Societal security — Guidelines for establishing partnering arrangements

ISO 22397:2014 provides guidelines for establishing partnering arrangements among organizations to manage multiple relationships for events impacting on societal security. It incorporates principles and describes the process for planning, developing, implementing and reviewing partnering arrangements. ISO 22397:2014 is applicable to all organizations regardless of type, size and nature of activity whether in or between the private, public, or not-for-profit sectors.

Sécurité sociétale — Lignes directrices pour l'établissement d'accords de partenariat

La présente Norme internationale fournit des lignes directrices pour l'établissement d'accords de partenariat entre les organismes, afin de gérer les relations multiples nécessaires lors de l'occurrence d'événements ayant une incidence sur la sécurité sociétale. Elle comprend les principes et décrit le processus de planification, d'élaboration, de mise en œuvre et de revue d'accords de partenariat. La présente Norme internationale est applicable à tous les organismes, quels que soient leur type, leur taille ou la nature de leur activité, que cette activité soit exercée au sein d'un même secteur: privé, public ou à but non lucratif, ou bien exercée entre ces différents secteurs.

General Information

Status
Published
Publication Date
03-Jul-2014
Current Stage
9093 - International Standard confirmed
Completion Date
18-Dec-2019
Ref Project

Buy Standard

Standard
ISO 22397:2014
English language
18 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22397:2014 - Societal security -- Guidelines for establishing partnering arrangements
English language
13 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22397:2014 - Societal security -- Guidelines for establishing partnering arrangements
English language
13 pages
sale 15% off
Preview
sale 15% off
Preview
Standard
ISO 22397:2014 - Sécurité sociétale -- Lignes directrices pour l'établissement d'accords de partenariat
French language
15 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

МЕЖДУНАРОДНЫЙ ISO
СТАНДАРТ 22397
Первое издание
2014-07-15

Социетальная безопасность.
Руководящие указания по партнерским
мероприятиям
Societal security — Guidelines for establishing partnering arrangements



Ссылочный номер
ISO 22397:2014(R)
©
ISO 2014

---------------------- Page: 1 ----------------------
ISO 22397:2014(R)

ДОКУМЕНТ ЗАЩИЩЁН АВТОРСКИМ ПРАВОМ


©  ISO 2014
Все права сохраняются. Если не указано иное, никакую часть настоящей публикации нельзя копировать или использовать в
какой-либо форме или каким-либо электронным или механическим способом, включая фотокопии и микрофильмы, без
предварительного письменного согласия ISO по адресу, указанному ниже, или членов ISO в стране регистрации пребывания.
ISO copyright office
Case postale 56  CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Опубликовано в Швейцарии

ii © ISO 2014 – Все права сохраняются

---------------------- Page: 2 ----------------------
ISO 22397:2014(R)
Содержание Страница
Предисловие . iv
Введение . v
1  Область применения . 1
2  Нормативные ссылки . 1
3  Термины и определения. 1
4  Планирование схемы партнёрского взаимодействия . 1
4.1  Определение целей схемы партнёрского взаимодействия . 1
4.2  Определение партнёров для схемы взаимодействия. 2
4.3  Организация первоначального диалога с потенциальными партнёрами . 2
5  Разработка схемы партнёрских взаимоотношений. 2
5.1  Установление приоритетов . 2
5.2  Выполнение оценки рисков . 2
5.3  Соглашение относительно области партнёрского взаимодействия . 3
5.4  Определение целей, задач и необходимых ресурсов . 3
5.5  Определение ролей, областей ответственности и уровней полномочий . 4
5.6  Определение правил взаимоотношений и способов решения спорных вопросов . 4
5.7  Определение необходимости коммуникаций и консультаций . 4
5.8  Определение необходимости подготовки и обучения . 5
6  Реализация партнёрских взаимосвязей . 5
6.1  Применение принципов партнёрских взаимоотношений . 5
6.2  Выбор средств выполнения контракта . 6
7  Анализ соглашения о партнёрских взаимосвязях . 7
Приложение A (информативное) Способы генерирования информации, необходимой для
установления правил взаимоотношений — Пример . 8
Приложение B (информативное) Потенциально возможные препятствия для создания
схемы партнёрских взаимосвязей . 11
Приложение C (информативное) Контрольный лист для анализа партнёрских соглашений . 13
Библиография . 15

© ISO 2014 – Все права сохраняются iii

---------------------- Page: 3 ----------------------
ISO 22397:2014(R)
Предисловие
Международная организация по стандартизации (ISO) является всемирной федерацией национальных
организаций по стандартизации (комитетов-членов ISO). Разработка международных стандартов
обычно осуществляется техническими комитетами ISO. Каждый комитет-член, заинтересованный в
деятельности, для которой был создан технический комитет, имеет право быть представленным в этом
комитете. Международные правительственные и неправительственные организации, имеющие связи с
ISO, также принимают участие в работах. ISO работает в тесном сотрудничестве с Международной
электротехнической комиссией (IEC) по всем вопросам стандартизации в области электротехники.
Процедуры, использованные для разработки данного документа и предназначенные для его
дальнейшей поддержки, описаны в Части 1 Директив ISO/IEC. В частности, должны быть указаны
различные критерии утверждения, необходимые для различных типов документов ISO. Данный
документ был разработан в соответствии с правилами редактирования Части 2 Директив ISO/IEC
(см. www.iso.org/directives).
Необходимо обратить внимание на то, что некоторые элементы данного документа могут быть
объектом патентных прав. ISO не должна нести ответственность за идентификацию каких - либо или
всех таких патентных прав. Подробные сведения о каких – либо патентных правах, установленных при
разработке данного документа, будут содержаться во введении и/или перечне ISO полученных
патентных деклараций (см. www.iso.org/patents).
Любые торговые наименования, использованные в данном документе, предоставлены для удобства
пользователей и не являются подтверждением.
Пояснение значений специальных терминов и выражений ISO, относящихся к оценке соответствия, а
также информации относительно поддержки ISO принципов WTO в области технических барьеров в
торговле (TBT) см. по следующему адресу: Предисловие. Дополнительная информация.
Комитет, несущий ответственность за данный документ, - ISO/TC 223, Социетальная безопасность.
iv © ISO 2014 – Все права сохраняются

---------------------- Page: 4 ----------------------
ISO 22397:2014(R)
Введение
Весь мир включён в глобальное сообщество независимых обществ. Изменения в технических и
глобальных взаимосвязях приводят в результате к зависящим от изменения юрисдикций и
трансграничным взаимным влияниям в области жизненно важных социетальных функций и активов.
Безопасность и благополучие людей всё в большей степени зависят от взаимодействия жизненно
важных функций организаций, локальных сообществ наций и глобального сообщества. Влияние
непредвиденных обстоятельств повышает необходимость состояния повышенной готовности, а также
программ реагирования и восстановления.
Существует большое разнообразие различных ролей и областей ответственности, распределённых
между общественными, частными и некоммерческими организациями. Некоторые роли и области
ответственности относятся в первую очередь к области деятельности индивидуальных организаций,
тогда как другие могут быть адекватно рассмотрены только несколькими организациями, что связано с
необходимостью приемлемого уровня управления рисками. В сложном и постоянно меняющемся мире
организации должны учитывать необходимость партнёрских взаимосвязей. Партнёрские взаимосвязи
представляют собой ассоциации между различными организациями в определённой области
деятельности или общих интересов в целях достижения индивидуальных или общих целей.
В данном международном стандарте рассмотрены принципы и процессы в области развития
партнёрских взаимосвязей между организациями. На рисунке 1 проиллюстрирован процесс
планирования, разработки, реализации и анализа схем партнёрских взаимосвязей.

