Certificazione ISO 22301
Cos'è lo standard ISO 22301?
La norma ISO 22301 è il riferimento normativo per la certificazione del sistema di gestione della continuità operativa.
Si applica a tutte le realtà aziendali, indipendentemente dal settore e dalla dimensione.
Qual è lo scopo della norma ISO 22301?
La norma ISO 22301 si articola in 10 sezioni, pensate per organizzare tutti gli aspetti della vita aziendale e far convergere i diversi processi aziendali verso l’obiettivo d’implementare un sistema di gestione della continuità operativa.
Si tratta un sistema attraverso il quale l’azienda analizza molteplici scenari emergenziali, ne prevedere l’impatto sulla sua capacità operativa e studia soluzioni.
Lo scopo di tale analisi è quello di proseguire con la produzione o l’erogazione dei servizi, in tempi e modalità accettabili per i clienti, fino al ripristino della normale attività lavorativa.
In concreto, la norma ISO 22301 offre all’azienda strumenti per considerare la propria continuità operativa anche in condizioni straordinarie.
La certificazione ISO 22301 è obbligatoria?
L’adozione da parte delle imprese di un sistema di gestione della continuità operativa e la relativa certificazione ISO 22301 sono su base volontaria.
Perché certificarsi alla norma ISO 22301?
Seguendo le indicazioni fornite dalla norma l’azienda potrà:
- Ridurre i danni economici derivanti da un’interruzione inaspettata dell’attività.
- Continuare la propria attività, anche in situazioni di emergenza. Questo aspetto è particolarmente importante nei settori che hanno un impatto sociale.
- Avere un vantaggio competitivo.
- Favorire lo sviluppo di una politica aziendale capace di far fronte a situazioni inaspettate attraverso una cultura della resilienza, fondamentale in momenti di grandi cambiamenti.
Come ottenere la certificazione alla ISO 22301?
L’iter per ottenere la certificazione ISO 22301 è articolato in 4 punti.
Richiesta di certificazione
In questa prima parte si concordano gli aspetti economici e le attività che saranno eseguite dagli auditor durante l’iter di certificazione. Questa parte si conclude con la firma di un contratto con validità triennale tra l’azienda e l’Organismo. Successivamente ha inizio il processo di certificazione.
Audit preliminare (opzionale ed eventualmente richiesto dal cliente)
Ha come obiettivo quello di esaminare il livello di preparazione del sistema di gestione oggetto di certificazione. Questo tipo di audit non rientra nell’iter di certificazione, pertanto eventuali miglioramenti, sono rilasciati sotto forma di raccomandazione e non vengono notificati in forma ufficiale sul rapporto di audit.
Audit di Certificazione – Stage 1
L’audit si svolge presso la sede aziendale. Durante questa fase l’auditor raccoglie informazioni e verifica la documentazione inerente il sistema di gestione da certificare. Determina quali sono norme obbligatorie e volontarie di riferimento per il sistema da certificare. Questo passaggio è preparatorio per il secondo audit di certificazione.
Audit di Certificazione – Stage 2
Durante questa fase l’auditor verificherà che il sistema di gestione venga realmente applicato dall’azienda.
Al termine di questo secondo stage, in assenza di non conformità gravi, l’auditor presenterà richiesta all’organo deliberante per l’emissione della certificazione ISO.