1、背景介紹

近年來，自然災害和人為事故頻繁發(fā)生，組織環(huán)境的不確定性和風險大幅度增加，加強組織業(yè)務連續(xù)性管理成為打造最佳應急預案的必然選擇。目前，業(yè)務連續(xù)性管理已經(jīng)引起全球的關(guān)注，無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發(fā)生。

為了滿足組織對統(tǒng)一的業(yè)務連續(xù)性管理國際標準的需求，ISO國際公共安全技術(shù)委員會ISO/TC223著手組織制定業(yè)務連續(xù)性管理體系，于2012年5月發(fā)布了業(yè)務連續(xù)管理體系的認證標準ISO 22301-2012《公共安全 業(yè)務連續(xù)性管理體系 要求》，并于同年12月發(fā)布了ISO/IEC 22313：2012《業(yè)務連續(xù)性管理體系實施指南》。ISO 22301新版本于2019年11月發(fā)布。

ISO 22301管理體系框架能夠幫助組織制定一套一體化的管理流程計劃，使組織對潛在的災難加以辨別分析，幫助其確定可能發(fā)生的沖擊對組織運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給組織帶來損失。

2、標準簡介

業(yè)務連續(xù)性管理體系，英文簡稱BCMS，它采用PDCA的過程方法，通過對風險的識別、分析和預警，幫助組織辨別分析潛在的災難，制定一體化的管理流程計劃，確定可能發(fā)生的沖擊對組織運作造成的威脅，并通過有效的管理機制來阻止或抵消這些威脅。指導組織從容應對中斷事件并快速恢復，保持核心功能正常運行，將損失和恢復成本降至最低，并建立有效的備用體系和流程，最大限度保障相關(guān)方的利益。ISO 22301標準為業(yè)務連續(xù)性管理體系的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進提供了框架。當破壞性的事故發(fā)生時，該標準將有助于組織的防護、準備、響應和恢復。

3、實施意義

?  向利益相關(guān)方充分展示組織對突發(fā)事件的應對能力和恢復能力，增強員工、供應商、顧客對組織的信心，提升組織的影響力和聲譽。

?  能夠在市場談判中占據(jù)有利條件，進一步提升組織的影響力和市場競爭力。

?  能夠增強組織的風險防范能力，為業(yè)務的持續(xù)運行保駕護航。

?  能夠更好地完善組織自身的管理，向管理要效益。當風險發(fā)生時快速恢復業(yè)務，最大限度的降低損失。

4、認證依據(jù)

ISO 22301：2019

5、適用范圍

適用于信息安全、信息技術(shù)服務、公共服務、社會組織等社會服務行業(yè)，尤其適用于對業(yè)務穩(wěn)定性要求高的組織，如金融組織、銀行和保險公司、政府機構(gòu)業(yè)務部門、大型組織等。