Рисунок 1 — Процесс планирования, разработки, реализации и анализа схем партнёрских
взаимосвязей
© ISO 2014 – Все права сохраняются v

---------------------- Page: 5 ----------------------
ISO 22397:2014(R)
Партнёрские взаимосвязи могут быть реализованы между двумя или более организациями. Это может
оказать помощь организациям при разработке программ предупреждения, повышения готовности,
реагирования и восстановления. Эти меры предназначены для использования в широком диапазоне
возможных событий, который может включать аварийные ситуации, связанные естественными
причинами, деятельностью человека, и представляющие потенциальную опасность для организации,
группы людей, общества в целом и окружающей среды места события. Существует большое
разнообразие возможных видов схем партнёрского взаимодействия, как формальных, так и
неформальных. Например это могут быть контракты, меморандумы о взаимопонимании (MoUs),
соглашения о взаимопомощи, партнёрстве, кооперации, координации, рабочие соглашения,
соглашения о поставках, и т.д.
Данный Международный стандарт не предназначен для замены локальных, национальных или
международных нормативов. Организациям рекомендуется получить юридическую консультацию
перед заключением партнёрских соглашений.
vi © ISO 2014 – Все права сохраняются

---------------------- Page: 6 ----------------------
арваоап

---------------------- Page: 7 ----------------------
МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO 22397:2014(R)

Социетальная безопасность. Руководящие указания
по партнерским мероприятиям
1 Область применения
Данный Международный стандарт содержит руководство по установлению партнёрских взаимосвязей
между организациями в целях управления многообразными взаимосвязями в случае событий,
оказывающих влияние на социетальную безопасность. Это руководство включает определённые
принципы и описание процесса планирования, разработки, реализации и анализа схем партнёрских
взаимосвязей.
Данный Международный стандарт применим ко всем организациям независимо от их типа, размера и
области деятельности, будь то частный, общественный или некоммерческий сектор.
2 Нормативные ссылки
Следующие документы, в целом или по частям, являются нормативными ссылками в данном
документе и обязательны при его применении. При датированных ссылках применяются только
цитированные издания. При недатированных ссылках применяется последнее издание ссылочного
документа (включая все изменения).
ISO 22300, Социетальная безопасность. Терминология
ISO 31000:2009, Менеджмент рисков. Руководство по внедрению
3 Термины и определения
Для целей данного документа применяются термины и определения ISO 22300 и приведённые ниже.
3.1
возможность взаимодействия
interoperability
способность различных систем и организаций работать совместно, т.е. взаимодействовать
3.2
партнёрская работа
partnering
ассоциация с другими исполнителями в области деятельности представляющей общий интерес в
целях достижения индивидуальных или общих целей
4 Планирование схемы партнёрского взаимодействия
4.1 Определение целей схемы партнёрского взаимодействия
Организация(и) инициирующая схему партнёрского взаимодействия должна:
— ясно указать необходимость схемы партнёрского взаимодействия, и
© ISO 2014 – Все права сохраняются 1

---------------------- Page: 8 ----------------------
ISO 22397:2014(R)
— рассмотреть существующие схемы действия, роли, области ответственности, интересов, и выгоды
для себя и других потенциальных партнёров.
4.2 Определение партнёров для схемы взаимодействия
Организация(и), инициирующая схему партнёрского взаимодействия, должна определить другие
организации, имеющие подходящие характеристики, в качестве потенциально возможных партнёров.
Этими организациями, которые могут стать партнёрами по схеме взаимодействия, являются такие
организации, которые могут:
— прямо или косвенно испытывать влияние или воздействие определённого события;
— поддерживать или вносить вклад в работу по предотвращению некоторого события, подготовке к
нему, реагированию на него и/или восстановлению после его воздействия;
— быть необходимыми для достижения соответствия с законами и нормативами.
Поскольку воздействие события может быть неопределённым, инициирующие партнёрские связи
организации должны непрерывно осуществлять мониторинг и оценку потенциальных партнёров.
4.3 Организация первоначального диалога с потенциальными партнёрами
Инициирующие партнёрские взаимоотношения организации должны установить контакт с
потенциальными партнёрами, которые могут быть заинтересованы в партнёрских взаимоотношениях.
Перед вступлением в схему партнёрских взаимоотношений инициирующая эту схему организация(и)
должна предложить каждому потенциальному партнёру рассмотреть следующие вопросы:
— цель схемы партнёрских взаимоотношений;
— конкретные цели, которые должны быть достигнуты каждой организацией;
— преимущества реализации схемы партнёрских взаимоотношений;
— возможности и компетентность участников в области партнёрских взаимоотношений;
— какие-либо внутренние ограничения, которые могут оказать влияние на эффективность
реализации этих взаимоотношений.
5 Разработка схемы партнёрских взаимоотношений
5.1 Установление приоритетов
При разработке схемы партнёрских взаимоотношений могут быть идентифицированы различные
события. Это позволяет определить типы событий и установить приоритеты. Партнёры схемы
взаимоотношений должны установить процесс идентификации вопросов, относящихся к каждому типу
событий, принимая на основе этого решения в соответствии с наиболее подходящей схемой.
Партнёры схемы взаимоотношений должны гарантировать, что применяемые юридические,
регулятивные и другие требования, которые организация обязалась выполнять, учтены при разработке
схемы партнёрских взаимоотношений.
5.2 Выполнение оценки рисков
Партнёры соглашения должны выполнять оценку рисков в соответствии с ISO 31000:2009, 5.4.
Результаты оценки рисков предназначены для получения информации, указанной ниже:
2 © ISO 2014 – Все права сохраняются

