ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业造成的,并供一个有效的管理机制来阻止或抵消这些,减少灾难事件给企业带来的损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响和业务影响分析(BIA),这是ISO 22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。
业务连续性管理体系的背景
业务连续性管理体系(Business Continuity Managemnet System,简称BCMS),早期为PAS56:2003标准,由英国标准协会(BSI)于2006-2007年发布BS 25999标准,于2012年9月15日由国际标准化组织(ISO)采用,并正式发布ISO22301标准,成为适用全球的BCM标准。并由国标准化管理委员会等同采用发布国标版本,于2013年12月17日发布,并于2014年5月1日正式实施。
GB/T 30146-2013/ISO22301-2012《公共安全业务连续性管理体系要求》标准按照GB/T 1.1-2009规则起草,并由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。本标准是一个贯以公共安全维度,高度提炼整理了全球公共事务、应急保障等业务连续事件的经验总结、技术积淀,并融合了业务连续性管理方法论及实践,其有效推广及广泛应用对政府部门、应急管理部门、企事业单位及关联行业从业人员均产生了深远的影响,为未来的业务连续性管理框架及执行思路奠定了坚实的基础。
业务连续性管理体系验审带来的益处
ISO 22301验审活动有助于通过各层级有计划、有效的BCM改善业务,包括:
·组织内识别和理解关键业务过程及其中断的影响
·增大组织的弹性、恢复能力及持续生存能力水平
·具备超越弹性较弱的竞争对手的优势
·正面的讯息传达给媒体和利益相关者,以应对危机处理
·提升保险公司对组织风险管理的印象,从而降低保费
·符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望
·在事故、破坏甚至灾难发生时显著降低财务影响
·增大组织和员工双方的生存机会
·通过展示具备专业的管理中断的方法而保持甚至提升声誉
·如合同或协议的承诺,在接受的预先定义的级别,及时和有序应对事件和业务中断,保证业务连续运营
·鼓励跨团队和跨组织的协调
·以可见的证据证明整体风险管理的管理承诺
业务连续性管理体系认证业务开展范围
适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等,具体如下:
1.银行、电力、铁路、民航、证券、保险、海关、税务
2.公安系统,医疗系统,物流系统等
3.企事业单位、社会团队、社区
