• 步骤1 – BCM方案管理
方案管理建立
(如果有必要)和维护组织的业务连续性能力,并与组织的规模和复杂程度相适宜。在这第一步骤中,文件化BCM的范围和BCM核心团队及其角色和职责被批准是关键问题。
• 步骤2 – 理解组织
与此步骤相关的活动是提供决定组织产品和服务的优先次序的信息,识别关键的支持活动及其资源。业务影响分析(BIA)和风险评估也是这个阶段的关键部分。
• 步骤3 – 确定业务连续性管理策略
允许选择适当的响应优先的业务活动,使得组织遇中断后能够在预先定义的时间内恢复和继续提供产品或服务。在开发持续计划之前需预先定义的关键时间,如MAO, MBCO, MTPD, RTO和RPO 。
• 步骤4 –
开发和实施BCM响应
这涵盖开发应急响应,危机管理和业务连续性计划,详细阐明在中断中以及中断后采取维持和复原优先级业务过程或运营到预先定义水平的步骤。
•步骤5 – 演练、维护和评审BCM安排
在计划的时间间隔内演练以达到业务连续性目标和识别改进机会,可以让组织证明其战略及计划和与目标的符合性。
• 步骤6 – 嵌入BCM在组织文化中
这使BCM成为组织的核心价值的一部分, 在组织所有相关方的各层级中灌输信心, 应对中断。企业需要培训那些负责执行BCM、响应中断,以及受计划影响的相关人员。组织不仅应把计划落到实处,还应定期审查计划得到更新,确保其有 效性。组织可以考虑将多个管理体系整合,以最大限度地提高效率。
阅读链接:
1. 2022年10月31日起ISO 22301:2012的认证证书将失效
什么是ISO 22301
ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。整体BCM方案必须通过确定范围、风险评估、业务连续性管理战略、业务连续性目标、开发计划、教育训练、演习、测试、审查和持续改进等活动得到管理。BCMS也应包括风险评估(RA)和业务影响分析(BIA),这是ISO 22301的内在组成部分和基本组成部分、确定优先活动、受依赖和资源应支持的关键产品和服务,以及他们的失败将对组织产生的影响。