---------------------- Page: 9 ----------------------
ISO 22397:2014(R)
— уязвимость имеющих критическое значение средств;
— источники рисков с высоким приоритетом;
— анализ рисков;
— профиль риска;
— организационные возможности (предотвращение, готовность, реагирование и возмещение).
При выполнении оценки риска необходимо учитывать следующее:
— выполнение условий конфиденциальности, требований политики и ожиданий схемы партнёрских
взаимоотношений при распространении информации;
— идентификация источников рисков, независимо от того, находятся они или нет под контролем
партнёров по схеме взаимодействия, и даже когда источник рисков неясен;
— принимать во внимание, что источники рисков могут приводить к возникновению множественных
последствий или одновременно оказывать влияние в нескольких областях.
5.3 Соглашение относительно области партнёрского взаимодействия
Область действия схемы партнёрского взаимодействия описывает диапазон активности, которую
партнёры по соглашению должны проявлять для управления каждым типом событий. Партнёры по
схеме взаимодействия должны согласовать область деятельности в следующих отношениях:
— что она соответствует целям партнёрского соглашения,
— учитывает результаты оценки рисков, и
— описывает взаимные выгоды и интересы партнёров и сообщества.
5.4 Определение целей, задач и необходимых ресурсов
5.4.1 Общие положения
Партнёры по соглашению должны идентифицировать и определить цели, задачи и ресурсы,
необходимые для управления каждым типом событий в соответствии с областью деятельности,
компетенцией и возможностями партнёров пор соглашению.
5.4.2 Цели
Партнёры по соглашению должны установить свои цели, например в соответствии с указанным ниже:
a) сохранение жизней и защита собственности;
b) защита имущества;
c) непрерывность работы и минимизация рисков;
d) защита окружающей среды;
e) защита имиджа и репутации.
© ISO 2014 – Все права сохраняются 3

---------------------- Page: 10 ----------------------
ISO 22397:2014(R)
5.4.3 Задачи
Партнёры по соглашению должны определить и классифицировать свои задачи, необходимые для
управления каждым типом событий.
5.4.4 Ресурсы
Партнёры по соглашению должны определить необходимые им ресурсы, например:
a) персонал;
b) аварийное оборудование;
c) средства обслуживания;
d) снабжение;
e) системы коммуникации;
f) центры кризисного менеджмента;
g) материально-техническое снабжение.
5.5 Определение ролей, областей ответственности и уровней полномочий
Партнёры соглашения должны идентифицировать и определить свои роли, области ответственности и
уровни полномочий, необходимые для управления каждым типом событий в соответствии с ролью,
областью компетентности и возможностями партнёров по схеме взаимодействия.
5.6 Определение правил взаимоотношений и способов решения спорных вопросов
Партнёры по соглашению должны установить правила управления своими взаимоотношениями и
способы решения спорных вопросов. Эти правила определяют ответственность партнёров по
соглашению в следующих областях – относящейся к контракту, работе, финансам и этическим
вопросам, и содержат руководство по управлению действиями партнёров в этих областях и
выполнению соглашений.
Когда виды действий вероятно распределяются между двумя или более партнёрами соглашения, этот
этап должен определить каким образом:
— достигается наиболее высокая степень координации между действиями каждого из партнёров
соглашения, и
— ясно указать лидеров и области ответственности для каждого действия в целях разрешения
возможных конфликтов, с учётом взаимосвязей и принимаемых решений.
См. Пример в Приложении A по способам разработки информации, необходимой для определения
правил взаимоотношений.
5.7 Определение необходимости коммуникаций и консультаций
Партнёры по схеме взаимодействия должны:
— согласовать общую терминологию или общий рабочий язык;
— разработать стратегию коммуникаций и консультаций для обмена информацией и обеспечения
диалога в процессе работы;
4 © ISO 2014 – Все права сохраняются

---------------------- Page: 11 ----------------------
ISO 22397:2014(R)
— гарантировать, что коммуникации являются двусторонним процессом, в целях обеспечения
доверия и приемлемых взаимосвязей, поведения и культуры;
— проводить консультации перед принятием решений или определением действий по отдельным
вопросам;
— совместно документально оформлять способы принятия решений для разъяснения причин
предпринимаемых действий;
— соблюдать условия конфиденциальности.
5.8 Определение необходимости подготовки и обучения
В целях контроля продуктивности и эффективности схемы партнёрских взаимоотношений партнёры по
соглашению должны:

...

INTERNATIONAL ISO
STANDARD 22397
First edition
2014-07-15
Societal security — Guidelines for
establishing partnering arrangements
Sécurité sociétale — Lignes directrices pour l’établissement d’accords
de partenariat
Reference number
ISO 22397:2014(E)
©
ISO 2014

---------------------- Page: 1 ----------------------
ISO 22397:2014(E)

COPYRIGHT PROTECTED DOCUMENT
© ISO 2014
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2014 – All rights reserved

---------------------- Page: 2 ----------------------
ISO 22397:2014(E)

Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Plan the partnering arrangement . 1
4.1 Define the purpose of the partnering arrangement. 1
4.2 Identify partners to the arrangement . 1
4.3 Arrange initial dialogue with potential partners . 2
5 Develop the partnering arrangement . 2
5.1 Set the priorities . 2
5.2 Conduct a risk assessment . 2
5.3 Agree on the scope of the partnering arrangement . 3
5.4 Identify objectives, tasks and resources . 3
5.5 Identify roles, responsibilities and levels of authority . 4
5.6 Establish relationship rules and how to resolve challenges . 4
5.7 Determine communication and consultation needs. 4
5.8 Determine need for training and exercises . 4
6 Implement the partnering arrangement . 5
6.1 Apply partnering principles . 5
6.2 Select contractual tools . 5
7 Review the partnering arrangement . 6
Annex A (informative) How to generate the information necessary to establish relationship
rules — Example . 7
Annex B (informative) Potential obstacles to the partnering arrangement .10
Annex C (informative) Partnering review checklist .11
Bibliography .13
© ISO 2014 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO 22397:2014(E)

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any
patent rights identified during the development of the document will be in the Introduction and/or on
the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/TC 223, Societal security.
iv © ISO 2014 – All rights reserved

---------------------- Page: 4 ----------------------
ISO 22397:2014(E)

Introduction
The world has evolved into a global community of interdependent societies. Changes in technical and
economic relationships have resulted in cross-jurisdictional and trans-boundary interdependencies for
vital societal functions and assets. The security and well-being of people increasingly depend on the
continuity of vital functions of organizations, local communities, nations and the global community.
The impact of incidents has increased the need for enhanced preparedness, response and recovery
programmes.
There are many different roles and responsibilities within and between public, private and not-for-
profit organizations. Some roles and responsibilities are primarily the responsibility of individual
organizations while others can be adequately addressed only by the multiple organizations in order to
manage risks. In a complex and changing world, organizations need to consider partnering. Partnering
is the association with others in an activity or area of common interest in order to achieve individual
and collective objectives.
This International Standard provides principles and a process to develop the relationship among
organizations in a partnering arrangement. Figure 1 illustrates the process for planning, developing,
implementing and reviewing partnering arrangements.
Figure 1 — Process for planning, developing, implementing and reviewing partnering
arrangements
A partnering arrangement can be between two or more organizations. It can improve the capacity of
organizations to enhance prevention, preparedness, response, and recovery programmes. This for a
wide range of event(s) which may include natural, human induced disasters with potential impact on
an organization, community or society and the environment on which it depends. There are a variety
of possible partnering arrangements, both formal and informal. For example, contracts, memoranda
of understanding (MoUs), mutual aid agreements, partnerships, cooperation agreements, coordination
agreements, operational agreements, supply agreement, etc.
This International Standard is not intended to replace local, national or international regulations.
Organizations are advised to seek legal counsel before entering into partnering arrangements.
© ISO 2014 – All rights reserved v

