Dieses hilft Unternehmen, die Zahl der betriebsunterbrechenden Vorfälle zu reduzieren, angemessener auf sie zu reagieren und das Ausmaß zu begrenzen. Business Continuity ist Teil des übergeordneten Risikomanagements eines Unternehmens mit Überschneidungen in den Bereichen Informations- und IT-Sicherheit.
Die neue Norm basiert auf dem Standard BS 25999 der British Standard Institution (BSI) und wird den zweiten Teil dieser Norm ersetzen. BSI hat bereits beschlossen, BS 25999-2 im November 2012 zurückzuziehen, so dass alle Unternehmen, die ihr BCM diesem Standard entsprechend aufgebaut haben, dieses in einer Übergangsperiode von 2 Jahren bis zum Mai 2014 auf ISO 22301 umgestellt haben müssen.
Die wesentlichen Neuerungen im Vergleich zur BS 25999-2 sind unter anderem:
- Mehr Führungsverantwortung des Top-Managements BCM
- Mehr Anforderungen in Bezug auf Lieferanten, besseres Management der Lieferkette und Kundenanforderungen
- Mehr Orientierung an Stakeholdern
- Business Continuity Management und dessen Sprache wird international vereinheitlicht
DNV Business Assurance zertifiziert ab sofort nach dem neuen Standard und bietet außerdem Trainings und Assessments an.