1、背景介紹

近年來，自然災(zāi)害和人為事故頻繁發(fā)生，組織環(huán)境的不確定性和風(fēng)險大幅度增加，加強組織業(yè)務(wù)連續(xù)性管理成為打造最佳應(yīng)急預(yù)案的必然選擇。目前，業(yè)務(wù)連續(xù)性管理已經(jīng)引起全球的關(guān)注，無論是公共或私有部門的組織都必須了解如何準(zhǔn)備和應(yīng)對意外的破壞性的事故發(fā)生。

為了滿足組織對統(tǒng)一的業(yè)務(wù)連續(xù)性管理國際標(biāo)準(zhǔn)的需求，ISO國際公共安全技術(shù)委員會ISO/TC223著手組織制定業(yè)務(wù)連續(xù)性管理體系，于2012年5月發(fā)布了業(yè)務(wù)連續(xù)管理體系的認(rèn)證標(biāo)準(zhǔn)ISO 22301-2012《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》，并于同年12月發(fā)布了ISO/IEC 22313：2012《業(yè)務(wù)連續(xù)性管理體系實施指南》。ISO 22301新版本于2019年11月發(fā)布。

ISO 22301管理體系框架能夠幫助組織制定一套一體化的管理流程計劃，使組織對潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對組織運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災(zāi)難事件給組織帶來損失。

2、標(biāo)準(zhǔn)簡介

業(yè)務(wù)連續(xù)性管理體系，英文簡稱BCMS，它采用PDCA的過程方法，通過對風(fēng)險的識別、分析和預(yù)警，幫助組織辨別分析潛在的災(zāi)難，制定一體化的管理流程計劃，確定可能發(fā)生的沖擊對組織運作造成的威脅，并通過有效的管理機制來阻止或抵消這些威脅。指導(dǎo)組織從容應(yīng)對中斷事件并快速恢復(fù)，保持核心功能正常運行，將損失和恢復(fù)成本降至最低，并建立有效的備用體系和流程，最大限度保障相關(guān)方的利益。ISO 22301標(biāo)準(zhǔn)為業(yè)務(wù)連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進提供了框架。當(dāng)破壞性的事故發(fā)生時，該標(biāo)準(zhǔn)將有助于組織的防護、準(zhǔn)備、響應(yīng)和恢復(fù)。

3、實施意義

?  向利益相關(guān)方充分展示組織對突發(fā)事件的應(yīng)對能力和恢復(fù)能力，增強員工、供應(yīng)商、顧客對組織的信心，提升組織的影響力和聲譽。

?  能夠在市場談判中占據(jù)有利條件，進一步提升組織的影響力和市場競爭力。

?  能夠增強組織的風(fēng)險防范能力，為業(yè)務(wù)的持續(xù)運行保駕護航。

?  能夠更好地完善組織自身的管理，向管理要效益。當(dāng)風(fēng)險發(fā)生時快速恢復(fù)業(yè)務(wù)，最大限度的降低損失。

4、認(rèn)證依據(jù)

ISO 22301：2019

5、適用范圍

適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會組織等社會服務(wù)行業(yè)，尤其適用于對業(yè)務(wù)穩(wěn)定性要求高的組織，如金融組織、銀行和保險公司、政府機構(gòu)業(yè)務(wù)部門、大型組織等。