---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 22397:2014(E)
Societal security — Guidelines for establishing partnering
arrangements
1 Scope
This International Standard provides guidelines for establishing partnering arrangements among
organizations to manage multiple relationships for events impacting on societal security. It incorporates
principles and describes the process for planning, developing, implementing and reviewing partnering
arrangements.
This International Standard is applicable to all organizations regardless of type, size and nature of
activity whether in or between the private, public, or not-for-profit sectors.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO 22300, Societal security — Terminology
ISO 31000:2009, Risk management — Principles and guidelines
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 22300 and the following apply.
3.1
interoperability
ability of diverse systems and organizations to work together i.e. to inter-operate
3.2
partnering
association with others in an activity or area of common interest in order to achieve individual and
collective objectives
4 Plan the partnering arrangement
4.1 Define the purpose of the partnering arrangement
The organization(s) initiating the partnering arrangement should:
— clearly identify the need for a partnering arrangement, and
— consider existing policies, roles, responsibilities and interests and the benefits to itself and other
potential partners.
4.2 Identify partners to the arrangement
The organization(s) initiating the partnering arrangement should identify other organizations with the
appropriate attributes as potential partners.
© ISO 2014 – All rights reserved 1

---------------------- Page: 6 ----------------------
ISO 22397:2014(E)

These are organizations which could become partners to the arrangement as they could:
— be directly or indirectly effected or impacted by an event;
— support or contribute to the work of preventing, preparing, responding and/or recovering from an
event;
— be required to comply with legislation and regulation.
Because the impact of an event may be uncertain, the initiating organization(s) should continually
monitor and evaluate potential partners.
4.3 Arrange initial dialogue with potential partners
The initiating organization(s) should contact potential partners that may be interested in partnering.
Before entering into a partnering arrangement, the initiating organization(s) should request each
potential partner to consider:
— the purpose of the partnering arrangement;
— the specific objectives to be achieved by each organization;
— the advantage of implementing the partnering arrangement;
— their capability and competence with respect to the partnering arrangement;
— any internal constraints that may interfere with effective implementation.
5 Develop the partnering arrangement
5.1 Set the priorities
When developing the partnering arrangement, different events may be identified. This enables types
of events to be determined and priorities to be set. The partners to the arrangement should establish
a process to identify the issues related to each type of events, thereby decide on the most appropriate
arrangement.
The partners to the arrangement should ensure that applicable legal, regulatory, and other requirements
to which the organization subscribes are considered in developing the partnering arrangement.
5.2 Conduct a risk assessment
The partners to the arrangement should undertake a risk assessment in accordance with ISO 31000:2009,
5.4. The results of the risk assessment are intended to provide information such as:
— vulnerability of critical assets;
— high priority risk sources;
— risk treatments;
— risk profile;
— organizational capability (prevention, preparedness, response and recovery).
When undertaking risk assessment, the following should be considered:
— respect confidentiality, policies and expectations of the partnering arrangement when sharing
information;
2 © ISO 2014 – All rights reserved

---------------------- Page: 7 ----------------------
ISO 22397:2014(E)

— identify risk sources whether or not they are under the control of the partners to the arrangement
and even when the cause of the risk is not evident;
— consider that risk sources can have multiple consequences or affect several assets at the same time.
5.3 Agree on the scope of the partnering arrangement
The scope of the partnering arrangement describes the range of activities which the partners to the
arrangement are to perform to manage each type of event. The partners to the arrangement should
agree on a scope that:
— is consistent with the purpose of the partnering arrangement,
— takes into account the results of risk assessment, and
— describes mutual benefits and interests of the partners and the community.
5.4 Identify objectives, tasks and resources
5.4.1 General
The partners to the arrangement should identify and determine the objectives, tasks and resources
required to manage each type of event in accordance with the mission, competence and capabilities of
the partners to the arrangement.
5.4.2 Objectives
The partners to the arrangement should consider their objectives e.g. in terms of:
a) saving lives and protecting properties;
b) protection of assets;
c) continuity of operations and minimizing all-hazards;
d) protection of the environment;
e) protection of image and reputation.
5.4.3 Tasks
The partners to the arrangement should identify and classify their tasks required to manage each type
of event.
5.4.4 Resources
The partners to the arrangement should identify their necessary resources such as:
a) personnel;
b) emergency equipment;
c) facilities;
d) provision;
e) communication system;
f) crisis management centres;
g) logistics.
© ISO 2014 – All rights reserved 3

---------------------- Page: 8 ----------------------
ISO 22397:2014(E)

5.5 Identify roles, responsibilities and levels of authority
The partners to the arrangement should identify and determine their roles, responsibilities and levels
of authority required to manage each type of event in accordance with the mission, competence and
capabilities of the partners to the arrangement.
5.6 Establish relationship rules and how to resolve challenges
The partners to the arrangement should establish rules to manage their relationship and how to
resolve challenges. These define the contractual, operational, financial and ethical responsibilities of
the partners to the arrangement, and provide guidance on how to govern their actions and fulfil the
arrangement.
When activities are likely to overlap between two or more partners to the arrangement, they should
specify how to:
— achieve the highest de
...

DRAFT INTERNATIONAL STANDARD
ISO/DIS 22397
ISO/TC 223 Secretariat: SIS
Voting begins on: Voting terminates on:
2013-08-23 2013-11-23
Societal security — Guidelines for establishing partnering
arrangements
Titre manque
ICS: 03.100.01
THIS DOCUMENT IS A DRAFT CIRCULATED
FOR COMMENT AND APPROVAL. IT IS
THEREFORE SUBJECT TO CHANGE AND MAY
NOT BE REFERRED TO AS AN INTERNATIONAL
STANDARD UNTIL PUBLISHED AS SUCH.
IN ADDITION TO THEIR EVALUATION AS
BEING ACCEPTABLE FOR INDUSTRIAL,
TECHNOLOGICAL, COMMERCIAL AND
USER PURPOSES, DRAFT INTERNATIONAL
STANDARDS MAY ON OCCASION HAVE TO
BE CONSIDERED IN THE LIGHT OF THEIR
POTENTIAL TO BECOME STANDARDS TO
WHICH REFERENCE MAY BE MADE IN
Reference number
NATIONAL REGULATIONS.
ISO/DIS 22397:2013(E)
RECIPIENTS OF THIS DRAFT ARE INVITED
TO SUBMIT, WITH THEIR COMMENTS,
NOTIFICATION OF ANY RELEVANT PATENT
RIGHTS OF WHICH THEY ARE AWARE AND TO
©
PROVIDE SUPPORTING DOCUMENTATION. ISO 2013

---------------------- Page: 1 ----------------------
ISO/DIS 22397:2013(E)

Copyright notice
This ISO document is a Draft International Standard and is copyright-protected by ISO. Except as
permitted under the applicable laws of the user’s country, neither this ISO draft nor any extract
from it may be reproduced, stored in a retrieval system or transmitted in any form or by any means,
electronic, photocopying, recording or otherwise, without prior written permission being secured.
Requests for permission to reproduce should be addressed to either ISO at the address below or ISO’s
member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Reproduction may be subject to royalty payments or a licensing agreement.
Violators may be prosecuted.
ii © ISO 2013 – All rights reserved

