ISO22301業務連續性管理體系框架能夠幫助企業制定一套一體化的管理流程,ISO22301業務連續性管理體系助力企業辨析可能發生的沖擊對運營中斷的威脅,ISO22301業務連續性管理體系提供一個有效的管理機制規避或降低威脅,減少災難事件給企業帶來的損失.
大多數企業在某些時候,不得不對可能破壞或威脅其日常業務運作的事件作出回應。一個成功的業務連續性管理(BCM)的程序,能夠應對任何潛在的干擾反應,是組織必不可少的;完善的業務持續管理系統(BCMS)不僅能幫助你的組織從災難中恢復,也將防止可能出現的任何運作中斷(例如錯過了最后交期,困擾客戶,或者直接的經濟損失而帶來的聲譽損失等)。
一、服務概述
ISO22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來損失。整體BCM方案必須通過確定范圍、風險評估、業務連續性管理戰略、業務連續性目標、開發計劃、教育訓練、演習、測試、審查和持續改進等活動得到管理。
BCMS也應包括風險評估(RA)和業務影響分析(BIA),這是ISO22301的內在組成部分和基本組成部分、是確定優先活動、受依賴和資源應支持的關鍵產品和服務,他們的失敗將對組織產生的影響。
二、ISO22301管理點
成本效益分析應該用來檢討所有業務連續性安排,如服務等級協議、共享空間、勞動力,緊急事件中或緊急事件后的替代工藝和技術。 因為每年需要進行計劃的基于業務優先級和風險的一系列演練,所以建議進行定期評審整體的管理中斷事件的業務連續性能力。這樣設計是為了突出任一弱點區域,給你一個更好的能力管理所有類型的潛在事故或災難。
三、具體內容(BCM的過程包括六個步驟)
步驟1 - BCM方案管理。方案管理的建立(如果有必要)和維護組織的業務連續性能力,并與組織的規模和復雜程度相適宜。在這第一步驟中,文件化BCM的范圍和BCM核心團隊及其角色和職責被批準是關鍵問題。 步驟2 – 理解組織。與此步驟相關的活動是提供決定組織產品和服務的優先次序的信息,識別關鍵的支持活動及其資源,業務影響分析(BIA)和風險評估也是這個階段的關鍵部分。 步驟3 - 確定業務連續性管理策略。允許選擇適當的響應優先的業務活動,使得組織遇中斷后能夠在預先設定的時間內恢復和繼續提供產品或服務,在開發持續計劃之前需預先定義的關鍵時間,如MAO、MBCO、MTPD、RTO和RPO。 步驟4 – 開發和實施BCM響應。涵蓋了開發應急響應、危機管理和業務連續性計劃,詳細闡明在中斷中及中斷后采取維持和復原優先級業務過程,或運營到預先定義水平的步驟。 步驟5 – 演練、維護和評審BCM安排。在計劃的時間間隔內進行演練,以達到業務連續性目標和識別改進機會,可以讓組織證明其戰略及計劃和與目標的符合性。 步驟6 – 嵌入BCM在組織文化中。這使BCM成為組織的核心價值的一部分,在組織所有相關方的各層級中灌輸信心,應對中斷;企業需要培訓那些負責執行BCM、響應中斷,以及受計劃影響的相關人員;組織不僅應把計劃落到實處,還應定期審查計劃得到更新,確保其有效性;組織可以考慮將多個管理體系整合,以最大限度地提高效率。
ISO22301業務連續性管理體系認證適用于哪些組織?
ISO 22301適用于所有行業中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監管環境下的行業,例如金融業、IT通信業、制造業等。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故,其業務運作的不確定性和風險都被大幅度增加,而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。
以金融行業為例,目前我國中小型銀行和其他金融機構,在業務連續性管理上與國際標準存在不小差距,急需得到提升,保證金融業務連續性成為金融機構不斷增強服務品質并實現業務轉型的關鍵。2005年《國家金融突發事件應急預案》從國務院頒布的國家級政策開始,業務連續性管理逐步被納入金融業的監管范疇。2007年“業務連續性計劃的監管控制”銀監會將業務連續性作為一個獨立的評價部分,要求各家銀行進行自我評估并相繼出臺了一系列監管指引。2008年《保險業信息系統災難恢復管理指引》保監會頒布了條例,要求保險機構應統籌規劃信息系統災難恢復工作。2011年《商業銀行業務連續性監管指引》銀監會正式發布了104號文,該《指引》對商業銀行實施業務連續性管理提出了具體的管理要求和實施時點要求。
ISO22301業務連續性管理體系認證益處
ISO22301驗審活動有助于通過各層級有計劃、有效的BCM改善業務,包括:
1. 組織內識別和理解關鍵業務過程及其中斷的影響。
2. 增強組織的彈性、恢復能力及持續生存能力水平。
3. 具備超越彈性較弱的競爭對手的優勢。
4. 正面的訊息傳達給媒體和利益相關者,以應對危機處理。
5. 提升保險公司對組織風險管理的印象,從而降低保費。
6. 符合監管機構、保險公司、商業伙伴和其他主要利益相關者的期望。
7. 在事故、破壞甚至災難發生時顯著降低財務影響。
8. 增加組織和員工雙方的生存機會。
9. 通過展示具備專業的管理中斷的方法而保持甚至提升聲譽。
10. 如合同或協議的承諾,在可接受的預先定義的級別,及時和有序應對事件和業務中斷,保證業務連續運營。
11. 鼓勵跨團隊和跨組織的協調。
12. 通過場景演練,展示可信的響應能力。
13. 以可見的證據證明整體風險管理的管理承諾。
ISO22301業務連續性管理體系認證流程
版權所有?2018 中質捷管理咨詢有限公司[魯ICP備2021027106號]