ISO 22301

ISO 22301 beschreibt Anforderungen an die kontinuierliche Planung, Implementierung, Ausführung und Überwachung von Managementstrategien zum Schutz vor oder zur Reduzierung von Störungen und deren Auswirkungen. Organisationen, die ein Business-Continuity-Management-System auf der Grundlage von ISO 22301 implementieren, können sich entsprechend zertifizieren lassen, was sowohl für interne als auch für externe Zwecke als Nachweis für gute Business-Continuity-Management-Praktiken genutzt werden kann. ISO 22301 kann, wie andere ISO-Normen auch, unabhängig von der Organisationsform, der Branche oder der Unternehmensgröße implementiert werden. Die Anforderungen an ein Unternehmen für eine ISO 22301-Zertifizierung und die entsprechende Umsetzung sind die Kenntnis und Erfassung aller kritischen Prozesse einer Organisation, die Erfassung möglicher Folgeschäden bei Ausfall eines kritischen Geschäftsprozesses (sog. Business-Impact-Analyse), die Bewertung potenzieller Risiken und deren Auswirkungen, die Entwicklung von Reaktionen im Notfall sowie die Durchführung von Trainingsübungen und die Überwachung des Business-Continuity-Management-Prozesses. ³³

 

ISO 22301 basiert auf 5 Schlüsselprinzipien und dem PDCA-Zyklus.

Die 5 Schlüsselprinzipien sind Verantwortung, klare Zielsetzung, Folgen- und Risikobewertung, Kommunikation und Prüfung.

Verantwortung ist wichtig, denn in einem Krisenfall sollte ein BCM-Plan von den verantwortlichen Führungskräften für diesen Fall erstellt worden sein, und klar definierte Verantwortlichkeiten bei der Ausführung eines solchen Plans sind wichtig für eine erfolgreiche Durchführung.

Hand in Hand mit diesem Plan gehen klar definierte Ziele eines BCM-Plans, ohne die die Prioritätensetzung und Ressourcenzuweisung im Krisenfall nicht ordnungsgemäß funktionieren kann.

Um diese Ziele festzulegen, ist es jedoch wichtig, ein potenzielles Risiko und die Auswirkungen, die sein Eintreten haben könnte, richtig zu bewerten.

Um einen effektiven Einsatz eines BCM-Plans zu erreichen, sollte die Kommunikation mit allen betroffenen Interessengruppen geplant werden und der gesamte BCM-Plan regelmäßig getestet werden.

 

Um eine erfolgreiche Zertifizierung nach ISO 22301 zu erreichen, sollten Unternehmen auf dem Weg zur erfolgreichen Umsetzung eines BCM-Plans einem PDCA-Zyklus folgen.

In der Plan-Phase müssen die Faktoren identifiziert werden, die die Effektivität der Geschäftskontinuität beeinflussen, sowie die Ziele und Ressourcen zur Erreichung der Geschäftskontinuität in einer Krisensituation definiert werden.

Sobald die Do-Phase erreicht ist, müssen diese identifizierten Faktoren, Ziele und Ressourcen in die Umsetzung der notwendigen Änderungen zur Erreichung der Geschäftskontinuität auf jeder Unternehmensebene einfließen.

In der Check-Phase werden diese implementierten Maßnahmen auf ihre Effektivität hin bewertet und auf dieser Grundlage werden in der Act-Phase gegebenenfalls Anpassungen vorgenommen.

In Übereinstimmung mit anderen verwandten Standards definiert die ISO Norm 10 Kernklauseln, die für eine erfolgreiche Implementierung und Aufrechterhaltung der ISO 22301 Standards zu beachten sind.

Diese lauten:

1. Scope
2. Normative References
3. Norms and Definitions
4. Context of the Organisation
5. Leadership
6. Planning
7. Suppport
8. Operation
9. Performance
10. Improvement

Weitere Informationen über die Zertifizierung nach ISO 22301 finden Sie auf der ISO Website, den  Implementation Guide von BSI bzw. von NQA.

Alle Informationen zur Beschreibung des ISO 22301 Prozesses stammen aus: ^{46; 47; 48}