---------------------- Page: 2 ----------------------
ISO/DIS 22397
Contents Page
Foreword . v
Introduction . vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Partnering principles. 2
4.1 General . 2
4.2 Compliance . 3
4.3 Accountability . 3
4.4 Fairness . 3
4.5 Transparency and communication . 3
4.6 Competence and capability . 3
5 Strategic intent . 4
6 Tactical engagement . 4
7 Partners identification. 4
7.1 General . 4
7.2 Partners and stakeholders mapping . 4
8 Internal assessment . 5
9 Key issues . 5
9.1 General . 5
9.2 Critical assets assessment . 5
9.3 Risk sources . 5
9.4 Objectives, tasks and resources . 5
9.5 Capability assessment . 5
9.6 Communication and consultation . 6
9.7 Training and exercises. 6
10 Working arrangement . 6
10.1 General . 6
10.2 Common scope . 6
10.3 Agree the partnering principles . 6
10.4 Roles and responsibilities . 6
10.5 Relationship rules and criteria . 7
11 Arrangement . 7
11.1 General . 7
11.2 Identify contractual tools . 7
11.3 Mechanisms for resolving defaults and controversies . 8
11.4 Duration of the arrangement and disengagement . 8
11.5 Draft arrangement review . 8
11.6 Arrangement approval . 8
12 Monitor and review of the arrangement . 8
Annex A (informative) How to define rules and criteria by a matrix . 9
A.1 General . 9
A.2 Response activities . 9
A.3 Preparedness activities . 12
A.4 Recovery activities . 12
Annex B (informative) List of potential obstacles(not exhaustive) . 14
B.1 Obstacles to compliance (4.2) . 14
© ISO 2013 – All rights reserved iii

---------------------- Page: 3 ----------------------
ISO/DIS 22397
B.1.1 Contractual obstacles . 14
B.2 Obstacles to accountability (4.3) . 14
B.2.1 Self-appointment obstacles . 14
B.2.2 Organizational obstacles . 14
B.2.3 Non-commitment obstacles . 14
B.2.4 Non-responsiveness obstacles . 14
B.3 Obstacles to fairness (4.4) . 14
B.3.1 Self-interest obstacles . 14
B.3.2 Self-review obstacles . 14
B.3.3 Familiarity (or trust) obstacles . 14
B.3.4 Intimidation obstacles . 15
B.4 Obstacles to transparency and communication (4.5) . 15
B.4.1 Confidentiality obstacles . 15
B.4.2 Communication obstacles . 15
B.5 Obstacles to competence (4.6) . 15
B.5.1 Management obstacles . 15
B.5.2 Logistical obstacles . 15
B.5.3 Technical/technological obstacles. 15
B.5.4 Interoperability obstacles . 15
Annex C (informative) Partnering review checklist . 16
C.1 Allocate roles, tasks and resources to the partners for every event . 16
C.2 Ensure contractual accountability, transparency and fairness . 16
C.3 Ensure contractual flexibility . 16
C.4 Promote effective governance and monitoring . 16
C.5 Safeguard the common interest . 17
Bibliography . 18


iv © ISO 2013 – All rights reserved

---------------------- Page: 4 ----------------------
ISO/DIS 22397
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 22397 was prepared by Technical Committee ISO/TC 223, Societal security.



© ISO 2013 – All rights reserved v

---------------------- Page: 5 ----------------------
ISO/DIS 22397
Introduction
The world has evolved into a global community of interdependent societies. Changes in technical and
economic relationships have resulted in cross-jurisdictional and trans-boundary interdependencies for vital
societal functions and assets. The security and well-being of people increasingly depend on the continuity of
vital functions of individual organizations, local communities, nations and the global community regardless of
political boundaries. The impact of incidents has increased the need for enhanced preparedness, response
and recovery programmes.
There are many different roles and responsibilities within and between public, private and not-for-profit
organizations. Some roles and responsibilities are primarily the responsibility of individual organizations
while others can be adequately addressed only by the cooperation and coordination of multiple organizations
in order to manage risks. In a complex and changing world, organizations need to consider the use of a
partnering arrangement in order to achieve individual and collective objectives.
This international standard establishes the principles and process for partnering arrangements. It will assist
the organizations involved in partnering to operate effectively when risks of event(s) impacting societal
security are identified. A partnering arrangement can be between two or more public and/or private
organizations. It provides an effective process for cooperation and coordination. It can improve the capacity of
organizations to enhance prevention, preparedness, response, and recovery programmes for a wide range of
event(s) which may include naturally occurring events, human induced events with potential impact on an
organization, community or society and the environment on which it depends.
This standard is not intended to replace local, national or international regulations. Organizations are advised
to seek legal counsel before entering into partnering arrangements.
vi © ISO 2013 – All rights reserved

---------------------- Page: 6 ----------------------
DRAFT INTERNATIONAL STANDARD ISO/DIS 22397

Societal security — Guidelines for establishing partnering
arrangements
1 Scope
This International Standard provides guidance for partnering arrangements among organizations to manage
multiple relationships for events impacting societal security.
It describes principles and process for planning, developing, implementing and reviewing partnering
arrangements.
This International Standard is applicable to all organizations regardless of type, size and nature of activity
whether in or between the private, public, or not-for-profit sectors.
2 Normative references
No normative references are cited. This clause is included in order to retain clause numbering identical with
other ISO standards.
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
3.1
critical asset
any resource that is considered crucial by the partners to the arrangement
NOTE Critical assets include, among others: human resources, technical resources, societal functions,
infrastructures and vulnerable targets.
3.2
competence
demonstrated ability to apply knowledge and skills to achieve intended results.
SOURCE ISO 22300
3.3
interoperability
ability of diverse systems and organizations to work together (inter-operate)
3.4
objective
result to be achieved
NOTE 1 An objective can be strategic, tactical, or operational.
NOTE 2 An objective can be expressed in other ways, eg, as an intended outcome, a purpose, an operational criterion,
as a societal security objective or by the use of other words of similar meaning (eg, aim, goal, or target).
© ISO 2013 – All rights reserved 1

