ISO22301業務(wù)挑戰

大多(duō)數企業在某些時候，不得不對可(kě)能(néng)破壞或威脅其日常業務(wù)運作(zuò)的事件作(zuò)出回應。一個成功的業務(wù)連續性管理(lǐ)(BCM)的程序，能(néng)夠應對任何潛在的幹擾反應，是組織必不可(kě)少的；完善的業務(wù)持續管理(lǐ)系統(BCMS)不僅能(néng)幫助你的組織從災難中(zhōng)恢複，也将防止可(kě)能(néng)出現的任何運作(zuò)中(zhōng)斷（例如錯過了最後交期，困擾客戶，或者直接的經濟損失而帶來的聲譽損失等）。

ISO22301服務(wù)内容

一、服務(wù)概述

ISO22301管理(lǐ)體(tǐ)系框架能(néng)夠幫助企業制定一套一體(tǐ)化的管理(lǐ)流程計劃，使企業對潛在的災難加以辨别分(fēn)析，幫助其确定可(kě)能(néng)發生的沖擊對企業運作(zuò)造成的威脅，并提供一個有(yǒu)效的管理(lǐ)機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。整體(tǐ)BCM方案必須通過确定範圍、風險評估、業務(wù)連續性管理(lǐ)戰略、業務(wù)連續性目标、開發計劃、教育訓練、演習、測試、審查和持續改進等活動得到管理(lǐ)。

BCMS也應包括風險評估(RA)和業務(wù)影響分(fēn)析(BIA)，這是ISO22301的内在組成部分(fēn)和基本組成部分(fēn)、是确定優先活動、受依賴和資源應支持的關鍵産(chǎn)品和服務(wù)，他(tā)們的失敗将對組織産(chǎn)生的影響。

二、ISO22301管理(lǐ)點

成本效益分(fēn)析應該用(yòng)來檢讨所有(yǒu)業務(wù)連續性安(ān)排，如服務(wù)等級協議、共享空間、勞動力，緊急事件中(zhōng)或緊急事件後的替代工(gōng)藝和技(jì )術。 因為(wèi)每年需要進行計劃的基于業務(wù)優先級和風險的一系列演練，所以建議進行定期評審整體(tǐ)的管理(lǐ)中(zhōng)斷事件的業務(wù)連續性能(néng)力。這樣設計是為(wèi)了突出任一弱點區(qū)域，給你一個更好的能(néng)力管理(lǐ)所有(yǒu)類型的潛在事故或災難。

三、具(jù)體(tǐ)内容（BCM的過程包括六個步驟）

步驟1 - BCM方案管理(lǐ)。方案管理(lǐ)的建立（如果有(yǒu)必要）和維護組織的業務(wù)連續性能(néng)力，并與組織的規模和複雜程度相适宜。在這第一步驟中(zhōng)，文(wén)件化BCM的範圍和BCM核心團隊及其角色和職責被批準是關鍵問題。

步驟2 – 理(lǐ)解組織。與此步驟相關的活動是提供決定組織産(chǎn)品和服務(wù)的優先次序的信息，識别關鍵的支持活動及其資源，業務(wù)影響分(fēn)析(BIA)和風險評估也是這個階段的關鍵部分(fēn)。

步驟3 - 确定業務(wù)連續性管理(lǐ)策略。允許選擇适當的響應優先的業務(wù)活動，使得組織遇中(zhōng)斷後能(néng)夠在預先設定的時間内恢複和繼續提供産(chǎn)品或服務(wù)，在開發持續計劃之前需預先定義的關鍵時間，如MAO、MBCO、MTPD、RTO和RPO。

步驟4 – 開發和實施BCM響應。涵蓋了開發應急響應、危機管理(lǐ)和業務(wù)連續性計劃，詳細闡明在中(zhōng)斷中(zhōng)及中(zhōng)斷後采取維持和複原優先級業務(wù)過程，或運營到預先定義水平的步驟。

步驟5 – 演練、維護和評審BCM安(ān)排。在計劃的時間間隔内進行演練，以達到業務(wù)連續性目标和識别改進機會，可(kě)以讓組織證明其戰略及計劃和與目标的符合性。

步驟6 – 嵌入BCM在組織文(wén)化中(zhōng)。這使BCM成為(wèi)組織的核心價值的一部分(fēn)，在組織所有(yǒu)相關方的各層級中(zhōng)灌輸信心，應對中(zhōng)斷；企業需要培訓那些負責執行BCM、響應中(zhōng)斷，以及受計劃影響的相關人員；組織不僅應把計劃落到實處，還應定期審查計劃得到更新(xīn)，确保其有(yǒu)效性；組織可(kě)以考慮将多(duō)個管理(lǐ)體(tǐ)系整合，以最大限度地提高效率。