当前位置:首页 > 认证咨询 > ISO 22301 业务连续性管理

ISO 22301 业务连续性管理

BCM介绍

什么是ISO 22301
      ISO于2019年10月31日发布了业务连续性管理(Business Continuity Management,简称:BCM)国际最新标准 — ISO 
22301。中国国家标准化管理委员会也于2013年12月17日发布了等同采用ISO 22301:2012的GB/T 30146-2013:公共安全 业务连续性管理体系 要求。

  ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。

  ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练ISO 22301管理体系规划。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。

  著名的英国特许管理协会(Chartered Management Institute,简称:CMI)近期完成了一份报告“未雨绸缪”(Plann-ing for the worst),报告明确显示了在遇到突发事件和危机时,制定业务连续性计划的企业所具有的优势。对于在2011 年制定了计划的企业,82% 表示BCM有效帮助企业快速恢复了正常运营,同时81%表示BCM有助于减少业务中断风险。该报告还显示,企业治理是BCM最大的外部驱动力。除了能够确保企业日常运营的连续性,实施此类标准还能帮助企业解决战略层面的BCM问题,例如,针对供应链的潜在威胁。

  ISO 22301是业务连续性管理领域的巨大进步。它将简化企业制定应急计划的任务,并赋予企业在出现突发状况时迅速作出反应的能力。随着该标准在全球范围内获得普遍认同,它将成为一个全球性的统一标准。企业能否取得成功并实现可持续发展,很大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力,同时也体现了企业在任何情况下对员工的关怀义务。

  业务连续性管理(BCM)不仅包括来自于火灾、地震、全球气候异常等自然灾害带来的需求,还包括恐怖主义、黑客攻击、民族分裂势力、领土及边界争端、战争等人为因素造成的影响,而由于企业的业务更多地受到诸如人为错误、流程缺陷等事件的威胁,同样需要业务连续性管理(BCM)。

  业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使政府和企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、知识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。


ISO 22301适用于谁?

ISO 22301适用于所有组织,无论其规模,行业或业务性质如何。 它也与认证和监管机构有关,因为它使他们够评估组织满足其法律或监管要求的能力。

它基于ISO的高级结构(HLS),符合许多其他国际认可的管理体系标准,例如ISO 9001(质量管理)和ISO 14001(环境管理)。 因此,它旨在集成到组织的现有管理流程中。

ISO 22301对于业务连续性和风险专业人员,供应链主管,审计经理和合伙人,企业社会责任报告的开发者,监管机构以及任何对业务连续性感兴趣或感兴趣的人都是有用的。

  

如何实施ISO 22301
1.启动调研

  通过对企业的组织架构、管理流程、业务运作模式、关键资源(包括IT支持系统)进行考察和调研,以确定业务持续性管理(BCM)过程或功能的需求。

2.业务影响分析
  确定由于关键资源中断和预期灾难(如火灾、地震、违法排放等)可能对组织造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定RTO和RPO指标。

3.风险评估
  确定可能造成资源中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。

4.业务连续性计划的编制
  结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业业务连续性计划,并有意识地将本身的人员组成和组织架构做出调整以适应策略要求。主要包括应急响应计划和灾后恢复计划。

5.容灾设施、资源的准备、建设或整改
  对应急响应和恢复计划中的设施资源进行详细的规划和设计,水电气供应、供应链、人和基础设施保障等环节都要按照灾难恢复计划实际需求进行科学的分析,最终达到灾难恢复的实际要求。

6.业务连续性计划维护
  应急团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划,运营管理团队负责业务连续性计划的运营管理和日常维护、问题收集和解决、系统变更和测试演练等工作,后勤保障和人力资源保障提供支持,从而达到容灾设计的目标。

7.演练及测试
  对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。

8.审核/审计
  培训内审员,进行内部审核,并在适当时机邀请外部审核机构对业务连续性管理体系进行审核/审计。


关于我们

强思企管自2000年成立,首批中国国家认证认可监督管理委员会(CNCA)审批合格以来,专注于为企业提供管理体系认证咨询、管理培训及管理咨询服务;经过十六年的积淀,强思企管已经成为华东地区最具品牌知名度和竞争实力的培训和顾问机构之一。


在这十六年中,我们开发并培养了一批专业讲师和顾问团队,他们都拥有在世界五百强十年以上的管理工作经验,且受过系统的专业训练和演讲技巧训练,在培训和咨询活动中深得客户的好评!可以提供从质量、研发、生产管理、采购和供应链、EHS管理、体验式培训、人力资源管理、通用管理技能到管理体系标准等众多领域的培训和咨询服务,并形成了独具特色的顾问式培训及项目咨询服务体系,到目前为止,强思企管已经为上万家的世界五百强在华企业、国有大中型企业和优秀民营企业进行了令人满意的培训和咨询服务,拥有丰富的培训及咨询经验和众多的成功案例,深得客户及TUV、DNV、BV、BSI、SGS、ITS、LR、DQS、CQC、SAC、方圆等国内外知名认证机构的好评!


强思企管现有员工近百名,其中国家或国际注册的专兼职中高级咨询师/培训讲师60余名。为服务客户方便,我们在苏州和嘉兴设有分支机构,如需了解更多详情,请点击:www.shchance.com.cn或致电:021-33580688/0801/0802/0803或我们在苏州和嘉兴的分支机构,我们将为您提供专业、有针对性、就近的咨询及培训服务!


Copyright © 强思企管 All Rights Reserved 沪ICP备05035995号-1