ISO22301是第一份以業(yè)務(wù)連續(xù)管理(Business Continuity Management，簡(jiǎn)稱(chēng)BCM)為主題的國(guó)際標(biāo)準(zhǔn)，它提供了一種完整通用的BCM方法論，能讓企業(yè)能夠達(dá)到國(guó)際上公認(rèn)的最佳實(shí)踐，也是衡量企業(yè)服務(wù)連續(xù)性能力是否滿(mǎn)足社會(huì)責(zé)任和客戶(hù)承諾的唯一標(biāo)準(zhǔn)；

為企業(yè)在業(yè)務(wù)連續(xù)性管理體系的建立和改進(jìn)提供了一套完整的框架，可以幫助企業(yè)更好地辨別和分析潛在的災(zāi)難，并提供行之有效的管理機(jī)制來(lái)應(yīng)對(duì)突發(fā)事件，減少災(zāi)難事件給企業(yè)帶來(lái)的損失；

標(biāo)志著企業(yè)能夠?yàn)橛脩?hù)持續(xù)提供成熟和更高質(zhì)量的產(chǎn)品及服務(wù)。

一、建立和實(shí)施ISO22301業(yè)務(wù)連續(xù)性管理過(guò)程總則

組織按《事件管理程序》以業(yè)務(wù)影響分析已識(shí)別的恢復(fù)目標(biāo)為基礎(chǔ)，建立、實(shí)施和保持業(yè)務(wù)連續(xù)性管理程序，來(lái)管理中斷事件和保證活動(dòng)的連續(xù)性。

程序應(yīng)

1、建立適當(dāng)?shù)膬?nèi)部和外部的溝通協(xié)議；

2、針對(duì)業(yè)務(wù)中斷期間需要采取的緊急步驟進(jìn)行詳細(xì)規(guī)定；

3、靈活應(yīng)對(duì)非預(yù)期的威脅和不斷變化的內(nèi)部和外部環(huán)境；

4、關(guān)注可能導(dǎo)致的潛在運(yùn)行中斷事態(tài)影響,

5、開(kāi)發(fā)基于假設(shè)和相互依賴(lài)關(guān)系的分析；

6、有效最小化的結(jié)果通過(guò)實(shí)施適當(dāng)?shù)木徑獠呗浴?/p>

7、事件響應(yīng)機(jī)制

組織應(yīng)按《應(yīng)急準(zhǔn)備與響應(yīng)管理程序》建立、實(shí)現(xiàn)過(guò)程和管理應(yīng)對(duì)事件的人員具備必要的職責(zé),權(quán)力和能力；

管理事件，響應(yīng)機(jī)制應(yīng):

1、識(shí)別啟動(dòng)正式措施的影響閾值；

2、評(píng)估事件的性質(zhì)和范圍及其潛在影響；

3、啟動(dòng)業(yè)務(wù)連續(xù)性響應(yīng)；

4、具備一個(gè)適當(dāng)啟動(dòng)、運(yùn)行、協(xié)調(diào)和溝通的響應(yīng)程序,

5、具備可用資源來(lái)支持過(guò)程和過(guò)程管理的中斷事件為了減少影響,

6、與相關(guān)方和權(quán)力機(jī)構(gòu)以及媒體進(jìn)行溝通。

組織應(yīng)決定,以生命安全為第一要?jiǎng)?wù),咨詢(xún)相關(guān)感興趣方,是否溝通外部對(duì)其重大風(fēng)險(xiǎn)和影響并記錄其決定。如果然后決定是溝通組織應(yīng)建立并實(shí)施這個(gè)外部程序溝通,包括媒體適當(dāng)?shù)木瘓?bào)和警告。

二、預(yù)警和溝通

運(yùn)撐與服務(wù)部按《溝通和預(yù)警控制程序》建立、實(shí)施和保持程序以：

1、發(fā)現(xiàn)事件；

2、對(duì)事件進(jìn)行日常監(jiān)測(cè)；

3、內(nèi)部溝通和接收、記錄和回復(fù)相關(guān)方的反饋；

4、接收、記錄和響應(yīng)任何國(guó)家或地區(qū)的威脅系統(tǒng)；

5、確保事件中斷期間溝通手段是可用的；

6、為同響應(yīng)人員進(jìn)行有序的溝通提供便利；

7、記錄有關(guān)事件的重要信息,采取的行動(dòng)和決定,以下將也被認(rèn)為是和實(shí)施適用的地方:

——提醒當(dāng)事人可能影響一個(gè)實(shí)際的或即將發(fā)生的中斷事件;

——確保多個(gè)響應(yīng)組織和人員之間的協(xié)同;

——通信設(shè)施的運(yùn)行。

溝通和預(yù)警程序應(yīng)定期演習(xí)

三、業(yè)務(wù)連續(xù)性計(jì)劃

運(yùn)撐與服務(wù)部按《業(yè)務(wù)連續(xù)性管理程序》建立響應(yīng)中斷事件,以及何將繼續(xù)或恢復(fù)其活動(dòng)在一個(gè)預(yù)定的時(shí)間內(nèi),此程序應(yīng)對(duì)使用者提出要求

業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)包含:

1、定義事件發(fā)生時(shí)和發(fā)生后相關(guān)人員團(tuán)隊(duì)的角色和職責(zé);

2、一個(gè)啟動(dòng)響應(yīng)的過(guò)程,

3、處理中斷事件造成直接后果的詳細(xì)說(shuō)明,應(yīng)考慮到:

4、個(gè)人的福利;

5、響應(yīng)中斷的戰(zhàn)略、戰(zhàn)術(shù)和執(zhí)行的方案;

6、預(yù)防進(jìn)一步的損失或優(yōu)先活動(dòng)無(wú)法執(zhí)行;

7、如何以及在什么情況下組織將與員工及其親戚,關(guān)鍵相關(guān)方和緊急聯(lián)系人進(jìn)行溝通;

8、組織將如何在預(yù)定時(shí)間里繼續(xù)或恢復(fù)其優(yōu)先活動(dòng);

9、事件發(fā)生后,組織的媒體應(yīng)詳細(xì)說(shuō)明,包括溝通策略;首選媒體接口;指導(dǎo)或模板起草一份聲明媒體;合適的發(fā)言人;事件結(jié)束后退出。每個(gè)計(jì)劃應(yīng)當(dāng)定義:目的和范圍,目標(biāo),激活的標(biāo)準(zhǔn)和程序,實(shí)施步驟,角色、責(zé)任,溝通的要求和程序,內(nèi)部和外部的相互依賴(lài)關(guān)系和交互作用,資源需求,信息流和文檔的過(guò)程。

四、恢復(fù)

組織應(yīng)按照《災(zāi)難恢復(fù)程序》記錄程序恢復(fù)并返回從臨時(shí)經(jīng)營(yíng)活動(dòng)措施來(lái)支持事件后正常的業(yè)務(wù)需求。

網(wǎng)站欄目：企業(yè)如何建立和實(shí)施ISO22301業(yè)務(wù)連續(xù)性管理？
本文網(wǎng)址：http://jinyejixie.com/hangye/iso/n14249.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)