ISO22301认证利用业务连续性国际标准来了解企业面对的各种威胁并按重要性排序。 ISO 22301标准规定了相关管理体系的要求,用以防止和降低破坏性事件的出现几率,并确保公司从破坏性事件中得到恢复.这认证体系的构成是怎样的呢?下面进行分析。
一、业务影响分析(BIA , Business Impact Analysis)
业务影响分析主要是先识别出企业的关键业务流程,理清这些关键业务流程所需的资源,对资源不能连续而引起业务中断的风险进行识别。
关键业务流程通常包括:销售、研发、生产、交付、供应链、财务、人力资源、厂房设施…等,而这些关键流程所需的资源可能包括:资金、技术、人力、能(资)源(例如,水、电、油、气等)、材料、设备、运输工具…等。
二、风险评估(RA , Risk Assessment)
风险评估是对企业资源中断的风险进行评估,首先针对不同的风险项目进行风险分析及评估。通常会将各风险项目的严重性及发生频率进行评比,确定风险的等级高低,针对风险高的项目,提出风险的因应方式,也就是制定风险的应对策略与业务连续性策略。
三、应对风险
业务连续性策略(Business Continuity Strategy):风险的应对策略分为四类,避免风险、降低风险、转移风险及接受风险。
以上就是ISO22301认证体系的构成。