ISO 22301:2019 – NORM FÜR BUSINESS CONTINUITY MANAGEMENT SYSTEME NEU VERÖFFENTLICHT
Bereits Anfang Februar dieses Jahres haben wir Sie hinsichtlich der Überarbeitung der Norm auf dem Laufenden gehalten. Jetzt ist es soweit. Nachdem die erste Version der ISO 22301 im Jahr 2012 erschien, ist nun nach routinemäßiger Überarbeitung die neue 2019-Version der Business Continuity Managementsystem Norm veröffentlicht worden.
Solche Überarbeitungen finden regelmäßig alle sechs bis acht Jahre statt. Es soll sichergestellt werden, dass Normen den sich ändernden Anforderungen gerecht werden. Insbesondere wurde der gemeinsame Standard aller Managementsysteme, die High Level Structure, weiterentwickelt. Dies betrifft Änderungen in Begriffen, aber auch eine Anpassung an die Struktur, wie wir sie schon von ISO 9001:2015 kennen. So wurde der Aufbau unter anderem im Kapitel 4.3 Scope des BCMS und 9.3 Managementbewertung angepasst, sowie das Kapitel 6.3 zur Planung von Changes ergänzt.
Ansonsten wurde in der Norm kräftig aufgeräumt. War in der 2012-Version die erste Stufe einer Business Impact Analyse bereits im Kapitel 4.1 Kontext der Organisation verankert, so finden sich alle BCMS spezifischen Anforderungen jetzt im Kapitel 8. Auch die Themen Alarmierung und Warnung aus dem alten Kapitel 7.4 Kommunikation finden sich nun ebenfalls in Kapitel 8.
Das Kapitel 8 wurde begrifflich überarbeitet und stellt sich nun offener für unterschiedliche Ansätze zum Business Continuity Management dar. Damit bleibt dem Anwender gefühlt mehr Flexibilität, um die Meinung und Ansätze unterschiedlicher „Schulen“ anzuwenden. Das war zwar mit der 2012-Version auch schon möglich, aber nun ist auch die sprachliche Öffnung deutlicher wahrzunehmen.
Kapitel 8.2 widmet sich der Business Impact Analysen und dem Risk Assessment. In Kapitel 8.3 finden wir Business Continuity Strategies und neu Solutions. 8.4 beinhaltet die Business Continuity Pläne und Verfahren (Procedures), wohin auch das Thema Warnung und Alarmierung gewandert ist. 8.5 schließt den BCM-Zyklus mit den Anforderungen an ein Exercise Programme ab. Neu ist Kapitel 8.6 zur Evaluierung der BCM Dokumentation und Fähigkeiten (Capabilitites). Dieses Kapitel umfasst ebenso die Anforderung, die BIA, Risk Assessment sowie identifizierte rechtliche und andere Anforderungen, regelmäßig zu prüfen und anzupassen.
Fazit: die neue ISO 22301:2019 ist aufgeräumt, modernisiert und angepasst an den sich entwickelnden High Level Standard. Die ergänzte und überarbeitete Struktur erfordert dem Nutzer keine allzu großen Klimmzüge ab. Etwas befremdlich wirkt anfangs das neue Kapitel 8.6. Insgesamt sollten aber alle Anforderungen durch die Nutzer eines BCMS nach ISO 22301:2012 weitgehend erfüllt sein. Der Aufwand zur Umstellung ist überschaubar gering. Die Umstellung der Zertifizierungen wird vermutlich innerhalb von 24 Monaten nach Erscheinen bis zum Ende Oktober 2021 erfolgen müssen.
Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten sicher aufgestellt sein? Dann ist die RUCON Group der richtige Ansprechpartner für Sie. Egal, ob Sie Unterstützung für Ihr Business Continuity Management System brauchen oder Sie auf der Suche nach den richtigen Vorlagen sind. Wir sind für Sie da!
Profitieren Sie von unserem Expertenwissen rund um Ihr Business Continuity Management System.
Autor: Uwe Rühl
Urheberrecht: © Steven Jamroofer auf Fotolia.com