ISO22301管理的风险评估

ISO22301管理怎么进行风险评估?分析评估活动主要是通过识别、分析和评价可能造成业务中断的风险,帮助组织建立预防措施,降低或避免造成业务中断的风险。

风险评估的方法有很多种,在ISO31000:2009 《风险管理原则和指南》中给出了风险评估的基本原则和实施指南,该标准也是ISO22301:201 2中推荐使用的标准。


根据ISO31000, 对于业务连续性管理来说,风险评估主要从影响出发,识别那些可能弓|起中断的风险,分析风险发生的可能性和影响,从而评价风险是否需要处理。在这个基础上,再去识别风险发生的原因(内因和外因), 从原因入手,建立措施控制风险的发生,也就是降低中断发生的可能性和影响。