業務連續性管理體系介紹
ISO 22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的衝擊對企業造成的威脅,並供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來的損失。整體BCM方案必須通過確定範圍、風險評估、業務連續性管理戰略、業務連續性目標、開發計劃、教育訓練、演習、測試、審查和持續改進等活動得到管理。
BCMS也應包括風險評估(RA)和業務影響和業務影響分析(BIA),這是ISO 22301的內在組成部分和基本組成部分、確定優先活動、受依賴和資源應支持的關鍵產品和服務,以及他們的失敗將對組織產生的影響。
業務連續性管理體系的背景
業務連續性管理體系(Business Continuity Managemnet System,簡稱BCMS),早期為PAS56:2003標準,由英國標準協會(BSI)于2006-2007年發布BS 25999標準,于2012年9月15日由國際標準化組織(ISO)採用,並正式發布ISO22301標準,成為適用全球的BCM標準。並由國標準化管理委員會等同採用發布國標版本,于2013年12月17日發布,並于2014年5月1日正式實施。
GB/T 30146-2013/ISO22301-2012《公共安全 業務連續性管理體系 要求》標準按照GB/T 1.1-2009規則起草,並由全國公共安全基礎標準化技術委員會(SAC/TC351)提出並歸口。本標準是一個貫以公共安全維度,高度提煉整理了全球公共事務、應急保障等業務連續性事件的經驗總結、技術積澱,並融合了業務連續性管理方法論及實踐,其有效推廣及廣氾應用對政府部門、應急管理部門、企事業單位及關聯行業從業人員均產生了深遠的影響,為未來的業務連續性管理框架及執行思路奠定了堅實的基礎。
業務連續性管理體系驗審帶來的益處
ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業務,包括:
·組織內識別和理解關鍵業務過程及其中斷的影響
·增大組織的彈性、恢復能力及持續生存能力水平
·具備超越彈性較弱的競爭對手的優勢
·正面的訊息傳達給媒體和利益相關者,以應對危機處理
·提升保險公司對組織風險管理的印象,從而降低保費
·符合監管機構、保險公司、商業夥伴和其他主要利益相關者的期望
·在事故、破坏甚至災難發生時顯著降低財務影響
·增大組織和員工雙方的生存機會
·通過展示具備專業的管理中斷的方法而保持甚至提升聲譽
·如合同或協議的承諾,在接受的預先定義的級別,及時和有序應對事件和業務中斷,保証業務連續運營
·鼓勵跨團隊和跨組織的協調
·以可見的証據証明整體風險管理的管理承諾
業務連續性管理體系認証業務開展範圍
適用於處於高風險和高度監管環境下的行業,例如金融業、IT通信業、製造業等,具體如下:
1. 銀行、電力、鐵路、民航、証券、保險、海關、
2. 公安系統,醫療系統,物流系統等
3. 企事業單位、社會團隊、社區