业务连续性管理办法 一对一服务

ISO 22301的前身——社会安全背景
ISO 22301由ISO/TC 223-社会安全,发展而来。该技术会开发这个标准是为了保护社会，应对社会事件、紧急情况以及一些故意或非故意造成的灾难、自然灾害和技术故障。这些危险的视角涵盖适宜性以及在在破坏性时间发生之前、期间和之后的所有阶段的策划，包括主动策划和被动策划。社会安全是一个多学科领域，包括公共和私营部门。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书；GBT39604社会责任管理体系认证证书；SA8000社会责任管理体系认证证书；ISO27001信息安全管理体系认证证书；ISO20000信息技术服务管理体系证书；食品安全管理体系认证证书；HACCP危害分析与关键控制点认证；供应链安全管理体系认证证书等
个业务连续性管理国际标准ISO 22301正式发布，该标准是BSI对行业的再一个重大的贡献。作为行业的者BSI目前已经在100多个国家进行了ISO 22301的前身BS 25999相关服务的推广，并在43个国家开展了BS 25999的认证业务。借助BSI在业务连续性管理方面丰富的经验，必将为提升银行业业务连续性能力做出贡献。

现场审核受影响，审核组可以采用现场审核与远程审核的形式实施审核工作。认证的范围是与网络及通讯设备、应用软件开发、信息系统集成服务相关的业务连续性管理。
企业需提供实现BCMS保障运行的资源、关键核心人员无变化、办公环境安全防范措施持续有效、各个信息系统的数据备份管理措施持续有效，并且积组织业务连续性相关的培训，来实现提高全员的业务连续性意识和对业务连续性方针、目标的理解。

ISO22301对需要形成的文件化信息进行了规定：
一、4.1了解组织和组织环境；
二、4.2.2法律和法规要求；
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息)；
四、5.3方针(存档信息)；
五、6.2业务连续性目标和实现计划(存档信息)；
六、7.2能力(存档信息)；
七、7.5.3外来文件的识别和控制(存档信息)；
八、8.1过程的策划和控制(存档信息)；
九、8.2.1组织应建立、实施和保持一个正式的，形成文件的业务影响分析和风险评估过程；
十、8.2.2业务影响分析；
十一、8.2.3风险评估；
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础，建立、实施和保持业务连续性程序，来管理中断事件和保证活动的连续性。组织应将程序形成文件，以确保活动的连续性和中断事件的管理；

这确保当事件发生时,响应及时升级,人们有权采取必要有效的措施。强调生命的安全和一个特定的观点是，组织必须和外部有可能受到影响的相关方做有效的沟通，例如，如果一个事件发生了，其有毒或的风险影响到周围的公共区域。条款8也明确说明了业务连续性规划的要求。显而易见的是，用户关注的文档要比大的、笨重的文档更适合于审核员，因此相对于规模较大的计划，规模较小的计划更迫切需要。
公司初步建立了应对紧急事件的预案，如之下的保交付、缺芯保供、多地制造（岳阳、常州）等。2020年以来，公司在保供方面取得了较好的成果。在多地制造策略方面，公司也开始行动了，公司分别于2021年4月、2021年8月召开董事会，同意公司在常州建设新能源汽车动力总成、电机、电机控制器及电源等产品的生产车间及配套设施；在岳阳投资建设工业电机生产厂房及配套设施。

广东昊霖企业管理有限公司是一家以“互联网+标准化”为核心的新型检测认证咨询机构。本组织认证以帮助企业走向世界为使命，以ISO9001认证、ISO14001认证、iso45001认证等国际认证和产品认证咨询服务为基础，整合国内外检验检测机构、、认证机构、高校、借助互联网技术的科研机构等资源，聚集一支检验认证行业经验丰富、战斗力强的团队，建设的线上线下检测认证服务和线下公共检测认证共享平台，为企业提品研发、质量检测、管理体系、注册认证等服务，帮助企业解决从科研成果到产品转化的“一公里”问题，减少企业创新和研发资金投入，降低产品开发成本，提高成果转化效率，帮助企业从标准化角度突破贸易壁垒。与此同时，基于认证企业的智能供需评估平台在各个行业的供应链中逐渐发挥着越来越重要的作用。