iso22301

全球領先的國際權威專業服務機構英國標準協會（British Standards Institution，簡稱：BSI）於2012年9月發布了針對企業的五點重要建議，以確保其準備好應對任何可能的社會、政治和經濟威脅。

這些建議是為了配合ISO於2012年5月15日新發布的業務連續性管理(Business Continuity Management，簡稱：BCM) 國際最新標準 — ISO 22301。作為它的前身，國際公認的由BSI發布的BCM英國標準BS 25999將於2012年9月正式被ISO 22301取代。ISO 22301管理體系框架能夠幫助企業制定一套一體化的管理流程計畫，使企業對潛在的災難加以辨別分析，幫助其確定可能發生的衝擊對企業運作造成的威脅，並提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。與BS 25559相比，ISO 22301擁有更高的國際認可度，它強調製定目標、監測表現和指標、對企業管理層提出了更加清晰的期望值，對業務連續性計畫的制定提出了更高的要求。

BSI敦促企業儘早改變對業務連續性管理的態度，將該問題提上最高管理層的議程，並準備好應對由於政治不穩、社會動盪和經濟崩潰可能導致的業務風險。BSI近期資助著名的英國特許管理協會（Chartered Management Institute，簡稱：CMI）完成了一份報告“未雨綢繆”（ Planning for the worst）2，報告明確顯示了在遇到突發事件和危機時，制定業務連續性計畫的企業所具有的優勢。對於在 2011 年制定了計畫的企業，82% 表示 BCM 有效幫助企業快速恢復了正常運營，同時 81% 表示 BCM 有助於減少業務中斷風險。該報告還顯示，企業治理是 BCM 最大的外部驅動力。除了能夠確保企業日常運營的連續性，實施此類標準還能幫助企業解決戰略層面的 BCM 問題，例如，針對供應鏈的潛在威脅。

BSI業務連續性技術委員會主席RickCudworth 表示：“ISO 22301是業務連續性管理領域的巨大進步。它將簡化企業制定應急計畫的任務，並賦予企業在出現突髮狀況時迅速作出反應的能力。隨著該標準在全球範圍內獲得普遍認同，它將為一個全球性的統一標準。

企業能否取得成功並實現可持續發展，很大程度上取決於企業內部所實施的預防計畫。它不僅決定了企業在業務中斷的情況下服務客戶的能力，同時也體現了企業在任何情況下對員工的關懷義務。”運營恢復力公司（OperationalResilience(Oprel)Ltd）主管 Dave Austin也評論道：“新標準ISO 22301就業務連續性管理關鍵原則的良好實踐達成了國際共識，全球的企業將第一次能夠通過權威認證向利益相關方及高管層展示其業務連續性管理能力。該標準以成功的 BCM 規範為(部落格,微博)基礎，並將取而代之。”

要讓BCM獲得普遍接納並通過良好規劃而獲益，我們還有很長的路要走。據CMI報告顯示，只有 22% 的企業開展過完整的緊急情況演練以測試其 BCM 計畫。為了更好地向企業闡釋BCM的重要性，BSI發布了有助於企業應對重大業務中斷的五點建議。建議如下：

1)確保高管層不間斷地參與和投入業務連續性管理工作。高管層對企業的觀察最為全面，他

們的支持將確保業務連續性在整個企業內引起重視。　2)不要忽視演練和測試，在未發生實際事件的情況下，這將是找出計畫漏洞的最佳方式，使

您的客戶不會通過媒體/社交網路獲知這些訊息！

3)開展徹底的風險評估和業務影響分析，包括分析所有外部和內部的依存關係，尤其是深入

分析企業的供應鏈。

4)實施系統化的業務連續性方案，確保 BCM 的優勢。

5)遵循國際良好實踐 — BCM 良好實踐方案由數百位專家幫助制定，其效用已在全球範圍內

獲得了驗證和認可，可為您節省從頭開始制定方案的時間和精力。

ISO22301適用於所有行業中的大、中、小型公有及私有組織，並且特別適用於處於高風險和高度監管環境下的行業，例如金融業、IT通信業、製造業等。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故，其業務運作的不確定性和風險都被大幅度增加，而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。BSI認為僅購買新的ISO 標準是遠遠不夠的，企業應該遵循國際公認的良好實踐，採用系統化的方法來測試和演練 ISO 22301管理體系規劃。BSI Learning中國區總裁王二樂先生指出：“當今的許多企業都未對其業務連續性進行過演練。無論運營的是何種規模的企業，如果您沒有對自己的規划進行過演練，就意味著您將自己的企業及員工置於了危險的境地。根據報告，採用了 BCM 整體方法的客戶的事件和中斷恢復速度提高了 82%。”1