Bedrijfscontinuïteit aantoonbaar goed regelen met ISO 22301?
Een ziekte-uitbraak, lockdown, terroristische aanslag, natuurramp, ransomware-aanval of een ander niet alledaags incident; we leven in een wereld die er voor een organisatie van het ene op het andere moment anders uit kan zien. Waarbij het van belang is om veerkrachtig en flexibel te kunnen reageren als een verstoring zich voordoet, zodat de normale bedrijfsvoering kan doorgaan of op zijn minst snel en efficiënt hersteld kan worden. In het belang van de organisatie zelf (continueren van omzet), maar zeker ook in het belang van klanten die van de levering van producten of diensten afhankelijk zijn.
De ISO 22301 norm helpt organisaties om bedrijfscontinuïteit te managen en daarmee tevens om inkomstenderving en klantenverlies te voorkomen als zich een incident voordoet. Met een ISO 22301 certificering toon je aan belanghebbende partijen aan dat ze erop kunnen vertrouwen dat de continuïteit van de levering van de producten of diensten gewaarborgd is. Heb je behoefte aan ondersteuning bij de implementatie van business continuity management (BCM) binnen je organisatie en/of wil je een ISO 22301 certificering behalen? Dan ben je bij CertificeringsAdvies Nederland aan het juiste adres! Met advies en opleiding zijn wij dé partner in certificeren.
BCM implementeren / ISO 22301 certificeren? Passend advies met oog voor praktijk en resultaat!
In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze identificeren wij de relevante continuïteitsrisico’s en komen we tot implementatie van een op maat gesneden bedrijfscontinuïteitsbeheerssysteem conform de ISO 22301 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.
Interesse in een adviestraject voor BCM / ISO 22301?
Vraag een vrijblijvende offerte op maat aan!
Wat is ISO 22301?
ISO 22301 is een internationale standaard die is ontwikkeld om organisaties te helpen potentiële bedreigingen voor kritieke bedrijfsfuncties te identificeren en een plan/systeem voor bedrijfscontinuïteitsmanagement op te stellen, te testen, te monitoren en te verbeteren. De standaard helpt bedrijven bij het implementeren van effectieve back-upsystemen, procedures en maatregelen ter bescherming tegen buitengewone incidenten, waardoor de impact van verstoringen wordt geminimaliseerd.
Voordelen van BCM / ISO 22301 certificering
- Grip op risico’s die het voortbestaan van de organisatie in gevaar kunnen brengen;
- Snel kunnen inspelen op buitengewone incidenten en daarmee de voortgang van de essentiële bedrijfsprocessen borgen;
- Een certificering geeft vertrouwen aan prospects en klanten;
- Onderscheidend vermogen ten opzichte van concurrenten;
- Continue verbetering van de organisatie.
Het ISO 22301 Business Continuity Management System
Het managementsysteem voor ISO 22301 wordt het Business Continuity Management System (BCMS) genoemd. De vorm waarin dit managementsysteem wordt gegoten kan een organisatie zelf bepalen. De bekende papieren handboeken zijn allang niet meer verplicht. Bij de implementatie proberen wij zoveel mogelijk aan te sluiten bij de al binnen de organisatie in gebruik zijnde systemen, werkwijzen, procedures en communicatiemiddelen.
ISO 22301: geschikt voor alle branches en organisaties
Bedrijfscontinuïteitsmanagement is relevant voor alle soorten organisaties in alle branches. Een ISO 22301 certificering wordt op dit moment vooral nog door grote klanten of autoriteiten gevraagd van organisaties die actief zijn in vitale sectoren, waar het van groot maatschappelijk belang is om zonder onderbreking te functioneren. Maar de verwachting is dat de vraag naar certificering ook in de minder vitale sectoren snel zal gaan toenemen. Ook in deze sectoren kan een gewaarborgde levering van producten of diensten voor een andere organisatie immers van levensbelang zijn.
De kern van ISO 22301
De kern van een bedrijfscontinuïteitsmanagementsysteem (BCMS) conform ISO 22301 bestaat uit de volgende onderdelen:
- Business impact analyse en risicobeoordeling (identificeren en ‘wegen’ van risico’s in essentiële processen die leiden tot de levering van essentiële producten/diensten);
- Bedrijfscontinuïteitsstrategieën en oplossingen (welke middelen nodig zijn om de benodigde oplossingen te implementeren en welk beleid is er als het gaat om de bereidheid tot het nemen van risico’s en het maken van kosten);
- Bedrijfscontinuïteitsplan en procedures (plannen en procedures om de organisatie aan te sturen tijdens een verstoring, inclusief een structuur voor tijdige waarschuwingen en communicatie met belanghebbenden);
- Oefenprogramma (cruciale ‘noodprocedures’ oefenen zodat iedereen weet wat te doen als een incident zich voordoet).
