Međunarodne spasilačke operacije u uslovima vanrednih situacija pokazale su brojne propuste u sinhronizovanom i efikasnom odgovoru međunarodne zajednice na te situacije, što je rezultiralo inicijativom Ruske organizacije za standardizaciju, GOST, za formiranjem ISO/TC 223.
Tehnički komitet je prvobitno osnovan sa ciljem standardizacije procedura za upravljanje vanrednim situacijama na međunarodnom nivou. Posebno su teroristički napadi od 11 septembra 2001. godine na Njujork i Vašington, kao i prirodne katastrofe na početku 21. veka, podstakle Međunarodnu organizaciju za standardizaciju da pokrene aktivnost na izradi međunarodnih standarda u sferi bezbednosti.
Imajući u vidu potrebu da se donesu standardi koji će se odnositi na sve vanredne događaje i situacije koji ugrožavaju savremeno društvo, Komitet je od prvobitnog naziva “Civilna odbrana” preimenovan u Komitet društvene bezbednosti, pokrivajući na taj način sve faze vanrednih situacija, izazvanih ljudskim, prirodnim i tehničkim faktorom.
Počev od prvog zasedanja ovog komiteta održanog u Stokholmu 2006. godine broj članova je neprekidno rastao tako da Tehnički komitet danas broji više od 45 zemalja stalnih članica sa pravom glasa, među kojima je i Srbija, 20 zemalja posmatrača i više međunarodnih organizacija relevantnih u sferi bezbednosti.
Okvir međunarodne standardizacije
ISO/TC 223 razvija međunarodne standarde usmerene na povećanje društvene bezbednosti, tj. na zaštitu i odgovor društva na akcidente, vanredne situacije i katastrofe izazvane namernim i nenamernim delovanjem ljudskog faktora, prirodnim i tehničkim opasnostima i hazardima. Radi se o sveobuhvatnom pristupu koji sadrži adaptivne, proaktivne i reaktivne strategije u svim fazama pre, tokom i po prestanku vanrednog događaja. Društvena bezbednost je multidisciplinarna oblast i uključuje aktere iz javnog i privatnog sektora, kao i organizacije civilnog društva.
Ciljevi standardizacije
Društvena bezbednost integriše niz povezanih disciplina, kao što su menadžment rizika, krizni menadžment, menadžment vanrednih situacija sa sastavnim elementima kriznog komuniciranja i komandovanja i kontrole, upravljanja kontinuitetom, bezbednosnog menadžmenta, menadžmenta katastrofa i otpornosti. Nadalje, društvena bezbednost obuhvata niz integrisanih aktivnosti kao što su predviđanjem procena, prevencija, zaštita, ublažavanje, pripravnost, odgovor i oporavak pre, tokom i posle vanrednog događaja.
Osim porasta broja, složenosti i posledica kriznih situacija, najvažniji razlozi i ciljevi donošenja međunarodnih standarda društvene bezbednosti su zaštita profita kompanija i nastavak poslovnih aktivnosti u uslovima izazvanim krizama, kao i razvijanje sistema ranog upozorenja i sveobuhvatne mreže za ublažavanje posledica kriznih situacija u državi i društvu.
Benefiti standardizacije i primene međunarodnih standarda:
- razvijanje kapaciteta društva za upravljanje krizama i omogućavanje nastavka privrednih i poslovnih aktivnosti zajednice u kriznim uslovima,
- unapređenje tehničkih, ljudskih, organizacionih i funkcionalnih veza (interoperabilnosti) među svim zainteresovanim stranama u nacionalnom i međunarodnom kontekstu sa ciljem pripravnosti na krizne situacije i adekvatnog reagovanja na njih,
- unapređenje kulture spremnosti i menadžmenta kontinuiteta, kao i najbolje prakse unutar organizacija,
- smanjenje rizika i posledica nastanka neželjenih događaja
- unapređenje kooperacije i koordinacije
- razvoj svesti i kapaciteta među zainteresovanim stranama za razmenu informacija
Organizacija
SIS (švedski institut za standardizaciju) predvodi Sekretarijat Komiteta i odgovoran je za poštovanje pravila ISO standardizacije. Standardi se razvijaju i donose u okviru više radnih grupa:
- Radna grupa 1: Okvir standarda društvene bezbednosti
- Radna grupa 2: Teminologija
- Radna grupa 3: Upravljanje u vanrednim situacijama
- Radna grupa 4: Otpornost i kontinuitet
- Radna grupa 5: Masovna evakuacija
- Kontakt grupa zemalja u razvoju
Kontakt grupa zemalja u razvoju
Zemlje u razvoju su veoma ugrožene vanrednim situacijama i katastrofama koje permanentno potkpavaju njihov razvoj izazivajući neželjene socioekonomske posledice. ISO je doneo program koji omogućava da zemlje u razvoju ne budu samo korisnici standarda koje donosi ova organizacija, već da budu aktivno uključene u njihov razvoj. Kao što sam naziv govori, Kontakt grupa je deo strukture TC 223 koji predstavlja platformu za saradnju i učešće zemalja u razvoju, među kojima je i Srbija, u radu Tehničkog komiteta. Ovo je prilika za zemlje u razvoju da utiču na nastanak i razvoj standarda, kao i da predlažu nove standarde u skladu sa svojim potrebama.
Objavljeni standardi
Sledi kratak opis svih standarda koji su do sada objavljeni pod okriljem Tehničkog komiteta ISO za društvenu bezbednost. Dokumenti standarda prošli su proces standardizacije u okviru kojeg eksperti iz celog sveta harmonizuju svoje stavove o različitim pitanjima koja su predmet standardizacije. ISO standard se može kupiti posredstvom web strane Međunarodne organizacije za standardizaciju ISO ili preko Nacionalnog tela za standardizaciju (Institut za standardizaciju Srbije).
Institut za standardizaciju Srbije je do sada preveo i objavio 4 standarda: ISO 22300:2012 Societal security – Terminology; ISO 22320:2011 Societal security – Emergency management – Incident response; ISO 22301:2012 Societal security – Business continuity management systems – Requirements ; ISO/PAS 22399:2007 Societal security –Guideline for incident preparedness and operational continuity management.
ISO 22300:2012 Societal security – Terminology
Ovaj međunarodni standard sadrži termine i njihove definicije koji se primenjuju u sferi društvene bezbednosti. Sadrži korisne reference od značaja za razvoj novih standarda iz familije standarda društvene bezbednosti, kao i za osiguranje konzistentnosti u upotrebi termina. Očekuje se da ovaj standard bude prilagođavan stalnim potrebama za izmenama terminologije u okrivu ISO/TC 223.
ISO 22320:2011 Societal security – Emergency management – Requirements for incident response
Standard ISO 22320 je razvijen sa ciljem da minimizira uticaje masovnih nesreća, terorističkih napada i drugih neželjenih događaja radi zaštite ljudskih života, ublažavanja gubitaka i omogućavanja kontinuiteta bazičnih usluga kao što su zdravstvene usluge, spasilačke akcije, snabdevanje vodom i hranom i isporuka goriva i električne energije. Sadrži najbolju svetsku praksu za uspostavljanje organizacionih struktura i procedura komandovanja i kontrole i podrške procesu odlučivanja. Interoperabilnost među akterima je od ključnog značaja za uspešan odgovor na neželjeni događaj. Primena standarda takođe omogućava precizno, pravovremeno i pouzdano operativno informisanje upotrebom specifičnih procesa, sistema I načina upravljanja. Njime se uspostavljaju osnove koordinacije i kooperacije između svih relevantnih strana tokom trajanja opasnosti, umanjenje rizika propusta u razmeni informacija I osiguranje efikasnog korišćenja višestrukih resursa.
Standard je primenljiv na javne i privatne organizacije i omogućava učešće zajednice u razvoju i primeni mera za odgovor na vanredni događaj/situaciju, na način koji odgovara potrebama ugrožene populacije kao i kulturološkim specifičnostima.
ISO 22301:2012 Societal security –Business continuity management systems – Requirements
Vanredni događaji mogu izazvati zastoj ili poremećaj u funkcionisanju organizacije u bilo koje vreme. Primena ISO 22301 omogućava da organizacija odgovori na vanredne događaje i nastavi funkcionisanje u vanrednim uslovima. Ovi događaji imaju različite dimenzije i oblike od velikih prirodnih opasnosti do terorističkih aktivnosti, tehničkih akcidenata sa ekonomskim, ekološkim i drugim posledicama i gubicima. Mnogi neželjeni događaji nisu velikog obima ali mogu izazvati značajne posledice po kontinuitet poslovanja, pa se od organizacija u javnom i privatnom sektoru očekuje da se pripreme i odgovore na neočekivane i remetilačke događaje.
Standard ISO 22301 sadrži okvir za planiranje, uspostavljanje, primenu, monitoring, nadzor, održavanje i stalno unapređenje sistema menadžmenta kontinuiteta poslovanja (BCMS). On pomaže oraganizaciji, bez obzira na njen tip i veličinu da se zaštiti od neočekivanih i remetilačkih događaja.
ISO 22301 može biti upotrebljen za sertifikaciju trećih lica kao i za samoprocenu organizacije, budući da sadrži kratke i precizne zahteve za menadžment kontinuiteta poslovanja. Ovo je prvi međunarodni standard koji je usklađen sa novim formatom ISO za pisanje standarda sistema menadžmenta što omogućava konzistentnost sa drugim sistemima menadžmenta, kao što su ISO 9001 (quality management), ISO 14001 (environmental management) and ISO/IEC 27001 (information security management).
ISO/PAS 22399:2007 Societal security – Guideline for incident preparedness and operational continuity management
Prirodne opasnosti, akti terorizma, tehnološki i ekološki akcidenti pokazali su da ni javni ni privatni sektor nisu imuni na krize, namerno ili nenamerno izazvane.
ISO/PAS 22399 opisuje sveobuhvatni proces menadžmenta koji identifikuje potencijalne uticaje koji prete organizaciji i osigurava okvir za umanjenje tih efekata. Standard definiše procese, principe i terminologiju za pripravnost na incidente i menadžment kontinuiteta poslovanja (Incident preparedness and operational (business) continuity management -IPOCM) u kontekstu društvene bezbednosti. Ovo uputstvo omogućava javnim i privatnim organizacijama da razmotre faktore i preduzmu neophodne mere pripreme za nenamerne, namerne ili prirodno izazvane incidente (poremećaje, vanredne situacije, krize ili katastrofe) tako da mogu preživeti ili efikasno upravljati njihovim štetnim posledicama.
ISO/PAS 22399 je prvi dokument ISO/TC 223 i donet je 2007. godine. Tada je predstavljao veliki preokret i novinu u standardizaciji mera pripravnosti, odgovora i kontinuiteta u uslovima vanrednih situacija i katastrofa. U njegovoj izradi učestvovalo je 50 zemalja, a njegov sadržaj zasnovan je na najboljoj praksi 5 nacionalnih standarda iz Australije, Izraela, Japana, Velike Britanije i SAD.
ISO/PAS 22399 je povučen 2013. godine i zamenjen novim standardom ISO 22301 i ISO 22313.
ISO 22311:2012 Societal security – Video-surveillance – Export interoperability
ISO 22311 specifikuje format izlaznog fajla koji se dobija iz sistema za prikupljanje sadržaja video-obezbeđenja upotrebom medija za skladištenje podataka ili putem mreže koja omogućava krajnjim korisnicima pristup digitalnim sadržajima video-obezbeđenja u cilju obavljanja njihovih aktivnosti.
Standard uključuje formate sledećih komponenata: Video, Audio, Metapodaci, Kapsulacija / pakovanje za izlazni fajl, Bezbednost i integritet pristupa podacima, Osiguranje privatnosti, Podaci koji se odnose na prezentaciju raznim korisnicima.
