目前,ISO22301業(yè)務連續(xù)性管理已經引起全球的關注,無論是公共或私有部門的組織都必須了解如何準備和應對意外的破壞性的事故發(fā)生。在任何時候事故都能使組織的業(yè)務中斷,采用ISO22301認證標準最大的好處是將保證組織能夠應對事故并保證其業(yè)務的持續(xù)運行。
ISO 22301的定義
ISO22301,全球首個基于組織業(yè)務連續(xù)性管理(Business Continuity Management,簡稱BCM)的國際標準,由ISO于2012年5月正式發(fā)布,一經推出便成為幫助組織最小化業(yè)務中斷風險的得力工具。
BCM顧名思義是業(yè)務的持續(xù)運行,ISO22301提供了一種完整通用的BCM方法論,讓企業(yè)能夠達到國際上公認的最佳實踐,防止和降低破壞性事件的出現(xiàn)幾率,確保為客戶提供持續(xù)性的產品和服務,并幫助客戶從破壞性事件中得到恢復。
在企業(yè)業(yè)務的運行過程中,會受到各種內在或外在因素的影響,都有可能引發(fā)業(yè)務的不穩(wěn)定,嚴重時甚至會中斷業(yè)務,而意外的中斷會給企業(yè)帶來重大損失。
據(jù)Continuity Insights(一家高度專業(yè)的業(yè)務連續(xù)性在線刊物)的調查報告顯示:超過50%的被訪者表示發(fā)生過需要啟動業(yè)務恢復流程的中斷事件。而DRLL(國際災難恢復協(xié)會)的調查數(shù)據(jù)顯示,93%的企業(yè)在經歷了重大數(shù)據(jù)損失后5年之內倒閉,因此保證業(yè)務連續(xù)性的問題始終是企業(yè)運營首要面臨的重要課題。
ISO 22301的好處
ISO 22301 標準的推出,能夠為組織在業(yè)務連續(xù)性管理體系的建立和改進提供了一套完整的管理框架,可以幫助組織更好地辨別和分析潛在的災難,并提供行之有效的管理機制來應對突發(fā)事件,減少災難事件造成的業(yè)務中斷給組織帶來的損失。
ISO 22301《業(yè)務連續(xù)性管理體系要求》是已開發(fā)的一套國際框架和基準,它規(guī)定了策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進企業(yè)業(yè)務連續(xù)性管理體系的具體要求,用來引導企業(yè)識別公司關鍵業(yè)務功能的潛在威脅,并建立有效的備用體系和流程,從而最大限度地減輕突發(fā)事件造成的影響,以保障利益相關者的利益。BCMS的目的是計劃、實施和運營控制措施和測量來管理組織管理中斷事件的整體能力。
ISO 22301認證為業(yè)務連續(xù)性管理體系(BCMS)的策劃、建立、實施、運行、監(jiān)視、評審、保持和持續(xù)改進提供了框架。當破壞性的事故發(fā)生時,該標準將有助于組織的防護、準備、響應和恢復。實施ISO22301標準的組織將能夠向立法部門、執(zhí)法部門、消費者和潛在消費者以及其他的利益相關方證明,他們滿足了業(yè)務連續(xù)性管理良好規(guī)范的要求。
ISO 22301適用的對象
ISO 22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)的自然災害及人為事故,其業(yè)務運作的不確定性和風險都被大幅度增加,而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造最佳企業(yè)應急預案的必備選擇。以金融行業(yè)為例,目前我國中小型銀行和其他金融機構,在業(yè)務連續(xù)性管理上與國際標準存在不小差距,急需得到提升,保證金融業(yè)務連續(xù)性成為金融機構不斷增強服務品質并實現(xiàn)業(yè)務轉型的關鍵。
來源:管理與質量