近年来发生的重大灾难性事件,包括自然灾害和人为事件严峻挑战了国家和企业各个系统的恢复及业务连续性的能力。在灾难发生前,企业能否对潜在的灾难加以辨别分析,确定可能发生对企业运作造成影响的威胁,做好预案;灾难发生后能否快速、积极地应对,尽快恢复业务并减少灾难事件给企业带来损失,这需要企业在业务连续性管理方面有系统的规划和实施。
业务连续性管理体系 (BusinessContinuityManagementSystems,BCMS) 是组织整体管理体系的一个部分,用于策划、建立、实施、运行、监视、评审、保持和改进组织自身业务连续性,是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。该认证的实施是基于国际标准GB/T30146/1SO22301。
ISO22301业务连续性管理体系标准的推出,为组织在业务连续性管理体系的建立和改进提供了整套管理框架,能够更好的帮助组织辨别和分析潜在的灾难,并提供行之有效的突发事件应急管理机制,减少或消除灾难事件给组织带来的业务中断的损失。
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
ISO22301的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
业务连续性管理体系的实施能检验企业制定应急预案和应对灾难方面的能力,更加稳妥的履行对社会、监管机构、股东和客户的业务可持续性承诺;
强化员工业务连续性管理意识,使员工了解在发生业务中断时各自的角色,减少人为原因造成的不必要的损失。为企业建立有效应对威胁的自我恢复能力提供了框架,确保业务有序而稳定地运作;
业务连续性管理体系的建立,意味着组织业务所赖以持续的各项支持资源得到了妥善保护,并且建立了有效的业务连续性计划框架,提升了组织的核心竞争力;
业务连续性管理体系的实施,能降低因为业务中断给企业带来的损失,在业务运行受到侵季时,能确保业务持续开展并将损失降到最低程度;
