業(yè)務連續(xù)性管理體系介紹

       ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)造成的威脅，并供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業(yè)帶來的損失。整體BCM方案必須通過確定范圍、風險評估、業(yè)務連續(xù)性管理戰(zhàn)略、業(yè)務連續(xù)性目標、開發(fā)計劃、教育訓練、演習、測試、審查和持續(xù)改進等活動得到管理。
       BCMS也應包括風險評估(RA)和業(yè)務影響和業(yè)務影響分析（BIA），這是ISO 22301的內(nèi)在組成部分和基本組成部分、確定優(yōu)先活動、受依賴和資源應支持的關鍵產(chǎn)品和服務，以及他們的失敗將對組織產(chǎn)生的影響。
 業(yè)務連續(xù)性管理體系的背景

       業(yè)務連續(xù)性管理體系(Business Continuity Managemnet System,簡稱BCMS)，早期為PAS56:2003標準，由英國標準協(xié)會(BSI)于2006-2007年發(fā)布BS 25999標準，于2012年9月15日由國際標準化組織(ISO)采用，并正式發(fā)布ISO22301標準，成為適用全球的BCM標準。并由中國國家標準化管理委員會等同采用發(fā)布國標版本，于2013年12月17日發(fā)布，并于2014年5月1日正式實施。
       GB/T 30146-2013/ISO22301-2012《公共安全 業(yè)務連續(xù)性管理體系 要求》標準按照GB/T 1.1-2009規(guī)則起草，并由全國公共安全基礎標準化技術委員會(SAC/TC351)提出并歸口。本標準是一個貫以公共安全維度，高度提煉整理了全球公共事務、應急保障等業(yè)務連續(xù)性事件的經(jīng)驗總結、技術積淀，并融合了業(yè)務連續(xù)性管理方法論及實踐，其有效推廣及廣泛應用對政府部門、應急管理部門、企事業(yè)單位及關聯(lián)行業(yè)從業(yè)人員均產(chǎn)生了深遠的影響，為未來的業(yè)務連續(xù)性管理框架及執(zhí)行思路奠定了堅實的基礎。

業(yè)務連續(xù)性管理體系驗審帶來的益處

ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業(yè)務，包括：
·組織內(nèi)識別和理解關鍵業(yè)務過程及其中斷的影響
·增強組織的彈性、恢復能力及持續(xù)生存能力水平
·具備超越彈性較弱的競爭對手的優(yōu)勢
·正面的訊息傳達給媒體和利益相關者，以應對危機處理
·提升保險公司對組織風險管理的印象，從而降低保費
·符合監(jiān)管機構、保險公司、商業(yè)伙伴和其他主要利益相關者的期望
·在事故、破壞甚至災難發(fā)生時顯著降低財務影響
·增加組織和員工雙方的生存機會
·通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽
·如合同或協(xié)議的承諾，在接受的預先定義的級別，及時和有序應對事件和業(yè)務中斷，保證業(yè)務連續(xù)運營
·鼓勵跨團隊和跨組織的協(xié)調(diào)
·以可見的證據(jù)證明整體風險管理的管理承諾

業(yè)務連續(xù)性管理體系認證業(yè)務開展范圍 

適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等，具體如下：
1. 銀行、電力、鐵路、民航、證券、保險、海關、稅務
2. 公安系統(tǒng)，醫(yī)療系統(tǒng)，物流系統(tǒng)等
3. 政府機關、企事業(yè)單位、社會團隊、社區(qū)