欢迎访问中泰智联(北京)认证中心有限公司

您现在的位置:首页 > 首页管理 > 新闻聚焦

业务连续性管理体系认证


第一部分:业务连续性管理体系介绍


       ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业造成的威胁,并供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。

       BCMS也应包括风险评估(RA)和业务影响和业务影响分析(BIA),这是ISO 22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。


第二部分:业务联系性管理体系的背景


       业务连续性管理体系(Business Continuity Managemnet System,简称BCMS),早期为PAS56:2003标准,由英国标准协会(BSI)于2006-2007年发布BS 25999标准,于2012年9月15日由国际标准化组织(ISO)采用,并正式发布ISO22301标准,成为适用全球的BCM标准。并由中国国家标准化管理委员会等同采用发布国标版本,于2013年12月17日发布,并于2014年5月1日正式实施。

       GB/T 30146-2013/ISO22301-2012《公共安全 业务连续性管理体系 要求》标准按照GB/T 1.1-2009规则起草,并由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。本标准是唯一一个贯以公共安全维度,高度提炼整理了全球公共事务、应急保障等业务连续性事件的经验总结、技术积淀,并融合了业务连续性管理方法论及最佳实践,其有效推广及广泛应用对政府部门、应急管理部门、企事业单位及关联行业从业人员均产生了深远的影响,为未来的业务连续性管理框架及执行思路奠定了坚实的基础。


第三部分业务联系性管理体系验审带来的益处


ISO 22301验审活动有助于通过各层级有计划、有效的BCM改善业务,包括:

·组织内识别和理解关键业务过程及其中断的影响

·增强组织的弹性、恢复能力及持续生存能力水平

·具备超越弹性较弱的竞争对手的优势

·正面的讯息传达给媒体和利益相关者,以应对危机处理

·提升保险公司对组织风险管理的印象,从而降低保费

·符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望

·在事故、破坏甚至灾难发生时显著降低财务影响

·增加组织和员工双方的生存机会

·通过展示具备专业的管理中断的方法而保持甚至提升声誉

·如合同或协议的承诺,在接受的预先定义的级别,及时和有序应对事件和业务中断,保证业务连续运营

·鼓励跨团队和跨组织的协调

·以可见的证据证明整体风险管理的管理承诺


第四部分:业务连续性管理体系认证业务开展范围


适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等,具体如下:

1. 银行、电力、铁路、民航、证券、保险、海关、税务

2. 公安系统,医疗系统,物流系统等

3. 政府机关、企事业单位、社会团队、社区