Liiketoiminnan jatkuvuudenhallinta ISO 22301

Liiketoiminnan jatkuvuuden hallintajärjestelmän avulla organisaatio pystyy tehokkaasti suunnittelemaan, toteuttamamaan ja harjoittelemaan menettelyjä, joiden avulla sietoisuus (resilienssi) kehittyy paremmaksi sekä kyky palautua ja toipua erilaisista häiriötilanteista täyttää jatkuvuudelle asetetut standardin ja lain vaatimukset.

Yhteiskunnan elintärkeiden palveluiden tuottajat kehittävät ja ylläpitävät valmiuttaan selvitä erilaisista häiriötilanteista tai toiminnan katkoksista liiketoiminnan jatkuvuuden hallintajärjestelmillä. Jatkuvuuden hallintaa tarvitaan kaiken kokoisissa organisaatioissa, joiden ydintoimintaan liittyy suoraan tai välillisesti vaatimuksia valmiuteen, varautumiseen tai häiriöttömän toiminnan toteuttamiseen. Osaa yrityksistä koskee huolto- ja varautumisvelvollisuus tai valmiuslaki. Näitä toimijoita on Suomessa esimerkiksi öljy-, kaasu- ja kemikaaliteollisuudessa, valmistavassa teollisuudessa, talous-, HR-, ja IT-palveluiden toimittajissa ja osa julkishallinnon toimijoista.

Liiketoiminnan jatkuvuudenhallinta ISO 22301 vaatimukset

Laadukkaaseen liiketoiminnan jatkuvuuden hallintajärjestelmään on laadittu kansainvälinen standardi ISO 22301, jonka tavoitteena on varmistaa häiriötilanteilta suojautuminen, niiden esiintymisen todennäköisyyden pienentäminen, niihin varautuminen ja reagoiminen sekä niistä palautuminen. Standardin vaatimukset ovat yleisiä, ja ne soveltuvat kaikille organisaatioille tai niiden osille riippumatta niiden tyypistä, koosta ja organisaatioiden luonteesta. Kiwa Sertifiointi Oy sertifioi organisaatioiden liiketoiminnan jatkuvuuden hallintajärjestelmiä. ISO-yhteensopiva sertifiointi integroituu erinomaisesti esimerkiksi laadunhallinta- tai tietoturvallisuuden hallintajärjestelmien kanssa.

Jatkuvuudenhallinnan sertifioinnin hyödyt

Kun yritys sertifioi liiketoiminnan jatkuvuuden hallintajärjestelmänsä, se samalla osoittaa, että sillä on suunnitelma esimerkiksi häiriötilanteista toipumiseen, niihin liittyvien prosessien hallintaan, toiminnan jatkuvaan kehittämiseen sekä selkeät mittarit liiketoimintavaikutusten arviointiin ja riskien hallintaan. Sertifiointi myös vakuuttaa sidosryhmät siitä, että yrityksen henkilöstön osaamiseen panostetaan ja häiriötilanteiden hallintaa harjoitellaan systemaattisesti ja vaikuttavasti.

Palvelun edut

Täyttää huolto- ja varautumisvelvollisuudessa tai valmiuslaissa asetetut vastuut ja standardin vaatimukset.
Sertifiointi ja siihen liittyvä dokumentaatio vakuuttaa yrityksen sidosryhmät
Auttaa tunnistamaan pienentämään häiriötilanteiden mahdollisuutta ja niihin reagoimista.
Parantaa kykyä selvitä ja palautua erilaisista häiriötilanteista tai toiminnan katkoksista
ISO-yhteensopiva esimerkiksi kansainvälisten ISO-laadunhallinta- tai tietoturvallisuuden hallintajärjestelmien kanssa.

Standardit ja vaatimukset

SFS-EN ISO 22300 Yhteiskunnan turvallisuus. Sanasto
SFS-EN ISO 22313 Societal Security. Business Continuity Management Systems. Guidance
ISO/TS 22317 Societal security - Business continuity management systems - Guidelines for business impact analysis (BIA)
ISO/TS 22318 Societal security - Business continuity management systems - Guidelines for supply chain continuity
ISO 22320 Societal security - Emergency management - Requirements for incident response
ISO 22322 Societal security - Emergency management - Guidelines for public warning
ISO 22398 Societal security — Guidelines for exercises

Katso Kiwa Sertifiointi Oy:n akkreditoitujen järjestelmäsertifioinnin palveluiden pätevyysalueet FINAS akkreditointipalvelun sivulta.

Liiketoiminnan jatkuvuudenhallinta ISO 22301