Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.
Dne 31. října 2019 oznámila Mezinárodní organizace pro standardizaci ISO vydání aktualizované mezinárodní normy ISO 22301 – požadavky na systémy řízení kontinuity podnikání. Tento standard definuje požadavky na zavedení a udržování efektivního plánování kontinuity podnikatelských činností. Norma podporuje organizaci v účinnější reakci a rychlejším zotavení se z mimořádné události a pomáhá snížit nepříznivé dopady.
Nejnovější verze je svou strukturou přizpůsobena ostatním normám systémů řízení ISO. Norma neobsahuje nové požadavky, avšak ty klíčové požadavky jsou nyní jasněji formulované. Pro lepší porozumění byla upravena terminologie. V normě nyní naleznete například pojmy jako MAO (Maximum acceptable outage) nebo RPO (Recovery Point Objective). Byl také odstraněn kontroverzní pojem “ochota přijímat rizika”.
Specifické požadavky na kontinuitu podnikatelských činností jsou nyní téměř zcela zahrnuty do článku 8 – provozování. Ten upravuje požadavky na posouzení dopadů na podnikání (BIA) a na provedení analýzy rizik, vyžaduje zpracování strategie a řešení pro zajištění kontinuity podnikání, stejně jaké plánů a postupů kontinuity. Nezbytnou součástí je také požadavek na zpracování programu nácviku a hodnocení dokumentace a schopností kontinuity podnikání.
Norma nyní vyžaduje menší počet dokumentů a předepsaných postupů. Klade mnohem větší důraz na stanovení cílů, na sledování výkonnosti a na metriky, stejně jako na vazby mezi kontinuitou podnikání a strategickým přístupem vrcholového vedení.
V dnešním prostředí roste potřeba řešit komplexní škálu hrozeb, které mohou narušit činnosti organizací. Schopnost organizace pokračovat v činnosti během narušení nebyla nikdy tak důležitá, a proto je také tak důležitá aktualizace normy ISO 22301:2012 jako klíčového mezinárodního standardu pro kontinuitu podnikatelských činností.
Porovnání struktury nové a staré ISO 22301 naleznete v přiloženém PDF dokumentu.