Certification ISO 22301
Il est important de protéger une organisation contre des incidents ou des événements non préparés, tels que des coupures de courant, des pannes informatiques, des défaillances d’équipement et des problèmes de chaîne d’approvisionnement. Les organisations certifiées ISO 22301 mettent en œuvre des outils appropriés pour protéger leur entreprise et lui permettre de prospérer à long terme. Dans cet article de blog, nous allons apprendre ce qu’est la certification ISO 22301 et comment elle aide les organisations à assurer la continuité de leurs activités.
Tout sur la certification ISO 22301
La capacité d’un organisme à répondre efficacement à l’imprévu détermine sa capacité à survivre à long terme. La norme ISO 22301 mesure le niveau de préparation d’une organisation pour maintenir les fonctions critiques même pendant une crise ou un incident inattendu.
La certification ISO 22301 décrit les exigences relatives à un système de gestion de la continuité des activités (BCMS). Elle fournit un processus complet et systématique permettant aux organisations d’intégrer des mesures adaptatives et proactives pour éliminer les facteurs potentiels susceptibles de provoquer des perturbations.
Les normes ISO 22301 suivent une approche dynamique pour identifier la quantité et le type d’impact qu’elle est prête à accepter à la suite d’une perturbation et adapter un plan de continuité des activités correctement dimensionné pour les besoins de l’organisation. Il s’agit d’un ensemble d’éléments interdépendants qui fournissent un cadre holistique permettant aux organisations de renforcer leur résilience et leur agilité.
Un système de gestion de la continuité des activités (BCMS) est basé sur les exigences légales, réglementaires, organisationnelles et industrielles de l’organisation afin de garantir qu’une entreprise n’est pas vulnérable aux perturbations. Les organisations certifiées ISO 22301 suivent une structure de haut niveau (HLS) et intègrent la norme du système de gestion de la continuité des activités dans les processus opérationnels de base afin d’obtenir les résultats souhaités. Elle se compose de quatre éléments.
- Formuler une politique de continuité des activités.
- Attribuer des rôles aux personnes compétentes et définir les responsabilités.
- Définir les processus de gestion relatifs aux –
- Politique
- Planification
- Mise en œuvre et fonctionnement
- Évaluation des performances
- Examen de la gestion
- Amélioration continue
- Informations documentées soutenant le contrôle opérationnel et permettant l’évaluation des performances.
Ces composantes aident les organisations à déterminer les besoins et la nécessité d’établir des politiques et des objectifs de continuité des activités. Elle s’attaque à la cause des perturbations afin de prévenir les défaillances de l’entreprise. Les normes BCMS proposent dix clauses qui font partie des exigences pour maintenir la cohérence.
Les organisations certifiées ISO 22301 suivent la méthodologie Plan-Do-Check-Act qui fournit une approche simple et efficace pour gérer les changements et les problèmes. Il s’agit d’un outil de gestion efficace utilisé pour améliorer les performances des organisations.
L’ISO 22301 n’est pas une norme sectorielle ; en outre, elle vise à renforcer la résilience et la capacité d’une organisation par l’application efficace du système de gestion de la continuité des activités (BCMS). Une liste d’organisations qui peuvent obtenir la certification ISO 22301 :
- Industrie manufacturière
- Industrie de la construction
- Industrie alimentaire
- Secteur de l’automobile
- Secteur de la santé
- Organisations éducatives
- Industrie des technologies de l’information
- Transport et logistique
- Produits pharmaceutiques
- Industrie textile
- Petites industries
Toute organisation peut obtenir la certification ISO 22301, et le coût de la certification ISO 22301 varie d’une organisation à l’autre. Les avantages qu’elle offre à une organisation l’emportent sur les coûts encourus pour obtenir un certificat ISO 22301.
Afin de rester conforme à la certification ISO 22301, une organisation doit contrôler les éléments suivants :
- Elle nécessite la mise en place, le maintien et l’amélioration d’un BCMS
- Il mesure la conformité à la politique de continuité des activités
- Il examine l’état de préparation et la capacité d’une organisation à poursuivre ses services pendant une perturbation.
- Elle vise à rendre une organisation résiliente grâce à la mise en œuvre efficace des normes ISO 22301.
Le produit est en effet l’élément le plus important de toute entreprise, et il devient essentiel de maintenir la continuité des activités pour fournir des biens et des services aux clients. La certification ISO 22301 fournit des outils et des techniques aux organisations et renforce la capacité d’une organisation à gérer l’imprévu.
La certification ISO 22301 définit les exigences relatives au système de gestion de la continuité des activités (BCMS). Il permet à une organisation de prendre des mesures adaptatives et proactives pour assurer la survie et la durabilité des activités principales à long terme.
