一、适用行业
ISO22301适用于所有行业,包括大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造zuijia企业应急预案的必备选择。
以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与guojibiaozhun存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
二、ISO 22301的好处
ISO 22301标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
ISO22301《业务连续性管理体系要求》是已开发的一套国际框架和基准,它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而Zui大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
ISO22301认证活动有助于通过各层级有计划、有效的业务连续性管理改善业务,包括:
组织内识别和理解关键业务过程及其中断的影响
增强组织的弹性、恢复能力及持续生存能力的水平
具备超越弹性较弱的竞争对手的优势
正面的讯息传达给媒体和利益相关者,以应对危机处理
提升保险公司对组织风险管理的印象,从而降低保费
符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望
在事故、破坏甚至灾难发生时显著降低财务影响
增加组织和员工双方的生存机会
通过展示具备专业的管理中断的方法而保持甚至提升声誉
如合同或协议的承诺,在可接受的预先定义的级别,及时和有序应对事件和业务中断,保证业务连续运营
鼓励跨团队和跨组织的协调
通过场景演练,展示可信的相应能力
以可见的证据证明整体风险管理的管理承诺
ISO22301认证为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了业务连续性管理良好规范的要求。服务品质并实现业务转型的关键。
三、认证条件
Ø 企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
Ø 申请方应按照国际有效标准(ISO 22301-2012)的要求在组织内建立质量管理体系,并实施运行至少3个月以上;
Ø 至少完成一次内部审核,并进行了有效的管理评审;
Ø 管理体系运行期间及建立体系前的一年内未受到主管部门xingzhengchufa。
四、ISO22301认证所需要的资料
(一)法律地位证明文件(如企业法人营业执照、事业单位法人代码证书、社团法人登记证等),组织机构代码证复印件加盖公章。存在时,应提交分支机构的营业执照和组织机构代码证复印件加盖公章;
(二)临时场所清单(如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点);
(三)适用的法律法规的标准的清单;
(四)取得相关法规规定的行政许可文件(适用时);
(五)业务影响分析报告、风险评估报告和业务连续性计划;
(六)BCMS体系文件,包括:方针、目标、范围、组织为过程运行及沟通而保持的信息,必须提供:组织简介、组织结构(组织机构图)、人员情况和职能分工、过程路线图/工艺流程图/过程描述(应明确说明关键过程和特殊过程)及其有关的过程文件;
(七)管理体系认证申请书。
五、具体内容
步骤1 -BCM方案管理。方案管理的建立(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这第一步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
步骤2–理解组织。与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源,业务影响分析(BIA)和风险评估也是这个阶段的关键部分。
步骤3-确定业务连续性管理策略。允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先设定的时间内恢复和继续提供产品或服务,在开发持续计划之前需预先定义的关键时间,如MAO、MBCO、MTPD、RTO和RPO。
步骤4–开发和实施BCM响应。涵盖了开发应急响应、危机管理和业务连续性计划,详细阐明在中断中及中断后采取维持和复原优先级业务过程,或运营到预先定义水平的步骤。
步骤5–演练、维护和评审BCM安排。在计划的时间间隔内进行演练,以达到业务连续性目标和识别改进机会,可以让组织证明其战略及计划和与目标的符合性。
步骤6–嵌入BCM在组织文化中。这使BCM成为组织的核心价值的一部分,在组织所有相关方的各层级中灌输信心,应对中断;企业需要培训那些负责执行BCM、响应中断,以及受计划影响的相关人员;组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有效性;组织可以考虑将多个管理体系整合,以Zui大限度地提高效率。
