Herziening ISO 22301 Business Continuity Management onderweg

27-03-2018 De eerste editie van de ISO-norm voor Business Continuity Management (BCM) ‘ISO 22301:2012 Societal security – Business continuity management systems – Requirements’ is in 2012 gepubliceerd. Dit jaar wordt de norm herzien. De NEN-normcommissie BCM en Crisismanagement verzorgt de Nederlandse inbreng.

BCM gaat over het zo optimaal mogelijk voorbereid zijn op het onverwachte, het vermogen van een organisatie om na een verstorend incident producten of diensten te blijven leveren op aanvaardbare, vooraf vastgestelde niveaus. Nu er zo’n vijf jaar ervaring is opgedaan met de norm, die grotendeels was gebaseerd op een Engelse ‘voorganger’, is het een uitstekend moment om deze positieve en negatieve ervaringen om te zetten in uitsluitend verbeteringen van de norm.

door Gert Kogenhop, bcm+ en voorzitter NEN BCM & CM normcommissie

Veel partijen met inspraak

Echter, er zijn meer dan 160 landen aangesloten bij ISO, dus dient men goed voorbereid ten strijde te trekken om de Nederlandse verbeterpunten om te zetten in wijzigingen in de norm. De Nederlandse inbreng komt voornamelijk van de leden en hun eventuele achterban, waaronder toonaangevende bedrijven uit verschillende sectoren alsmede certificatie-instellingen, de Nederlandse chapter van het Business Continuity Institute plus trainings- en consultancybedrijven. Het gaat in ISO 22301 om de eisen voor certificering, niet een vrijblijvend setje richtlijnen, dus elk voorstel tot aanpassing, toevoeging of het verwijderen van clausules behoeft een sterk argument en verdient een weloverwogen beslissing.

ISO 23301, dé standaard voor business continuïteit

ISO 22301 wordt door een groot aantal organisaties in Nederland gehanteerd als de standaard om serieus met Business Continuity aan de slag te gaan en een solide managementsysteem te implementeren. Een deel hiervan wil tevens dat een onafhankelijke certificatie-instantie hier een oordeel over velt en bij het voldoen aan de gestelde eisen, een ISO 22301-certificaat afgeeft. Meestal komt deze wens voort uit een eis van een grote klant of van een ‘autoriteit’, maar steeds meer ook vanuit de organisatie zelf of van de aandeelhouders, zoals het eerlijk gezegd ook zou moeten zijn. Elke organisatie dient dit te regelen om in geval van een ernstige verstoring zo snel mogelijk weer haar producten en diensten te kunnen leveren met zo min mogelijk schade. Of dit nou het gevolg is van een brand, ICT uitval, cyber crime, logistieke problemen als gevolg van extreem weer of uitval van gas, elektra of water. Overigens wordt ook de leidraad (guidance) ISO 22313 vaak gehanteerd, die tegelijkertijd wordt herzien om synchroon te blijven lopen vanzelfsprekend.

Meer duidelijke eisen in nieuwe norm

Momenteel wordt gewerkt aan de Working Draft (WD) en verwacht wordt dat in enkele stappen en bijeenkomsten van de wereldwijde werkgroep via de Draft International Standard (DIS) en de Final Draft International Standard (FDIS) eind dit jaar, uiterlijk begin 2019 de herziene versie beschikbaar zal zijn. De verwachting is dat er geen drastische, noem het inhoudelijke wijzigingen zullen zijn, echter wel meer duidelijke eisen en een eenduidige aanpak onder de High Level Structure van ISO, waar deze norm overigens in 2012 de eerste ‘gebruiker’ van was. Wie op de hoogte wil worden gehouden of wil meedenken kan zich bij NEN melden, vanzelfsprekend.

Meer informatie

Wilt u graag meewerken aan het ontwikkelen van normen en richtlijnen voor BCM & CM? Neem dan contact op met Dick Hortensius, senior-consultant Managementsystemen bij de cluster Milieu & Maatschappij, telefoon (015) 2 690 115 of e-mail.

Dit artikel is eerder gepubliceerd in Kwaliteit in bedrijf, nummer 2, maart 2018.

Eerder door u bekeken

Contact

Voor meer informatie kunt u contact opnemen met Dick Hortensius, senior-consultant Managementsystemen bij het cluster Milieu & Maatschappij.

dick.hortensius@nen.nl

(015) 2 690 115

Top normen Security