在任何时候,事故都能使组织的业务中断,事故的发生有多种类型,自然灾害、恐怖主义、技术事故、环境事故以及人为事故频繁发生,任何组织的业务运作不确定性和中断风险大幅度增加,无论是公共或私有组织都必须了解如何准备和应对意外破坏性的事故发生,而加强业务连续性管理则成为打造最佳企业/组织应急预案的必然选择,业务连续性管理已经引起全球的关注,它使企业认识到潜在的危机和相关影响,制订应急响应及业务恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务中断并降低不良影响。
业务连续性的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
国际标准化组织ISO于2012年5月15日制定发布ISO 22301:2012《公共安全 业务连续性管理体系 要求》国际标准,ISO 22301业务连续性管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
中国国家标准化委员会于2013年12月17日正式发布GB/T30146-2013《公共安全 业务连续性管理体系 要求》国家标准, GB/T30146-2013国家标准等同采用国际标准ISO22301:2012。该标准的出台旨在推动我国组织业务连续性管理体系的建立及与国际接轨,这为我国组织业务连续性管理体系获得国际广泛认可提供了保障。2019年ISO22301修订,将业务连续性管理体系最新实践理念和最佳实践纳入其中,从而使这一标准更加系统和全面。
ISO22301适用于所有大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。在当今“万一”的情况越来越多的新常态背景下,仅仅依靠针对“一万”的管理方式已远远无法应对各种突发状况。小到断电、设备故障、意外损坏等“小状况”,大到自然灾害、人为灾难等“大事件”,都可能引发供应链中断、品牌形象受损甚至业务中止等严重后果。组织亟需采用“常态化”的管理来应对这些“非常态”的事件。
通过ISO 22301,组织能够评估业务连续性需求及责任,并制定一个有效的业务连续性管理策略,用它来构建所需要的应变能力,从而能够有效地防范最棘手的突发情况。另外,该体系提供了一种完整通用的BCM方法和语言,能够让全球的组织达到国际上公认的最佳实践。ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。
ISO22301业务连续性管理体系认证热线:021-64196861 64191739 余韵老师。
微信公众号
|