Budući da video-obezbeđenje često sadrži snimke i podatke o građanima, zahteve koji se odnose na privatnost, standardom je obuhvaćena upotreba snimaka i raspolaganje njima.
ISO/TR 22312:2011
Ovaj tehnički izveštaj sadrži različite tehnologije koje se smatraju relevantnim za standardizovanje u sferi društvene bezbednosti kao i preporuke kako ih koristiti.
ISO 22313:2012 Societal security – Business continuity management systems – Guidance
ISO 22313 sadrži uputstvo zasnovano na dobroj međunarodnoj praksi za planiranje, uspostavljanje, primenu, monitoring, nadzor, održavanje i stalno unapređenje dokumentovanog sistema menadžmenta koji omogućava organizacijama da se pripreme, odgovore i oporave od remetilačkih događaja. Ovaj standard ne može biti korišćen za procenu sposobnosti organizacije u pogledu ispunjenosti sopstvenih potreba kontinuiteta poslovanja, njenih potrošača, pravnih ili regulatornih zahteva.
ISO/TR 22351:2013 Societal security – Emergency management – Message structure for exchange of information
Svest o jasnoj situaciji tokom trajanja vanrednog događaja je ključni faktor za efikasan odgovor na vanrednu situaciju. Izgradnja operativne slike zasnovana je na integraciji i proceni informacija koje se prikupljaju iz raznih izvora na pravovremen i bezbedan način.
Ovaj dokument opisuje strukturu poruke za razmenu informacija između organizacija koje su deo sistema upravljanja vanrednim situacijama. Definisana struktura poruke omogućava interoperabilnost između postojećih i novih informacionih sistema. Strukturno definisana poruka ima akonim EMSI (Emergency Management Shared Information).
Korisnici dokumenta su inžinjeri kontrolnih soba, dizajneri informacionih sistema i donosioci odluka u sistemu upravljanja vanrednim situacijama.
ISO 22398:2013 Societal security –Guidelines for exercises
Uvežbavanja se praktikuju radi validacije donetih politika, planova, procedura, obuka, opreme i međuorganizacionih aranžmana; testiranje informacionih i komunikacionih tehnologija (ICT) i sistema za oporavak od katastrofa; uvežbavanja personala u njegovim ulogama i odgovornostima; unapređenje koordinacije i kooperacije; identifikovanja nedostataka u resursima; unapređenja individualnih performansi; identifikovanja prilika za poboljšanja sistema; i osiguranja kontrolisanih uslova za primenu improvizacija.
ISO 22398 je namenjen svima koji imaju odgovornost za obezbeđenje kompetencija personala, posebno u rukovođenju organizacijom, kao i upravljanju projektima obuke.
Standardi u procesu izrade
Tehnički komitet ISO/TC 223 konstantno radi na novim projektima sa ciljem unapređenja bezbednosti društva. Na izradi standarda angažovani su eksperti iz celog sveta, bilo da su zaposleni u državnim institucijama, akademskim ustanovama ili privatnim organizacijama, kompanijama i organizacijama civilnog društva. Njihovo angažovanje je na volonterskoj osnovi, uključujući i njihov rad u okviru nacionalnih tela za standardizaciju. Na taj način oni reprezentuju različite zainteresovane strane utirući put primeni standarda kada oni jednom budu doneti. Pored kontinuiteta ekspertskog angažovanja važno je uključivanje novih stručnjaka i ideja u process standardizacije što sve zajedno omogućava neprekidno unapređenje postojećih i izradu novih standarda.
Sledi opis nekih od standarda koji se nalaze u procesu izrade, a koji imaju veliki značaj za savemeno, efikasno i sveobuhvatno upravljanje u uslovima izazvanim kriznim, odnosno vanrednim situacijama.
ISO 22315 Societal security –Mass evacuation –Guidelines for planning
Efikasno planiranje je važna funkcija upravljanja u vanrednim situacijama jer omogućava zaštitu života ljudi i smanjuje potencijalne štetne posledice.
