在任何时候,事故都能使组织的业务中断,事故的发生有多种类型,自然灾害、恐怖主义、技术事故、环境事故以及人为事故频繁发生,任何组织的业务运作不确定性和中断风险大幅度增加,无论是公共或私有组织都必须了解如何准备和应对意外破坏性的事故发生,而加强业务连续性管理则成为打造佳企业/组织应急预案的必然选择,业务连续性管理已经引起全球的关注,它使企业认识到潜在的危机和相关影响,制订应急响应及业务恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务中断并降低不良影响。
业务连续性的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至低。
BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
组织ISO于2012年5月15日制定发布ISO 22301:2012《公共安全 业务连续性管理体系 要求》,ISO22301业务连续性管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
中国国家标准化委员会于2013年12月17日正式发布GB/T30146-2013《公共安全 业务连续性管理体系 要求》国家标准,GB/T30146-2013国家标准等同采ISO22301:2012。该标准的出台旨在推动我国组织业务连续性管理体系的建立及与国际接轨,这为我国组织业务连续性管理体系获得国际广泛认可提供了保障。
ISO22301适用于所有大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造佳企业应急预案的必备选择。
ISO22301认证的意义
1、ISO22301是业务连续性管理(Business ContinuityManagement,简称BCM)体系,它提供了一种完整通用的BCM方法论,能让企业能够达到国际公认的佳实践,也是衡量企业业务连续性能力是否满足社会责任和客户承诺的唯一标准;
2、为企业在业务连续性管理体系的建立和改进提供了一套完整的框架,可以帮助企业更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件给企业带来的损失;
3、标志着企业能够为用户持续提供成熟和更高质量的产品及服务。