ISO 22301 Business Continuity Management

ISO 22301 für Business-Continuity-Managementsysteme (BCM) soll die Reaktionsstrukturen einer Organisation unterstützen und die Fähigkeit zur Bewältigung von Störungen erhöhen.

Warum implementieren Unternehmen Business-Continuity-Management-Systeme?

Die Ergebnisse der Aufrechterhaltung eines BCMS hängen von den gesetzlichen, behördlichen, organisatorischen und branchenspezifischen Anforderungen der Organisation, den angebotenen Produkten und Dienstleistungen, den angewandten Prozessen, der Größe und Struktur der Organisation sowie den Anforderungen der interessierten Parteien ab.

Ein BCMS unterstreicht die Bedeutung folgender Punkte:

Verständnis der Bedürfnisse der Organisation und der Notwendigkeit, Richtlinien und Ziele für die Geschäftskontinuität festzulegen;
Betrieb und Aufrechterhaltung von Prozessen, Fähigkeiten und Reaktionsstrukturen, um sicherzustellen, dass die Organisation Unterbrechungen übersteht;
Überwachung und Überprüfung der Leistung und Effektivität des BCMS;
kontinuierliche Verbesserung auf der Grundlage qualitativer und quantitativer Maßnahmen.

Was sind die Bestandteile eines BCMS?

Ein BCMS umfasst wie jedes andere Managementsystem die folgenden Komponenten:

eine Richtlinie;
zuständige Personen mit festgelegten Verantwortlichkeiten;
Managementprozesse in Bezug auf:

- Richtlinie;
- Planung;
- Umsetzung und Betrieb;
- Leistungsbewertung;
- Managementbewertung;
- kontinuierliche Verbesserung;
- dokumentierte Informationen, die die operative Kontrolle unterstützen und eine Leistungsbewertung ermöglichen.

Warum Nemko?

Nemko verfügt über eine schlanke Organisation mit einem effektiven Entscheidungsfindungsprozess und schnellen Reaktionszeiten
Die Auditoren verfügen über wertvolle Erfahrungen und inspirieren eine Kultur der ständigen Verbesserung
Sie legen Wert auf die Kommunikation mit den Kunden
Beobachtungen und Kommentare werden klar zum Ausdruck gebracht, um messbare Verbesserungen zu gewährleisten
Der Ansatz ist praxisnah und bodenständig
Der Auditor ist während des gesamten Auditprozesses und Auditzyklus für den Kunden verantwortlich

Der Zertifizierungsprozess besteht aus zwei Phasen:

Phase 1 besteht aus einem Audit des Unternehmens, um den Status der Organisation, der Systemdokumentation, der Infrastruktur usw. zu überprüfen. Damit wird der Reifegrad des Systems bewertet.
Phase 2 ist das Zertifizierungsaudit, bei dem überprüft wird, ob die Systemdokumentation den Anforderungen der Norm entspricht. Das Zertifizierungsaudit gibt der Organisation Rückmeldung über Probleme, die nicht mit der Norm übereinstimmen und die korrigiert werden müssen, bevor ein Zertifikat ausgestellt werden kann.

Ein
erfahrenesTeam

Unsere erfahrenen und hochqualifizierten Auditoren bringen die Philosophie eines Unternehmens mit, das seit mehr als einem Viertel Jahrhundert Zertifizierungen von Managementsystemen durchführt.