ISO22301业务连续性管理体系

ISO22301业务连续性管理体系框架能够帮助企业制定一套一体化的管理流程计划，ISO22301业务连续性管理体系使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。

BCMS也应包括风险评估(RA)和业务影响分析(BIA)，这是ISO22301业务连续性管理体系的内在组成部分和基本组成部分、是确定优先活动、受依赖和资源应支持的关键产品和服务，他们的失败将对组织产生的影响。

ISO22301业务连续性管理体系管理点

成本效益分析应该用来检讨所有业务连续性安排，如服务等级协议、共享空间、劳动力，紧急事件中或紧急事件后的替代工艺和技术。 因为每年需要进行计划的基于业务优先级和风险的一系列演练，所以建议进行定期评审整体的管理中断事件的业务连续性能力。这样设计是为了突出任一弱点区域，给你一个更好的能力管理所有类型的潜在事故或灾难。

ISO22301业务连续性管理体系认证益处

ISO22301业务连续性管理体系验审活动有助于通过各层级有计划、有效的BCM改善业务，包括：

1.组织内识别和理解关键业务过程及其中断的影响。

2.增强组织的弹性、恢复能力及持续生存能力水平。

3.具备超越弹性较弱的竞争对手的优势。

4.正面的讯息传达给媒体和利益相关者，以应对危机处理。

5.提升保险公司对组织风险管理的印象，从而降低保费。

6.符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望。

7.在事故、破坏甚至灾难发生时显著降低财务影响。

8.增加组织和员工双方的生存机会。

9.通过展示具备专业的管理中断的方法而保持甚至提升声誉。

10.如合同或协议的承诺，在可接受的预先定义的级别，及时和有序应对事件和业务中断，保证业务连续运营。

11.鼓励跨团队和跨组织的协调。

12.通过场景演练，展示可信的响应能力。

13.以可见的证据证明整体风险管理的管理承诺。

ISO22301业务连续性管理体系认证必备条件

1、“业务连续性管理体系”运行三个月；

2、已充分地识别了风险并评估了对业务的影响程度；

3、已制定完备的业务连续性计划并有效实施。