La préparation passe par un SMCA appliqué, des preuves de performance et un audit interne solide. Les écarts doivent être traités et documentés.
Préparer un audit de certification ISO 22301 consiste à démontrer que le SMCA est non seulement défini, mais aussi mis en œuvre et maîtrisé. La première exigence est la clarté du périmètre et des responsabilités. L’organisme doit pouvoir expliquer ce que couvre le SMCA, comment il est gouverné, et comment les exigences de la norme sont traduites en pratiques et livrables.
La deuxième exigence est la disponibilité de preuves. Un SMCA crédible montre des éléments traçables: politique et objectifs, analyse d’impact, évaluation des risques, stratégies de continuité, plans et procédures, information documentée à jour, et enregistrements associés. Les preuves les plus examinées sont celles qui démontrent que le système fonctionne dans la durée: exercices réalisés, résultats analysés, actions décidées et suivies.
La troisième exigence est la performance et le contrôle. Le programme de formation met en avant la surveillance, la mesure, l’analyse et l’évaluation. Cela implique des indicateurs pertinents, des revues périodiques et une capacité à expliquer les tendances. L’audit interne et la revue de direction sont des étapes structurantes: ils permettent d’identifier les non-conformités, d’évaluer l’efficacité des actions et de confirmer l’adéquation du SMCA avec les objectifs.
Enfin, la préparation comprend une lecture “audit” du SMCA. Il s’agit de vérifier la cohérence entre décisions et documents, d’identifier les zones faibles, et de traiter les non-conformités avant l’audit externe. Une préparation efficace s’appuie sur une check-list alignée sur les exigences ISO 22301, des entretiens internes ciblés et une revue documentaire rigoureuse. L’objectif n’est pas de produire plus, mais de prouver mieux: application, test, suivi et amélioration continue.
Un audit de certification échoue rarement sur un document manquant, mais souvent sur une incohérence: un objectif non décliné, une stratégie non justifiée par le BIA, un plan non testé, ou une action corrective sans preuve d’efficacité. La préparation doit donc se concentrer sur les liens entre éléments, pas sur leur volume.
La meilleure répétition est l’audit interne mené avec exigence. Il doit produire des constats exploitables et déclencher des actions correctives suivies. Lorsque l’audit interne et la revue de direction sont solides, l’audit externe devient une validation du système, plutôt qu’une découverte des problèmes.
“La certification se gagne sur la preuve de fonctionnement, pas sur l’intention.”
Expert Trainer
Expert Trainer
La préparation s’appuie sur les domaines clés abordés: Expliquer la corrélation entre l’ISO 22301 et d’autres normes et cadres réglementaires; Appliquer les concepts, approches et méthodes pour déployer un SMCA.
On la maintient via la surveillance et le mesurage, l'audit interne, la revue de direction et l'amélioration continue à partir des non-conformités et des retours de performance.
Un SMCA est un système de management structurant la continuité d’activité. Selon l’ISO 22301, il formalise le cadre, les objectifs, les contrôles et l’amélioration continue.
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.