---------------------- Page: 7 ----------------------
ISO/DIS 22397
SOURCE ISO 22300
3.5
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to
achieve its objectives
NOTE The concept of organization includes, but is not limited to sole-trader, company, corporation, firm, enterprise,
authority, partnership, charity or institution, or part or combination thereof, whether incorporated or not, public or private.
SOURCE ISO 22300
3.6
partnering
organized relationship between two or more organisations which establishes scope, roles, procedures and
tools to prevent and manage any event impacting on societal security with respect of related laws.
3.7
partnering arrangement
a relationship between two or more organisations focused on mutually agreed objectives which may be
validated through formal or informal documentation including a variety of legal instruments if desired by the
partners
3.8
risk source
element(s) which alone or in combination has the intrinsic potential to give rise to risk
SOURCE ISO 22300
3.9
stakeholder
person or organization that can affect, be affected by, or perceive themselves to be affected by a decision or
activity
SOURCE ISO 22300
3.10
event
occurrence or change of a particular set of circumstances
NOTE 1 An event can be one or more occurrences, and can have several causes.
NOTE 2 An event can consist of something not happening.
NOTE 3 An event can sometimes be referred to as an “incident” or “accident”.
NOTE 4 An event without consequences can also be referred to as a “near miss”, “incident”, “near hit” or “close call”.
SOURCE ISO 22300
4 Partnering principles
4.1 General
The principles provide fundamental guidance on the core aspects of partnering and thus guide the formation
of partnering in any context.
2 © ISO 2013 – All rights reserved

---------------------- Page: 8 ----------------------
ISO/DIS 22397
The applications of these principles contribute to the adequacy, effectiveness and efficiency of all activities
and help to manage organizational change to deliver success by creating the appropriate attitude, behaviours
and culture.
Constraints may occur in the development and implementation of partnering arrangements. These include
failure to comply with laws and customs, denial, lack of trust, conflict of interest, prejudice, indifference, lack of
information, inadequate training and preparation, and misunderstanding.
The partners to the arrangement should apply the following principles to the governance of relationships in
order to overcome these constraints.
4.2 Compliance
Compliance is the conformity to the legal framework and to the local conditions such as environmental, ethical,
cultural, religious, political and organizational diversity.
Compliance with applicable legislation is particularly important in cross-jurisdictional and/or trans-boundary
partnering arrangements, and when recognising and respecting the diversity of organizations.
4.3 Accountability
Organizations take responsibility for their actions and decisions both individually and collectively.
When taking responsibility for decisions and actions, it requires authority and competence at each level and
function within and between the partners to the partnering arrangement. Accountability also requires a
commitment to respond to, and balance the needs of the partners in the decision-making processes and
activities related to the partnering arrangement.
4.4 Fairness
Fairness is the act of objectively and impartially considering all stakeholders views, the impact of decisions
and risks.
The foundation of effective joint activities is that the partners/stakeholders operate in an open and fair manner
that reflects a focus on delivering outcomes. The organisations and their staff should ensure that their
behaviour is based on mutual respect, impartiality and objectivity to meet jointly agreed outcomes.
4.5 Transparency and communication
Transparency and communication is the provision of accessible and timely information to the partners to the
arrangement and relevant stakeholders. This principle applies to organizational procedures, structures,
processes and performance of assessment.
Transparency and communication are much more than simply providing standardized information, it also plays
a key role in inspiring confidence of all relevant stakeholders. This principle also implies the selection of the
proper forms of communication (e.g. financial statements, annual reports, performance evaluations, response
to complaints, etc) and of the language to be used.
4.6 Competence and capability
All partners should ensure that all personnel involved in the arrangement have the competence and capability
contribution to the partnering arrangement and to achieve intended results.
© ISO 2013 – All rights reserved 3

---------------------- Page: 9 ----------------------
ISO/DIS 22397
5 Strategic intent
The organization identifying the need for better coordination and cooperation to manage the impacts of a
potential event(s) on societal security should consider the benefits to itself and other organizations before
initiating the partnering arrangement.
6 Tactical engagement
The organization should consult internally and externally with the stakeholder community during the planning
and development of a partnering arrangement.
The organization should develop communication and consultation tools and processes to provide information
and encourage on-going dialogue.
NOTE Confidentiality and privacy issues may differ among stakeholders and may influence communication and
consultation.
7 Partners identification
7.1 General
The organization initiating the partnering arrangement should identify other organizations with the appropriate
attributes as potential partners. These potential partners would contribute to prevent and/or prepare for,
respond to, and recover from the impacts of event(s).
7.2 Partners and stakeholders mapping
The organization should identify those who could be impacted by and/or involved within the sphere of
influence of event(s). These are stakeholders who could participate with the partners to the arrangement.
The stakeholders who have entered into the partnering arrangement are herein after referred to as partners to
the arrangement.
As the sphere of influence of event(s) may be uncertain, there may be “other” stakeholders who have not yet
been identified (see Figure 1). The sphere of influence of event(s) should be assessed by continuous review.

Figure1 – Sphere of influence of event(s)
4 © ISO 2013 – All rights reserved

---------------------- Page: 10 ----------------------
ISO/DIS 22397
The limits of a partnering arrangement are identified in terms of the activity connected to the sphere of
influence of the event(s). The result of this identification process is a comprehensive list of partners to the
arrangement and stakeholders.
8 Internal assessment
The partners to the arrangement/stakeholders should conduct an internal assessment to identify their
individual capabilities to contribute to and meet the requirements of the partnering arrangement while at the
same time addressing their specific objectives. They should also consider any internal constraints that may
influence or detract from their ability to work effectively within the partnering arrangement.
9 Key issues
9.1 General
The partners to the arrangement should establish a process through which they identify the key issues
suitable with their prevention, response, and recovery functions. Within the partnering arrangement, different
categories of events may be identified. This enables scenarios to be constructed and priorities to be set.
9.2 Critical assets assessment
The partners to the arrangement should identify the critical assets. The information on critical assets should
be provided in accordance with the mission of the partners to the arrangement, respecting their confidentiality
to policies and expectations of the partnering arrangement.
A self-assessment and ranking of the identified assets will provide useful input for the classification actions.
The partners to the arrangement should consolidate the list of critical assets into a single classification system.
9.3 Risk sources
The partners to the arrangement should identify the risk sources associated with potential event(s), which can
have multiple consequences or affect several assets at the same time and describe them to determine the
potential consequences on the critical assets.
The partners to the arrangement should undertake a risk assessment and agree a joint risk profile.
The partners to the arrangement should decide whether or not to treat the risk, to conduct further analysis or
only to maintain existing controls.
Risk sources should be identified whether or not they are under the control of the partners to the arrangement
and even when the cause of the risk is not evident.
9.4 Objectives, tasks and resources
The partners to the arrangement should identify and determine objectives, tasks and resources required to
prepare for, respond to and recover from each category of incidents in accordance with the mission,
competence and capabilities of the partners to the arrangement.
9.5 Capability assessment
It is crucial that during the development of a partnering arrangement there is a clear outline model for actual
operations. The potential partners should jointly establish an operating model that ensures clarity of purpose
and well defined interfaces bridging any potential gaps in capabilities and resources. This should address all
aspects of leadership, planning responses, testing of joint capabilities and agreed command structures where
appropriate.
© ISO 2013 – All rights reserved 5

---------------------- Page: 11 ----------------------
ISO/DIS 22397
9.6 Communication and consultation
The partners to the arrangement should ensure that consultation is always a two-way process of informed
communication between and among partners and stakeholders in order to inspire confidence to engender the
appropriate attitude, behaviour and culture to underpin success. Consultation should occur prior to decision
making or determining a direction on an issue. How and why the decisions are made should be shared and
documented so that partners to the arrangement and stakeholders understand the reasons for required
actions.
9.7 Training and exercises
The partners to the arrangement should determine the need for training and exercises. The partners to the
arrangement should establish and identify the competencies and capabilities that need to be achieved,
enhanced, tested or validated. Training and exercises can be conducted independently or co-operatively
among the partners, and could also involve stakeholders.
NOTE ISO 22398 and other standards can provide guidance on this subject.
10 Working arrangement
10.1 General
The partners to the arrangement should agree on the governance that will direct their relationship and
activities in the face of an event.
10.2 Common scope
The partners to the arrangement should agree on a common scope that describes the mutual benefits and
interests of the partners and the community. It should specify the objectives based on the mission,
competence and capabilities of each of the partners to the arrangement.
10.3 Agree the partnering principles
The partners to the arrangement should understand, agree and internally enforce the principles of:
 compl
...

