Nouvelle norme ISO22301:2012
L'ISO vient de publier la première Norme internationale relative à la gestion de la continuité des affaires, qui aidera les organisations des secteurs public et privé désireuses de renforcer leur résilience.
ISO22301:2012, Sécurité sociétale – Gestion de la continuité des affaires – Exigences, aidera les organisations, quelle que soit leur taille, leur situation géographique ou leur activité, à se montrer mieux préparées et plus solides face à des interruptions de toutes sortes.
Des incidents peuvent à tout moment venir perturber le bon fonctionnement d’une organisation. La mise en œuvre d’ISO22301 donne aux organisations les moyens de rebondir et de poursuivre leurs activités. Les incidents peuvent prendre de multiples formes – catastrophe naturelle de grande ampleur, actes terroristes, accidents techniques et incidents environnementaux. Même si la plupart des incidents restent mineurs, leurs conséquences peuvent être très lourdes pour une organisation, c’est pourquoi il y a toujours intérêt à mettre en place une stratégie de gestion de la continuité des affaires.
Le monde a pris conscience que les organisations des secteurs public et privé doivent savoir comment se préparer aux imprévus qui viennent perturber leurs activités et quelles réponses y apporter.
ISO22301 fournit un cadre de référence pour planifier, établir, mettre en œuvre, exécuter, surveiller, passer en revue, maintenir et améliorer en continu un système de gestion de la continuité des affaires. Cette norme est destinée à aider les organisations à veiller à leur protection et à leur préparation, à réagir lorsqu’un incident vient perturber leurs opérations et à reprendre par la suite leurs activités.
Pour Stefan Tangen, Secrétaire du comité technique qui a élaboré la nouvelle norme, «les organisations qui mettront en œuvre ISO22301 seront en mesure de prouver aux législateurs, aux autorités réglementaires, à leurs clients réguliers ou potentiels, ainsi qu’à tout autre groupe intéressé qu’ils se conforment aux bonnes pratiques de système de gestion de la continuité des affaires.
La norme peut également servir aux organisations qui veulent évaluer leur performance à la lumière des bonnes pratiques ou aux auditeurs qui souhaitent faire un rapport à la direction.»
ISO22301 accompagnera les organisations dans la mise en place d’un système de gestion de la continuité des affaires qui correspond à ses besoins et satisfait aux exigences de ses parties prenantes – autant d’éléments qui dépendent de multiples facteurs: législation, réglementation, organisation et secteur; produits et services, taille et structure, processus et parties prenantes de l’organisation.
Dave Austin, Chef de projet responsable de la rédaction d’ISO22301, explique: « Pour exploiter tout le potentiel d’ISO22301, les organisations doivent avoir une compréhension approfondie des exigences de la norme. Loin d’être un simple projet ou un plan que l’on échafaude, la gestion de la continuité des affaires est un processus de management continu qui repose sur les compétences de personnes travaillant avec un support et des structures appropriés qui s’enclencheront si besoin. »
ISO22301 est la première norme publiée qui s’aligne sur le nouveau format ISO pour la rédaction des normes de systèmes de management. Ce format facilitera la compréhension et garantira l’homogénéité avec les autres normes de systèmes de management, telles que ISO9001 (management de la qualité), ISO14001 (management environnemental) et ISO/IEC27001 (management de la sécurité de l’information).
ISO22301 peut être utilisée dans le cadre d’une certification par tierce partie ou d’une auto-évaluation. Pour que les utilisateurs puissent tirer le meilleur de la norme, celle-ci contient des exigences concises décrivant les fondamentaux de la gestion de la continuité des affaires.
Compte tenu de l’importance de la continuité des affaires pour tous les secteurs, ISO22301 a un potentiel colossal. De nombreux pays ont déjà commencé à adopter ISO22301, notamment Singapour et le Royaume-Uni, qui ont ainsi remplacé leurs normes nationales. On observe également dans le monde un intérêt du côté des entrepreneurs, qui aimeraient mettre en œuvre de bonnes pratiques et obtenir la certification selon cette norme. Tout cela montre à quel point les utilisateurs potentiels et les avantages attendus sont nombreux.
ISO22301 fait partie d’une série de normes élaborées par le comité technique ISO/TC 223, Sécurité sociétale. Un autre document en cours d’élaboration viendra s’y ajouter en début d’année prochaine: ISO22313 – une norme à utiliser de pair avec ISO22301, pour laquelle elle fournit des recommandations de mise en œuvre.
ISO22301:2012, Sécurité sociétale – Gestion de la continuité des affaires – Exigences, est disponible auprès des instituts nationaux membres de l’ISO (voir la liste complète avec les coordonnées). Il est aussi possible de l’obtenir directement au Secrétariat central de l’ISO, au prix de 116 francs suisses, par l’intermédiaire de l’ISO Store ou en contactant le Département Marketing, Communication & Information.
Source : https://www.iso.org/fr/home.html