Certyfikacja systemu RABC wiąże się z oceną systemu, koncentrującego się na bezpieczeństwie organizacji w zakresie skażenia biologicznego wykorzystywanych przez nią tekstyliów. Norma ma zastosowanie do wszystkich organizacjach, które funkcjonują w środowisku narażonym na wystąpienia skażenia biologicznego. System RABC wprowadzany jest zgodnie z normą PN-EN 14065 i stanowi rozpoznawalny w całej Europie standard, którego certyfikacja potwierdza spełniania przez daną organizację określonych wymagań bezpieczeństwa w obszarze ochrony przed skażeniem biologicznym przenoszonym przez tekstylia.
Podstawowe wymagania dla RABC zgodnie z normą PN-EN 14065:
- Kontekst organizacji:
- Przywó
- Przywództwo i zaangażowanie.
- Polityka ciągłości działania.
- Role, odpowiedzialności i uprawnienia w organizacji.
- Doskonalenie:
- Niezgodności i działania korygujące.
- Ciągłe doskonalenie.
Szczegółowe elementy RABC:
- Polityka ciągłości działania:
- Deklaracja kierownictwa dotycząca zaangażowania w zapewnienie ciągłości działania oraz zgodności z przepisami prawnymi.
- Analiza wpływu na działalność (BIA):
- Identyfikacja krytycznych funkcji biznesowych.
- Określenie maksymalnego dopuszczalnego okresu przerwania działalności (MTPD).
- Określenie wymaganego czasu odzyskania (RTO).
- Ocena ryzyka:
- Identyfikacja zagrożeń związanych z działalnością organizacji.
- Ocena ryzyka poprzez analizę prawdopodobieństwa i skutków zagrożeń.
- Opracowanie planów postępowania z ryzykiem, mających na celu minimalizację ryzyka do akceptowalnego poziomu.
- Strategie ciągłości działania:
- Opracowanie strategii mających na celu zapewnienie ciągłości krytycznych funkcji biznesowych.
- Procedury reagowania na incydenty:
- Opracowanie procedur reagowania na incydenty zakłócające działalność.
- Ćwiczenia i testy:
- Regularne przeprowadzanie ćwiczeń i testów planów ciągłości działania w celu oceny ich skuteczności.
- Utrzymywanie i przegląd planów ciągłości działania:
- Regularne przeglądy i aktualizacje planów ciągłości działania w celu zapewnienia ich aktualności i skuteczności.
- Monitorowanie i pomiary:
- Regularne monitorowanie i pomiary kluczowych wskaźników związanych z ciągłością działania.
- Szkolenia, świadomość i kompetencje:
- Szkolenia dla pracowników, aby zapewnić, że są świadomi swoich obowiązków i wpływu na ciągłość działania.
- Komunikacja:
- Wewnętrzna i zewnętrzna komunikacja na temat zagrożeń, ryzyk i działań związanych z ciągłością działania.
- Audyt wewnętrzny i przegląd zarządzania:
- Regularne audyty wewnętrzne oraz przeglądy systemu zarządzania ciągłością działania przez najwyższe kierownictwo w celu oceny jego skuteczności.
Podsumowanie
Aby skutecznie wdrożyć RABC zgodny z ISO 22301, organizacja musi dokładnie zrozumieć swoje konteksty ciągłości działania, zaangażować odpowiednie przywództwo, planować działania związane z ryzykiem i szansami dotyczącymi ciągłości działania, zapewnić odpowiednie wsparcie i zasoby, skutecznie kontrolować operacje oraz stale monitorować, oceniać i doskonalić swoje procesy związane z ciągłością działania.