Kontinuitetsledelse – ISO 22301

Oversvømmelser, cyberangrep, IT-svikt, problemer i forsyningskjeden og mangel på kvalifisert arbeidskraft er bare noen av de mulige truslene mot en problemfri drift av en organisasjon.

Hvis truslene ikke håndteres effektivt, kan de føre til at driften forstyrres eller til og med stanser opp. Med konsekvent planlegging av hva som skal gjøres hvis ulykken er ute, kan man reagere mer effektivt og komme raskere tilbake til normalen.

NS-EN ISO 22301 Sikkerhet og resiliens - Systemer for kontinuitetsledelse - Krav, som er standardens fulle og korrekte norske navn, ble publisert i 2012 som verdens første internasjonale standard for innføring og vedlikehold av effektive planer, systemer og prosesser for kontinuitetsledelse. I 2019 ble den revidert og oppdatert med den nyeste tilnærmingen og beste praksis. Standarden finnes i norsk og engelsk utgave.

Hvem er ISO 22301 for?

ISO 22301-standarden er aktuell for alle organisasjoner – uansett størrelse, bransje eller type virksomhet. Den er også relevant for sertifiserings- og kontrollorganer, siden den gjør det mulig å vurdere en organisasjons evne til å innfri lover og myndighetskrav. Standarden er basert på ISOs High-Level Structure (HLS) og samkjørt med en rekke andre internasjonalt anerkjente standarder for styringssystemer – herunder ISO 9001 (kvalitetsstyring) og ISO 14001 (miljøstyring).

Den er med andre ord utformet for å integreres i de eksisterende styringsprosessene for en organisasjon. ISO 22301 er nyttig for fagfolk som jobber med kontinuitetsledelse og risikovurdering, ansvarlige for forsyningskjeder, revisjonsansvarlige og -medarbeidere, personer som utarbeider rapporter om bedrifters samfunnsansvar, kontrollorganer og andre som er involvert eller interessert i kontinuitetsledelse.

Hva er fordelene?

ISO 22301 presenterer beste internasjonale praksis for å hjelpe organisasjoner med å håndtere driftsforstyrrelser på en effektiv måte, slik at normal drift kan gjenopprettes raskt. Slik reduseres kostnadene og konsekvensene for forretningsresultatene hvis noe skulle gå galt. Selskaper med flere anlegg eller avdelinger kan dessuten bruke samme konsekvente tilnærming i hele organisasjonen.

Andre fordeler:

• En bekreftelse overfor kunder, leverandører, tilsynsmyndigheter og andre interessenter på at organisasjonen har solide systemer og prosesser for kontinuitetsledelse
• Bedre forretningsresultater og organisatorisk resiliens
• En bedre forståelse av virksomheten gjennom analyser av kritiske problemstillinger og sårbare områder

ISO 22301 gir i tillegg et klart og detaljert bilde av hvordan organisasjonen driver sin virksomhet, og tilbyr verdifull innsikt for bruk i strategisk planlegging, risikostyring, logistikk, virksomhetsomlegging og ressursstyring.

Hvilke forbedringer er gjort?

ISO 22301 ble revidert i slutten av 2019 for å gjenspeile de pågående endringene innenfor kontinuitetsledelse og skape mer verdi for brukerne. Samtidig ble teksten gjort tydeligere og mer konsekvent.

Følgende endringer er gjort:

• Strukturen i standarden er omarbeidet for å gjøre den lettere å lese og innføre, og det er tydeligere hva som kreves.
• Språket og terminologien er forenklet for å unngå gjentakelser og samsvare bedre med dagens tilnærming til kontinuitetsledelse.
• High-Level Structure (HLS) er harmonisert med alle de andre ISO-standardene for styringssystemer.

ISO 22301 kan integreres i eksisterende ledelsessystem

Strukturen på høyt nivå (kjernetekst, begreper og definisjoner) i ISO 22301 er den samme som i andre ISO-standarder for styringssystemer – for eksempel ISO 9001 (kvalitet) og ISO 14001 (miljø). Hensikten med dette rammeverket er å gjøre det enklere å integrere nye aspekter i styringsprosessene som organisasjonen allerede har.

Hvordan komme i gang?

Her er noen tips til deg som vurderer å innføre ISO 22301:

• Forsikre deg om at du har støtte fra toppledelsen. For at et styringssystem for kontinuitetsledelse skal være effektivt, må beslutningstakerne engasjere seg aktivt og gi det høy prioritet.
• Utfør en modenhetsvurdering for å finne ut hvordan dere ligger an i forhold til kravene i standarden, og hvilke ressurser dere trenger for å oppfylle dem.
• Gjør en øvelse for å kartlegge hvordan dere ville gjenopprettet virksomheten etter en driftsforstyrrelse i dag. Dette gir en klar pekepinn på hvor godt forberedt organisasjonen er, og hvordan ISO 22301 kan være til hjelp.

Hva med sertifisering?

Sertifisering for ISO 22301 er ikke obligatorisk, men kan være et nyttig verktøy for å dokumentere at organisasjonen innfrir kravene i standarden og følger det som er anerkjent som beste praksis internasjonalt.

Du kan påvirke innholdet i standardene

Standard Norges komité for samfunnssikkerhet har gitt Norges innspill til utviklingen av ISO 22301. Komiteen jobber også med med en rekke tilstøtende standarder som skal ivareta samfunnskritiske funksjoner. Ønsker du å vite mer eller bidra i dette arbeidet, kontakt Standard Norges Team samferdsel, logistikk og digitalisering Fag- og personalleder Lars Erik Jensen.