Bedrijfscontinuïteit aantoonbaar goed regelen met ISO 22301?

ISO 22301 (Business Continuity Management)

Een ziekte-uitbraak, lockdown, terroristische aanslag, natuurramp, ransomware-aanval of een ander niet alledaags incident; we leven in een wereld die er voor een organisatie van het ene op het andere moment anders uit kan zien. Waarbij het van belang is om veerkrachtig en flexibel te kunnen reageren als een verstoring zich voordoet, zodat de normale bedrijfsvoering kan doorgaan of op zijn minst snel en efficiënt hersteld kan worden. In het belang van de organisatie zelf (continueren van omzet), maar zeker ook in het belang van klanten die van de levering van producten of diensten afhankelijk zijn.

bcm-must

De ISO 22301 norm helpt organisaties om bedrijfscontinuïteit te managen en daarmee tevens om inkomstenderving en klantenverlies te voorkomen als zich een incident voordoet. Met een ISO 22301 certificering toon je aan belanghebbende partijen aan dat ze erop kunnen vertrouwen dat de continuïteit van de levering van de producten of diensten gewaarborgd is. Heb je behoefte aan ondersteuning bij de implementatie van business continuity management (BCM) binnen je organisatie en/of wil je een ISO 22301 certificering behalen? Dan ben je bij CertificeringsAdvies Nederland aan het juiste adres! Met advies en opleiding zijn wij dé partner in certificeren.

Integraal risicomanagement

BCM implementeren / ISO 22301 certificeren? Passend advies met oog voor praktijk en resultaat!

In onze aanpak nemen wij niet de norm, maar de organisatie als uitgangspunt. Op pragmatische wijze identificeren wij de relevante continuïteitsrisico’s en komen we tot implementatie van een op maat gesneden bedrijfscontinuïteitsbeheerssysteem conform de ISO 22301 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jou en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.

Interesse in een adviestraject voor BCM / ISO 22301?

Vraag een vrijblijvende offerte op maat aan!

ISO 22301

Wat is ISO 22301?

ISO 22301 is een internationale standaard die is ontwikkeld om organisaties te helpen potentiële bedreigingen voor kritieke bedrijfsfuncties te identificeren en een plan/systeem voor bedrijfscontinuïteitsmanagement op te stellen, te testen, te monitoren en te verbeteren. De standaard helpt bedrijven bij het implementeren van effectieve back-upsystemen, procedures en maatregelen ter bescherming tegen buitengewone incidenten, waardoor de impact van verstoringen wordt geminimaliseerd.

bcm-must
Business Modellen

Op een rij

Voordelen van BCM / ISO 22301 certificering

  • Grip op risico’s die het voortbestaan van de organisatie in gevaar kunnen brengen;
  • Snel kunnen inspelen op buitengewone incidenten en daarmee de voortgang van de essentiële bedrijfsprocessen borgen;
  • Een certificering geeft vertrouwen aan prospects en klanten;
  • Onderscheidend vermogen ten opzichte van concurrenten;
  • Continue verbetering van de organisatie.

Managementsysteem

Het ISO 22301 Business Continuity Management System

Het managementsysteem voor ISO 22301 wordt het Business Continuity Management System (BCMS) genoemd. De vorm waarin dit managementsysteem wordt gegoten kan een organisatie zelf bepalen. De bekende papieren handboeken zijn allang niet meer verplicht. Bij de implementatie proberen wij zoveel mogelijk aan te sluiten bij de al binnen de organisatie in gebruik zijnde systemen, werkwijzen, procedures en communicatiemiddelen.

BCM

ISO 22301: geschikt voor alle branches en organisaties

Bedrijfscontinuïteitsmanagement is relevant voor alle soorten organisaties in alle branches. Een ISO 22301 certificering wordt op dit moment vooral nog door grote klanten of autoriteiten gevraagd van organisaties die actief zijn in vitale sectoren, waar het van groot maatschappelijk belang is om zonder onderbreking te functioneren. Maar de verwachting is dat de vraag naar certificering ook in de minder vitale sectoren snel zal gaan toenemen. Ook in deze sectoren kan een gewaarborgde levering van producten of diensten voor een andere organisatie immers van levensbelang zijn.

De kern van ISO 22301

De kern van een bedrijfscontinuïteitsmanagementsysteem (BCMS) conform ISO 22301 bestaat uit de volgende onderdelen:

  • Business impact analyse en risicobeoordeling (identificeren en ‘wegen’ van risico’s in essentiële processen die leiden tot de levering van essentiële producten/diensten);
  • Bedrijfscontinuïteitsstrategieën en oplossingen (welke middelen nodig zijn om de benodigde oplossingen te implementeren en welk beleid is er als het gaat om de bereidheid tot het nemen van risico’s en het maken van kosten);
  • Bedrijfscontinuïteitsplan en procedures (plannen en procedures om de organisatie aan te sturen tijdens een verstoring, inclusief een structuur voor tijdige waarschuwingen en communicatie met belanghebbenden);
  • Oefenprogramma (cruciale ‘noodprocedures’ oefenen zodat iedereen weet wat te doen als een incident zich voordoet).

Deze onderdelen zijn in een BCMS geen eenmalige activiteiten, maar een continue cyclus (Plan-Do-Check-Act) die zorgt voor effectieve maatregelen ter bescherming van de kritieke bedrijfsprocessen.

Verwantschap en verschillen tussen ISO 22301 en ISO 9001 / ISO 14001 / ISO 27001

De ISO 22301 norm is opgezet volgens de High Level Structure (HLS), net als ISO 9001ISO 14001 en ISO 27001. De vrijwel identieke hoofdstuk- en paragraafindeling zorgt ervoor dat bij organisaties die reeds voor één of meer van deze normen gecertificeerd zijn, het business continuity management system (BCMS) op basis van de ISO 22301 norm vrij eenvoudig te ‘koppelen’ is aan het bestaande ISO 9001 quality management system (QMS), ISO 14001 environmental management system (EMS) en/of ISO 27001 information security management systeem (ISMS).

De inhoud van de genoemde managementsystemen verschilt echter wel degelijk. Waar ISO 9001 zich richt op het voldoen aan de aan het product of de dienst gestelde kwaliteitseisen, ISO 14001 zich richt op het als organisatie voldoen aan de gestelde milieueisen en ISO 27001 zich richt op de eisen met betrekking tot de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, richt ISO 22301 zich op het continueren en waar nodig snel en efficiënt herstellen van de kritieke processen voor de essentiële onderdelen van de bedrijfsvoering.

Kom in contact met de partner in certificeren!

Meer informatie over de mogelijkheden?

Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!