StandardyŚwiatWieści

BCM w Zjednoczonych Emiratach Arabskich

Kolejna wersja standardu BCM

Ważne
  • Wydawać by się mogło, że ISO ma swojego rodzaju patent na opracowywanie i publikowanie standardów, również tych, poświęconych problematyce zapewniania ciągłości działania organizacji. Przykłady wielu krajów pokazują, że ISO nie ma monopolu w tej dziedzinie.

Końcówka roku 2020 i początek 2021 okazały się bardzo obfite w nowe publikacje o charakterze standardów i wytycznych w zakresie zarządzania ryzykiem i dziedzin pokrewnych. Swoje trzy grosze w dziedzinie zarządzania ciągłością działania dorzuciły właśnie Zjednoczone Emiraty Arabskie. Tamtejszy urząd o nazwie National Emergency Crisis and Disaster Management Authority, opracował – pod patronatem Najwyższej Rady Bezpieczeństwa Narodowego (Supreme Council for National Security) – dokument zatytułowany: „The National Standard For Business Continuity Management System. Specifications”. Nosi on oznaczenie AE/SCNS/NCEMA 7000:2021.

Jest to trzecia wersja standardu. Poprzednia ukazała się w roku 2015 roku wraz z wytycznymi: „Business Continuity Management System. Guidelines” – AE/SCNS/NCEMA 7001:2015. Całość wówczas dopełniały szablony dwóch dokumentów: wyników analizy ryzyka oraz wyników analizy wpływu zaburzeń  na działalność (BIA – Business Impact Analysis).

Jesienią ubiegłego roku opublikowano również specjalnie przygotowaną listę kontrolną (NCEMA 7000 Self-Assessment Checklist) zawierającą blisko 90 zagadnień i ponad 200 pytań szczegółowych, pozwalającą dokonać samooceny dojrzałości – istniejącego w organizacji systemu zarządzania ciągłością działania. Wspominamy o tym dokumencie ponieważ może on być – oprócz publikacji IIA – pomocnym narzędziem dla audytorów oceniających funkcjonowanie systemów zarządzania ciągłością działania.

Standard z roku 2021 nie różni się istotnie od poprzedniej wersji (58 stron do 43 w wersji poprzedniej). Autorzy zadbali – jak twierdzą – przede wszystkim o zapewnienie spójności z dwoma międzynarodowymi standardami, które ukazały się już po opublikowaniu wersji w roku 2015:

  • ISO 22301:2019 Security and resilience – Business Continuity Management Systems – Requirements
  • ISO 31000: 2018 Risk Management – Guidelines.

Kiedy porównujemy dwa standardy (NCEMA 7000:2021 i ISO 22301:2019) to widzimy mniej więcej to samo ale napisane nieco inaczej. Na przykład, w obu publikacjach zdefiniowano inne pojęcia (59 do 31) lub zapisano inne definicje tych samych pojęć – NCEMA jest tu bardziej zwięzła. Dalej, standard ISO próbuje zdefiniować pojęcie BCMS – Systemu Zarządzania Ciągłością Działania a NCEMA ogranicza się do pojęcia ogólnego Systemu Zarządzania i miejsca w nim dla zarządzania ciągłością działania. Dalej, na przykład, ISO tytułuje rozdział 9 jako „Performance evaluation” a w publikacji NCEMA rozdział 9 zatytułowano „Review and evaluation”.

Reasumując, oba standardy to mniej więcej to samo ale napisane nieco inaczej.

Cóż, są kraje (takie jak UAE, Australia, Niemcy, Austria …), które mimo istnienia publikacji ISO chcą mieć również własne, narodowe (krajowe) standardy w dziedzinie zarządzania ciągłością działania.

A Polska?

Editor

In rebus prosperis et ad voluntatem nostram fluentibus superbiam magnopere, fastidium arrogantiamque fugiamus.>>>W sytuacjach pomyślnych i gdy wszystko dzieje się według naszej woli, wystrzegajmy się pychy, zuchwalstwa i buty.

Powiązane artykuły

Back to top button