Multicert
Zarządzanie kryzysowe (Crisis Management)

Ocena zgodności ISO 22361

Realizowane z międzynarodową jednostką akredytowaną
W skrócie

ISO 22361:2022 to międzynarodowe wytyczne dla strategicznego zarządzania kryzysem — uzupełnienie ISO 22301 BCM o wymiar przywództwa, komunikacji kryzysowej i decyzji pod presją. Realizujemy ocenę zgodności wraz z auditem ISO 22301.

Definicja

Czym jest ISO 22361?

ISO 22361:2022 to międzynarodowa norma dostarczająca wytycznych dla strategicznego zarządzania kryzysem (Crisis Management). Adresuje aspekty, które nie są w pełni pokryte przez ISO 22301 BCM — podejmowanie decyzji pod presją, komunikacja z mediami i interesariuszami, przywództwo w sytuacjach niepewności, koordynacja zespołu kryzysowego (CMT).

Norma to wytyczne (guidelines) — używa języka „should", a nie „shall" jak ISO 22301. Nie certyfikujemy pełnego systemu wg ISO 22361 sensu stricto — przeprowadzamy ocenę zgodności, zwykle w ramach zintegrowanego auditu z ISO 22301. Adresowana do organizacji wysokiego ryzyka kryzysowego: banki, telekomy, energetyka, sektor publiczny, organizacje regulowane przez NIS2.

Pełna nazwa
ISO 22361:2022 — Security and resilience — Crisis management — Guidelines
Sektor
Wszystkie organizacje — szczególnie krytyczne dla finansów, energetyki, telekomunikacji, sektora publicznego, ochrony zdrowia
Status
Wytyczne (guidelines) — uzupełnia ISO 22301 BCM
Kluczowy fokus
Strategiczne zarządzanie kryzysem na poziomie zarządu, decyzje pod presją, komunikacja kryzysowa
Wymagania

Struktura wytycznych ISO 22361.

  • 5

    Ramy zarządzania kryzysowego (Crisis Management Framework)

    Polityka, role i odpowiedzialności zespołu kryzysowego (Crisis Management Team), umocowanie organizacyjne.

  • 6

    Wykrywanie i analiza sytuacji

    Wczesne ostrzeganie, sense-making, analiza dynamiczna sytuacji, klasyfikacja zdarzeń.

  • 7

    Decyzje strategiczne

    Modele podejmowania decyzji pod presją czasu i niepewności, eskalacja, autoryzacja działań.

  • 8

    Komunikacja kryzysowa

    Komunikacja zewnętrzna (media, klienci, regulatorzy) i wewnętrzna (pracownicy), spokesperson, social media.

  • 9

    Ćwiczenia i doskonalenie

    Ćwiczenia (tabletop, symulacje, full-scale), debriefingi po incydencie, ciągłe doskonalenie.

Proces

Proces certyfikacji w pięciu krokach.

  1. 01 1 dzień

    Zapytanie + ocena dojrzałości

    Krótka rozmowa o zakresie (skala organizacji, istniejące BCM/BCP, sektor). Bezpłatna wycena w 2h.

  2. 02 3–5 dni

    Umowa + plan oceny

    Podpisanie umowy, dobór audytorów z kompetencjami w crisis management i BCM.

  3. 03 1 dzień

    Etap 1 — przegląd dokumentacji

    Przegląd polityk crisis management, struktury CMT, procedur — zwykle zdalnie.

  4. 04 2–3 dni

    Etap 2 — ocena on-site + ćwiczenie

    Audyt on-site, w tym obserwacja ćwiczenia kryzysowego (tabletop lub symulacja).

  5. 05 2–3 tyg.

    Raport zgodności

    Decyzja i wystawienie poświadczenia zgodności z ISO 22361 — zwykle integrowane z auditem ISO 22301.

FAQ

Najczęstsze pytania.

Co to jest ISO 22361?

ISO 22361:2022 to międzynarodowa norma dostarczająca wytycznych dla strategicznego zarządzania kryzysem (Crisis Management). Adresuje aspekty, które nie są w pełni pokryte przez ISO 22301 BCM: podejmowanie decyzji pod presją, komunikacja kryzysowa z mediami, przywództwo w sytuacjach niepewności, koordynacja między funkcjami w organizacji.

Czy ISO 22361 zastępuje ISO 22301?

Nie — uzupełnia. ISO 22301 to system zarządzania ciągłością działania (BCMS), skupiony na operacyjnym odtwarzaniu procesów. ISO 22361 to wytyczne strategicznego zarządzania kryzysem na poziomie zarządu i CMT (Crisis Management Team). Polecamy wdrożenie obu naraz: ISO 22301 (operacyjne BCP) i ISO 22361 (strategiczne przywództwo w kryzysie).

Czy ISO 22361 jest certyfikowalna?

Formalnie ISO 22361 to „guidelines" (wytyczne), a nie pełny standard Management System z wymaganiami „shall". Realizujemy ocenę zgodności z wytycznymi, nie certyfikację pełnego systemu. Najczęściej w ramach certyfikacji ISO 22301 z rozszerzeniem o ocenę zgodności z ISO 22361.

Kto powinien wdrożyć ISO 22361?

Organizacje wysokiego ryzyka kryzysowego: banki, ubezpieczyciele, telekomy, energetyka, lotniska, szpitale, sektor publiczny, duże firmy konsumenckie (B2C — narażone na kryzysy w mediach społecznościowych). Także organizacje regulowane (NIS2 — wymagana zdolność reagowania na incydent).

Pogłębienie tematu

Pogłębienie wiedzy

Blog

Blog Multicert

39+ artykułów eksperckich o certyfikacji ISO, wyrobach CE, CPR i regulacjach UE.

 Interpretacja

Interpretacje normatywne

Praktyczne interpretacje norm wyrobów — luki, klasyfikacje, ścieżki certyfikacji.

 Program

Programy autorskie Multicert

10 dedykowanych programów branżowych — hotele, AI, FM, sport, e-commerce.
Bezpłatna wycena w 2h

Wyceń certyfikację — Ocena zgodności ISO 22361.

Doradczyni Klienta oddzwoni z konkretną wyceną w ciągu 2 godzin w godzinach pracy. Audyt prowadzi Multicert; certyfikat wystawia międzynarodowa jednostka akredytowana.

Pełnomocnik Klienta

Joanna Kałuża

Systemy zarządzania ISO

+48 508 354 544 [email protected]
Wyceń certyfikację
Zadzwoń Bezpłatna wycena