Nieuwe richtlijn voor bedrijfscontinuïteitsmanagement

01-02-2013 Eind vorig jaar heeft ISO een nieuwe richtlijn gepubliceerd voor bedrijfscontinuïteitsmanagement: ISO 22313 ‘Societal security – Business continuity management systems – Guidance’. Deze richtlijn is een aanvulling op de norm voor BCMS (ISO 23301) en geeft praktische handvatten voor de implementatie daarvan.

Dat aandacht voor bedrijfscontinuïteit belangrijk is, ervaren we regelmatig aan den lijve. Denk aan de nooddienstregeling van NS afgelopen week, de stroomstoring in Enschede de week daarvoor en het regelmatig uitvallen van mobiele netwerken voor korte of langere duur afgelopen zomer.

In een complexe samenleving waar steeds meer bedrijven in ketensamenwerking van elkaar afhankelijk zijn, veel ‘just-in-time’ management wordt toegepast en burgers afhankelijk zijn van het goed functioneren van openbaar vervoer en de ‘elektronische snelweg’, is bedrijfscontinuïteit en leveringszekerheid een belangrijk goed. En meer dan dat: bedrijven zijn voor hun voortbestaan afhankelijk van het goed managen van continuïteit ingeval van incidenten en storingen. Een paar dagen je klanten niet kunnen bedienen en een ernstige terugval in omzet of erger is het resultaat.

Waarde van ISO 22313

De waarde van de richtlijn ISO 22313 zit vooral in hoofdstuk 8 (dat ruim de helft van de in totaal 46 pagina’s van de richtlijn beslaat), waarin het echt om het managen van bedrijfscontinuïteit gaat. De rest van de richtlijn gaat om het systeem daaromheen: de op PDCA gebaseerde systematiek om aandacht voor bedrijfscontinuïteit goed te verankeren en te borgen in het managementsysteem van de organisatie. In hoofdstuk 8 wordt uitgebreid ingegaan op de hoofdelementen van bedrijfscontinuïteit:

  • Bedrijfsimpactanalyse en risicobeoordeling
  • Strategie voor bedrijfscontinuïteit
  • Vaststellen en invoeren van procedures (inclusief een continuïteitsplan)
  • Oefenen en beproeven

PDCA-cyclus

Dit is eigenlijk alweer een PDCA-cyclus in zich, binnen het managementsysteem van de organisatie.

Er worden allerhande praktische aanwijzingen gegeven voor het uitvoeren van analyses en beoordelingen , de invulling van strategie en plannen en waaraan te denken als je als bedrijf weer snel operationeel wilt zijn. Kortom, ISO 22313 is een nuttige aanvulling op de specificatie en een goed hulpmiddel voor implementatie van de norm.

Meer informatie

Voor meer informatie over deze norm kunt u terecht bij Jeannette Hofman, telefoon (015) 2 690 107, e-mail naar security@nen.nl.

Gerelateerd

Eerder door u bekeken

Bijspijkeren op topsnelheid?

Top normen Managementsystemen

Download gratis gids