ISO 22301的前身業(yè)務(wù)連續(xù)性管理(Business Continuity Management,簡(jiǎn)稱:BCM)
何為“BCM(業(yè)務(wù)持續(xù)管理)”?
“B”——Business,具有價(jià)值的活動(dòng)
“C”——Continuity,持續(xù)活動(dòng)的保障
“M”——Management,提供保障的方法
ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃,使企業(yè)對(duì)潛在的災(zāi)難加以辨別分析,幫助其確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅,并提供一個(gè)有效的管理機(jī)制來阻止或抵消這些威脅,減少災(zāi)難事件給企業(yè)帶來?yè)p失。與BS 25559相比,ISO 22301擁有更高的國(guó)際認(rèn)可度,它強(qiáng)調(diào)制定目標(biāo)、監(jiān)測(cè)表現(xiàn)和指標(biāo)、對(duì)企業(yè)管理層提出了更加清晰的期望值,對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的制定提出了更高的要求。
業(yè)務(wù)連續(xù)性管理包括組織在面臨災(zāi)難時(shí)對(duì)業(yè)務(wù)活動(dòng)的恢復(fù)和連續(xù)性的管理,以及為保證業(yè)務(wù)連續(xù)性的所進(jìn)行的培訓(xùn)、演練和評(píng)審等整個(gè)方案的管理。
BCM管理體系的核心是BS25599標(biāo)準(zhǔn),其適用于各種類型組織。它是一種整體管理流程。該流程的目標(biāo)在于及早確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅,并提供合理的架構(gòu)有效阻止或抵消不確定事件造成的威脅,保證企業(yè)日常業(yè)務(wù)運(yùn)行的平穩(wěn)有序。業(yè)務(wù)連續(xù)性管理是比災(zāi)難恢復(fù)更高一層面的概念。BSI在2007年正式發(fā)布了業(yè)務(wù)連續(xù)性管理的標(biāo)準(zhǔn)BS25999,目的就是使業(yè)務(wù)連續(xù)性管理有章可循。作為一套整體的管理標(biāo)準(zhǔn)和管理流程,BS25999標(biāo)準(zhǔn)協(xié)助企業(yè)進(jìn)行業(yè)務(wù)沖擊分析及風(fēng)險(xiǎn)分析,并將其量化,繼而開發(fā)制定各種相應(yīng)應(yīng)急及恢復(fù)計(jì)劃、方法和流程,減輕災(zāi)難事件對(duì)企業(yè)造成的不利影響。
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險(xiǎn)和高度監(jiān)管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對(duì)國(guó)際及中國(guó)地區(qū)不斷頻發(fā)地自然災(zāi)害及人為事故,其業(yè)務(wù)運(yùn)作的不確定性和風(fēng)險(xiǎn)都被大幅度增加,而加強(qiáng)企業(yè)業(yè)務(wù)連續(xù)性管理則成為了打造最佳企業(yè)應(yīng)急預(yù)案的必備選擇。BSI認(rèn)為僅購(gòu)買新的ISO 標(biāo)準(zhǔn)是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)應(yīng)該遵循國(guó)際公認(rèn)的良好實(shí)踐,采用系統(tǒng)化的方法來測(cè)試和演練 ISO 22301管理體系規(guī)劃。BSI Learning中國(guó)區(qū)總裁王二樂先生指出:“當(dāng)今的許多企業(yè)都未對(duì)其業(yè)務(wù)連續(xù)性進(jìn)行過演練。無論運(yùn)營(yíng)的是何種規(guī)模的企業(yè),如果您沒有對(duì)自己的規(guī)劃進(jìn)行過演練,就意味著您將自己的企業(yè)及員工置于了危險(xiǎn)的境地。根據(jù)報(bào)告,采用了 BCM 整體方法的客戶的事件和中斷恢復(fù)速度提高了 82%。”