目前,ISO22301业务连续性管理已经引起全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生。在任何时候事故都能使组织的业务中断,采用ISO22301认证标准最大的好处是将保证组织能够应对事故并保证其业务的持续运行。
ISO22301的定义
ISO22301,全球首个基于组织业务连续性管理(Business Continuity Management,简称BCM)的国际标准,由ISO于2012年5月正式发布,一经推出便成为帮助组织最小化业务中断风险的得力工具。
BCM顾名思义是业务的持续运行,ISO22301提供了一种完整通用的BCM方法论,让企业能够达到国际上公认的最佳实践,防止和降低破坏性事件的出现几率,确保为客户提供持续性的产品和服务,并帮助客户从破坏性事件中得到恢复。
在企业业务的运行过程中,会受到各种内在或外在因素的影响,都有可能引发业务的不稳定,严重时甚至会中断业务,而意外的中断会给企业带来重大损失。
据Continuity Insights(一家高度专业的业务连续性在线刊物)的调查报告显示:超过50%的被访者表示发生过需要启动业务恢复流程的中断事件。而DRLL(国际灾难恢复协会)的调查数据显示,93%的企业在经历了重大数据损失后5年之内倒闭,因此保证业务连续性的问题始终是企业运营首要面临的重要课题。
ISO22301的好处
ISO 22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
ISO 22301《业务连续性管理体系要求》是已开发的一套国际框架和基准,它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。
ISO22301认证活动有助于通过各层级有计划、有效的业务连续性管理改善业务,包括:
●组织内识别和理解关键业务过程及其中断的影响
●增强组织的弹性、恢复能力及持续生存能力的水平
●具备超越弹性较弱的竞争对手的优势
●正面的讯息传达给媒体和利益相关者,以应对危机处理
●提升保险公司对组织风险管理的印象,从而降低保费
●符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望
●在事故、破坏甚至灾难发生时显著降低财务影响
●增加组织和员工双方的生存机会
●通过展示具备专业的管理中断的方法而保持甚至提升声誉
●如合同或协议的承诺,在可接受的预先定义的级别,及时和有序应对事件和业务中断,保证业务连续运营
●鼓励跨团队和跨组织的协调
●通过场景演练,展示可信的相应能力
●以可见的证据证明整体风险管理的管理承诺
ISO 22301认证为业务连续性管理体系(BCMS)的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明,他们满足了业务连续性管理良好规范的要求。
ISO22301适用的对象
ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
ISO 22301有助于支持您的战略目标、创造竞争优势、保护和提高您的声誉及信誉、增强组织恢复能力。同时也可以减少法律和财务风险、减少直接和间接的中断成本。更可以起到保护生命、财产和环境、迎合相关方期望、提升组织公信力的作用。除此之外,ISO 22301还可以优化内部流程,提高公司在中断期间仍然可以保持有效的业务能力、有效且主动地控制风险、解决操作上的漏洞。