Deze onderdelen zijn in een BCMS geen eenmalige activiteiten, maar een continue cyclus (Plan-Do-Check-Act) die zorgt voor effectieve maatregelen ter bescherming van de kritieke bedrijfsprocessen.
Verwantschap en verschillen tussen ISO 22301 en ISO 9001 / ISO 14001 / ISO 27001
De ISO 22301 norm is opgezet volgens de High Level Structure (HLS), net als ISO 9001, ISO 14001 en ISO 27001. De vrijwel identieke hoofdstuk- en paragraafindeling zorgt ervoor dat bij organisaties die reeds voor één of meer van deze normen gecertificeerd zijn, het business continuity management system (BCMS) op basis van de ISO 22301 norm vrij eenvoudig te ‘koppelen’ is aan het bestaande ISO 9001 quality management system (QMS), ISO 14001 environmental management system (EMS) en/of ISO 27001 information security management systeem (ISMS).
De inhoud van de genoemde managementsystemen verschilt echter wel degelijk. Waar ISO 9001 zich richt op het voldoen aan de aan het product of de dienst gestelde kwaliteitseisen, ISO 14001 zich richt op het als organisatie voldoen aan de gestelde milieueisen en ISO 27001 zich richt op de eisen met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, richt ISO 22301 zich op het continueren en waar nodig snel en efficiënt herstellen van de kritieke processen voor de essentiële onderdelen van de bedrijfsvoering.
Onze visie
Wij zijn geen standaard adviesbureau. Bij ons geen wollige vaktermen die je nauwelijks iets zeggen. Geen dikke adviesrapporten, maar pragmatische oplossingen met focus op de continuïteit van de levering van producten en diensten. Met het doel helder voor ogen werken we naar het beste resultaat. Betrouwbaar, ondernemend en eenvoudig: wij maken het niet moeilijker dan het is.
Onze projectaanpak
Voordat je organisatie voor ISO 22301 certificering in aanmerking kan komen, gaat er nogal wat aan vooraf. De volgende stappen worden doorlopen:
- 0-meting: dit wordt gedaan tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
- Contextanalyse: we voeren een stakeholder- en risicoanalyse uit. Lees ook: Stappenplan contextanalyse.
- Opzetten managementanalyse: op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen bouwen we een managementsysteem op.
- Vaststellen beleidscyclus en continue-verbeterprocessen: het vaststellen van het proces van beleids- en doelstellingenbepaling en de vertaling ervan naar de organisatie.
- Implementeren managementsysteem: het implementeren van het managementsysteem doen we door middel van workshops en andere activiteiten die je medewerkers bij het project betrekken.
- Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
- Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (in dat geval opereren we namelijk niet onafhankelijk), maar we kunnen je wel adviseren over de diverse certificerende instanties.
Onze begeleidingsvormen
Om aan te sluiten bij de wensen van onze klanten, bestaat onze begeleiding met betrekking tot adviesdiensten grofweg uit twee verschillende vormen:
Adviseren en coachen:
Binnen deze begeleidingsvorm begeleiden wij op hoofdlijnen. Jouw organisatie voert zelf uitvoerende zaken door, onze adviseur heeft voornamelijk een coachende rol. Eventueel ook mogelijk in combinatie met cursussen en trainingen voor jouw personeel.
Adviseren en uitvoeren:
Binnen deze begeleidingsvorm schrijven wij het managementsysteem op maat en implementeren dat in de organisatie. Bijvoorbeeld met workshops. Jouw organisatie heeft voornamelijk een informerende rol.
Een hybride variant is uiteraard ook mogelijk. We stemmen onze begeleiding af op jouw wensen. Informeer gerust naar de mogelijkheden.
Laatste blogs
Business Continuity Management: een must voor grote en kleine organisaties!
Business Continuity Management is essentieel voor iedere organisatie: groot of klein!
Certificeringseisen bij aanbestedingen: zin of onzin?
In dit artikel: de meest voorkomende certificeringen en de ‘zin en onzin’ daarvan bij aanbestedingen op een rij.