一、什么是ISO22301标准?
ISO 22301.全球首个基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织最小化业务中断风险的得力工具。 BCM顾名思义是业务的持续运行,ISO22301提供了一种完整通用的BCM方法论,让企业能够达到国际上公认的最佳实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。
ISO 22301 业务连续性管理体系要求,是已开发的一套国际框架和基准,规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
ISO 22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
二、标准的目标
业务连续性是指组织在灾难发生期间和之后维持恢复业务的能力。这里的灾难可能包括极其恶劣的气候、火灾、洪水、自然灾害、盗窃、IT故障、员工疾病或恐怖袭击。
据Continuity Insights(一家高度专业的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此保证业务连续性的问题始终是企业运营首要面临的重要课题。
在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失基至破产倒闭等种种灾难性后果的同时,我们注意到有些企业在灾难发生过程中的表现相当出色,究其原因是由于引入了BCM(业务连续性管理),把灾难后果的影响降到最低甚至化险为夷。
三、标准适用范围
1、ISO22301是BCM一系列ISO标准和技术规范中的第一个,包括:
2、ISO22301:2019 公共安全 业务连续性管理体系 要求
3、ISO22313:2020 公共安全 业务连续性管理体系 指南
4、ISO/TS22317:2015社会安全–业务连续性管理体系–业务影响分析准则
5、ISO/TS22318:2015社会安全–业务连续性管理体系–供应链连续性指南
6、ISO/TS22330:2018安全性和弹性–业务连续性管理体系–有关业务连续性的人员方面指南
7、ISO/TS22331:2018安全性和弹性–业务连续性管理体系–业务连续性策略指南
8、ISO/IEC/TS17021-6:2015合格评定–提供管理体系审核和认证的机构的要求–第6部分:业务连续性管理体系审核和认证的能力要求
ISO22301适用于所有行业中的大、中、小型公有及私有组织,尤其是对业务稳定性要求较高,且处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
