Liiketoiminnan jatkuvuudenhallinta - ISO 22301

Yhteiskunnan elintärkeiden palveluiden tuottajat kehittävät ja ylläpitävät valmiuttaan selvitä erilaisista häiriötilanteista tai toiminnan katkoksista liiketoiminnan jatkuvuuden hallintajärjestelmillä.  Jatkuvuuden hallintaa tarvitaan kaiken kokoisissa organisaatioissa, joiden ydintoimintaan liittyy suoraan tai välillisesti vaatimuksia valmiuteen, varautumiseen tai häiriöttömän toiminnan toteuttamiseen. Osaa yrityksistä koskee huolto- ja varautumisvelvollisuus tai valmiuslaki.  Näitä toimijoita on Suomessa esimerkiksi öljy-, kaasu- ja kemikaaliteollisuudessa, valmistavassa teollisuudessa, talous-, HR-, ja IT-palveluiden toimittajissa ja osa julkishallinnon toimijoista.

Liiketoiminnan jatkuvuuden hallintajärjestelmän avulla organisaatio pystyy tehokkaasti suunnittelemaan, toteuttamamaan ja harjoittelemaan menettelyjä, joiden avulla sietoisuus (resilienssi) kehittyy paremmaksi sekä kyky palautua ja toipua erilaisista häiriötilanteista täyttää jatkuvuudelle asetetut standardin ja lain vaatimukset.

Liiketoiminnan jatkuvuudenhallinta ISO 22301 vaatimukset

Laadukkaaseen liiketoiminnan jatkuvuuden hallintajärjestelmään on laadittu kansainvälinen standardi  ISO 22301, jonka tavoitteena on varmistaa häiriötilanteilta suojautuminen, niiden esiintymisen todennäköisyyden pienentäminen, niihin varautuminen ja reagoiminen sekä niistä palautuminen. Standardin vaatimukset ovat yleisiä, ja ne soveltuvat kaikille organisaatioille tai niiden osille riippumatta niiden tyypistä, koosta ja organisaatioiden luonteesta. Kiwa Inspecta sertifioi organisaatioiden liiketoiminnan jatkuvuuden hallintajärjestelmiä. ISO-yhteensopiva sertifiointi integroituu erinomaisesti esimerkiksi laadunhallinta- tai tietoturvallisuuden hallintajärjestelmien kanssa.

Jatkuvuudenhallinnan sertifioinnin hyödyt

Kun yritys sertifioi liiketoiminnan jatkuvuuden hallintajärjestelmänsä, se samalla osoittaa, että sillä on suunnitelma esimerkiksi häiriötilanteista toipumiseen, niihin liittyvien prosessien hallintaan, toiminnan jatkuvaan kehittämiseen sekä selkeät mittarit liiketoimintavaikutusten arviointiin ja riskien hallintaan. Sertifiointi myös vakuuttaa sidosryhmät siitä, että yrityksen henkilöstön osaamiseen panostetaan ja häiriötilanteiden hallintaa harjoitellaan systemaattisesti ja vaikuttavasti.

Palvelun edut

  • Täyttää huolto- ja varautumisvelvollisuudessa tai valmiuslaissa asetetut vastuut ja standardin vaatimukset.
  • Sertifiointi ja siihen liittyvä dokumentaatio vakuuttaa yrityksen sidosryhmät
  • Auttaa tunnistamaan pienentämään häiriötilanteiden mahdollisuutta ja niihin reagoimista.
  • Parantaa kykyä selvitä ja palautua erilaisista häiriötilanteista tai toiminnan katkoksista
  • ISO-yhteensopiva esimerkiksi kansainvälisten ISO-laadunhallinta- tai tietoturvallisuuden hallintajärjestelmien kanssa.

Standardit ja vaatimukset

  • SFS-EN ISO 22300 Yhteiskunnan turvallisuus. Sanasto
  • SFS-EN ISO 22313 Societal Security. Business Continuity Management Systems. Guidance
  • ISO/TS 22317 Societal security - Business continuity management systems - Guidelines for business impact analysis (BIA)
  • ISO/TS 22318 Societal security - Business continuity management systems - Guidelines for supply chain continuity
  • ISO 22320 Societal security - Emergency management - Requirements for incident response
  • ISO 22322 Societal security - Emergency management - Guidelines for public warning
  • ISO 22398 Societal security — Guidelines for exercises

Soita ja kysy lisätietoja

Jarkko Puistovirta
Tuotepäällikkö, pääarvioija
Kiwa Inspecta
p.050 357 1514