Mercredi, le 16 Avril 2025

Quelles sont les exigences de la norme ISO 22301 version 2019 ?

 La norme ISO 22301 est une norme internationale qui définit les exigences d'un système de management de la continuité d'activité (SMCA). Elle est conçue pour aider les entreprises à fournir un cadre solide pour la gestion de la continuité des activités.

La norme ISO 22301 est divisée en 10 articles (chapitres). Les 243 exigences sont dans les articles 4 à 10. Les chapites couvrent les domaines suivants :

1. Domaine d'application : Cet article définit l'objet et le champ d'application de la norme.

2. Références normatives : Cet article identifie les documents normatifs qui sont utilisés ou cités par la norme.

3. Termes et définitions : Cet article définit les termes utilisés dans la norme, voir aussi la norme ISO 22300 .

4. Contexte de l'entreprise

L'entreprise doit :

  • Identifier les facteurs internes et externes qui sont pertinents pour son SMCA
  • Comprendre les besoins et attentes des parties prenantes
  • Déterminer l'étendue du domaine d'application de son SMCA
  • Etablir et maintenir son SMCA et les processus concernés

 

5. Leadership

La direction doit :

  • S'engager à mettre en œuvre et à maintenir un SMCA efficace
  • Etablir la politique de continuité d'activité
  • Attribuer les responsabilités et les autorités aux personnes pertonentes

 

6. Planification

L'entreprise doit :

  • Déterminer les risques et opportunités du SMCA
  • Etablir des objectifs de continuité d'activité
  • Planifier des actions afin d'atteindre ces objectifs
  • Planifier les changements nécessaires

 

7. Support

L'entreprise doit :

  • Fournir les ressources nécessaires à la mise en œuvre et à l'amélioration du SMCA
  • Déterminer les compétences requises
  • Sensibiliser le personnel
  • Etablir un processus de communication interne et externe
  • Créer et maîtriser la documentation du SMCA

 

8. Réalisation

L'entreprise doit :

  • Planifier, mettre en œuvre et maîtriser ses processus opérationnels
  • Définir le processus Analyser le bilan d'impat
  • Apprécier le risque
  • Identifier les stratégies et les solutions
  • Fournir des plans de continuité d'activité
  • Maintenir un programme d'exercices
  • Evaluer la documentation et les capacités de continuité d'activité

 

9. Performance

L'entreprise doit :

  • Inspecter, analyser et évaluer ses performances
  • Conduire des audits internes
  • Réaliser des revues de direction

 

10. Amélioration

L'entreprise doit :

  • Maîtriser les non-conformités au moyen d'actions correctives
  • Améliorer continuellement son SMCA

 

Pour être certifiée ISO 22301, une entreprise doit démontrer qu'elle satisfait à toutes les exigences de la norme. Cette démonstration est réalisée par un organisme de certification accrédité.

Les avantages de la certification ISO 22301 sont nombreux, notamment :

  • Une meilleure protection de l'entreprise contre les incidents perturbateurs. La certification ISO 22301 peut aider l'entreprise à diminuer la vraissemblance d'apparition d'incidents perturbateurs
  • Une amélioration de la résilience de l'entreprise. La certification ISO 22301 peut aider l'entreprise à réduire l'impact des incidents perturbateurs et restaurer les activités normales 
  • Une augmentation de la confiance des parties prenantes. La certification ISO 22301 peut aider l'entreprise à améliorer leur réputation en démontrant leur engagement pour la prévention
  • Une réduction des coûts associés aux incidents perturbateurs. La certification ISO 22301 peut aider l'entreprise à réduire les coûts d'une crise majeure

     

En conclusion, la norme ISO 22301 est un outil précieux pour les entreprises de toutes tailles qui souhaitent améliorer leur préparation contre des événements perturbateurs, réduire leurs risques et obtenir un avantage concurrentiel.