NORME ISO
INTERNATIONALE 22397
Première édition
2014-07-15
Sécurité sociétale — Lignes directrices
pour l'établissement d'accords de
partenariat
Societal security — Guidelines for establishing partnering
arrangements
Numéro de référence
ISO 22397:2014(F)
©
ISO 2014

---------------------- Page: 1 ----------------------
ISO 22397:2014(F)

DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2014
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
Fax: +41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2014 – Tous droits réservés

---------------------- Page: 2 ----------------------
ISO 22397:2014(F)

Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Planifier l'accord de partenariat . 1
4.1 Définir l'objet de l'accord de partenariat . 1
4.2 Identifier les partenaires signataires de l'accord . 2
4.3 Organiser un dialogue initial avec les partenaires potentiels . 2
5 Élaborer l'accord de partenariat . 2
5.1 Définir les priorités . 2
5.2 Réaliser une évaluation du risque . 2
5.3 Se mettre d'accord sur le champ d'application de l'accord de partenariat . 3
5.4 Identifier les objectifs, les tâches et les ressources . 3
5.4.1 Généralités . 3
5.4.2 Objectifs . 3
5.4.3 Tâches . 3
5.4.4 Ressources . 3
5.5 Identifier les rôles, les responsabilités et les niveaux d'autorité . 4
5.6 Définir les règles de gestion des relations et la manière de résoudre les problèmes . 4
5.7 Déterminer les besoins en matière de communication et de consultation . 4
5.8 Déterminer les besoins en matière de formations et d'exercices . 4
6 Mettre en œuvre l'accord de partenariat . 5
6.1 Appliquer les principes du partenariat. 5
6.1.1 Généralités . 5
6.1.2 Conformité. 5
6.1.3 Responsabilité . 5
6.1.4 Équité . 5
6.1.5 Transparence . 5
6.1.6 Compétences . 6
6.2 Choisir les outils contractuels . 6
7 Effectuer la revue de l'accord de partenariat . 6
Annexe A (informative) Production des informations nécessaires à la définition des règles
de gestion des relations — Exemple . 8
Annexe B (informative) Obstacles potentiels à l'accord de partenariat .11
Annexe C (informative) Liste de vérification de revue de partenariat .13
Bibliographie .15
© ISO 2014 – Tous droits réservés iii

---------------------- Page: 3 ----------------------
ISO 22397:2014(F)

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/directives).
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l'élaboration du document sont indiqués dans l'Introduction et/ou dans la liste des déclarations de
brevets reçues par l'ISO (voir www .iso .org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la signification des termes et expressions spécifiques de l'ISO liés à
l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de l'ISO aux principes
de l'OMC concernant les obstacles techniques au commerce (OTC), voir le lien suivant: Avant-propos -
Informations supplémentaires.
Le comité chargé de l’élaboration du présent document est l'ISO/TC 223, Sécurité sociétale.
iv © ISO 2014 – Tous droits réservés

---------------------- Page: 4 ----------------------
ISO 22397:2014(F)

Introduction
Le monde a évolué en une communauté internationale de sociétés interdépendantes. Les changements
intervenus dans les relations techniques et économiques ont produit des interdépendances inter-
juridictionnelles et transfrontalières pour les fonctions et actifs sociétaux vitaux. La protection et le
bien-être des personnes dépendent de plus en plus de la continuité des fonctions vitales des organismes,
des communautés locales, des nations et de la communauté internationale. Les conséquences des
incidents ont accru le besoin d’amélioration des programmes de préparation, de réponse et de
rétablissement.
Il existe de nombreux rôles et responsabilités différents au sein des organismes du secteur public,
du secteur privé et du secteur à but non lucratif, que ceux-ci soient considérés isolément ou dans leur
ensemble. Certains rôles et certaines responsabilités incombent principalement à des organismes
spécifiques, tandis que d'autres rôles et responsabilités ne peuvent être pris en charge de façon
adéquate que par plusieurs organismes de manière à mieux gérer les risques. Dans un monde complexe
et en constante évolution, les organismes ont besoin d'envisager la possibilité d’établir des partenariats.
Un partenariat est l’association de plusieurs organismes autour d'une activité ou d'un domaine d'intérêt
commun(e) dans le but d'atteindre des objectifs individuels et collectifs.
La présente Norme internationale fournit les principes et la description d’un processus permettant
de développer les relations unissant les organismes dans le cadre d'un accord de partenariat. La
Figure 1 illustre le processus de planification, d'élaboration, de mise en œuvre et de revue d'accords de
partenariat.
Figure 1 — Processus de planification, d'élaboration, de mise en œuvre et de revue d'accords de
partenariat
Un accord de partenariat peut être conclu entre deux organismes ou plus. Il peut permettre aux
organismes d'améliorer les programmes de prévention, de préparation, de réponse et de rétablissement.
© ISO 2014 – Tous droits réservés v

---------------------- Page: 5 ----------------------
ISO 22397:2014(F)

Cela s'applique à un large éventail d'événements comprenant les catastrophes naturelles et les
catastrophes induites par l'homme ayant une incidence potentielle sur un organisme, une communauté
ou une société et sur l'environnement dont il dépend. Il existe différents types d’accords de partenariat
possibles, tant formels qu'informels. Par exemple: contrats, protocoles d'accord, accords d'aide mutuelle,
partenariats, accords de coopération, accords de coordination, accords opérationnels, accords de
fourniture, etc.
La présente Norme internationale n'est pas destinée à remplacer les règlementations locales, nationales
ou internationales. Il est conseillé aux organismes de solliciter l'avis d'un conseiller juridique avant de
conclure des accords de partenariat.
vi © ISO 2014 – Tous droits réservés

