Seit sieben Jahren wird die Betriebsunterbrechung laut Allianz Risk Barometer als Top Business Risiko von den Befragten eingeschätzt. Die Relevanz, beständig und möglichst ohne Unterbrechung konforme Produkte und Dienstleistungen bereitzustellen, ergibt sich sowohl aus der ISO 9001 als auch aus vielen Verträgen mit Ihren Kunden.
Jeder möchte wohl Betriebsunterbrechungen vermeiden oder deren Auswirkungen auf ein Minimum reduzieren. Basierend auf den Anforderungen, die die ISO 22301:2019 an Ihr Unternehmen stellt, lässt sich ein Managementsystem zur Vermeidung von Betriebsunterbrechungen schnell und effizient aufstellen, da es strukturell der ISO 9001:2015 stark ähnelt.

Geringfügige Änderungen

Im November 2019 wurde die ISO 22301 für Business Continuity Managementsystem revisioniert und liegt nun als ISO 22301:2019 vor. Die Änderungen im Vergleich zur alten Norm sind allerdings geringfügig. An Relevanz dazu gewonnen hat die Praxistauglichkeit, was sich unter anderem auch in der Namensänderung hin zu „Security and resilience – Business continuity management systems – Requirements“ zeigt.

Die ISO 22301 ist der erste internationale Standard zur Implementierung und Aufrechterhaltung eines effektiven Business-Continuity-Plans. Einem Unternehmen wird hiermit eine effektivere Reaktion und schnellere Wiederherstellung bei Betriebsunterbrechungen ermöglicht. Hierdurch können Auswirkungen auf Personen, Produkte und das Unternehmensergebnis im Allgemeinen verringert werden.

Die Hauptänderungen beziehen sich auf:

  • Die Fokussierung auf eine belastbaren Organisation, um sich an Veränderungen schneller anzupassen
  • Die Fokussierung auf eine schnelle Wiederherstellung nach einer Betriebsunterbrechung basierend auf Reaktionsplänen und Mitarbeitern, die ihre Rolle erkennen
  • Die systematische Identifizierung der eigenen Schwachstellen, um diese zu beseitigen
  • Die Pläne, um im Falle eines Fehlers zu reagieren
  • Die Entfernung von redundanten Texten bzw. Anforderungen
  • Eine hundertprozentige Anpassung an die „High Level Structure“
  • Eine verbesserte und ablauforientierte Struktur mit klaren und logischen Ablauffolgen der einzelnen Prozesse
  • Verstärkte Anwenderorientierung, wie z.B.
    • 4.1 – Kontext der Organisation mit geringeren Dokumentationsanforderungen
    • 5.1 – Hier wird nun von Führung und Verpflichtung (statt Selbstverpflichtung) gesprochen
    • 5.2 – Aktive Übungsteilnahme der Führung wird nicht mehr gefordert
    • 6.3 – Änderungen am BCM sind in geplanter Weise umzusetzen
    • 8.2 – Bei der BIA (Business Impact Analyse) müssen die Ausgangskategorien als Analysebasis verwendet werden
    • 8.3 – Der Fokus liegt auf den Lösungen für spezifische Risiken und Auswirkungen und nicht mehr allein auf der BCM-Strategie
  • Die Integration in bestehende Managementsysteme (ISO 9001, ISO 14001, ISO 45001,..) wurde verbessert
  • Die Fokussierung auf akzeptable „Auswirkungen“ der Organisation anstelle der Risikobereitschaft der Organisation

Die Umstellungsperiode wird drei Jahre betragen. Das heißt: Ab November 2022 haben die Zertifikate nach ISO 22301:2012 keine Gültigkeit mehr.

Änderungen der ISO 22301:2019