在深刻认识到自然灾害和突发事件对社会经济造成的巨大影响和给企业带来的业务瘫痪、信誉丢失甚至破产倒闭等种种灾难性后果的同时，我们注意到有些企业在灾难发生过程中的表现相当出色，究其原因是由于引入了BCM（业务连续性管理），把灾难后果的影响降到最低甚至化险为夷。

大家可能还记得之前由于中美贸易战华为遭受芯片断供，自行研发的麒麟芯片作为备胎一夜转正的事。告诉大家华为这样做正是多年来实施业务连续性管理的成果。其实，所有的世界一流企业基本都在建立和维护这套管理体系。

通过实施ISO22301业务连续性管理体系，帮助了很多企业在面临疫情突发事件时的业务可持续。一个个鲜活的案例，引起了更多企业对业务持续管理的关注，将IS022301这一国际标准推向了前所未有的高度。

什么是ISO22301业务连续性管理

业务连续性管理(Business Continuity Management)即BCM ，是一个整体的管理流程，将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。它识别威胁一个组织的潜在影响，并提供一个构件恢复能力和有效的响应能力的框架，以保护关键利益、相关的利益、组织的声誉、品牌和价值创造活动。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。

业务连续性管理(Business Continuity Management)即BCM ,是一个整体的管理流程，将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。它识别威胁一个组织的潜在影响，并提供一个构件恢复能力和有效的响应能力的框架，以保护关键利益、相关的利益、组织的声誉、品牌和价值创造活动。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。

为什么ISO22301认证对您很重要

ISO22301适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

通过ISO22301认证可以为您的股东提供优质的服务。ISO22301认证可以承认您能够保护数据备份,最大程度地减少主要损失并最大程度地延长关键功能的恢复时间。借助ISO22301认证，您将增强自己的知识和技能，并能够为组织提供有关业务连续性管理方面的最佳实践的建议。鉴于此，您将提高在业务连续性管理中分析和制定决策的能力。

lSO22301业务连续性管理体系的好处

ISO22301标准的推出，能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好辨别和分析潜在的灾难，并提供行之有效的管理机制来应对突发事件，减少灾难事件造成的业务中断给组织带来的损失。

lSO22301认证活动有助于通过各层级有计划、有效的业务连续性管理改善业务，包括：

· 组织内识别和理解关键业务过程及其中断的影响

· 增强组织的弹性、恢复能力及持续生存能力的水平?具备超越弹性较弱的竞争对手的优势

· 正面的讯息传达给媒体和利益相关者,以应对危机处理?提升保险公司对组织风险管理的印象,从而降低保费

· 符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望?在事故、破坏甚至灾难发生时显著降低财务影响

· 增加组织和员工双方的生存机会

· 通过展示具备专业的管理中断的方法而保持甚至提升声誉

· 如合同或协议的承诺r在可接受的预先定义的级别,及时和有序应对事件和业务中断，保证业务连续运营?鼓励跨团队和跨组织的协调

· 通过场景演练，展示可信的相应能力

· 以可见的证据证明整体风险管理的管理承诺

ISO 22301认证为业务连续性管理体系（BCMS）的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时，该标准将有助于组织的防护、准备、响应和恢复。实施ISQ22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了业务连续性管理良好规范的要求。

lSO22301业务连续性管理体系适用于哪些机构

这项标准可于组织中提供有关了解、发展、及执行业务连续性的基础。让您有信心完成企业对企业间，以及企业对顾客间的各种交易。通过此项验证，等于向重要利害关系人保证组织已完全做好准备，同时也符合来自内部、法规、及客户的各种要求。

ISO22301业务连续性管理体系让组织无论面临何种影响，均可连续运营。即使面临影响，ISO22301也能协助组织持续运营。不论是何种规模企业、产业、公共或私人部门、制造业或服务业等,均适合采用符合ISO22301的业务连续性管理体系。其可提供全球机构一种共通语言，尤其是供应链既长且复杂的企业。

本项标准特别适合营运环境具有高度风险的企业使用。在这类环境中，业务连续性的能力对于企业、顾客、及利害关系人均至关重要，包括能源、金融、通讯、运输、及公共部门等产业。

实施ISO22301标准的目的和意义

ISO22301《公共安全一业务连续性管理体系-要求》将帮助所有的组织,无论其规模大小、地域或开展的活动如何,在处理任何类型的风险时能更好地应对并更具信心。在任何时候事故都能使组织的业务中断，采用ISO22301标准将保证组织能够应对事故并保证其业务的持续运行。事故发生有多种类型，从严重的自然灾害和恐怖主义活动到与技木相关的事故和环境事故。然而，许多事故虽然小，但能产生严重的影响，这在任何时候都与业务连续性管理紧密相关。目前，业务连续性管理已经引起全球的关注，无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性的事故发生ISO22301标准为业务连续性管理体系的策划、建立、实施、运行、监视、评审、保持和持续改进提供了框架。当破坏性的事故发生时,该标准将有助于组织的防护、准备、响应和恢复。实施ISO22301标准的组织将能够向立法部门、执法部门、消费者和潜在消费者以及其他的利益相关方证明，他们满足了业务持续性管理良好规范的要求。同时，该新标准也可用于组织内部按照良好规范进行内部检查,并通过内审员出具管理报告。

ISO22301将帮助组织在设计业务持续性管理体系时适宜地满足自身的要求和满足其利益相关方的要求，这些要求涉及:法律法规、组织和行业因素、组织的产品和服务、组织的规模和结构、组织的过程和其利益相关。

lSO22301认证所需资料清单

1、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

2、临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

3、适用的法律法规的标准的清单；

4、取得相关法规规定的行政许可文件（适用时）；

5、业务影响分析报告、风险评估报告和业务连续性计划；

6、BCMS体系文件，包括:方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供∶组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述〈应明确说明关键过程和特殊过程)及其有关的过程文件；

7、管理体系认证申请书。

lSO22301认证必备条件

1、“业务连续性管理体系"运行三个月；

2、已充分的识别了风险并评估了对业务的影响程度;3、已制定完备的业务连续性计划并有效实施。