---------------------- Page: 6 ----------------------
NORME INTERNATIONALE ISO 22397:2014(F)
Sécurité sociétale — Lignes directrices pour
l'établissement d'accords de partenariat
1 Domaine d'application
La présente Norme internationale fournit des lignes directrices pour l'établissement d'accords de
partenariat entre les organismes, afin de gérer les relations multiples nécessaires lors de l’occurrence
d’événements ayant une incidence sur la sécurité sociétale. Elle comprend les principes et décrit le
processus de planification, d'élaboration, de mise en œuvre et de revue d'accords de partenariat.
La présente Norme internationale est applicable à tous les organismes, quels que soient leur type, leur
taille ou la nature de leur activité, que cette activité soit exercée au sein d’un même secteur: privé,
public ou à but non lucratif, ou bien exercée entre ces différents secteurs.
2 Références normatives
Les documents ci-après, dans leur intégralité ou non, sont des références normatives indispensables à
l’application du présent document. Pour les références datées, seule l'édition citée s'applique. Pour les
références non datées, la dernière édition du document de référence s'applique (y compris les éventuels
amendements).
ISO 22300, Sécurité et résilience — Vocabulaire
ISO 31000:2009, Management du risque — Principes et lignes directrices
3 Termes et définitions
Pour les besoins du présent document, les termes et définitions donnés dans l'ISO 22300 ainsi que les
suivants s'appliquent.
3.1
interopérabilité
capacité de systèmes et organismes divers à travailler ou fonctionner ensemble, c'est-à-dire à
interopérer
3.2
partenariat
association avec d'autres organismes autour d'une activité ou d'un domaine d'intérêt commun dans le
but d'atteindre des objectifs individuels et collectifs
4 Planifier l'accord de partenariat
4.1 Définir l'objet de l'accord de partenariat
Il convient que l'organisme ou les organismes à l'origine de l'accord de partenariat:
— identifient clairement le besoin de la mise en place d'un accord de partenariat; et
— tiennent compte des politiques, rôles, responsabilités et intérêts existants ainsi que des bénéfices
pour eux-mêmes et pour les autres partenaires potentiels.
© ISO 2014 – Tous droits réservés 1

---------------------- Page: 7 ----------------------
ISO 22397:2014(F)

4.2 Identifier les partenaires signataires de l'accord
Il convient que l'organisme ou les organismes à l'origine de l'accord de partenariat identifient d'autres
organismes qui possèdent les attributs appropriés pour être des partenaires potentiels.
Il s'agit d'organismes qui pourraient devenir des partenaires signataires de l'accord étant donné qu'ils
pourraient:
— être directement ou indirectement affectés ou impactés par un événement;
— soutenir ou contribuer au travail de prévention, de préparation, de réponse et/ou de rétablissement
après un événement;
— être tenus de se conformer aux lois et à la règlementation.
Étant donné que l'incidence exacte d'un événement peut être incertaine, il convient que l'organisme ou
les organismes initiateurs surveillent et évaluent en permanence les partenaires potentiels.
4.3 Organiser un dialogue initial avec les partenaires potentiels
Il convient que l'organisme ou les organismes initiateurs contactent les partenaires potentiels qui
peuvent être intéressés par un partenariat.
Avant de conclure un accord de partenariat, il convient que l'organisme ou les organismes initiateurs
demandent à chaque partenaire potentiel de prendre en compte les éléments suivants:
— l'objet de l'accord de partenariat;
— les objectifs spécifiques que chaque organisme doit atteindre;
— les avantages que présente la mise en œuvre de l'accord de partenariat;
— leurs capacités et compétences en ce qui concerne l'accord de partenariat;
— toute contrainte interne qui peut interférer avec la mise en œuvre effective.
5 Élaborer l'accord de partenariat
5.1 Définir les priorités
Lors de l'élaboration de l'accord de partenariat, différents événements peuvent être identifiés. Cela
permet de déterminer les types d'événements et de définir les priorités. Il convient que les partenaires
signataires de l'accord définissent un processus permettant d'identifier les problèmes associés à chaque
type d'évènement, et ainsi décident de l'accord le plus approprié.
Il convient que les partenaires signataires de l'accord s'assurent que les exigences légales,
règlementaires et autres exigences applicables auxquelles l'organisme est contraint sont prises en
compte dans l'élaboration de l'accord de partenariat.
5.2 Réaliser une évaluation du risque
Il convient que les partenaires signataires de l'accord réalisent une évaluation du risque conformément
à l’ISO 31000:2009, 5.4. Les résultats de l'évaluation du risque sont destinés à fournir des informations
telles que:
— la vulnérabilité des actifs critiques;
— les sources de risque à priorité élevée;
— les traitements du risque;
2 © ISO 2014 – Tous droits réservés

---------------------- Page: 8 ----------------------
ISO 22397:2014(F)

— le profil de risque;
— la capacité organisationnelle (prévention, préparation, réponse et rétablissement).
Dans le cadre de l'évaluation du risque, il convient de tenir compte des éléments suivants:
— respecter la confidentialité, les politiques et les attentes de l'accord de partenariat lors du partage
d'informations;
— identifier les sources de risque qu'elles soient ou non contrôlées par les partenaires signataires de
l'accord et même si la cause du risque n'est pas évidente;
— prendre en compte le fait que les sources de risque peuvent avoir de multiples conséquences ou
affecter plusieurs actifs au même moment.
5.3 Se mettre d'accord sur le champ d'application de l'accord de partenariat
Le champ d'application de l'accord de partenariat définit l'ensemble des activités que les partenaires
signataires de l'accord doivent effectuer pour gérer chaque type d'événement. Il convient que les
partenaires signataires de l'accord se mettent d'accord sur un champ d'application qui:
— soit conforme à l'objet de l'accord de partenariat;
— prenne en compte les résultats de l'évaluation du risque; et
— décrive les intérêts et bénéfices mutuels des partenaires et de la communauté.
5.4 Identifier les objectifs, les tâches et les ressources
5.4.1 Généralités
Il convient que les partenaires signataires de l'accord identifient et déterminent les objectifs, les
tâches et les ressources nécessaires pour gérer chaque type d'événement conformément aux missions,
compétences et capacités des partenaires signataires de l'accord.
5.4.2 Objectifs
Il convient que les partenaires signataires de l'accord prennent en compte leurs objectifs, par exemple
en termes de:
a) protection des personnes et des biens;
b) protection des actifs;
c) continuité des opérations et suppression ou réduction de tous les phénomènes dangereux;
d) protection de l'environnement;
e) protection de l'image et de la réputation.
5.4.3 Tâches
Il convient que les partenaires signataires de l'accord identifient et catégorisent les tâches qui leur
incombent pour la gestion de chaque type d'événement.
5.4.4 Ressources
Il convient que les partenaires signataires de l'accord identifient les ressources nécessaires, telles que:
a) les ressources humaines;
© ISO 2014 – Tous droits réservés 3

---------------------- Page: 9 ----------------------
ISO 22397:2014(F)

b) le matériel d'urgence;
c) les installations;
d) les fournitures;
e) le système de communication;
f) les centres de gestion de crise;
g) la logistique.
5.5 Identifier les rôles, les responsabilités et les niveaux d'autorité
Il convient que les partenaires signataires de l'accord identifient et déterminent les rôles, responsabilités
et niveaux d'autorité requis pour gérer chaque type d'événement, conformément à leurs missions,
compétences et capacités.
5.6 Définir les règles de gestion des relations et la manière de résoudre les problèmes
Il convient que les partenaires signataires de l'accord déf
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.