业务连续性管理指引 招投标可加分

业务连续性的必要性
业务连续性管理标准是用来引导企业识别对公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，制定了计划、实施、监督、审查和改进企业的业务连续性管理体系的具体要求，从而限度地减少突发事件造成的影响。
根据CMI组织近年对英国国内全行业的业务连续性管理（BCM）开展情况的调查发现：已有85%的银行业、保险业机构采用了BCM理念管理企业运营中断风险。其主要驱动力为企业内部管理需要，外部及法律法规要求，以及审计需要。其中69%的企业采用了业务影响分析（BIA）作为BCM的基础，81%的受访经理表示业务连续性管理以及BCP的建立对其企业的稳定运营有大的帮助，且BCM在发生业务中断时发挥的减损效益大于其实施成本。广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书；GBT39604社会责任管理体系认证证书；SA8000社会责任管理体系认证证书；ISO27001信息安全管理体系认证证书；ISO20000信息技术服务管理体系证书；食品安全管理体系认证证书；HACCP危害分析与关键控制点认证；供应链安全管理体系认证证书等
先要了解这个组织，内部和外部需求，并确定管理体系的范围。特别需要要求组织明确其各相关方的具体要求，比如机构、顾客和员工。它必须特别了解适用的法律法规要求。用来确定业务连续性管理系统的范围。ISO 22301特别强调业务连续性管理需要合适的。这是为了管理层能够确保提供适宜的资源、建立业务连续性管理系统方针、任命业务连续性管理系统实施和维护的人员。

ISO22301对需要形成的文件化信息进行了规定：
一、4.1了解组织和组织环境；
二、4.2.2法律和法规要求；
三、4.3.1组织应通过确定BCMS的边界和适用性来建立其范围(存档信息)；
四、5.3方针(存档信息)；
五、6.2业务连续性目标和实现计划(存档信息)；
六、7.2能力(存档信息)；
七、7.5.3外来文件的识别和控制(存档信息)；
八、8.1过程的策划和控制(存档信息)；
九、8.2.1组织应建立、实施和保持一个正式的，形成文件的业务影响分析和风险评估过程；
十、8.2.2业务影响分析；
十一、8.2.3风险评估；
十二、8.4.1组织应以业务影响分析中已识别的恢复目标为基础，建立、实施和保持业务连续性程序，来管理中断事件和保证活动的连续性。组织应将程序形成文件，以确保活动的连续性和中断事件的管理；

ISO 22301标准释义
ISO 22301是第二版管理体系标准，为了融入ISO族标准，该标准使用了新的组织构架和标准化文本。这将确保和将来以及修订后的管理体系标准一致，使一体化使用更加容易，如ISO 9001(质量),ISO 14001(环境)和ISO / IEC 27001(信息安全)。

指引的部分强调指出了银监会对业务连续性管理的要求。指引中要求商业银行应当于每年一季度向银监会或其派出机构提交业务连续性管理报告，包括上一年度业务连续性管理的评估报告与审计报告。此类报告的完成可以自行完成，但考虑到性和公信力的问题，银行也可以考虑请BSI这样对标准有深入理解，对行业有丰富经验的第三方公司或组织来进行。
认证不是体系管理的终点，而是一个新阶段的起点，未来我们要持续在市场保持地位，必须要结合商海文天的实际情况，引入更多有效的管理工具，加强商海文天自身的快速应对和恢复业务的能力，持续不断地做好预防工作，一定要做到零中断，通过体系夯实业务连续性的管理，实现整个产业的可持续发展。

广东昊霖企业管理有限公司是一家以“互联网+标准化”为核心的新型检测认证咨询机构。本组织认证以帮助企业走向世界为使命，以ISO9001认证、ISO14001认证、iso45001认证等国际认证和产品认证咨询服务为基础，整合国内外检验检测机构、、认证机构、高校、借助互联网技术的科研机构等资源，聚集一支检验认证行业经验丰富、战斗力强的团队，建设的线上线下检测认证服务和线下公共检测认证共享平台，为企业提品研发、质量检测、管理体系、注册认证等服务，帮助企业解决从科研成果到产品转化的“一公里”问题，减少企业创新和研发资金投入，降低产品开发成本，提高成果转化效率，帮助企业从标准化角度突破贸易壁垒。与此同时，基于认证企业的智能供需评估平台在各个行业的供应链中逐渐发挥着越来越重要的作用。