目前，ISO22301業務連續性管理已經引起全球的關注，無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發生。在任何時候事故都能使組織的業務中斷，采用ISO22301認證標準最大的好處是將保證組織能夠應對事故并保證其業務的持續運行。

ISO 22301的定義

ISO22301，全球首個基于組織業務連續性管理（Business Continuity Management，簡稱BCM）的國際標準，由ISO于2012年5月正式發布，一經推出便成為幫助組織最小化業務中斷風險的得力工具。

BCM顧名思義是業務的持續運行，ISO22301提供了一種完整通用的BCM方法論，讓企業能夠達到國際上公認的最佳實踐，防止和降低破壞性事件的出現幾率，確保為客戶提供持續性的產品和服務，并幫助客戶從破壞性事件中得到恢復。

在企業業務的運行過程中，會受到各種內在或外在因素的影響，都有可能引發業務的不穩定，嚴重時甚至會中斷業務，而意外的中斷會給企業帶來重大損失。

據Continuity Insights（一家高度專業的業務連續性在線刊物）的調查報告顯示：超過50%的被訪者表示發生過需要啟動業務恢復流程的中斷事件。而DRLL（國際災難恢復協會）的調查數據顯示，93%的企業在經歷了重大數據損失后5年之內倒閉，因此保證業務連續性的問題始終是企業運營首要面臨的重要課題。

ISO 22301的好處

ISO 22301 標準的推出，能夠為組織在業務連續性管理體系的建立和改進提供了一套完整的管理框架，可以幫助組織更好地辨別和分析潛在的災難，并提供行之有效的管理機制來應對突發事件，減少災難事件造成的業務中斷給組織帶來的損失。

ISO 22301《業務連續性管理體系要求》是已開發的一套國際框架和基準，它規定了策劃、建立、實施、運行、監視、評審、保持和持續改進企業業務連續性管理體系的具體要求，用來引導企業識別公司關鍵業務功能的潛在威脅，并建立有效的備用體系和流程，從而最大限度地減輕突發事件造成的影響，以保障利益相關者的利益。BCMS的目的是計劃、實施和運營控制措施和測量來管理組織管理中斷事件的整體能力。

ISO22301認證活動有助于通過各層級有計劃、有效的業務連續性管理改善業務，包括：
●組織內識別和理解關鍵業務過程及其中斷的影響
●增強組織的彈性、恢復能力及持續生存能力的水平
●具備超越彈性較弱的競爭對手的優勢
●正面的訊息傳達給媒體和利益相關者，以應對危機處理
●提升保險公司對組織風險管理的印象，從而降低保費

●符合監管機構、保險公司、商業伙伴和其他主要利益相關者的期望
●在事故、破壞甚至災難發生時顯著降低財務影響
●增加組織和員工雙方的生存機會
●通過展示具備專業的管理中斷的方法而保持甚至提升聲譽
●如合同或協議的承諾，在可接受的預先定義的級別，及時和有序應對事件和業務中斷，保證業務連續運營
●鼓勵跨團隊和跨組織的協調
●通過場景演練，展示可信的相應能力
●以可見的證據證明整體風險管理的管理承諾

ISO 22301認證為業務連續性管理體系(BCMS)的策劃、建立、實施、運行、監視、評審、保持和持續改進提供了框架。當破壞性的事故發生時，該標準將有助于組織的防護、準備、響應和恢復。實施ISO22301標準的組織將能夠向立法部門、執法部門、消費者和潛在消費者以及其他的利益相關方證明，他們滿足了業務連續性管理良好規范的要求。

ISO 22301適用的對象

ISO 22301適用于所有行業中的大、中、小型公有及私有組織，并且特別適用于處于高風險和高度監管環境下的行業，例如金融業、IT通信業、制造業等。各行各業的企業面對國際及中國地區不斷頻發的自然災害及人為事故，其業務運作的不確定性和風險都被大幅度增加，而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。以金融行業為例，目前我國中小型銀行和其他金融機構，在業務連續性管理上與國際標準存在不小差距，急需得到提升，保證金融業務連續性成為金融機構不斷增強服務品質并實現業務轉型的關鍵。

來源：管理與質量

上一條：管理的核心是管人，管人的核心就這4條！

下一條：杭州濱江再添6張“品字標浙江制造”認證證書

返回