» Използвайте ISO 22301, за да подпомогнете развитието на вашата система за управление на риска

Използвайте ISO 22301, за да подпомогнете развитието на вашата система за управление на риска
Публикувано от Чарлз Рединджър – 24.07.2012

Както бе споменато в предишния ми пост, ISO наскоро публикува стандарт за системи за управление (ССУ), посветен на непрекъснатостта на дейността. Той е озаглавен ISO 22301:2012, "Социално сигурност - Системи за управление на непрекъснатостта на на бизнеса - Изисквания". Това е един от първите ISO стандарти за системи за управление, следващ общ формат на СУ, представен в ISO Guide 83.
Този пост е един от поредицата, която ще се фокусира върху ISO 22301, насочен към системи за управление на непрекъснатостта на бизнеса (СУНБ). За тези от вас, които обмислят надграждане на вашата съществуваща система за здравословни и безопасни условия на труд или система за управление на сигурността, или пък обмислят разработването на система за управление на риска, съобразена с изискванията на ISO 31000, може би искате да обмислите възможността за използване на ISO 22301 като ръководството и шаблон. Това би могло да се окаже печелившо за вас и вашата организация. Струва си да видите как 22301 решава оценката на риска. Този крайъгълен камък на системи за управление сега е определен, следвайки рамката на Guide 83. Раздел 8, озаглавен "Опериране", съдържа следните под-елементи:

8.1 Оперативното планиране и контрол
8.2 Анализ на въздействието върху бизнеса и оценка на риска
8.2.1 Общи
8.2.2 Анализ на въздействието върху бизнеса
8.2.3 Оценка на риска
8.3 Стратегия за непрекъснатост на дейността
8.3.1 Определяне и избор
8.3.2 Установяване на изискванията за ресурси
8.3.3 Защита и смекчаване на последиците
8.4 Създаване и внедряване на процедурите за непрекъснатост на бизнеса
8.4.1 Общи
8.4.2 Структура за реагиране на инциденти
8.4.3 Предупреждение и комуникация
8.4.4 Бизнес планове за непрекъснатост
8.4.5 Възстановяване
8.5 Проиграване и тестване

Очевидно има много важни и съществени неща в този раздел. Нека задълбаем малко в 8.2.3 - Оценка на риска. Онези от вас, които са запознати с ISO 14001 и OHSAS 18001, ще видят, че 22301 включва части от ISO 31000 (за управление на риска) и посочва, че "този процес [оценка на риска] може да бъде осъществен в съответствие с ISO 31000." 8.2.3 посочва, че "организацията трябва да създаде, внедри и поддържа формален процес на оценка на риска, който системно идентифицира, анализира и оценява риска от разрушителните за организацията инциденти." Този стандарт за СУНБ продължава с изискванията за: приоритезиране на рисковете, систематичното им анализиране, оценка кои рискове с разрушителни последствия се нуждаят от третиране, и идентифициране на третирането съизмеримо с целите за бизнес непрекъсваемост и в съответствие с апетита на организацията към риска.
Тази част от 22301 (§ 8.2.3) върши добра работа, накратко обобщавайки няколко ключови понятия от ISO 31000.
За тези от вас, които искат да разработят и внедрят система за управление на риска, ISO 22301 дава един начин да го направят. Да, 22301 е стандарт за СУНБ, но ако се замислите ще разберете, че в много отношения за управлението на риска и управлението на непрекъснатостта може да се мисли като за взаимозаменяеми. Дори ако не го използвате по този начин, той предоставя лесен начин за справяне и подкрепа за дейности по управление на риска. Ако това е областта, която искате да обсъдите или бихте искали подкрепа, моля да ни уведомите.

Контакти

  • 1111 София ул. Гео Милев 47, бл.2
  • office@mscservices.eu
  • +359 2 4422 637
  • +359 889 622 637