ISO22301業(yè)務(wù)連續(xù)性管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程,ISO22301業(yè)務(wù)連續(xù)性管理體系助力企業(yè)辨析可能發(fā)生的沖擊對運營中斷的威脅,ISO22301業(yè)務(wù)連續(xù)性管理體系提供一個有效的管理機制規(guī)避或降低威脅,減少災(zāi)難事件給企業(yè)帶來的損失.
大多數(shù)企業(yè)在某些時候,不得不對可能破壞或威脅其日常業(yè)務(wù)運作的事件作出回應(yīng)。一個成功的業(yè)務(wù)連續(xù)性管理(BCM)的程序,能夠應(yīng)對任何潛在的干擾反應(yīng),是組織必不可少的;完善的業(yè)務(wù)持續(xù)管理系統(tǒng)(BCMS)不僅能幫助你的組織從災(zāi)難中恢復(fù),也將防止可能出現(xiàn)的任何運作中斷(例如錯過了最后交期,困擾客戶,或者直接的經(jīng)濟損失而帶來的聲譽損失等)。
一、服務(wù)概述
ISO22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃,使企業(yè)對潛在的災(zāi)難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災(zāi)難事件給企業(yè)帶來損失。整體BCM方案必須通過確定范圍、風(fēng)險評估、業(yè)務(wù)連續(xù)性管理戰(zhàn)略、業(yè)務(wù)連續(xù)性目標、開發(fā)計劃、教育訓(xùn)練、演習(xí)、測試、審查和持續(xù)改進等活動得到管理。
BCMS也應(yīng)包括風(fēng)險評估(RA)和業(yè)務(wù)影響分析(BIA),這是ISO22301的內(nèi)在組成部分和基本組成部分、是確定優(yōu)先活動、受依賴和資源應(yīng)支持的關(guān)鍵產(chǎn)品和服務(wù),他們的失敗將對組織產(chǎn)生的影響。
二、ISO22301管理點
成本效益分析應(yīng)該用來檢討所有業(yè)務(wù)連續(xù)性安排,如服務(wù)等級協(xié)議、共享空間、勞動力,緊急事件中或緊急事件后的替代工藝和技術(shù)。 因為每年需要進行計劃的基于業(yè)務(wù)優(yōu)先級和風(fēng)險的一系列演練,所以建議進行定期評審整體的管理中斷事件的業(yè)務(wù)連續(xù)性能力。這樣設(shè)計是為了突出任一弱點區(qū)域,給你一個更好的能力管理所有類型的潛在事故或災(zāi)難。
三、具體內(nèi)容(BCM的過程包括六個步驟)
步驟1 - BCM方案管理。方案管理的建立(如果有必要)和維護組織的業(yè)務(wù)連續(xù)性能力,并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中,文件化BCM的范圍和BCM核心團隊及其角色和職責(zé)被批準是關(guān)鍵問題。 步驟2 – 理解組織。與此步驟相關(guān)的活動是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息,識別關(guān)鍵的支持活動及其資源,業(yè)務(wù)影響分析(BIA)和風(fēng)險評估也是這個階段的關(guān)鍵部分。 步驟3 - 確定業(yè)務(wù)連續(xù)性管理策略。允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動,使得組織遇中斷后能夠在預(yù)先設(shè)定的時間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù),在開發(fā)持續(xù)計劃之前需預(yù)先定義的關(guān)鍵時間,如MAO、MBCO、MTPD、RTO和RPO。 步驟4 – 開發(fā)和實施BCM響應(yīng)。涵蓋了開發(fā)應(yīng)急響應(yīng)、危機管理和業(yè)務(wù)連續(xù)性計劃,詳細闡明在中斷中及中斷后采取維持和復(fù)原優(yōu)先級業(yè)務(wù)過程,或運營到預(yù)先定義水平的步驟。 步驟5 – 演練、維護和評審BCM安排。在計劃的時間間隔內(nèi)進行演練,以達到業(yè)務(wù)連續(xù)性目標和識別改進機會,可以讓組織證明其戰(zhàn)略及計劃和與目標的符合性。 步驟6 – 嵌入BCM在組織文化中。這使BCM成為組織的核心價值的一部分,在組織所有相關(guān)方的各層級中灌輸信心,應(yīng)對中斷;企業(yè)需要培訓(xùn)那些負責(zé)執(zhí)行BCM、響應(yīng)中斷,以及受計劃影響的相關(guān)人員;組織不僅應(yīng)把計劃落到實處,還應(yīng)定期審查計劃得到更新,確保其有效性;組織可以考慮將多個管理體系整合,以最大限度地提高效率。
ISO22301業(yè)務(wù)連續(xù)性管理體系認證適用于哪些組織?
