ISO22301,全球*基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织zui小化业务中断风险的得力工具。
BCM顾名思义是业务的持续运行,ISO22301提供了一种完整通用的BCM方法论,让企业能够达到国际上公认的zui佳实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。
在企业业务的运行过程中,会受到各种内在或外在因素的影响,都有可能引发业务的不稳定,严重时甚至会中断业务,而意外的中断会给企业带来重大损失。
ISO 22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
ISO 22301《业务连续性管理体系要求》是已开发的一套国际框架和基准,它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而zui大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
ISO22301认证活动有助于通过各层级有计划、有效的业务连续性管理改善业务,包括:
●组织内识别和理解关键业务过程及其中断的影响
●增强组织的弹性、恢复能力及持续生存能力的水平
●具备超越弹性较弱的竞争对手的优势
●正面的讯息传达给媒体和利益相关者,以应对危机处理
●提升保险公司对组织风险管理的印象,从而降低保费
●符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望
●在事故、破坏甚至灾难发生时显著降低财务影响
●增加组织和员工双方的生存机会
●通过展示具备*的管理中断的方法而保持甚至提升声誉
●如合同或协议的承诺,在可接受的预先定义的级别,及时和有序应对事件和业务中断,保证业务连续运营
●鼓励跨团队和跨组织的协调
●通过场景演练,展示可信的相应能力
●以可见的证据证明整体风险管理的管理承诺
ISO 22301认证为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了业务连续性管理良好规范的要求。
ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造zui佳企业应急预案的必备选择。以金融行业为例,目前我国中小型**和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。