ISO22301业务连续性管理体系简介

近年来,自然灾害和人为事故频繁发生,组织环境的不确定性和风险大幅度增加,加强组织业务连续性管理成为打造最佳应急预案的必然选择。为了满足组织对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC223着手组织制定业务连续性管理国际标准,2006年ISO在意大利佛罗伦萨召开了应急响应研讨会,ISO 22301标准制定工作就此启动,并与2012年5月正式发布。
定义
ISO于2012年5月15日发布的业务连续性管理(Business Continuity Management,简称:BCM)国际标准—ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。第二版于2019年10月31日发布。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节联系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
业务连续性管理(BCM)是一项综合管理事务,经过不断的发展,而今已成为了社会组织(包括政府机关、企事业单位、社会团队、社区)公共安全建设的重要工作和考核内容。业务连续性管理系统的有效实施有助于构建更安全、更具弹性的社会环境。

分析

分析

据Continuity Insights(一家高度专业的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。
而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此保证业务连续性的问题始终是企业运营首要面临的重要课题。
认证ISO22301的作用
对企业整体来说它可以做到:
(1)完善企业的日常经营管理,预防潜在的威胁,增强企业应对灾难的能力;

(2)保护人员的生命安全,使企业的业务中断和损失最小化;

(3)增强投资者、股东和消费者的信心;
(4)维护企业的形象和信誉;
(5)提高企业的信誉和竞争力;

(6)最大程度地减小数据的丢失、收入的损失、客户的流失;
也可细分为以下收益:
a)从业务角度:
支持其战略目标;
创造竞争优势;
保护和提高其声誉和信誉;
增强组织恢复能力;
b)从财务角度:
减少法律和财务风险;
减少直接和间接的中断成本;
c)从相关方的角度:
保护生命,财产和环境;
考虑相关方的期望;
提升组织的公信力;
d)从内部流程的角度:
提高其在中断期间保持有效的业务能力;
有效地,主动地控制风险;
解决操作漏洞。
ISO22301适用的对象
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
ISO22301认证资料
(1)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(2)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(3)适用的法律法规的标准的清单;
(4)取得相关法规规定的行政许可文件(适用时);
(5)业务影响分析报告、风险评估报告和业务连续性计划;
(6)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(7)管理体系认证申请书。
ISO22301的认证流程
项目启动—培训—企业现状调研—成立ISO小组—体系文件编写和发布—体系运行—认证申请—接待外部审核—领证

认证周期:3个月

以上是ISO22301业务连续性管理体系简介,ISO22301将帮助组织在设计业务持续性管理体系时适宜地满足自身的要求和满足其利益相关方的要求,这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关。需要了解相关认证费用,可联系在线客服。