業(yè)務(wù)連續(xù)性管理體系介紹

ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)造成的威脅，并供一個有效的管理機制來阻止或抵消這些威脅，減少災(zāi)難事件給企業(yè)帶來的損失。整體BCM方案必須通過確定范圍、風(fēng)險評估、業(yè)務(wù)連續(xù)性管理戰(zhàn)略、業(yè)務(wù)連續(xù)性目標、開發(fā)計劃、教育訓(xùn)練、演習(xí)、測試、審查和持續(xù)改進等活動得到管理。

BCMS也應(yīng)包括風(fēng)險評估(RA)和業(yè)務(wù)影響和業(yè)務(wù)影響分析（BIA），這是ISO 22301的內(nèi)在組成部分和基本組成部分、確定優(yōu)先活動、受依賴和資源應(yīng)支持的關(guān)鍵產(chǎn)品和服務(wù)，以及他們的失敗將對組織產(chǎn)生的影響。

業(yè)務(wù)連續(xù)性管理體系的背景

業(yè)務(wù)連續(xù)性管理體系(Business Continuity Managemnet System,簡稱BCMS)，早期為PAS56:2003標準，由英國標準協(xié)會(BSI)于2006-2007年發(fā)布BS 25999標準，于2012年9月15日由國際標準化組織(ISO)采用，并正式發(fā)布ISO22301標準，成為適用全球的BCM標準。并由國標準化管理委員會等同采用發(fā)布國標版本，于2013年12月17日發(fā)布，并于2014年5月1日正式實施。

GB/T 30146-2013/ISO22301-2012《公共 業(yè)務(wù)連續(xù)性管理體系 要求》標準按照GB/T 1.1-2009規(guī)則起草，并由全國公共基礎(chǔ)標準化技術(shù)委員會(SAC/TC351)提出并歸口。本標準是一個貫以公共維度，高度提煉整理了全球公共事務(wù)、應(yīng)急保障等業(yè)務(wù)連續(xù)性事件的經(jīng)驗總結(jié)、技術(shù)積淀，并融合了業(yè)務(wù)連續(xù)性管理方法論及實踐，其有效推廣及廣泛應(yīng)用對政府部門、應(yīng)急管理部門、企事業(yè)單位及關(guān)聯(lián)行業(yè)從業(yè)人員均產(chǎn)生了深遠的影響，為未來的業(yè)務(wù)連續(xù)性管理框架及執(zhí)行思路奠定了堅實的基礎(chǔ)。

業(yè)務(wù)連續(xù)性管理體系驗審帶來的益處

ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業(yè)務(wù)，包括：

·組織內(nèi)識別和理解關(guān)鍵業(yè)務(wù)過程及其中斷的影響

·增大組織的彈性、恢復(fù)能力及持續(xù)生存能力水平

·具備超越彈性較弱的競爭對手的優(yōu)勢

·正面的訊息傳達給媒體和利益相關(guān)者，以應(yīng)對危機處理

·提升保險公司對組織風(fēng)險管理的印象，從而降低保費

·符合監(jiān)管機構(gòu)、保險公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望

·在事故、破壞甚至災(zāi)難發(fā)生時顯著降低財務(wù)影響

·增大組織和員工雙方的生存機會

·通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽

·如合同或協(xié)議的承諾，在接受的預(yù)先定義的級別，及時和有序應(yīng)對事件和業(yè)務(wù)中斷，保證業(yè)務(wù)連續(xù)運營

·鼓勵跨團隊和跨組織的協(xié)調(diào)

·以可見的證據(jù)證明整體風(fēng)險管理的管理承諾

業(yè)務(wù)連續(xù)性管理體系認證業(yè)務(wù)開展范圍

適用于處于高風(fēng)險和高度監(jiān)管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等，具體如下：

1.銀行、電力、鐵路、民航、證券、保險、海關(guān)、稅務(wù)

2.公安系統(tǒng)，醫(yī)療系統(tǒng)，物流系統(tǒng)等

3.企事業(yè)單位、社會團隊、社區(qū)