سازمانایزو استاندارد جدیدی را برای مدیریت بقای کسب و کار ارائه نموده است.
ISO 22301:2012, Societal security – Business continuity management systems (BCMS)– Requirements
ایزو 22301: 2012 – سیستم مدیریت بقای کسب و کار– صرف نظر از اندازه، موقعیت و فعالیت هر سازمان به آنها کمک مینماید تا در شرایط بحرانی آماده تر و مطمئن تر عمل کنند.
حوادث، هر زمانی میتوانند در سازمان خلل ایجاد نمایند و بکارگیری استاندارد ایزو 22301 واکنش مناسب و ادامه فعالیت سازمان را تضمین خواهد کرد. حوادث ممکن است اشکال و مقیاس متفاوتی داشته و از لحاظ مسائل محیطی و فناوری نیز متفاوت باشند. حوادث و اتفاقات در اکثر مواقع کوچک هستند اما میتوانند تاثیر قابل توجهی بر تداوم و بقای کسب و کار داشته باشند.
این مسئله منجر به یک آگاهی جهانی شده، که سازمانها چه در بخش خصوصی و چه عمومی باید از چگونگی واکنش به اتفاقات غیر منتظره و مختل کننده کار آگاهی داشته باشند.
ایزو 22301 چارچوبی را جهت برنامهریزی، ایجاد، اجرا، عملیاتی نمودن، نظارت، بازنگری، حفظ و بهبود مستمر سیستمها مدیریتی بقای کسب و کار(BCMS) فراهم میکند. انتظار میرود که این استاندارد هنگامیکه سازمان با وقایع و رویدادهای مختل کننده مواجه میشود کمک شایانی نماید.
دکتر استفان تانگن دبیر کمیته فنی ایزو که این استاندارد جدید را توسعه داده میگوید:
سازمانهایی که از استاندارد ایزو 22301 استفاده میکنند قادر خواهند بود به قانونگذاران، ناظران، مشتریان (فعلی)، مشتریان آینده (بالقوه) و دیگر بخشهای بهرهمند از سازمان نشان دهند که آنها خواهان کارکرد خوب در مدیریت بقای کسب و کار هستند.
استاندارد ایزو 22301 به سازمانها در طراحی سیستم مدیریت بقای سازمان (BCMS) که متناسب نیازهایش میباشد و خواستههای ذینفعانش را برآورده میسازد کمک مینماید. این نیازها از طریق قوانین و مقررات، عوامل صنعتی و سازمانی، خدمات و محصولات سازمان، ساختار و اندازه آن، فرآیندهایش و نیز ذینفعان سازمان شکل میگیرند.
دِیو اوستین مسئول نگارش پروژه ایزو 22301 توضیح میدهد که برای اجرای خوب سیستم، نیاز است که سازمانها درک کاملی از الزامات و خواسته ها داشته باشند. بیشتر از اینکه سیستم مدیریت بقای سازمان به سادگی یک پروژه و یا توسعه طرح باشد، این سیستم، یک فرآیند مدیریتی مستمر است که نیاز به افراد شایسته و پشتیبانی و ساختار مناسبی دارد که در هنگام نیاز دست به عمل خواهند زد.
استاندارد ایزو 22301 اولین استانداردی است که با فرمت نوشتاری جدید ایزو برای استانداردهای سیستمهای مدیریتی مطابقت کامل دارد. این فرمت فهمیدن را آسان خواهد نمود و سازگاری با دیگر سیستمهای مدیریتی مانند ایزو 9001 (مدیریت کیفیت)، ایزو 14001 (مدیریت زیست محیطی) و ایزو 27001 IEC (مدیریت امنیت اطلاعات) را تضمین خواهد کرد.
با توجه به نقش بقای کسب و کار در هر بخش، ایزو 22301 دارای پتانسیل عالی در جهان است. تا کنون، کشورهای متعددی ایزو 22301 را پذیرفتهاند، از جمله سنگاپور و انگلستان که آنرا جایگزین استانداردهای ملی موجود خود را کرده اند.
ایزو 22301 بخشی از سری استانداردهای توسعه یافته توسط کمیته فنی ISO / TC 223 – امنیت اجتماعی- است. یک سند دیگر با عنوان ایزو 22313 در حال توسعه میباشد که انتظار میرود که در اوایل سال آینده انتشار یابد. این استاندارد حاوی راهنمایی برای پیادهسازی ایزو 22301 میباشد.