Voortgang herziening ISO 22301 en ISO 22313

30-11-2018 Door de internationale commissie ISO/TC 292 “Security” wordt gewerkt aan een herziening van de normen voor Business Continuity Management (BCM). Het gaat om ISO 22301, de norm met eisen aan een Business Continuity Managementsysteem en ISO 22313, een richtlijn voor de toepassing van ISO 22301. Nederland speelt daarbij een actieve rol vanuit de normcommissie BCM & Crisismanagement.

Tijdens de vergadering van ISO/TC 292 in Stavanger in oktober zijn goede vorderingen gemaakt. De verwachting is dat de herziene normen begin 2020 zullen worden gepubliceerd.

Actieve betrokkenheid Nederland
De eerste edities van ISO 22301 en ISO 22313 zijn gepubliceerd in 2012. Het zijn de eerste ISO-normen die zijn gebaseerd op de ‘High Level Structure’ die toen in concept gereed was. De normen zijn ook Europees aanvaard en in het Nederlands vertaald. Volgens het jaarlijkse ISO Survey naar aantallen verleende certificaten over de gehele wereld, waren eind 2017 tegen ISO 22301 in Nederland ruim 50 certificaten uitgegeven. Zoals alle ISO-normen, werden ook ISO 22301 en 22313 vijf jaar na publicatie aan de zogenoemde 'systematic review' onderworpen. Daarbij wordt beoordeeld in welke mate de normen zijn geïmplementeerd op nationaal niveau, wat de ervaringen met de toepassing zijn en of ze moeten worden geactualiseerd. Voor beide normen was de beslissing om aan een herziening te gaan werken. Voor de Nederlandse normcommissie was dat aanleiding om een actieve inbreng te gaan leveren in de internationale werkgroep die de teksten voor de nieuwe edities van de normen voorbereid. Dat heeft geresulteerd in de aanwezigheid van een Nederlandse expert bij de vergaderingen die dit jaar plaatsvonden in Sydney en Stavanger. Hierdoor konden de Nederlandse commentaren en tekstsuggesties worden toegelicht en kracht bijgezet en is sprake van een effectieve betrokkenheid.

Nederlandse inbreng
Nederland heeft vooral ingezet op een betere toepassing van de 'High Level Structure' (HLS) in ISO 22301. Dat hield ten eerste in dat werd voorgesteld een aantal paragrafen, zoals die over Business Impact Assessment (BIA) en Risk Assessment, te verplaatsen voor een meer eenduidige benadering van de risico's en kansen die een organisatie aanpakt met business continuity management. Een voordeel daarvan zou ook zijn dat die benadering beter aansluit bij normen zoals ISO 9001 en ISO 14001. Ten tweede werd voorgesteld om op een aantal plekken gedeeltelijke overlap en herhalingen in de eisen uit de tekst te halen, die daar bij de eerste editie van ISO 22301 in waren geslopen toen de HLS werd gecombineerd met de Britse norm BS 25999.

Wat betreft het eerste punt heeft Nederland geen gelijk gekregen. Dat betekent dat ook in de nieuwe editie van ISO 22301 alle operationele BCM activiteiten met inbegrip van BIA en risicobeoordeling in hoofdstuk 8 ‘Uitvoering’ blijven staan. Wat het tweede punt betreft is de verwachting dat de norm aanzienlijk zal verbeteren. Dit komt ook omdat er inmiddels meer ervaring met de toepassing van de HLS is en de manier waarop het beste specifieke BCM eisen in de generieke eisen kunnen worden geïntegreerd.

De richtlijn ISO 22313
Hierbij heeft Nederland bepleit dat de ontwikkeling van de richtlijn moet volgen op de ontwikkeling van de eisenstellende norm ISO 22301 en daar uiteindelijk naadloos op moet aansluiten. Wat Nederland betreft zouden ook de richtlijnen voor Business Impact Assessement en Supply Chain Continuity die nu in aparte ISO-documenten staan (ISO/TS 22317 en ISO/TS 22318) het beste worden geïntegreerd in de nieuwe ISO 22313. Dan staat alle relevante hulp voor de toepassing van ISO 22301 in één document.

Stand van zaken en planning
Binnenkort wordt zal het concept voor ISO 22301 als Draft International Standard (DIS) in stemming worden gebracht. De richtlijn ISO 22313 zal snel daarna volgen. De bedoeling is dat de beide herzieningen ongeveer gelijktijdig worden gepubliceerd. Waarschijnlijk zal dat eind 2019 of uiterlijk begin 2020 het geval zijn.

Meer informatie

Wilt u graag meewerken aan het ontwikkelen van normen en richtlijnen voor BCM & CM? Neem dan contact op met Dick Hortensius, senior-consultant Managementsystemen bij de cluster Milieu & Maatschappij, telefoon (015) 2 690 115 of e-mail.

Norm

NEN-EN-ISO 22301:2014 nl

Maatschappelijke veiligheid - Managementsystemen voor bedrijfscontinuïteit (business continuity mana...

NEN-EN-ISO 22301 voor BCM specificeert eisen voor het plannen, inrichten, implementeren, uitvoeren, monitoren, beoordelen, onderhouden en continu verbeteren van een gedocumenteerd managementsysteem, ter bescherming tegen, verkleining van de kans op, ...

Meer informatie over deze norm

Norm

NEN-EN-ISO 22313:2014 nl

Maatschappelijke veiligheid - Managementsystemen voor bedrijfscontinuïteit (business continuity mana...

NEN-EN-ISO 22313 voor BCM geeft richtlijnen die zijn gebaseerd op een goede internationale werkwijze voor het plannen, inrichten, implementeren, uitvoeren, monitoren, beoordelen, onderhouden en continu verbeteren van een gedocumenteerd managementsyst...

Meer informatie over deze norm

Eerder door u bekeken

Contact

Voor meer informatie kunt u contact opnemen met Dick Hortensius, senior-consultant Managementsystemen bij het cluster Milieu & Maatschappij.

dick.hortensius@nen.nl

(015) 2 690 115

Top normen Security