业务连续性管理平台 为什么要申报

业务连续性的必要性
业务连续性管理标准是用来引导企业识别对公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，制定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求，从而限度地减少突发事件造成的影响。
根据CMI组织近年对英国国内全行业的业务连续性管理（BCM）开展情况的调查发现：已有85%的银行业、保险业机构采用了BCM理念管理企业运营中断风险。其主要驱动力为企业内部管理需要，外部及法律法规要求，以及审计需要。其中69%的企业采用了业务影响分析（BIA）作为BCM的基础，81%的受访经理表示业务连续性管理以及BCP的建立对其企业的稳定运营有大的帮助，且BCM在发生业务中断时发挥的减损效益大于其实施成本。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书；GBT39604社会责任管理体系认证证书；SA8000社会责任管理体系认证证书；ISO27001信息安全管理体系认证证书；ISO20000信息技术服务管理体系证书；食品安全管理体系认证证书；HACCP危害分析与关键控制点认证；供应链安全管理体系认证证书等
这需要组织识别实施管理系统的风险，设立可测量的目标和运行准则，用来衡量实施的成功与否。
支持
由于实施需要资源支持，本条款介绍了能力的重要概念。业务连续性实施的成功，人的知识、技能和经验都必须到位，有助于业务连续性管理系统的建立和事件发生时的应急响应。
同样重要的是，所有的员工必须知道他们在应对和响应突发事件时所扮演的角色，本条涉及上述所有领域。业务连续性管理系统需要良好的沟通——例如告诉顾客，组织业务连续性管理到位——也涉及在事件发生后的沟通（当正常的沟通渠道可能被中断）。

先要了解这个组织，内部和外部需求，并确定管理体系的范围。特别需要要求组织明确其各相关方的具体要求，比如机构、顾客和员工。它必须特别了解适用的法律法规要求。用来确定业务连续性管理系统的范围。ISO 22301特别强调业务连续性管理需要合适的。这是为了管理层能够确保提供适宜的资源、建立业务连续性管理系统方针、任命业务连续性管理系统实施和维护的人员。

ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。
BCMS也应包括风险评估(RA)和业务影响分析(BIA)，这是ISO22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务，以及他们的失败将对组织产生的影响。

演练、保持和评审:
指引强调商业银行应当开展业务连续性计划演练，以检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断事件的综合处置能力。商业银行应当将外部供应商纳入演练范围并定期开展演练；同时，应当积参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练，确保应急和协调措施的有效性。指引要求商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。
为使认证机构及认证人员更好的学习和掌握此标准的实施，更好的为企业开展增值服务，满足中国认证认可协会（CCAA）新的审核员确认资质要求，举办业务连续性管理体系审核员培训。学员参加本课程培训并考试合格后，可获得业务连续性管理体系审核员确认所需要的培训。同时，本课程也可使学员系统理解和掌握业务连续性新版标准要求和审核方法，从而提升其业务连续性审核能力。

广东昊霖企业管理有限公司是一家以“互联网+标准化”为核心的新型检测认证咨询机构。本组织认证以帮助企业走向世界为使命，以ISO9001认证、ISO14001认证、iso45001认证等国际认证和产品认证咨询服务为基础，整合国内外检验检测机构、、认证机构、高校、借助互联网技术的科研机构等资源，聚集一支检验认证行业经验丰富、战斗力强的团队，建设的线上线下检测认证服务和线下公共检测认证共享平台，为企业提品研发、质量检测、管理体系、注册认证等服务，帮助企业解决从科研成果到产品转化的“一公里”问题，减少企业创新和研发资金投入，降低产品开发成本，提高成果转化效率，帮助企业从标准化角度突破贸易壁垒。与此同时，基于认证企业的智能供需评估平台在各个行业的供应链中逐渐发挥着越来越重要的作用。