпеки: сертифікація включає регулярні перевірки та внутрішні аудити, які дають експертний висновок про те, чи правильно функціонує BCMS і чи забезпечує рівень безпеки, необхідний для захисту продукції та послуг організації.

Вигода 7 – З точки зору внутрішніх процесів, Ви отримаєте можливість підвищення здатності бізнесу залишатися ефективним під час збоїв, продемонструєте контроль ризиків, а також вчасно усуньте всі операційні вразливості.

Область застосування стандарту ISO 22301

У цьому документі вказуються вимоги до впровадження, підтримки та вдосконалення системи управління безперервністю бізнесу для зменшення ймовірності виникнення, підготовки, реагування та відновлення після збоїв.

Вимоги, зазначені в цьому документі, є спільними та призначені для застосування у всіх організаціях або їх частинах, незалежно від типу, розміру та характеру організації. Ступінь застосування вимог залежить від операційного середовища та складності організації.

ISO 22301 застосовується до всіх типів та розмірів організацій, які хочуть:

1. впровадити, підтримувати та покращувати BCMS;
2. намагаються забезпечити відповідність заявленій політиці безперервності бізнесу;
3. мати можливість продовжувати виробляти продукцію та надавати послуги на прийнятній зумовленій потужності під час збою;
4. намагаються підвищити свою стійкість за рахунок ефективного застосування BCMS.

Цей документ може використовуватися для оцінки здатності організації задовольняти власні потреби та зобов’язання щодо безперервності бізнесу.

Вартість ISO 22301 та як замовити сертифікацію?

Вартість сертифікації на відповідність стандарту ISO 22301 індивідуальна, і залежить від багатьох факторів, таких як кількість співробітників, виробничих майданчиків, процесів виробництва (послуг), сфери діяльності тощо

Для отримання індивідуальної вартості робіт Вам необхідно заповнити  ЗАЯВКУ та надіслати нам на електронну пошту info@tms.ua. Надіслана заявка є суто інформаційним матеріалом для аналізу Вашого підприємства та складання кінцевої суми сертифікації за цим стандартом і не є Вашою згодою на проведення нами будь-яких платних та безкоштовних додаткових послуг, а вся інформація розцінюється як конфіденційна, і не підлягає іншій обробці. >

Для інтегрованих систем (кілька стандартів одразу), наприклад ISO 22301 + ISO 9001, ISO 14001, 45001, 50001 передбачені суттєві знижки. Додаткові послуги, такі як Сертифікат іноземною мовою, кількість сертифікатів, подарунковий варіант тощо залежать від Ваших побажань.

Як зрозуміти, що сертифікат ISO 22301 потрібен вашій компанії?

Нижче наведено послідовність кроків для створення НАШОГО НЕПРЕРИВНОГО БІЗНЕСУ:

• Аналіз бізнес-процесів (Business Environment Analysis, BEA). У різних бізнесах є специфічні точки критичності. Аналіз бізнес-процесів дозволяє їх виділити та ранжувати за ступенем впливу на безперервність ділової активності компанії
• Аналіз ризиків (Risk Analysis, RA). Метою оцінки ризиків у рамках управління безперервністю бізнесу є визначення подій, які можуть призвести до порушення діяльності компанії, а також їх наслідків (збитків).
• Оцінка впливу на бізнес (Business Impact Analysis, BIA). На основі даних, отриманих на попередніх етапах, складається карта ключових бізнес-процесів, що показує, у яких з них виявлено певні порушення функціонування, які потенційно призведуть до збитків. Далі будується модель, що ілюструє зв’язок між цими порушеннями та категоріями (масштабами) можливих втрат, які можуть бути зафіксовані як кількісно, ​​так і якісно. До груп втрат можуть належати: ділова репутація, ринкова вартість, рівень операційних витрат, повернення на інвестиції, штрафні санкції через порушення контрактних зобов’язань та ін.