L’ISO 22301:2012 a été élaborée comme la première norme internationale par l’Organisation internationale de normalisation (ISO) pour aider les organisations à développer un système de gestion de la continuité des activités (BCMS). L’objectif de cette norme est d’assurer la continuité opérationnelle de l’entreprise, même face à des menaces externes, telles que des conditions météorologiques catastrophiques, des cybermenaces, etc. Récemment, nous avons tous été témoins des perturbations causées par la pandémie de Covid-19 pour les entreprises du monde entier. Son impact sur la chaîne d’approvisionnement mondiale a perturbé l’économie d’une majorité de pays. Cela a nui à de nombreuses entreprises et a même conduit à la fermeture de certaines d’entre elles.
En adoptant les exigences de l’ISO 22301, vous pouvez rendre votre organisation résiliente contre de tels risques et assurer vos clients et actionnaires de la robustesse de vos processus. Une norme de continuité des activités – Certification ISO 22301 est la preuve que votre organisation a mis en place un plan de gestion qui attribue des rôles et des responsabilités à votre personnel afin de tenir le fort en cas d’urgence. L’acceptation mondiale de cette norme garantit à toutes les parties intéressées que les meilleures pratiques internationales ont été intégrées.
Nous avons tous été témoins de la façon dont le coronavirus a changé la dynamique des économies mondiales et de la façon dont les opérations commerciales peuvent être arrêtées en raison d’incidents ou de crises. Dans de tels scénarios, les organisations certifiées ISO 22301 parviennent à se frayer un chemin et à maintenir un niveau minimum de production. Comprenons les autres avantages offerts par les certifications ISO 22301 :
- Il fournit une approche globale pour garantir un niveau minimum de production, même en cas de crise.
- Les organisations certifiées ISO 22301 économisent beaucoup d’argent et de temps en éliminant les impacts négatifs d’un événement perturbateur.
- Il améliore la cybersécurité et s’aligne sur la certification ISO 27001 pour assurer la continuité des activités dans le secteur des technologies de l’information.
- La conformité à la certification ISO 22301 protège la valeur de la marque d’une organisation et l’aide à gagner de nouvelles entreprises, de nouveaux clients et de nouveaux consommateurs.
- Elle améliore les actifs, la rentabilité, la qualité marchande, le chiffre d’affaires et la réputation d’une organisation.
La norme de système de management de la continuité des affaires se compose de dix clauses. Sur ces dix clauses, trois clauses sont de nature introductive, tandis que les sept autres clauses définissent les exigences obligatoires pour la certification ISO 22301.
- Contexte de l’organisation – Déterminer le champ d’application du système de gestion de la continuité des activités BCMS et assurer la conformité avec toutes les exigences légales et réglementaires. Une organisation doit identifier les facteurs externes et internes qui pourraient causer des perturbations et affecter sa capacité à atteindre les résultats escomptés.
- Leadership- La direction générale doit assurer la mise en œuvre de la politique et de l’objectif de continuité des activités au sein de l’organisation. L’organisation doit attribuer des rôles et des responsabilités aux employés et mettre en œuvre un système de communication efficace pour mesurer la conformité à la norme ISO 22301.
- Planification – Une organisation doit déterminer les risques et les opportunités potentiels afin de concevoir des plans et des politiques appropriés pour les traiter en conséquence. Elle exige qu’une organisation établisse ses objectifs en matière de continuité des opérations et formule des politiques pour les atteindre.
- Soutien – Une organisation doit déterminer et fournir les ressources nécessaires à la mise en œuvre réussie du BCMS. Elle doit donner la formation et l’éducation nécessaires aux employés pour accroître leurs compétences. La norme ISO 22301 demande aux organismes d’établir un système de communication actif et productif.
- Opération – La clause 8 et la clause 6 vont de pair. La clause 6 relève du domaine de la planification, tandis que la clause 8 est associée à l’action. Une organisation doit procéder à une évaluation des risques pour détecter les points faibles et mettre en œuvre des changements importants si nécessaire.
- Évaluation de la performance – Une organisation doit surveiller, mesurer, analyser et évaluer la performance de son BCMS. Elle exige qu’une organisation effectue des audits internes pour identifier les non-conformités et les éliminer.
- Amélioration – Elle exige que les organisations prennent des mesures correctives et mettent en œuvre les changements nécessaires pour atteindre les résultats souhaités. Elle suit le principe du développement continu qui favorise la durabilité, l’adéquation et l’efficacité d’un SGCA.
Exigences de l'ISO 22301
La norme de système de management de la continuité des affaires se compose de dix clauses. Sur ces dix clauses, trois clauses sont de nature introductive, tandis que les sept autres clauses définissent les exigences obligatoires pour la certification ISO 22301.
