|
|
|
|
|
|
來源: 發布日期:2015.01.30 點擊量:
當前,由于自然災害及人為事故頻繁發生,企業業務運作的不確定性和風險大幅度增加,而加強企業的業務連續性管理則成為打造最佳企業應急預案的必然選擇。為了滿足企業對統一的業務連續性管理國際標準的需求,ISO公共安全技術委員會ISO/TC 223,制定了ISO 22301:2012《公共安全—業務連續性管理體系-要求》標準。該國際標準采納了全球利益相關方、合作者等各方意見和建議,于2012年發布實施。
ISO 22301:2012致力于使公共或私有部門的組織更具有適應性,其管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業的運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來的損失。
什么是ISO22301業務連續性管理體系
ISO22301:2012《公共安全—業務連續性管理體系-要求》將幫助所有的組織,無論其規模大小、地域或開展的活動如何,在處理任何類型的風險時能更好地應對并更具信心。
在任何時候事故都能使組織的業務中斷,采用ISO 22301標準將保證組織能夠應對事故并保證其業務的持續運行。事故發生有多種類型,從嚴重的自然災害和恐怖主義活動到與技術相關的事故和環境事故。然而,許多事故雖然小,但能產生嚴重的影響,這在任何時候都與業務連續性管理緊密相關。
目前,業務連續性管理已經引起全球的關注,無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發生。ISO 22301標準為業務連續性管理體系(BCM S)的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時,該標準將有助于組織的防護、準備、響應和恢復。
關鍵名詞定義
|
業務連續性管理business continuity management (BCM) |
|
找出組織有潛在影響的威脅及其對組織業務運行的影響,通過有效相應措施保護組織的利益、信譽、品牌和創造支架的活動,并未組織提供建設健壯度框架的整體管理過程 |
|
業務連續性計劃business continuity plan (BCP) |
|
為發生事故時,使組織能夠在一個預定的可接受的級別上連續提供其關鍵啊活動,所開發、編輯和維護就緒的程序和信息文件集 |
|
業務影響分析business impact analysis (BIA) |
|
分析業務功能和可能發生的業務中斷所造成影響的流程 |
|
災難恢復計劃disaster recovery plan (DRP) |
|
以確定企業IT系統面對災難事故時的預防和恢復策略,開發并定制相應的IT系統恢復計劃、管理方法和流程,以減輕災難對于企業IT系統的不利影響 |
如何實施基于ISO22301業務連續性管理體系
實施ISO 22301標準的組織將能夠向立法部門、執法部門、消費者和潛在消費者以及其他的利益相關方證明,他們滿足了BCM 良好規范的要求。同時,該新標準也可用于組織內部按照良好規范進行內部檢查,并通過內審員出具管理報告。
ISO 22301將幫助組織在設計BCMS時適宜地滿足自身的要求和滿足其利益相關方的要求,這些要求涉及:法律法規、組織和行業因素、組織的產品和服務、組織的規模和結構、組織的過程和其利益相關方。為了使組織更好地運行,ISO 22301標準要求組織應完全理解其要求,而不僅僅是一個項目或制定“一項計劃”。BCM 是一個連續的管理過程,需要有能力的人員來運作,當需要時,應提供適當的支持。
實施基于ISO22301標準的業務連續性管理體系的必要性
ISO 22301:2012是以其他管理體系標準所依據的“計劃-執行-檢查-行動”PDCA循環模式為基礎創建的,其主要特點有:規定了業務連續性管理體系(BCM S)的要求;BCM S的采用和取得對標準實施的認證,可以證明企業已做好準備,可以應對災難性事件的發生并且應該能夠持續保持現狀;規定的要求具有廣泛的適用性,可以適用于任何類型或規模的企業;可以將危機和災難性事件造成的財務影響最小化。
在當今經濟全球化的背景下,面對巨大的商業和社會變化,以及各種災害和事故因素的挑戰,理解業務連續性管理體系(BCM S)的目的和價值具有重要意義。我國企業應很好地了解ISO 22301:2012標準的要求和內涵,建立BCM S管理體系,并且將實施BCM S作為一個切實可靠的策略,用以保護企業利益相關方的利益,同時將危機和災難性事件造成的負面影響降至最低。
相關客戶案例: