在深刻認識到自然災(zāi)害和突發(fā)事件對社會經(jīng)濟造成的巨大影響和給企業(yè)帶來的業(yè)務(wù)癱瘓、信譽丟失基至破產(chǎn)倒閉等種種災(zāi)難性后果的同時,我們注意到有些企業(yè)在災(zāi)難發(fā)生過程中的表現(xiàn)相當(dāng)出色,究其原因是由于引入了BCM(業(yè)務(wù)連續(xù)性管理),把災(zāi)難后果的影響降到最低甚至化險為夷。
大家可能還記得去年由于中美貿(mào)易戰(zhàn)華為遭受芯片斷供,自行研發(fā)的麒麟芯片作為備胎一夜轉(zhuǎn)正的事。告訴大家華為這樣做正是多年來實施業(yè)務(wù)連續(xù)性管理的成果。其實,所有的世界一流企業(yè)基本都在建立和維護這套管理體系。
通過實施ISO 22301業(yè)務(wù)連續(xù)性管理體系,幫助了很多企業(yè)在面臨疫情突發(fā)事件時的業(yè)務(wù)可持續(xù)。一個個鮮活的案例,引起了更多企業(yè)對業(yè)務(wù)持續(xù)管理的關(guān)注,將ISO22301這一國際標(biāo)準(zhǔn)推向了前所未有的高度。
ISO 22301業(yè)務(wù)連續(xù)性管理體系并不是一個新的標(biāo)準(zhǔn),在2012年就已經(jīng)發(fā)布了。早在ISO正式發(fā)布國際標(biāo)準(zhǔn)之前,已有多個國家發(fā)布了本國的業(yè)務(wù)連續(xù)性管理體系國家標(biāo)準(zhǔn),例如:
2006年,英國BSI頒布了用于指導(dǎo)組織實施業(yè)務(wù)連續(xù)性管理體系的國家標(biāo)準(zhǔn)BS25999-1:2006《業(yè)務(wù)連續(xù)性管理—實施規(guī)程》;
“911”事件之后,為了滿足組織對統(tǒng)一的業(yè)務(wù)連續(xù)性管理國際標(biāo)準(zhǔn)的需求,ISO國際公共安全技術(shù)委員會ISO/TC223看手組織制定業(yè)務(wù)連續(xù)性管理體系,于2012年5月發(fā)布了業(yè)務(wù)連續(xù)性管理體系的認證標(biāo)準(zhǔn)ISO22301-2012《公共安全業(yè)務(wù)連續(xù)性管理體系要求》,并于同年12月發(fā)布了ISO22313:2012《業(yè)務(wù)連續(xù)性管理體系實施指南》。
2012年9月國際標(biāo)準(zhǔn)化組織正式發(fā)布了ISO22301業(yè)務(wù)連續(xù)性管理體系標(biāo)準(zhǔn),旨在幫助企業(yè)制訂一套一體化的管理流程計劃,提供一個有效的管理機制來組織或抵消威脅,減少災(zāi)難事件給企業(yè)帶來損失。
我國的業(yè)務(wù)連續(xù)性管理起步較晚,從“911”之后,國內(nèi)才開始這方面的工作,經(jīng)歷了從探索到實踐的過程,目前雖仍處于初級階段,但發(fā)展勢頭迅猛。
2014年1月,國家標(biāo)準(zhǔn)GB/T30146《公共安全業(yè)務(wù)連續(xù)性管理體系要求》正式發(fā)布。隨著國家標(biāo)準(zhǔn)的發(fā)布、中國認證認可行業(yè)的蓬勃發(fā)展以及日益增長的認證需求,業(yè)務(wù)連續(xù)性體系認證將成為一個嶄新的認證領(lǐng)域
為了確保標(biāo)準(zhǔn)與當(dāng)今的業(yè)務(wù)環(huán)境保持良好的相關(guān)性,國際化標(biāo)準(zhǔn)組織于2019年10月發(fā)布了最新標(biāo)準(zhǔn)ISO22301:2019。
如果您的組織已經(jīng)獲得了 ISO 22301:2012 認證,您將有為期三年的時間升版至 ISO 22301:2019,2022年10月30日之后,ISO 22301:2012 認證將不再有效。
一、證書適用范圍:
廣泛適用于信息安全、信息技術(shù)服務(wù)、公共服務(wù)、社會組織等社會服務(wù)行業(yè),同時還適用于各種規(guī)模的商業(yè),金融業(yè),加工制造業(yè)等風(fēng)險級別較高的組織。
二、認證必備條件:
(1)“業(yè)務(wù)連續(xù)性管理體系”運行三個月;
(2)已充分的識別了風(fēng)險并評估了對業(yè)務(wù)的影響程度;
(3)已制定完備的業(yè)務(wù)連續(xù)性計劃并有效實施。
三、認證所需資料清單:
(1)法律地位證明文件(如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等),組織機構(gòu)代碼證復(fù)印件加蓋公章。存在時,應(yīng)提交分支機構(gòu)的營業(yè)執(zhí)照和組織機構(gòu)代碼證復(fù)印件加蓋公章;
(2)臨時場所清單(如工程建設(shè)施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務(wù)管理體系的臨時服務(wù)點);
(3)適用的法律法規(guī)的標(biāo)準(zhǔn)的清單;
(4)取得相關(guān)法規(guī)規(guī)定的行政許可文件(適用時);
(5)業(yè)務(wù)影響分析報告、風(fēng)險評估報告和業(yè)務(wù)連續(xù)性計劃;
(6)BCMS體系文件,包括:方針、目標(biāo)、范圍、組織為過程運行及溝通而保持的信息,必須提供:組織簡介、組織結(jié)構(gòu)(組織機構(gòu)圖)、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述(應(yīng)明確說明關(guān)鍵過程和特殊過程)及其有關(guān)的過程文件;
(7)管理體系認證申請書。
四、認證好處:
實施業(yè)務(wù)連續(xù)性管理目的就在于增強企業(yè)應(yīng)對此類突發(fā)事件的不確定性。我們不知道明天還會有什么突發(fā)事件,能夠做的只有為業(yè)務(wù)中斷做好準(zhǔn)備。這是以不變應(yīng)萬變之法。
不同行業(yè)、不同區(qū)域、不同規(guī)模的企業(yè)所遭受的沖擊范圍和影響程度不盡相同。同時,服務(wù)或產(chǎn)品的交付方式、渠道部署、客戶屬性、運營模式、供應(yīng)鏈等的差異,又決定了需要采用差異化的業(yè)務(wù)連續(xù)性運作策略。
當(dāng)下疫情為各行各業(yè)正常開展經(jīng)營活動帶來了挑戰(zhàn),企業(yè)經(jīng)營壓力劇增。如何在當(dāng)前疫情不確定性的經(jīng)營環(huán)境下全力確保關(guān)鍵業(yè)務(wù)連續(xù)性運作,成為企業(yè)管理者的緊迫任務(wù),也考驗著企業(yè)應(yīng)對突發(fā)事件下的業(yè)務(wù)連續(xù)性運作能力。
當(dāng)前名稱:企業(yè)申報ISO22301業(yè)務(wù)連續(xù)性管理體系認證需要滿足什么條件?
當(dāng)前鏈接:http://jinyejixie.com/hangye/iso/n14314.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)