进入21世纪以来,特别是2001年“911”事件的发生以及随后接踵的北美大停电、SARS疫情和东南亚海啸等,迫使人们对业务中断后的种种灾难后果进行重新审视,在深刻认识到自然灾害和突发事件对经济社会造成的巨大影响和给企业带来的业务瘫痪、信誉丢失基至破产倒闭等种种灾难性后果的同时,人们也注意到有些机构和企业在灾难发生过程中的表现相当出色,究其原因是由于引入了BCM(业务连续性管理),把灾难后果的影响降到最低甚至化险为夷。
2012年9月国际标准化组织正式发布ISO 22301业务连续性管理体系标准,旨在帮助企业制订一套一体化的管理流程计划,提供一个有效的管理机制来阻止或抵消威胁,减少灾难事件给企业带来损失。
然而,全球经营环境瞬息万变,为了确保标准与当今的业务环境保持良好的相关性,国际化标准组织于2019年10月,对 ISO 22301这一国际公认的业务连续性管理体系标准进行了换版升级。
值得关注的是,如果您的组织已经获得了 ISO 22301:2012 认证,SGS预期您将有为期三年的时间升版至 ISO 22301:2019,2022 年 10 月 30 日之后,ISO 22301:2012 认证将不再有效。
如果IAF的指导原则对换版时间有更新的要求,SGS也将第一时间通知您。
BCM(业务持续性管理)的过程包括六个步骤:
1、BCM方案管理:
方案管理建立(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这第一步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
2、理解组织:
与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源。业务影响分析(BIA)和风险评估也是这个阶段的关键部分。
3、确定业务连续性管理策略:
允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先定义的时间内恢复和继续提供产品或服务。在开发持续计划之前需预先定义的关键时间,如MAO,MBCO,MTPD,RTO和RPO 。
4、开发和实施BCM响应:
这涵盖开发应急响应,危机管理和业务连续性计划,详细阐明在中断中以及中断后采取维持和复原优先级业务过程或运营到预先定义水平的步骤。
5、演练、维护和评审BCM安排:
在计划的时间间隔内演练以达到业务连续性目标和识别改进机会, 可以让组织证明其战略及计划和与目标的符合性。
6、嵌入BCM在组织文化中:
这使BCM成为组织的核心价值的一部分,在组织所有相关方的各层级中灌输信心,应对中断。企业需要培训那些负责执行BCM、响应中断,以及受计划影响的相关人员。组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有效性。组织可以考虑将多个管理系统整合,以最大限度地提高效率。
如何有效实施BCM?新版本将给企业带来什么
BCM有效实施应该是任何组织都最为关心的问题,SGS BCM项目团队经过多个项目的具体实施,反复优化和调整,总结了具体项目实施流程。BCM的项目实施需要系统的方法和先进的经验,只要在项目实施过程中,按照SGS技术团队总结的步骤和工作量的分配,可以确保项目方向的准确性。
ISO 22301:2019将更好地助力企业保持业务连续性:
-
可操作性更强且更好的发掘业务连续性管理体系的价值
-
更紧密地与其他ISO管理体系标准保持一致
-
增强了对BCMS执行的信心
企业要建立或者优化业务连续性管理体系,除了决策层的重视和参与外,选择一家有经验、技术过硬的服务单位提供支持才是领先一步的硬道理。
在业务连续性管理领域,SGS可以提供ISO 22301体系认证、系列培训、二方审核等相关解决方案。
在ISO 22301:2012国际标准发布初始, SGS凭借在业务持续性管理领域专业的技术背景及丰富的实践经验,领先展开标准认证, 颁发了全球第一张ISO 22301:2012的认证证书。众多全球著名企业都与SGS建立了合作关系,这充分展示了SGS在BCM领域的专业优势得到了全球客户的认可与肯定。同时,SGS也是首批获得国家认证认可监督管理委员会( CNCA)批准开展BCMS 管理体系认证业务的第三方服务机构。SGS 拥有独立的产品研发团队、优秀的项目管理经验与产品研发方法论,将继续秉承传统的诚信、专业、创新的服务精神,为企业提供全方位的BCM服务解决方案。
本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处