1、背景介紹

近年來(lái)，自然災(zāi)害和人為事故頻繁發(fā)生，組織環(huán)境的不確定性和風(fēng)險(xiǎn)大幅度增加，加強(qiáng)組織業(yè)務(wù)連續(xù)性管理成為打造最佳應(yīng)急預(yù)案的必然選擇。目前，業(yè)務(wù)連續(xù)性管理已經(jīng)引起全球的關(guān)注，無(wú)論是公共或私有部門的組織都必須了解如何準(zhǔn)備和應(yīng)對(duì)意外的破壞性的事故發(fā)生。

為了滿足組織對(duì)統(tǒng)一的業(yè)務(wù)連續(xù)性管理國(guó)際標(biāo)準(zhǔn)的需求，ISO國(guó)際公共安全技術(shù)委員會(huì)ISO/TC223著手組織制定業(yè)務(wù)連續(xù)性管理體系，于2012年5月發(fā)布了業(yè)務(wù)連續(xù)管理體系的認(rèn)證標(biāo)準(zhǔn)ISO 22301-2012《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》，并于同年12月發(fā)布了ISO/IEC 22313：2012《業(yè)務(wù)連續(xù)性管理體系實(shí)施指南》。ISO 22301新版本于2019年11月發(fā)布。

ISO 22301管理體系框架能夠幫助組織制定一套一體化的管理流程計(jì)劃，使組織對(duì)潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對(duì)組織運(yùn)作造成的威脅，并提供一個(gè)有效的管理機(jī)制來(lái)阻止或抵消這些威脅，減少災(zāi)難事件給組織帶來(lái)?yè)p失。

2、標(biāo)準(zhǔn)簡(jiǎn)介

業(yè)務(wù)連續(xù)性管理體系，英文簡(jiǎn)稱BCMS，它采用PDCA的過(guò)程方法，通過(guò)對(duì)風(fēng)險(xiǎn)的識(shí)別、分析和預(yù)警，幫助組織辨別分析潛在的災(zāi)難，制定一體化的管理流程計(jì)劃，確定可能發(fā)生的沖擊對(duì)組織運(yùn)作造成的威脅，并通過(guò)有效的管理機(jī)制來(lái)阻止或抵消這些威脅。指導(dǎo)組織從容應(yīng)對(duì)中斷事件并快速恢復(fù)，保持核心功能正常運(yùn)行，將損失和恢復(fù)成本降至最低，并建立有效的備用體系和流程，最大限度保障相關(guān)方的利益。ISO 22301標(biāo)準(zhǔn)為業(yè)務(wù)連續(xù)性管理體系的策劃、建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和持續(xù)改進(jìn)提供了框架。當(dāng)破壞性的事故發(fā)生時(shí)，該標(biāo)準(zhǔn)將有助于組織的防護(hù)、準(zhǔn)備、響應(yīng)和恢復(fù)。

3、實(shí)施意義

?  向利益相關(guān)方充分展示組織對(duì)突發(fā)事件的應(yīng)對(duì)能力和恢復(fù)能力，增強(qiáng)員工、供應(yīng)商、顧客對(duì)組織的信心，提升組織的影響力和聲譽(yù)。

?  能夠在市場(chǎng)談判中占據(jù)有利條件，進(jìn)一步提升組織的影響力和市場(chǎng)競(jìng)爭(zhēng)力。

?  能夠增強(qiáng)組織的風(fēng)險(xiǎn)防范能力，為業(yè)務(wù)的持續(xù)運(yùn)行保駕護(hù)航。

?  能夠更好地完善組織自身的管理，向管理要效益。當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)快速恢復(fù)業(yè)務(wù)，最大限度的降低損失。

4、認(rèn)證依據(jù)

ISO 22301：2019

5、適用范圍

適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會(huì)組織等社會(huì)服務(wù)行業(yè)，尤其適用于對(duì)業(yè)務(wù)穩(wěn)定性要求高的組織，如金融組織、銀行和保險(xiǎn)公司、政府機(jī)構(gòu)業(yè)務(wù)部門、大型組織等。