什么是ISO22301业务连续性管理体系?

ISO于2012年5月15日发布的业务连续性管理(Business Continuity Management,简称:BCM)国际标准—ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。第二版于2019年10月31日发布。

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。

BCMS是多个过程的集合,它将组织管理体系中的各个环节联系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。

业务连续性管理(BCM)是一项综合管理事务,经过不断的发展,而今已成为了社会组织(包括政府机关、企事业单位、社会团队、社区)公共安全建设的重要工作和考核内容。业务连续性管理系统的有效实施有助于构建更安全、更具弹性的社会环境。

据Continuity Insights(一家高度专业的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。

而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此保证业务连续性的问题始终是企业运营首要面临的重要课题。

 

认证ISO22301的作用

对企业整体来说它可以做到:

(1)完善企业的日常经营管理,预防潜在的威胁,增强企业应对灾难的能力;

(2)保护人员的生命安全,使企业的业务中断和损失最小化;

(3)增强投资者、股东和消费者的信心;

(4)维护企业的形象和信誉;

(5)提高企业的信誉和竞争力;

(6)最大程度地减小数据的丢失、收入的损失、客户的流失;

也可细分为以下收益:

a)从业务角度:

支持其战略目标;

创造竞争优势;

保护和提高其声誉和信誉;

增强组织恢复能力;

b)从财务角度:

减少法律和财务风险;

减少直接和间接的中断成本;

c)从相关方的角度:

保护生命,财产和环境;

考虑相关方的期望;

提升组织的公信力;

d)从内部流程的角度:

提高其在中断期间保持有效的业务能力;

有效地,主动地控制风险;

解决操作漏洞。

ISO22301适用的对象

ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。