Novità della norma ISO 22301 Business Continuity

Nel mese di novembre è uscita la revisione dello standard sulla business continuity con le novità della norma Iso 22301. Al contrario delle norme di certificazione Iso di ultima generazione non vi sono delle novità mastodontiche o uno stravolgimento dei requisiti e della struttura, in quanto questo standard già adottava dal 2012 la struttura di alto livello ed il pensiero basato sul rischio.

Le principali novità della norma Iso 22301 sono inerenti alla flessibilità di applicazione dei principi della business continuity nelle organizzazioni. L’applicazione delle novità norma Iso 22301 sulla business continuty dalla sua uscita ha trovato una grande applicazione su multi settori, It, industriale, automotive, alimentare, servizi.

Viste le novità di applicazione introdotte dai sistemi di gestione, qualità, ambiente, sicurezza, dati, food, che contemplano questi criteri, si è resa necessaria una revisione per facilitarne l’integrazione ed applicazione da parte delle organizzazioni.
Novità norma sistema di gestione Iso 22301 business continuity

Il periodo di transizione alla nuova norma durerà tre anni entro i quali l’organizzazione certificata dovrà essere sottoposta ad audit secondo le novità introdotte dai nuovi requisiti per la business continuity secondo la norma Iso 22301.

Entro il novembre del 2022, durante il periodo di transizione sarà pubblicata anche la revisione delle linee guida aggiornate con le novità norma Iso 22312.  Le organizzazione di nuova certificazione invece potranno certificarsi con la nuova norma o con la vecchia, in questo caso dovranno effettuare il passaggio entro la data di ritiro della norma.

Le principali novità della norma Iso 22301

Non ci sono state grandi novità e molto probabilmente un’organizzazione certificata con la ‘vecchia’ norma Iso 22301 per la business continuity supererà la verifica con la nuova versione.

Molti requisiti sono stati ‘alleggeriti’ anche in funzione del fatto che la norma Iso 22301 viene spesso implementata in un sistema di gestione integrato, e quindi molti requisiti sono inseriti nelle ‘classiche’ norme sui sistemi di gestione. Sono stati ridotti taluni requisiti che risultavano ridondanti, migliorando così la coerenza e l’applicazione nelle aziende vediamo le novità fondamentali:

  • Sezione 1: contesto, la versione 2012 richiedeva azioni documentate per la comprensione dell’organizzazione e il suo contesto, la nuova versione invece richiede più semplicemente la necessità di “determinare i fattori esterni e interni all’organizzazione” senza specificare quali aspetti devono essere presi in considerazione, né include l’obbligo di documentare questo processo;
  • Sezione 6.3: pianificazione, richiesta alle organizzazioni di apportare modifiche al sistema di gestione Iso 22301 per la business continuity in modo pianificato;
  • Sezione 5.2: alta direzione seppur venga richiesto l’impegno da parte dell’alta direzione e del top management per il mantenimento coerente del sistema di gestione, sarà l’organizzazione stessa a definirne le modalità di esecuzione;
  • Sezione 7.4: comunicazione la nuova versione è notevolmente meno prescrittiva e lascia spazio all’organizzazione di definire ciò che sia o non sia impattante;
  • Sezione 8.2.2: analisi dell’impatto sulle imprese, la norma dovrebbero essere prese in considerazione le categorie di impatto come punto di partenza. Mentre molte organizzazioni stanno già definendo le categorie di impatto nella loro BIA, la nuova versione dello standard rende questo obbligatorio.
  • Sezione 8.3: Strategie e soluzioni di continuità operativa, il criterio riflette l’accresciuto pragmatismo dello standard, l’attenzione non è tanto sullo sviluppo di un piano strategico per garantire la continuità lavorativa aziendale, ma piuttosto sulla ricerca di soluzioni per rischi e impatti specifici.
  • Rischio: una delle novità, anch’essa allineata alle norme per le certificazioni Iso più comuni, della norma per la business continuty secondo la norma Iso 22301, è sulla definizione dei concetti di rischio, richiedendo alle organizzazioni di approfondire l’analisi per individuare quali che siano i limiti dei rischi accettabili e o impattanti.

Ma perché l’implementazione del sistema di gestione secondo la norma Iso 22301 sulla business continuity può apportare dei vantaggi alle organizzazioni che lo applicano? La risposta è molto semplice e non riguarda sono le novità introdotte dall’ultima revisione ovvero:

  • Vantaggi interi: assicurare la continuità lavorativa aziendale, valore aggiunto per tutte le risorse e le proprietà, evitando esecuzioni penali e o sanzioni,  inefficienze dovute ai fermi macchina, impianto, o alla non gestione di taluni criteri, strutturali, food defense, emergenze, ecc;
  • Vantaggi esterni: che possono essere aspetti commerciali, soddisfazione del cliente, e o requisiti specifici contrattuali richiesti al momento dei processi di qualifica come fornitori;

Risulta quindi fondamentale per un organizzazione che voglia differenziarsi sui mercati e gestire la propria continuità lavorativa nei confronti delle parti interessate, implementare o e integrare la norma Iso 22301 nel proprio sistema per gestire le possibile criticità pro attivamente e mitigare il rischio di impatto sulla business continuity.

La tematica della business continuity è strettamente correlatati anche ai principi dell’Emergency disaster, ovvero la gestione dell’emergenza, disastro, in atto.

CONTATTACI!! Se vuoi approfondire le tematiche sulle novità norma Iso 22301 sulla busuness continuity  o se devi implementare questo standard nella tua organizzazione.

Ultimo aggiornamento il

Published by

Federico Pucci

Esperto consulenza direzionale organizzativa, implementazione sistemi di gestione per le certificazioni alle norme e standard qualità, ambiente, sicurezza, sicurezza alimentare, servizi di audit. Consulenza e formazione aziendale nelle aree salute e sicurezza sul lavoro, sicurezza alimentare, ambiente, privacy.