ISO 22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災(zāi)害及人為事故,其業(yè)務(wù)運作的不確定性和風(fēng)險都被大幅度增加,而加強企業(yè)業(yè)務(wù)連續(xù)性管理則成為了打造最佳企業(yè)應(yīng)急預(yù)案的必備選擇。
以金融行業(yè)為例,目前我國中小型銀行和其他金融機構(gòu),在業(yè)務(wù)連續(xù)性管理上與國際標準存在不小差距,急需得到提升,保證金融業(yè)務(wù)連續(xù)性成為金融機構(gòu)不斷增強服務(wù)品質(zhì)并實現(xiàn)業(yè)務(wù)轉(zhuǎn)型的關(guān)鍵。2005年《國家金融突發(fā)事件應(yīng)急預(yù)案》從國務(wù)院頒布的國家級政策開始,業(yè)務(wù)連續(xù)性管理逐步被納入金融業(yè)的監(jiān)管范疇。2007年“業(yè)務(wù)連續(xù)性計劃的監(jiān)管控制”銀監(jiān)會將業(yè)務(wù)連續(xù)性作為一個獨立的評價部分,要求各家銀行進行自我評估并相繼出臺了一系列監(jiān)管指引。2008年《保險業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理指引》保監(jiān)會頒布了條例,要求保險機構(gòu)應(yīng)統(tǒng)籌規(guī)劃信息系統(tǒng)災(zāi)難恢復(fù)工作。2011年《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》銀監(jiān)會正式發(fā)布了104號文,該《指引》對商業(yè)銀行實施業(yè)務(wù)連續(xù)性管理提出了具體的管理要求和實施時點要求。
ISO22301業(yè)務(wù)連續(xù)性管理體系認證益處
ISO22301驗審活動有助于通過各層級有計劃、有效的BCM改善業(yè)務(wù),包括:
1. 組織內(nèi)識別和理解關(guān)鍵業(yè)務(wù)過程及其中斷的影響。
2. 增強組織的彈性、恢復(fù)能力及持續(xù)生存能力水平。
3. 具備超越彈性較弱的競爭對手的優(yōu)勢。
4. 正面的訊息傳達給媒體和利益相關(guān)者,以應(yīng)對危機處理。
5. 提升保險公司對組織風(fēng)險管理的印象,從而降低保費。
6. 符合監(jiān)管機構(gòu)、保險公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望。
7. 在事故、破壞甚至災(zāi)難發(fā)生時顯著降低財務(wù)影響。
8. 增加組織和員工雙方的生存機會。
9. 通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽。
10. 如合同或協(xié)議的承諾,在可接受的預(yù)先定義的級別,及時和有序應(yīng)對事件和業(yè)務(wù)中斷,保證業(yè)務(wù)連續(xù)運營。
11. 鼓勵跨團隊和跨組織的協(xié)調(diào)。
12. 通過場景演練,展示可信的響應(yīng)能力。
13. 以可見的證據(jù)證明整體風(fēng)險管理的管理承諾。
ISO22301業(yè)務(wù)連續(xù)性管理體系認證流程
電話:400-656-5059
地址:
山東省青島市城陽區(qū)山河路恒大御瀾國際154號樓
江蘇省蘇州市工業(yè)園區(qū)國泰新點軟件研發(fā)辦公樓331室
深圳市龍崗區(qū)坂田街道贛鋒科技大廈B座810
微信二維碼
版權(quán)所有?2018 中質(zhì)捷管理咨詢有限公司[魯ICP備2021027106號]