Hotbilden mot företag och organisationer har ökat på senare år. Det kan handla om allt från naturkatastrofer och strömavbrott som påverkar samhället i stort till hackerattacker, bedrägerier och sabotage.
För producerande företag och tjänsteföretag kan avbrott och störningar i affärskritiska processer och system innebära stora ekonomiska konsekvenser. Och för organisationer inom till exempel vård och omsorg kan liknande händelser få konsekvenser för människors liv och hälsa.
2012 kom ISO 22301 som världens första internationella standard för kontinuitetshantering. Den hjälper företag både att förhindra störningar i verksamheten och att minimera konsekvenserna om katastrofen ändå är ett faktum.
– ISO 22301 har samma struktur som andra ledningssystemstandarder som till exempel ISO 9001, men har fokus på kontinuitet. Med ett ledningssystem som uppfyller kraven i standarden får organisationerna ett konkret verktyg för att identifiera och analysera riskerna i verksamheten samt genomföra förebyggande åtgärder för att säkra kontinuiteten, förklarar Magnus Pedersen, utredare på Swedac.
Läs även: Stora brister i kontrollen av digitala infrastrukturen.
Först ut i Sverige att bli ackrediterad för certifiering mot ISO 22301 är RISE. Ännu finns inga organisationer som ställer krav på certifiering mot standarden. Men Rickard Svenningsson på RISE tror ändå att den på sikt kan bli ett värdefullt verktyg inte minst för att säkra samhällskritisk infrastruktur som till exempel el- och vattenförsörjning.
– Det pågår en diskussion i samhället om sårbarheten i våra IT-system och där kan standarden komma väl till pass, till exempel för kravställning vid upphandlingar. Ett certifierat ledningssystem för kontinuitetshantering visar att organisationen tar ett helhetsgrepp om alla kritiska processer, vilket ger ökat förtroende och stärker ställningen som leverantör, säger han.
Hittills är RISE det enda certifieringsorgan som ackrediterats och ett företag har genomgått certifiering. Men från Swedacs sida räknar man med ett ökat intresse för både ackreditering och certifiering inom området.
– I takt med att hotbilden ökar mot företag och organisationer blir allt fler medvetna om att det krävs handlingsberedskap och ökad krishanteringsförmåga – både för att kunna avstyra kriser och se till att störningarna blir minimala om katastrofen ändå är ett faktum, säger Magnus Pedersen.