Sertifkacija sistema menadžmenta ISO 22320 Društvena bezbednost — Menadžment vanrednim situacijama — Zahtevi za odgovor na incident

Ovaj standard utvrđuje minimalne zahteve za efektivni odgovor na incident i obezbeđuje osnove za rukovođenje, operativne informacije, koordinaciju i kooperaciju unutar organizacije nadležne za odgovor na incident. 

ISO 22320 uključuje organizacione strukture i procedure za rukovođenje, podršku odlučivanju, sledljivost, menadžment informacijama i interoperativnost. On uspostavlja zahteve za operativne informacije za odgovor na incident koji utvrđuju procese, sisteme rada, prikupljanje informacija i menadžment radi stvaranja pravovremene, relevantne i precizne informacije. 

Standard podržava proces rukovođenja i koordinacije i kooperacije, unutar organizacije i eksterno, sa drugim uključenim stranama, i specificira zahteve za koordinaciju i kooperaciju između organizacija. Ovaj standard je primenljiv na bilo koju organizaciju (privatnu, javnu, vladinu ili neprofitnu) uključenu u pripremu ili odgovor na incidente na međunarodnom, nacionalnom, regionalnom ili lokalnom nivou.
 

 

Sistem menadžmenta vanrednim situacijama se sertifikuje u skladu sa standardom ISO 22320 , a postupak sertifikacije se odvija kroz nekoliko koraka koji slede:


 

1. Ostvarivanje kontakta klijenta i CESNA organizacije,  kako bi se ustanovile potrebe i očekivanja klijenata, a pored toga se uzima u obzir i: oblik organizovanja klijenta, veličina organizacije, broj lokacija i vrsta delatnosti. Radi ostvarivanja inicijalnog kontakta, klijent može kontaktirati CESNA kancelariju putem telefona, kontakt forme ili slediti uputstva na stranici „Informacije o ponudama“.


2. Pošto je inicijalni kontakt ostvaren, CESNA obezbeđuje detaljnu ponudu za uslugu ocenjivanja i sertifikacije, prilagođenu individualnim potrebama klijenta, na osnovu informacija dobijenih na početku. Po prihvatanju ponude, sledi kreiranje ugovora u kome se navode svi relevantni parametri, kao i važeći kriterijumi ocenjivanja i sertifikacije.


3. Po prihvatanju ponude i potpisivanju ugovora, klijent dobija obaveštenje o datumu sprovođenja sertifikacione provere, program i plan provere i spisak ocenjivača. Klijent ima pravo da zatraži pomeranje datuma provere ili promenu ocenjivača, ukoliko za to poseduje realne i argumentovane razloge.


4. Nakon usaglašavanja oko detalja provere, tim ocenjivača održava pretproveru u slučaju kompleksnog sistema i specifične delatnosti ili sprovodi redovnu proveru, u skladu sa dostavljenim programom i planom.


5. Provera započinje uvodnim sastankom na kome se rukovodstvo organizacije i koordinator sistema upoznaju sa detaljima i procesom sprovođenja provere.


6. Provera se sastoji iz dva dela: I i II faze. I faza započinje  pregledom i evaluacijom sistema upravljanja dokumentacijom, ciljeva, rezultata preispitivanja upravljanja i rezultata interne revizije. Tokom ovog procesa, biće utvrđeno da li je sistem menadžmenta klijenta dovoljno razvijen i spreman za sertifikaciju. Ocenjivač će objasniti zaključke i koordinirati sve potrebne aktivnosti za pripremu ocenjivanja sistema na licu mesta.


7. II faza provere uključuje ocenjivače koji će proveriti sistem upravljanja klijenta na mestu proizvodnje ili pružanja usluga. Kontrolisaće se primena definisanih zahteva standarda sistema menadžmenta i specifikacija, kao i efikasnost svih funkcionalnih područja, procesa sistema menadžmenta i drugih parametara. Kontrola se vrši na osnovu posmatranja, inspekcija, intervjua, razmatranja relevantnih podataka, kao i drugih tehnika procene.


8. Po završetku provere, održava se završni sastanak na kome se klijent upoznaje sa rezultatima provere, uključujući sve nalaze provere, i predstavlja se izveštaj koji će biti podnesen Komisiji za sertifikaciju.


9. Komisija CESNA-e samostalno odlučuje o izdavanju sertifikata. Klijent dobija izveštaj o proceni u kome su dokumentovani rezultati provere. Kada su ispunjeni svi zahtevi, klijent dobija važeći sertifikat.


10. Dodela sertifikata se sprovodi nakon donošenja odluke. CESNA sertifikate izdaje u dva formata – A4 i A3, na dva jezika po izboru klijenta. Klijent dobija tri važeća sertifikata i Pravilnik o korišćenju sertifikata i znaka sertifikacije.


11. Prve i druge godine, nakon inicijalne provere, na lokaciji klijenta se sprovodi procena kritičnih komponenti sistema upravljanja. Identifikuje se potencijal za poboljšanje, sa fokusom na stalno unapređenje i održivu efikasnost. Klijent se o datumu nadzorne provere obaveštava pisanim putem, kada mu se dostavljaju program i plan provere, kao i lista ocenjivača.


12. Sertifikat koji se izdaje za sistem menadžmenta kvalitetom važi ograničen vremenski period - odnosno tri godine. Na kraju ovog ciklusa, ponova provera će biti sprovedena kako bi se obezbedilo tekuće ispunjavanje svih postavljenih uslova. Kao rezultat provere, biće izdat novi sertifikat.