Ovaj projekat se odnosi na razvoj ISO standarda koji sadrži uputstvo za izradu, primenu, monitoring, nadzor i unapređenje pripravnosti u slučaju masnovnih evakuacija. On daje okvir za planiranje masovne evakuacije za sve kategorije hazarda i obuhvata proces sistematskog razmatranja svih aktivnosti tokom planiranja masovne evakucije u cilju razvoja planova koji predstavljaju dokumentovanu građu i mogu se evaluirati u cilju njihove efikasnosti. Cilj je pružanje pomoći vlastima u ispunjavanju obaveza u zaštiti života ljudi i smanjenja stradanja.
ISO 22317 Societal security –Business continuity management systems – Business impact analysis
Ova tehnička specifikacija za sisteme menadžmenta kontinuiteta poslovanja (zasnovana na najboljoj međunarodnoj praksi) namenjena je za izradu analize uticaja na poslovanje i ujedno predstavlja zahtev standarda ISO 22301 (član 8.2). Standard sadrži detaljno uputstvo za uspostavljanje, primenu i održavanje formalnog i dokumentovanog procesa analize uticaja na poslovanje. On osigurava okvir za utvrđivanje prioriteta nastavka poslovanja i oporavka, kao i ciljeva poslovanja u uslovima izazvanim vanrednom situacijom.
Ova tehnička specifikacija je:
- komplementarna svim standardima sistema menadžmenta, ali sama ne predstavlja standard sistema menadžmenta;
- podrška, ali ne i zamena postojećem sistemu menadžmenta organizacije
- konzistentna sa upustvom ISO 22313, ali se ne može upotrebiti za process sertifikacije
ISO 22322 Societal security – Emergency management – Public warning
Javno uzbunjivanje, kao deo mera odgovora na incident, omogućava nadležnoj organizaciji da obavesti nadležne aktere i ugrožene ljude da preduzmu neophodne mere radi ublažavanja posledica. Efikasno javno uzbunjivanje može sprečiti panično reagovanje i takođe pomoći nadležnoj organizaciji da optimizira aktivnosti reagovanja.
Efikasno reagovanje zahteva strukturirano i plansko obaveštavanje javnosti o nastaloj opasnosti. Javno uzbunjivanje čine dva elementa: poruke i njihova diseminacija. Takođe je neophodno uspostaviti okvir za identifikaciju rizika, monitoring hazarda, donošenje odluka, slanje upozorenja I evaluaciju.
ISO 22324 Societal security – Emergency management – Colour-coded alert
Ovaj projekat je namenjen razvoju Međunarodnog standarda koji obezbeđuje uputstvo za upotrebu boja u cilju informisanja o obimu opasnosti, kako za ugrožene ljude, tako i za one koji pružaju pomoć.
ISO 22325 Societal security – Emergency management – Guidelines for capability assessment
Ovaj projekat ima za cilj izradu standarda koji će definisati uputstvo koje omogućava organizacijama da procene i unaprede kapacitete za upravljanje vanrednom situacijom. To podrazumeva korišćenje indikatora i alata za procenu kapaciteta organizacije nadležne za upravljanje vanrednom situacijom za fazu pripreme, odgovora i oporavka u upravljanju vanrednom situacijom.
ISO 22397 Societal security – Guidelines for establishing partnering arrangements
Svet je izrastao u globalnu zajednicu nezavisnih društava. Promene u tehnološkim i ekonomskim odnosima rezultirale su u transnacionalnim međuzavisnostima koje se odražavaju na socijalne funkcije i blagostanje. Bezbednost, ekonomsko i socijalno blagostanje ljudi sve više zavisi od kontinuiteta vitalnih funkcija društva, pojedinačnih organizacija, lokalnih zajednica i drugih entiteta nezavisno od političkih granica.
Ovaj projekat je usmeren na razvoj Međunarodnog standarda koji sadrži uputstvo za uspostavljanje partnerskih aranžmana među organizacijama u upravljanju složenim odnosima koje zahteva društvena bezbednost. U standardu su sadržani principi i procesi za planiranje, razvoj, primenu i evaluaciju partnerskih aranžmana.