ISO 22301的前身業(yè)務(wù)連續性管理(Business Continuity Management,簡(jiǎn)稱(chēng):BCM)
何為“BCM(業(yè)務(wù)持續管理)”?
“B”——Business,具有價(jià)值的活動(dòng)
“C”——Continuity,持續活動(dòng)的保障
“M”——Management,提供保障的方法
ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃,使企業(yè)對潛在的災難加以辨別分析,幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個(gè)有效的管理機制來(lái)阻止或抵消這些威脅,減少災難事件給企業(yè)帶來(lái)?yè)p失。與BS 25559相比,ISO 22301擁有更高的國際認可度,它強調制定目標、監測表現和指標、對企業(yè)管理層提出了更加清晰的期望值,對業(yè)務(wù)連續性計劃的制定提出了更高的要求。
業(yè)務(wù)連續性管理包括組織在面臨災難時(shí)對業(yè)務(wù)活動(dòng)的恢復和連續性的管理,以及為保證業(yè)務(wù)連續性的所進(jìn)行的培訓、演練和評審等整個(gè)方案的管理。
BCM管理體系的核心是BS25599標準,其適用于各種類(lèi)型組織。它是一種整體管理流程。該流程的目標在于及早確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供合理的架構有效阻止或抵消不確定事件造成的威脅,保證企業(yè)日常業(yè)務(wù)運行的平穩有序。業(yè)務(wù)連續性管理是比災難恢復更高一層面的概念。BSI在2007年正式發(fā)布了業(yè)務(wù)連續性管理的標準BS25999,目的就是使業(yè)務(wù)連續性管理有章可循。作為一套整體的管理標準和管理流程,BS25999標準協(xié)助企業(yè)進(jìn)行業(yè)務(wù)沖擊分析及風(fēng)險分析,并將其量化,繼而開(kāi)發(fā)制定各種相應應急及恢復計劃、方法和流程,減輕災難事件對企業(yè)造成的不利影響。
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風(fēng)險和高度監管環(huán)境下的行業(yè),例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區不斷頻發(fā)地自然災害及人為事故,其業(yè)務(wù)運作的不確定性和風(fēng)險都被大幅度增加,而加強企業(yè)業(yè)務(wù)連續性管理則成為了打造最佳企業(yè)應急預案的必備選擇。BSI認為僅購買(mǎi)新的ISO 標準是遠遠不夠的,企業(yè)應該遵循國際公認的良好實(shí)踐,采用系統化的方法來(lái)測試和演練 ISO 22301管理體系規劃。BSI Learning中國區總裁王二樂(lè )先生指出:“當今的許多企業(yè)都未對其業(yè)務(wù)連續性進(jìn)行過(guò)演練。無(wú)論運營(yíng)的是何種規模的企業(yè),如果您沒(méi)有對自己的規劃進(jìn)行過(guò)演練,就意味著(zhù)您將自己的企業(yè)及員工置于了危險的境地。根據報告,采用了 BCM 整體方法的客戶(hù)的事件和中斷恢復速度提高了 82%?!?