ISO 22301 werd in 2012 voor het eerst uitgebracht. Dit was een van de eerste ISO-normen waarin de High Level Structure (HLS) toegepast werd. De norm stelt eisen en methoden om een sterker en veerkrachtiger organisatie op te bouwen, waardoor incidenten op een goede manier aangepakt kunnen worden. Organisaties die conform de norm werken reageren effectiever, herstellen sneller en zijn daardoor in staat om de impact op mensen, producten en het resultaat van de organisatie te verkleinen.
Herziening ISO 22301
ISO 22301:2019 is opgesteld door de Technische Commissie ISO/TC 292 Security and Resilience en werd op 31 oktober 2019 gepubliceerd. De technische commissie heeft meer dan 60 nationale normalisatie-instellingen die lid zijn. Het doel van de herziening is om de voortdurende veranderingen en ontwikkelingen in de bedrijfscontinuïteitswereld te weerspiegelen. Hierdoor wordt meerwaarde toegevoegd aan de organisaties die de norm implementeren.
Over het algemeen kunnen de veranderingen als klein worden beschouwd. Er zijn geen fundamentele nieuwe eisen toegevoegd. De drie belangrijkste gebieden waarop de veranderingen betrekking hebben zijn:
- De structuur van de norm is herzien om deze voor u beter leesbaar en uitvoerbaar te maken en er meer duidelijkheid komt over wat er nodig is.
- De terminologie met betrekking tot bedrijfscontinuïteit is vereenvoudigd en aangepast om de duidelijkheid en consistentie te verbeteren met als doel het huidige denken in de wereld van bedrijfscontinuïteit beter te weerspiegelen.
- Het gebruik van de High Level Structure (HLS) is verder geoptimaliseerd om in lijn te blijven en compatibel te zijn met andere ISO-managementsysteemnormen.
- Voor organisaties die al normen op basis van de HLS hebben geïmplementeerd, zal de overgang relatief eenvoudig zijn.
Download onze (Engelse) presentatie voor meer informatie over de wijzigingen.
Tijd voor de transitie
- De overgangsperiode duurt 3 jaar, vanaf 31 oktober 2019 (de begindatum van de overgang).
- Alle ISO 22301:2012 geaccrediteerde certificaten zijn na 30 april 2022 (het einde van de overgangsperiode) niet meer geldig.
- De certificatie-instellingen zijn genoodzaakt 18 maanden na de begindatum (30 april 2021)te stoppen met het uitvoeren van initiële en hercertificatieaudits volgens ISO 22301:2012.
Hoe kunt u zich voorbereiden op de implementatie van de nieuwe versie?
Wij raden u aan om zo vroeg mogelijk te beginnen met de voorbereiding van de transitie. Daarnaast is het goed het proces te plannen zodat u de benodigde veranderingen in uw managementsysteem kunt opnemen.
Stappen voor de overgang:- Lees de inhoud en eisen van de nieuwe versie. Wanner u de ISO 22301 versie van 2012 heeft, dient u zich richten op de wijzigingen die de herziening met zich meebrengt.
- Zorg ervoor dat uw medewerkers getraind zijn en de belangrijkste veranderingen en eisen begrijpen.
- Identificeer de plekken die aandacht nodig hebben om aan de nieuwe eisen te voldoen en stel een uitvoeringsplan op.
- Update uw managementsysteem om aan de nieuwe eisen te voldoen.
Hoe kan DNV u ondersteunen?
DNV kan u ondersteunen op het gebied van bedrijfscontinuïteit en de transitie door:
- Een webinar waarin we u vertellen over de wijzigingen tussen de oude en nieuwe versie.
- Gap assessments waarbij we uw managementsysteem toetsen aan de eisen van de nieuwe standaard en de tekortkomingen identificeren die moeten worden aangepakt. Dit levert nuttige input op voor uw proces om aan de norm te voldoen. De mate van detail van een dergelijke beoordeling kan worden afgestemd op de behoeften van uw organisatie.
Begin op tijd met de voorbereidingen! Mocht u daarbij hulp nodig hebben, helpt DNV uw graag.
Lees hier meer over ISO 22301 en de kenmerken en voordelen ervan.
