当前位置:网上现金赌球网站_网上现金游戏平台 > 认证咨询 > ICT/BCM > ISO 22301 业务连续性管理
ISO 22301 业务连续性管理

 

什么是ISO 22301
  ISO于2012年5月15日新发布的业务连续性管理(Business Continuity Management,简称:BCM)国际最新标准 — ISO

22301。中国国家标准化管理委员会也于2013年12月17日发布了等同采用ISO 22301:2012的GB/T 30146-2013:公共安全 业

务连续性管理体系 要求。
  ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可

发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
  ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如

融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和

险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。企业应该遵循国际公认的良好实

践,采用系统化的方法来测试和演练ISO 22301管理体系规划。无论运营的是何种规模的企业,如果您没有对自己的规划进行过

演练,就意味着您将自己的企业及员工置于了危险的境地。
  著名的英国特许管理协会(Chartered Management Institute,简称:CMI)近期完成了一份报告“未雨绸缪”(Plann-

ing for the worst),报告明确显示了在遇到突发事件和危机时,制定业务连续性计划的企业所具有的优势。对于在2011 年制

定了计划的企业,82% 表示BCM有效帮助企业快速恢复了正常运营,同时81%表示BCM有助于减少业务中断风险。该报告还

显示,企业治理是BCM最大的外部驱动力。除了能够确保企业日常运营的连续性,实施此类标准还能帮助企业解决战略层面的

BCM问题,例如,针对供应链的潜在威胁。

  ISO 22301是业务连续性管理领域的巨大进步。它将简化企业制定应急计划的任务,并赋予企业在出现突发状况时迅速作出

应的能力。随着该标准在全球范围内获得普遍认同,它将成为一个全球性的统一标准。企业能否取得成功并实现可持续发展

大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力,同时也体现了企业

任何情况下对员工的关怀义务。
  业务连续性管理(BCM)不仅包括来自于火灾、地震、全球气候异常等自然灾害带来的需求,还包括恐怖主义、黑客攻击、

民族分裂势力、领土及边界争端、战争等人为因素造成的影响,而由于企业的业务更多地受到诸如人为错误、流程缺陷等事件的

威胁,同样需要业务连续性管理(BCM)。
  业务连续性管理(Business Continuity Management,简称BCM),是一项综合管理流程,它使政府和企业认识到潜在的

危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业

务破坏并降低不良影响。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、

识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。


  
如何实施ISO 22301
1.启动调研

  通过对企业的组织架构、管理流程、业务运作模式、关键资源(包括IT支持系统)进行考察和调研,以确定业务持续性管理

(BCM)过程或功能的需求。
2.业务影响分析
  确定由于关键资源中断和预期灾难(如火灾、地震、违法排放等)可能对组织造成的影响以及用来定量和定性分析这种影响

的技术。确定关键功能、其恢复优先顺序和相互依赖性以便确定RTO和RPO指标。
3.风险评估
  确定可能造成资源中断和灾难、具有负面影响的突发事件和周边环境因素,以及事件可能造成的损失、防止或减少潜在损失

影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。
4.业务连续性计划的编制
  结合以上各阶段的分析成果,以及在容灾上的投入能力,制订企业业务连续性计划,并有意识地将本身的人员组成和组织架

构做出调整以适应策略要求。主要包括应急响应计划和灾后恢复计划。
5.容灾设施、资源的准备、建设或整改
  对应急响应和恢复计划中的设施资源进行详细的规划和设计,水电气供应、供应链、人和基础设施保障等环节都要按照灾难

恢复计划实际需求进行科学的分析,最终达到灾难恢复的实际要求。
6.业务连续性计划维护
  应急团队和业务恢复团队分别执行应急响应计划、灾难恢复计划、业务恢复计划,运营管理团队负责业务连续性计划的运营

管理和日常维护、问题收集和解决、系统变更和测试演练等工作,后勤保障和人力资源保障提供支持,从而达到容灾设计的目标。
7.演练及测试
  对预案和预案间的协调性进行演练、并评估和记录预案演练的结果。制定维持持续性能力和BCP文档更新状态的方法使其与

机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率,并使用简明的语言报告验证的结果。
8.审核/审计
  培训内审员,进行内部审核,并在适当时机邀请外部审核机构对业务连续性管理体系进行审核/审计。

 

关于我们

 

强思企管自2000年成立,首批中国国家认证认可监督管理委员会CNCA审批合格以来,专注于为企业提供管理体系认证咨

、管理培训及管理咨询服务;经过十六年的积淀,强思企管已经成为华东地区最具品牌知名度和竞争实力的培训和顾问机一。

 

在这十六年中,我们开发并培养了一批专业讲师和顾问团队,他们都拥有在世界五百强十年以上的管理工作经验,且受过

专业训练和演讲技巧训练,在培训和咨询活动中深得客户的好评!可以提供从质量、研发、生产管理、采购和供应链、EHS管理

、体验式培训、人力资源管理、通用管理技能到管理体系标准等众多领域的培训和咨询服务,并形成了独具特色的顾问式培训及

项目咨务体系,到目前为止,强思企管已经为上万家的世界五百强在华企业、国有大中型企业和优秀民营企业进行了令人满

培训和咨询服务,拥有丰富的培训及咨询经验和众多的成功案例,深得客户及TUV、DNV、BV、BSI、SGS、ITS、LR、DQS

CQCSAC、方圆等国内知名认证机构的好评!

 

强思企管现有员工近百名,其中国家或国际注册的专兼职中高级咨询师/培训讲师60余名。为服务客户方便,我们在苏州和嘉兴

设有分支机构,如需了解更多详情,请点击:网上现金赌球网站_网上现金游戏平台或致电:021-33580688/0801/0802/0803我们苏州

和嘉兴的分支机构,我们将为您提供专业、有针对性、就近的咨询及培训服务!