ISO 22301業(yè)務(wù)連續性管理體系,能夠幫助企業(yè)制定一套一體化的管理流程計劃,使企業(yè)對潛在的災難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個(gè)有效的管理機制來(lái)阻止或抵消這些威脅,減少災難事件給企業(yè)帶來(lái)?yè)p失。
內容簡(jiǎn)介
全球領(lǐng)先的國際權威專(zhuān)業(yè)服務(wù)機構英國標準協(xié)會(huì )(British Standards Institution,簡(jiǎn)稱(chēng):BSI)于2012年9月發(fā)布了針對企業(yè)的五點(diǎn)重要建議,以確保其準備好應對任何可能的社會(huì )、政治和經(jīng)濟威脅。
這些建議是為了配合ISO于2012年5月15日新發(fā)布的業(yè)務(wù)連續性管理(Business Continuity Management,簡(jiǎn)稱(chēng):BCM) 國際最新標準 — ISO 22301。作為它的前身,國際公認的由BSI發(fā)布的BCM英國標準BS 25999將于2012年9月正式被ISO 22301取代。ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃,使企業(yè)對潛在的災難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個(gè)有效的管理機制來(lái)阻止或抵消這些威脅,減少災難事件給企業(yè)帶來(lái)?yè)p失。與BS 25559相比,ISO 22301擁有更高的國際認可度,它強調制定目標、監測表現和指標、對企業(yè)管理層提出了更加清晰的期望值,對業(yè)務(wù)連續性計劃的制定提出了更高的要求。
營(yíng)運方式
BSI敦促企業(yè)盡早改變對業(yè)務(wù)連續性管理的態(tài)度,將該問(wèn)題提上最高管理層的議程,并準備好應對由于政治不穩、社會(huì )動(dòng)蕩和經(jīng)濟崩潰可能導致的業(yè)務(wù)風(fēng)險。BSI近期資助著(zhù)名的英國特許管理協(xié)會(huì )(Chartered Management Institute,簡(jiǎn)稱(chēng):CMI)完成了一份報告“未雨綢繆”( Planning for the worst)2,報告明確顯示了在遇到突發(fā)事件和危機時(shí),制定業(yè)務(wù)連續性計劃的企業(yè)所具有的優(yōu)勢。對于在 2011 年制定了計劃的企業(yè),82% 表示 BCM 有效幫助企業(yè)快速恢復了正常運營(yíng),同時(shí) 81% 表示 BCM 有助于減少業(yè)務(wù)中斷風(fēng)險。該報告還顯示,企業(yè)治理是 BCM 最大的外部驅動(dòng)力。除了能夠確保企業(yè)日常運營(yíng)的連續性,實(shí)施此類(lèi)標準還能幫助企業(yè)解決戰略層面的 BCM 問(wèn)題,例如,針對供應鏈的潛在威脅。
BSI業(yè)務(wù)連續性技術(shù)委員會(huì )主席RickCudworth 表示:“ISO 22301是業(yè)務(wù)連續性管理領(lǐng)域的巨大進(jìn)步。它將簡(jiǎn)化企業(yè)制定應急計劃的任務(wù),并賦予企業(yè)在出現突發(fā)狀況時(shí)迅速作出反應的能力。隨著(zhù)該標準在全球范圍內獲得普遍認同,它將為一個(gè)全球性的統一標準。
企業(yè)能否取得成功并實(shí)現可持續發(fā)展,很大程度上取決于企業(yè)內部所實(shí)施的預防計劃。它不僅決定了企業(yè)在業(yè)務(wù)中斷的情況下服務(wù)客戶(hù)的能力,同時(shí)也體現了企業(yè)在任何情況下對員工的關(guān)懷義務(wù)。”運營(yíng)恢復力公司(OperationalResilience(Oprel)Ltd)主管 Dave Austin也評論道:“新標準ISO 22301就業(yè)務(wù)連續性管理關(guān)鍵原則的良好實(shí)踐達成了國際共識,全球的企業(yè)將第一次能夠通過(guò)權威認證向利益相關(guān)方及高管層展示其業(yè)務(wù)連續性管理能力。該標準以成功的 BCM 規范為(博客,微博)基礎,并將取而代之。”
中斷建議
要讓BCM獲得普遍接納并通過(guò)良好規劃而獲益,我們還有很長(cháng)的路要走。據CMI報告顯示,只有 22% 的企業(yè)開(kāi)展過(guò)完整的緊急情況演練以測試其 BCM 計劃。為了更好地向企業(yè)闡釋BCM的重要性,BSI發(fā)布了有助于企業(yè)應對重大業(yè)務(wù)中斷的五點(diǎn)建議。建議如下:
1)確保高管層不間斷地參與和投入業(yè)務(wù)連續性管理工作。高管層對企業(yè)的觀(guān)察最為全面,他
們的支持將確保業(yè)務(wù)連續性在整個(gè)企業(yè)內引起重視?!?)不要忽視演練和測試,在未發(fā)生實(shí)際事件的情況下,這將是找出計劃漏洞的最佳方式,使
您的客戶(hù)不會(huì )通過(guò)媒體/社交網(wǎng)絡(luò )獲知這些消息!
3)開(kāi)展徹底的風(fēng)險評估和業(yè)務(wù)影響分析,包括分析所有外部和內部的依存關(guān)系,尤其是深入
分析企業(yè)的供應鏈。
4)實(shí)施系統化的業(yè)務(wù)連續性方案,確保 BCM 的優(yōu)勢。
5)遵循國際良好實(shí)踐 — BCM 良好實(shí)踐方案由數百位專(zhuān)家幫助制定,其效用已在全球范圍內
獲得了驗證和認可,可為您節省從頭開(kāi)始制定方案的時(shí)間和精力。
社會(huì )應用
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險和高度監管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區不斷頻發(fā)地自然災害及人為事故,其業(yè)務(wù)運作的不確定性和風(fēng)險都被大幅度增加,而加強企業(yè)業(yè)務(wù)連續性管理則成為了打造最佳企業(yè)應急預案的必備選擇。BSI認為僅購買(mǎi)新的ISO 標準是遠遠不夠的,企業(yè)應該遵循國際公認的良好實(shí)踐,采用系統化的方法來(lái)測試和演練 ISO 22301管理體系規劃。BSI Learning中國區總裁王二樂(lè )先生指出:“當今的許多企業(yè)都未對其業(yè)務(wù)連續性進(jìn)行過(guò)演練。無(wú)論運營(yíng)的是何種規模的企業(yè),如果您沒(méi)有對自己的規劃進(jìn)行過(guò)演練,就意味著(zhù)您將自己的企業(yè)及員工置于了危險的境地。根據報告,采用了 BCM 整體方法的客戶(hù)的事件和中斷恢復速度提高了 82%。”
Copyright ??2018年-2021年沈陽(yáng)偉恒認證咨詢(xún)公司 版權所有
手機:18941659688
沈陽(yáng)公司地址:沈陽(yáng)市和平區太原街商貿國際大廈2703
keywords:ISO管理體系認證 CE認證 產(chǎn)品認證 信息安全認證 CCC國家強制性認證