ISO22301業(yè)務(wù)連續(xù)性管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程,ISO22301業(yè)務(wù)連續(xù)性管理體系助力企業(yè)辨析可能發(fā)生的沖擊對運(yùn)營中斷的威脅,ISO22301業(yè)務(wù)連續(xù)性管理體系提供一個有效的管理機(jī)制規(guī)避或降低威脅,減少災(zāi)難事件給企業(yè)帶來的損失.
大多數(shù)企業(yè)在某些時候,不得不對可能破壞或威脅其日常業(yè)務(wù)運(yùn)作的事件作出回應(yīng)。一個成功的業(yè)務(wù)連續(xù)性管理(BCM)的程序,能夠應(yīng)對任何潛在的干擾反應(yīng),是組織必不可少的;完善的業(yè)務(wù)持續(xù)管理系統(tǒng)(BCMS)不僅能幫助你的組織從災(zāi)難中恢復(fù),也將防止可能出現(xiàn)的任何運(yùn)作中斷(例如錯過了最后交期,困擾客戶,或者直接的經(jīng)濟(jì)損失而帶來的聲譽(yù)損失等)。
一、服務(wù)概述
ISO22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃,使企業(yè)對潛在的災(zāi)難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運(yùn)作造成的威脅,并提供一個有效的管理機(jī)制來阻止或抵消這些威脅,減少災(zāi)難事件給企業(yè)帶來損失。整體BCM方案必須通過確定范圍、風(fēng)險評估、業(yè)務(wù)連續(xù)性管理戰(zhàn)略、業(yè)務(wù)連續(xù)性目標(biāo)、開發(fā)計(jì)劃、教育訓(xùn)練、演習(xí)、測試、審查和持續(xù)改進(jìn)等活動得到管理。
BCMS也應(yīng)包括風(fēng)險評估(RA)和業(yè)務(wù)影響分析(BIA),這是ISO22301的內(nèi)在組成部分和基本組成部分、是確定優(yōu)先活動、受依賴和資源應(yīng)支持的關(guān)鍵產(chǎn)品和服務(wù),他們的失敗將對組織產(chǎn)生的影響。
二、ISO22301管理點(diǎn)
成本效益分析應(yīng)該用來檢討所有業(yè)務(wù)連續(xù)性安排,如服務(wù)等級協(xié)議、共享空間、勞動力,緊急事件中或緊急事件后的替代工藝和技術(shù)。 因?yàn)槊磕晷枰M(jìn)行計(jì)劃的基于業(yè)務(wù)優(yōu)先級和風(fēng)險的一系列演練,所以建議進(jìn)行定期評審整體的管理中斷事件的業(yè)務(wù)連續(xù)性能力。這樣設(shè)計(jì)是為了突出任一弱點(diǎn)區(qū)域,給你一個更好的能力管理所有類型的潛在事故或?yàn)?zāi)難。
三、具體內(nèi)容(BCM的過程包括六個步驟)
步驟1 - BCM方案管理。方案管理的建立(如果有必要)和維護(hù)組織的業(yè)務(wù)連續(xù)性能力,并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中,文件化BCM的范圍和BCM核心團(tuán)隊(duì)及其角色和職責(zé)被批準(zhǔn)是關(guān)鍵問題。 步驟2 – 理解組織。與此步驟相關(guān)的活動是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息,識別關(guān)鍵的支持活動及其資源,業(yè)務(wù)影響分析(BIA)和風(fēng)險評估也是這個階段的關(guān)鍵部分。 步驟3 - 確定業(yè)務(wù)連續(xù)性管理策略。允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動,使得組織遇中斷后能夠在預(yù)先設(shè)定的時間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù),在開發(fā)持續(xù)計(jì)劃之前需預(yù)先定義的關(guān)鍵時間,如MAO、MBCO、MTPD、RTO和RPO。 步驟4 – 開發(fā)和實(shí)施BCM響應(yīng)。涵蓋了開發(fā)應(yīng)急響應(yīng)、危機(jī)管理和業(yè)務(wù)連續(xù)性計(jì)劃,詳細(xì)闡明在中斷中及中斷后采取維持和復(fù)原優(yōu)先級業(yè)務(wù)過程,或運(yùn)營到預(yù)先定義水平的步驟。 步驟5 – 演練、維護(hù)和評審BCM安排。在計(jì)劃的時間間隔內(nèi)進(jìn)行演練,以達(dá)到業(yè)務(wù)連續(xù)性目標(biāo)和識別改進(jìn)機(jī)會,可以讓組織證明其戰(zhàn)略及計(jì)劃和與目標(biāo)的符合性。 步驟6 – 嵌入BCM在組織文化中。這使BCM成為組織的核心價值的一部分,在組織所有相關(guān)方的各層級中灌輸信心,應(yīng)對中斷;企業(yè)需要培訓(xùn)那些負(fù)責(zé)執(zhí)行BCM、響應(yīng)中斷,以及受計(jì)劃影響的相關(guān)人員;組織不僅應(yīng)把計(jì)劃落到實(shí)處,還應(yīng)定期審查計(jì)劃得到更新,確保其有效性;組織可以考慮將多個管理體系整合,以最大限度地提高效率。
ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證適用于哪些組織?
