一、什么是業務持續性管理?
業務持續性管理(Business Continuity Management)即BCM,是一個整體的管理流程,將業務運作所面臨的風險控制在最低水平,以及在業務運作中斷后立即恢復業務運作的業務管理流程。它識別威脅一個組織的潛在影響,并提供一個構件恢復能力和有效的響應能力的框架,以保護關鍵利益、相關的利益、組織的聲譽、品牌和價值創造活動。業務連續性管理一般包括啟動、需求分析、戰略規劃和實施以及運作管理四階段。
二、ISO22301業務連續性管理體系發展過程
BS25999標準已于2012年轉換成ISO22301業務連續性管理體系標準,并于2012年5月由ISO國際標準組織正式公布。此國際標準主要參考BS25999 part-2進而建立出一套更完整更健全的業務連續性管理體系架構,并取代BS 25999成為全球公認的業務連續性管理體系標準。而BS 25999已于2012年11月1日正式撤銷。
三、ISO22301標準主要條款介紹
ISO22301標準分為10個主要條款,前三款分別是范圍、規范性文獻、術語和定義,下面介紹該標準的其他主要條款要求。
4.1第四款:組織
首先,組織應了解內部和外部需求,對管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關方的需求,如立法部門、顧客和員工的需求。組織尤其必須了解適宜的法律法規要求,這將保證組織確定業務連續性管理體系的范圍。
4.2第五款:領導
ISO22301特別強調了對合格的業務持續性管理領導的需求。這使得最高管理者能保證提供合適的資源、制定政策并任命人員來實施和維護業務持續性管理體系。
4.3第六款:策劃這一款要求組織識別業務持續性管理實施的風險,并制定明確的目標和標準用于測量其成效。
4.4第七款:支撐
由于業務持續性管理體系的實施需要資源,第七款引入了“能力”這一重要概念。為了業務連續性獲得成功,必須具有相應知識、技能和經驗的人員從事業務持續性管理體系的管理并當事故發生時作出應對。在應對事故方面,所有的員工認識到自己的職責也是非常重要的,這一條款涉及這方面的所有內容。這一條款也涵蓋業務持續性管理體系溝通的需求,如:告訴顧客組織有適宜的業務持續性管理在運行并做好事故發生時溝通的準備(當正常的渠道中斷時)。
4.5第八款:運行
這一款包括業務連續性的主體——專門技能。組織必須進行業務影響分析,以了解其業務中斷產生的影響及隨時間發生的變化。風險評估致力于識別業務在結構方面的風險,這些風險對業務連續性戰略的制定將會產生影響。避免或降低事故發生的措施應與事故發生時采取的措施同時制定。由于無法完全預測和防止所有事故,所以降低風險和對不測作出應對計劃對于所有意外事故來說是互補的,也就是通常所說的抱最好的愿望做最壞的打算。 ISO22301強調需要很好地確定事故響應結構。這樣可保證事故發生時快速響應,被授權的人能采取必要的有效措施。該新標準還強調了生命安全,關鍵點是組織必須與外部可能遭受影響的相關方溝通,例如:如果事故給周邊公共區域帶來有毒或爆炸的風險時。 在條款八中也提出了業務連續性計劃的需求,適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此,小計劃比龐大的計劃可能更需要。第八款的最后一部分涉及運行和測試,這是業務持續性管理的關鍵部分。測試的目的是證明業務連續性管理的一些要素是否有效,例如:有可能測試發電機打開以后是否運行。運行可以包括測試,通常采用相近的方法模擬應對事故,這通常包括培訓要素和樹立應對具有一定難度的異常破壞性事故的意識,同時要弄清程序是否如期運行。
4.6第九款:評價
對任何管理體系而言,按照計劃評價性能至關重要。因此,ISO22301要求組織應按照適宜的性能方法對自身進行評價。組織必須進行內審,還要進行業務持續性管理體系的管理評審,并根據評審結果采取相應措施。
4.7第十款:改進
每個管理體系一開始都不可能盡善盡美,組織及其環境是不斷變化的。第十款提出了隨后改進業務持續性管理體系采取的措施,并保證通過審核、評審、運行等而提出糾正措施。
四、哪些機構應采用ISO22301業務連續性管理體系?
這項標準可于組織中提供有關了解、發展、及執行業務連續性性的基礎。讓您有信心完成企業對企業間,以及企業對顧客間的各種交易。通過此項驗證,等于向重要利害關系人保證組織已完全做好準備,同時也符合來自內部、法規、及客戶的各種要求。
ISO22301業務連續性管理體系讓組織無論面臨何種影響,均可連續運營。即使面臨影響,ISO22301也能協助組織持續運營。不論是何種規模企業、產業、公共或私人部門、制造業或服務業等,均適合采用符合ISO22301的業務連續性管理體系。其可提供全球機構一種共通語言,尤其是供應鏈既長且復雜的企業。
本項標準特別適合營運環境具有高度風險的企業使用。在這類環境中,業務連續性的能力對于企業、顧客、及利害關系人均至關重要,包括能源、金融、通訊、運輸、及公共部門等產業。
五、實施ISO22301標準的目的和意義
ISO22301《公共安全—業務連續性管理體系-要求》將幫助所有的組織,無論其規模大小、地域或開展的活動如何,在處理任何類型的風險時能更好地應對并更具信心。在任何時候事故都能使組織的業務中斷,采用ISO22301標準將保證組織能夠應對事故并保證其業務的持續運行。事故發生有多種類型,從嚴重的自然災害和恐怖主義活動到與技術相關的事故和環境事故。然而,許多事故雖然小,但能產生嚴重的影響,這在任何時候都與業務連續性管理緊密相關。 目前,業務連續性管理已經引起全球的關注,無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發生。ISO22301標準為業務連續性管理體系的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時,該標準將有助于組織的防護、準備、響應和恢復。 實施ISO22301標準的組織將能夠向立法部門、執法部門、消費者和潛在消費者以及其他的利益相關方證明,他們滿足了業務持續性管理良好規范的要求。同時,該新標準也可用于組織內部按照良好規范進行內部檢查,并通過內審員出具管理報告。ISO22301將幫助組織在設計業務持續性管理體系時適宜地滿足自身的要求和滿足其利益相關方的要求,這些要求涉及:法律法規、組織和行業因素、組織的產品和服務、組織的規模和結構、組織的過程和其利益相關。
五、我公司服務的部分ISO22301獲證企業
北京易華錄信息技術股份有限公司
北京金山云網絡技術有限公司
貴州白山云科技股份有限公司
京北方信息技術股份有限公司
航天科工智慧產業發展有限公司
醫渡云(北京)技術有限公司
北京方正科技信息產品有限公司
華錄易云科技有限公司
有時數聯科技(北京)有限公司
天津幸福生命科技有限公司
北京點聚信息技術有限公司
北京紫翰科技有限公司
等等
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