- Contexte de l’organisation – Déterminer le champ d’application du système de gestion de la continuité des activités BCMS et assurer la conformité avec toutes les exigences légales et réglementaires. Une organisation doit identifier les facteurs externes et internes qui pourraient causer des perturbations et affecter sa capacité à atteindre les résultats escomptés.
- Leadership- La direction générale doit assurer la mise en œuvre de la politique et de l’objectif de continuité des activités au sein de l’organisation. L’organisation doit attribuer des rôles et des responsabilités aux employés et mettre en œuvre un système de communication efficace pour mesurer la conformité à la norme ISO 22301.
- Planification – Une organisation doit déterminer les risques et les opportunités potentiels afin de concevoir des plans et des politiques appropriés pour les traiter en conséquence. Elle exige qu’une organisation établisse ses objectifs en matière de continuité des opérations et formule des politiques pour les atteindre.
- Soutien – Une organisation doit déterminer et fournir les ressources nécessaires à la mise en œuvre réussie du BCMS. Elle doit donner la formation et l’éducation nécessaires aux employés pour accroître leurs compétences. La norme ISO 22301 demande aux organismes d’établir un système de communication actif et productif.
- Opération – La clause 8 et la clause 6 vont de pair. La clause 6 relève du domaine de la planification, tandis que la clause 8 est associée à l’action. Une organisation doit procéder à une évaluation des risques pour détecter les points faibles et mettre en œuvre des changements importants si nécessaire.
- Évaluation de la performance – Une organisation doit surveiller, mesurer, analyser et évaluer la performance de son BCMS. Elle exige qu’une organisation effectue des audits internes pour identifier les non-conformités et les éliminer.
- Amélioration – Elle exige que les organisations prennent des mesures correctives et mettent en œuvre les changements nécessaires pour atteindre les résultats souhaités. Elle suit le principe du développement continu qui favorise la durabilité, l’adéquation et l’efficacité d’un SGCA.
ISO 22301 Questions fréquemment posées sur les systèmes de gestion de la continuité des activités (SGCA)
Réponse : ISO 22301 est une norme internationale pour la mise en œuvre de systèmes de gestion de la continuité des activités dans une organisation. Elle aide les organisations à identifier les risques pour la continuité de leurs activités et à élaborer des mesures stratégiques pour les prévenir et les atténuer.
Réponse : L‘ISO 22301 peut être appliquée à tout type d’organisation, indépendamment de sa taille ou de son secteur. Toute organisation qui vise à construire son activité sur le long terme devrait mettre en œuvre les exigences de l’ISO 22301.
Réponse : Il n’y a pas de coût prédéfini pour la certification ISO 22301. Il dépend de plusieurs facteurs, tels que la complexité de votre entreprise, l’effectif total, le nombre de bureaux, l’emplacement des succursales, etc. Une fois que vous avez décidé d’obtenir le certificat, vous devez contacter un organisme de certification qui analysera les facteurs ci-dessus et vous proposera un prix.
Réponse : Une fois que vous avez construit et mis en œuvre votre BCMS conformément aux exigences de l’ISO 22301, vous devez vous soumettre à un audit interne et à une revue de direction. Après avoir comblé les lacunes identifiées dans ces processus, vous devez inviter un organisme de certification à effectuer l’audit et à vous délivrer le certificat ISO 22301.
Réponse : Le certificat ISO 22301 est valable pendant trois ans à compter de la date de réception. Cependant, afin de maintenir le certificat, vous devez entreprendre des audits de surveillance annuels.
Processus ISO 41001
Analyse des lacunes
- Comprendre les conditions préalables des normes ISO en analysant chaque clause de manière approfondie.
- Analysez votre système pour y déceler d’éventuelles lacunes.
- Vous pouvez demander l’aide d’un consultant ISO pour franchir cette étape.
Mise en œuvre
- Préparer les documents, les dossiers et les politiques nécessaires.
- Effectuer des audits internes et des examens de gestion pour comprendre les lacunes et les réalités pratiques.
- Effectuer des actions correctives pour confirmer les conformités
Certification
- Remplir le formulaire de demande fourni par l’organisation de certification
- Inviter les auditeurs de l’organisation de certification pour l’audit et la certification.
- Obtenez la certification ISO de votre système de gestion.
- Première étape (examen de la documentation) – À ce stade, les auditeurs de l’organisation de certification vérifient que votre documentation répond aux exigences de la norme ISO 22301.
- Deuxième étape (audit principal) – Au cours de cette étape, les réalités de vos processus sont comparées à vos déclarations dans la documentation pour vérifier leur conformité aux exigences de la norme ISO 22301.
le processus de certification va plus loin. Cliquez ici pour voir les étapes suivantes du processus de certification ISO