ISO 22301 认证咨询

咨询服务 > BCM管理体系 > ISO 22301 认证咨询
    • 1

ISO 22301 认证咨询

ISO 22301是业务连续性管理体系的国际标准,由ISO于2012年5月15日正式发布。该体系能够帮助管理者识别对组织的潜在威胁,在中断期间,组织将能够保持运营持续,从竞争对手中脱颖而出,并且对品牌进行保护。该体系提供了一种完整通用的BCM方法和语言,能够让组织达到国际上公认的最佳实践。

你遇到过以下情况吗?


在现今社会,企业面临不断增长的各类风险,包括自然风险如:气象、地理或生物,人为风险如:意外或恶意的行为,科技风险如:电力、通讯、软硬件、网络安全等。这些风险所产生的影响可能是灾难性的,无论是直接影响企业机构或是间接影响其供应链、提供商或业务伙伴。即使是小的中断性事件都可能导致企业的财务和信誉受到破坏性影响,或者违反国家和行业的监管要求,所以企业机构需要在潜在中断事件发生之前寻找可预防的方法。





应该怎么办?

要确保弹性或业务连续性,企业需要持续性的流程来管理风险并时时准备呢快速有效的响应、恢复和重启到正常业务运营状态。因此,所有企业或机构需要将业务连续性原则融入核心管理流程中。

编制一个业务连续性计划是一项具有挑战性的工作,为了在这方面对企业提供指导,在2012年的5月份,国际标准机构(ISO)发布了第一个业务连续性管理体系(BCMS)的国际标准,即IO22301在规划、建立、实施、运行、检测、回顾、维护和持续改进等方面对管理体系提出明确要求,该体系是为了企业机构在面临破坏性事件时能进行准备、响应和恢复。



实施目标

建立符合业务特点和管理要求的业务连续性管理体系,全面提升业务连续性管理水平和能力,并得到国际标准组织ISO22301认证;



①、开展业务连续性计划演练

②、搭建业务连续性日常管理组织机构,明确业务连续性建设分工和职责,制定业务连续性管理制度

③、搭建关键业务的业务连续性应急响应和业务持续计划

④、构建业务连续性管理框架,建立业务连续性管理运作机制,提升业务连续性管理业务能力

⑤、通过培训,普及业务连续性知识,提升员工危机意识

⑥、通过业务影响分析,风险分析,确定业务连续性管理要求,并制定满足关键业务恢复的业务连续性策略和实施规划

      image_012.png



实施过程

image_013.png




阶段一:项目启动

image_014.png


阶段二:分析评估

image_015.png


阶段三:开发设计

image_001.png


包括项目启动材料、

项目计划和召开会议,

以及相应的ISO22301培训。


依据ISO22301标准对现状调研,

找出与标准的差距,

明确业务连续性管理体系建设的重点和方向;

展开风险分析和业务影响分析,

明确业务连续性建设的指标和风险场景,

为后续工作提供依据;

制定业务连续性的策略和建设规划。

依据前期分析和规划结果,

依据ISO22301标准,

根据组织特点进行业务连续性

规划、场景、流程、预案、管理组织的设计;

根据业务恢复要求,

制定所需资源的建设规划。



阶段四:试运行


image_002.png




阶段五:持续改进


image_003.png


通过演练、内审、管理评审等形式

对业务连续性计划进行纠正和改进;

经过一定时间运行后进行认证申请,

认证材料准备、认证关键环节强化,

配合权威机构现场认证。


项目结束后,不断定期进行BCMS的维护和更新,

如果组织机构和业务发生重大变化,

应当及时进行维护和更新。

通过定期的检查和审计、测试和演练,

以及变更管理来进行维护,

只有这样才能保证所有的BC计划

都是最新和可用的。




实施收益

1. 提高与增强相关认知,了解并管理持续性相关风险

2. 降低与减少影响,改进中断事件的管理,包括减少恢复时间

3. 增强能力,如:保护人员的生命安全、品牌与信誉、组织的所有资产和业务方面的承诺

4. 获得国际认可的机构证书,可得到国际上的承认,拓展企业的业务

5. 通过认证将可以向客户、竞争对手、供应商、员工和投资方展示企业的同行内的领导地位,体现极大的竞争优势

6. 定期的监督审核将确保组织的业务连续性体系不断的被监督和改善,并以此作为增强业务连续性的依据

7. 增强投资者、股东和客户的信心,使客户及利益相关方感受到组织对业务连续性的承诺



上一个: ISO 22301 内审
下一个: 知识管理体系