要让BCM获得普遍接纳并通过良好规划而获益,我们还有很长的路要走。据CMI报告显示,只有 22% 的企业开展过完整的紧急情况演练以测试其 BCM 计划。为了更好地向企业阐释BCM的重要性,BSI发布了有助于企业应对重大业务中断的五点建议。建议如下:
1)确保高管层不间断地参与和投入业务连续性管理工作。高管层对企业的观察为全面,他
们的支持将确保业务连续性在整个企业内引起重视。 2)不要忽视演练和测试,在未发生实际事件的情况下,这将是找出计划漏洞的佳方式,使
您的客户不会通过媒体/社交网络获知这些消息!
3)开展的风险评估和业务影响分析,包括分析所有外部和内部的依存关系,尤其是深入
分析企业的供应链。
4)实施系统化的业务连续性方案,确保 BCM 的优势。
5)遵循国际良好实践 — BCM 良好实践方案由数百位帮助制定,其效用已在全球范围内
获得了验证和认可,可为您节省从头开始制定方案的时间和精力。
条件
(1)“业务连续性管理体系”运行三个月;
(2)已充分的识别了风险并评估了对业务的影响程度;
(3)已制定完备的业务连续性计划并有效实施。
随着信息技术与业务的相互融合,业务连续性管理不再只局限于信息系统的灾难恢复服务,而是延展到了更为广泛的企业业务管理领域。2012年颁布的ISO 22301-2012《公共安全业务连续性管理体系要求》开启了业务连续性管理体系认证。2013年中国颁布的GB/T30146进一步推动了中国在业务连续性管理体系的发展。业务连续性管理体系适用于各种类型的组织(包括大、中、小型从事工业、商业、公共和非盈利等所有规模和类型的组织),尤其是对业务连续性要求较高的银行、证券等金融机构、制造业、软件和信息技术服务企业等。
ISO22301是一种业务连续性管理体系,它旨在确保组织能够应对突发事件、灾难性事件或任何其他可能导致组织运营中断的情况。该标准由国际标准化组织(ISO)制定,提供了一整套规范和方法,帮助组织识别、评估和管理潜在风险,并确保在面临突发事件时能够迅速恢复运营。
ISO22301是国际上的一项重要标准,旨在确保企业在面对外部和内部风险时能够保持其业务连续性。该标准规定了企业具备的条件,以获得此认证。以下是ISO22301业务连续性管理体系认证条件:
一、企业应建立并维护业务连续性管理体系
企业建立并维护一个有效的业务连续性管理体系,以确保在内部和外部风险发生时,企业能够迅速恢复业务运作,将损失降到低。
二、企业应制定业务连续性计划
企业制定一份详细的业务连续性计划,以应对可能发生的内部和外部风险。该计划应包括以下内容:
1. 确定关键业务过程和功能
2. 评估内部和外部风险
3. 确定业务连续性目标
4. 制定业务连续性计划
5. 测试业务连续性计划
企业定期测试业务连续性计划,以确保其在紧急情况下能够有效地执行。
通过获得ISO22301认证,企业可以确保其业务连续性管理体系得到国际标准的认可,从而提高企业的信誉和竞争力。
ISO22301业务连续性管理体系认证流程
ISO22301是国际上针对业务连续性管理体系的标准,它能够帮助组织识别和管理与其业务运行相关的的重要风险,并确保在发生灾难事件时能够快速恢复。下面是ISO22301业务连续性管理体系认证流程:
1. 申请认证
,组织需要向认证机构提出认证申请,并提供相关的基本信息,如组织名称、地址、联系方式、业务范围等。同时,组织还需要准备一份认证申请书,包括认证的目的、范围、标准、体系文件等信息。
2. 审核方案
认证机构会对组织的认证申请书进行审核,并确定审核方案。审核方案包括审核的目的、范围、标准、审核方法、审核日期等。
3. 审核准备
组织需要根据审核方案,准备相应的文件和资料,包括体系文件、管理手册、程序文件、记录文件等。同时,组织需要进行内部审核,以确认其业务连续性管理体系是否符合标准要求。
4. 现场审核
认证机构会对组织的业务连续性管理体系进行现场审核,审核人员会对组织的各个部门和业务流程进行实地检查和询问。
5. 审核报告
审核完成后,认证机构会出具审核报告,报告中包括审核结论、不符合项、改进建议等。
6. 认证决定
认证机构会对审核报告进行评估,并做出认证决定。如果组织的业务连续性管理体系符合标准要求,认证机构会颁发认证证书。