ISO 22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災(zāi)害及人為事故,其業(yè)務(wù)運(yùn)作的不確定性和風(fēng)險都被大幅度增加,而加強(qiáng)企業(yè)業(yè)務(wù)連續(xù)性管理則成為了打造最佳企業(yè)應(yīng)急預(yù)案的必備選擇。
以金融行業(yè)為例,目前我國中小型銀行和其他金融機(jī)構(gòu),在業(yè)務(wù)連續(xù)性管理上與國際標(biāo)準(zhǔn)存在不小差距,急需得到提升,保證金融業(yè)務(wù)連續(xù)性成為金融機(jī)構(gòu)不斷增強(qiáng)服務(wù)品質(zhì)并實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵。2005年《國家金融突發(fā)事件應(yīng)急預(yù)案》從國務(wù)院頒布的國家級政策開始,業(yè)務(wù)連續(xù)性管理逐步被納入金融業(yè)的監(jiān)管范疇。2007年“業(yè)務(wù)連續(xù)性計(jì)劃的監(jiān)管控制”銀監(jiān)會將業(yè)務(wù)連續(xù)性作為一個獨(dú)立的評價部分,要求各家銀行進(jìn)行自我評估并相繼出臺了一系列監(jiān)管指引。2008年《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》保監(jiān)會頒布了條例,要求保險機(jī)構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作。2011年《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)會正式發(fā)布了104號文,該《指引》對商業(yè)銀行實(shí)施業(yè)務(wù)連續(xù)性管理提出了具體的管理要求和實(shí)施時點(diǎn)要求。
ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證益處
ISO22301驗(yàn)審活動有助于通過各層級有計(jì)劃、有效的BCM改善業(yè)務(wù),包括:
1. 組織內(nèi)識別和理解關(guān)鍵業(yè)務(wù)過程及其中斷的影響。
2. 增強(qiáng)組織的彈性、恢復(fù)能力及持續(xù)生存能力水平。
3. 具備超越彈性較弱的競爭對手的優(yōu)勢。
4. 正面的訊息傳達(dá)給媒體和利益相關(guān)者,以應(yīng)對危機(jī)處理。
5. 提升保險公司對組織風(fēng)險管理的印象,從而降低保費(fèi)。
6. 符合監(jiān)管機(jī)構(gòu)、保險公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望。
7. 在事故、破壞甚至災(zāi)難發(fā)生時顯著降低財(cái)務(wù)影響。
8. 增加組織和員工雙方的生存機(jī)會。
9. 通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽(yù)。
10. 如合同或協(xié)議的承諾,在可接受的預(yù)先定義的級別,及時和有序應(yīng)對事件和業(yè)務(wù)中斷,保證業(yè)務(wù)連續(xù)運(yùn)營。
11. 鼓勵跨團(tuán)隊(duì)和跨組織的協(xié)調(diào)。
12. 通過場景演練,展示可信的響應(yīng)能力。
13. 以可見的證據(jù)證明整體風(fēng)險管理的管理承諾。
ISO22301業(yè)務(wù)連續(xù)性管理體系認(rèn)證流程
電話:400-656-5059
地址:
山東省青島市城陽區(qū)春陽路119號1402室
江蘇省蘇州市工業(yè)園區(qū)國泰新點(diǎn)軟件研發(fā)辦公樓331室
深圳市龍崗區(qū)坂田街道贛鋒科技大廈B座810
微信二維碼
版權(quán)所有?2018 中質(zhì)捷管理咨詢有限公司[魯ICP備2021027106號]