简介:
ISO 22301业务连续性管理体系,能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。
“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至最低。
BCMS是多个过程的集合,它将组织管理体系中的各个环节连系并统一起来,为识别的风险制定适宜的风险策略和风险计划,并且为组织制定一套有效的业务连续性计划演练和测量方案。BCMS广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业,同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。
ISO 22301业务连续性管理体系应用价值:
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。BSI认为仅购买新的ISO 标准是远远不够的,企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练 ISO 22301管理体系规划。
BSI Learning中国区总裁王二乐先生指出:“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。根据报告,采用了 BCM 整体方法的客户的事件和中断恢复速度提高了82%。
申请必备条件:
1、应持有法人营业执照或证明其法律地位的文件;
2、已取得生产许可证或其它资质证明(国家或部门法规有要求时);
3、申请的认证范围覆盖的产品/服务应符合经营范围、有关国家标准、行业标准的要求,且正常经营;
4、已按认证标准要求,建立文件化的体系,并实施运行至少3个月,特殊行业需运行至少6个月(如建筑施工单位);
5、至少进行过一次内部审核及一次管理评审;
申请资料清单:
1、申请组织授权代表签署的认证申请书,包括申请认证范围、申请组织的名称、场所的地址、外包过程、是否接受过咨询、人力资源等情况的说明,认证标准等;
2、法律证明文件(如企业营业执照、事业单位法人证书、社会团体登记证书、非企业法人登记证书、党政机关设立文件等)的复印或扫描件。
3、其它资质证明(国家或部门法规有要求时);如,3C认证证书、工业产品生产许可证、安全生产许可证、企业资质等的复印件或扫描件;
4、管理体系文件(含:手册、程序、文件记录清单、方针、目标、组织机构图、职能分配表)
5、服务系统文件(适用于服务认证)
6、多场所清单(应附每个多场所的法律地位证明文件的复印件/扫描件)(认证覆盖多场所时适用时);
7、产品生产/服务流程及特殊过程、关键过程说明;
8、内审资料(包括内审计划,签到表,检查表,不符合,内审报告)
9、管审资料(包括管理评审计划,各部门输入报告,管理评审报告)
10、仪器校准证书、特种设备检验报告
11、重要环境因素清单、目标指标方案、合规性评价(适用于EMS)
12、环评报告、环评批复、排污许可证、环境监测报告、危险废物合法处置协议(适用于EMS)
13、不可接受风险清单、主要危险材料清单、OHS风险、目标指标方案、合规性评价(适用于OHSMS)
14、工作场所有害因素检测报告、特种岗位人员体检报告、(适用于OHSMS)
15、消防验收报告、生产、储存、使用危险化学品的申请组织,还须提供安全生产评价及验收报告(适用于OHSMS)
申请注意事项:
“业务连续性管理体系”认证证书有效期是三年,期间每年要接受发证机构的监督审核,三年证书到期后,要接受认证机构的再认证。
认证服务流程: