1 Einführung und Zielsetzung
Die Technische Spezifikation ISO/TS 22318 [1] versteht sich als Erweiterung zu den Ausführungen der Standards ISO 22301 Business continuity management systems – Requirements (s. Kap. 02540) sowie ISO 22313 Business continuity management systems – Guidance (s. Kap. 02543), die den Aufbau und Betrieb eines Business Continuity Management System (BCMS) darstellen.
SCCM
ISO/TS 22318 enthält Anleitungen zur Etablierung eines angemessenen Supply Chain Continuity Management (SCCM) innerhalb der Lieferkette einer Organisation, sowohl für externe Lieferanten als auch für interne Lieferbeziehungen. Dabei wird angenommen, dass die Organisation bereits ein BCMS etabliert oder dessen Einführung geplant hat und in diesem Zuge eine ausreichende Kontinuität ihrer Lieferanten gewährleisten will. Die ISO/TS 22318:2021 wird in diesem Kurzbeitrag als ISO/TS 22318 oder einfach als „Spezifikation” zitiert.
ISO/TS 22318 enthält Anleitungen zur Etablierung eines angemessenen Supply Chain Continuity Management (SCCM) innerhalb der Lieferkette einer Organisation, sowohl für externe Lieferanten als auch für interne Lieferbeziehungen. Dabei wird angenommen, dass die Organisation bereits ein BCMS etabliert oder dessen Einführung geplant hat und in diesem Zuge eine ausreichende Kontinuität ihrer Lieferanten gewährleisten will. Die ISO/TS 22318:2021 wird in diesem Kurzbeitrag als ISO/TS 22318 oder einfach als „Spezifikation” zitiert.
Klassifizierung von Lieferanten
Die Kritikalität der Lieferanten und die erforderliche Wiederherstellungszeit werden im Rahmen einer Business Impact Analysis (BIA) (s. ISO/TS 22317 in Kap. 02542) des BCMS bestimmt. Lieferanten werden klassifiziert gemäß der Kritikalität ihrer Produkte oder Services, d. h. den Auswirkungen von Lieferverzögerung oder -ausfall, sowie ihrer „Nähe” zur beauftragenden Organisation.
Die Kritikalität der Lieferanten und die erforderliche Wiederherstellungszeit werden im Rahmen einer Business Impact Analysis (BIA) (s. ISO/TS 22317 in Kap. 02542) des BCMS bestimmt. Lieferanten werden klassifiziert gemäß der Kritikalität ihrer Produkte oder Services, d. h. den Auswirkungen von Lieferverzögerung oder -ausfall, sowie ihrer „Nähe” zur beauftragenden Organisation.