• Визначення характеристик безперервності.
  • MTPD – максимальний допустимий період руйнування
  • RPO – цільова точка відновлення
  • RTO – цільовий час відновлення
• Визначення стратегії забезпечення безперервності діяльності. Історично виділяють дві складові менеджменту безперервності бізнесу:
  • планування безперервності бізнесу (Business Continuity Planning, BCP);
  • планування аварійного відновлення (Disaster Recovery Planning, DRP).

Необхідні документи для проходження сертифікації ISO 22301?

Для успішного проходження процесу сертифікації вам знадобляться такі документи:

• Список правових, нормативних та інших вимог (пункт 4.2.2) – перераховує все, що вам необхідно дотримуватись.
• Область застосування BCMS та пояснення винятків (пункт 4.3) – визначає, де буде впроваджено вашу BCMS.
• Політика безперервності бізнесу (пункт 5.2) – визначає основні обов’язки та наміри керівництва.
• Мета безперервності бізнесу (пункт 6.2) – визначає вимірні цілі, які мають бути досягнуті при безперервності бізнесу.
• Компетентність персоналу (пункт 7.2) – визначає необхідні знання та навички.
• Плани та процедури забезпечення безперервності бізнесу (пункт 8.4) – включають плани та процедури реагування, зв’язку, відновлення (включаючи плани аварійного відновлення), дії щодо відновлення та повернення.
• Документоване спілкування із заінтересованими сторонами (пункт 8.4.3.1) – це можуть бути як електронні листи, так і офіційні повідомлення з таких джерел, як урядові установи та інші.
• Записи важливої ​​інформації про збій, вжиті дії та прийняті рішення (пункт 8.4.3.1) – зазвичай ці записи робляться шляхом заповнення контрольних списків виконаних дій.
• Дані та результати моніторингу та вимірювань (пункт 9.1.1) – це оцінка того, чи відповідає ваша BCMS поставленим цілям.
• Програма внутрішнього аудиту (пункт 9.2)
• Результати внутрішнього аудиту (пункт 9.2) – зазвичай це звіт внутрішнього аудиту. Результати аналізу з боку керівництва (пункт 9.3) – це зазвичай у формі протоколу або, можливо, документованих рішень.
• Характер невідповідностей та вжиті дії (п. 10.1) – це опис невідповідностей та їх причини.
• Результати коригуючих дій (пункт 10.1) – це опис того, що було зроблено для усунення причин невідповідності.

Список документів зазвичай не закінчується наведеним вище переліком і може змінюватись від ряду факторів, все індивідуально.

З іншого боку, як зрозуміти, що ми нічого не забули? Потрібно просто уважно вивчати стандарт. Візьміть червону ручку, фломастер, олівець та позначте документи, на які посилається стандарт – ОРГАНІЗАЦІЯ ПОВИННА….

Навчальні курси, які допоможуть вам впровадити ISO 22301

Безпека бізнесу. Вступний курс ISO 22301

Безперервність бізнесу.

Хто повинен відвідати?

• керівників підприємств та топ-менеджерів
• директорів, менеджерів;
• провідних фахівців, співробітників, які приймають рішення;
• членів Робочих груп з розробки, впровадження Систем менеджменту;
• внутрішніх аудиторів систем управління;
• всіх, хто цікавиться.

Що я вивчатиму?

На наших курсах Ви детально ознайомитеся з вимогами стандарту ISO 22301:2019. Обговоріть особливості документування процесів і вимог стандарту, застосування ризик-менеджменту та логіки розробки та розвитку системи менеджменту. даних невідповідностей.
Важливим фактором є можливість поставити питання викладачеві та поспілкуватися з представниками різних підприємств під час навчання.

Що входить до навчання?

Для слухачів передбачено комплект роздаткових матеріалів в електронному та паперовому вигляді.

Навчання проводиться у форматі лекцій та практичних занять, секцій питань та відповідей. Наприкінці навчання передбачено тестування. У разі успішного проходження тестування учасник отримує відповідний сертифікат.