ISO22301业务连续性管理体系简介

一、业务背景

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。采用系统化的方法对其业务连续性进行演练。无论运营的是何种规模的企业，如果您没有对自己的规划进行过演练，就意味着您将自己的企业及员工置于了危险的境地。根据报告，采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。后来，人们越来越认识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各种类型的灾害。

因此，业务连续性管理(BCM)成为一门学科。

由于政府部门和立法部门开始认识到业务连续性在降低社会破坏性事故方面的作用，他们不断致力于安排适宜的业务连续性关键人员；同样，行业认识到，他们应相互依靠，即使事故发生时，他们也要努力保证关键供应商和合作伙伴能持续提供关键产品和服务。

顺应发展，需要一个公认的BCM良好规范基准和针对该问题的一些国家标准以及被公众认可的证书。

二、业务介绍

GB/T30146/ISO22301业务连续性管理体系（BCMS—BusinessContinuity Management System）是国内同等转换ISO业务连续性管理体系的国家标准。

“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”，是一个组织整体或部分过程持续运行能力的指标。

经过多年发展，“业务连续性”已广泛应用于各种规模的生产型和服务型组织，并进一步发展成为“业务连续性管理体系”（简称BCMS），成为各个组织整体管理体系中的核心部分。

BCMS开展彻底的风险评估和业务影响分析，包括分析所有外部和内部的依存关系，尤其是深入分析企业的供应链，通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生，并且制定完备的“业务连续性计划“，有效的应对中断发生后的快速恢复，保持核心功能正常运行，将损失和恢复成本降至最低。

三、实施该业务的价值

1、增强运营中断事件的掌控和应对能力；

a)识别和管理组织面对着的潜在威胁;

b)提前预防以降低突发事件的影响;

c)在危机时刻使核心业务正常运作;

d)在事件发生后在最短的时间内恢复正常运行;

e)向客户、供应商展示贵司对突发事件的应变力和恢复力。

2、强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值，对业务连续性计划的制定提出了更高的要求，能够帮助企业制定一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或消除这些威胁，减少灾难事件带来的损失；

3、通过认证获得业务可持续管理领域的国际与行业同等地位；