业务连续性管理体系

1.简介

"业务连续性"的概念来源于计算机技术中的"容灾" (如网络瘫痪、信息丢失等)和"恢复计划"是一个组织整体或部分过程持续运行能力的指标。经过多年发展，业务连续性己广泛应用于生产型和服务型组织。

疫情、洪水、供应链问题、断电、网络攻击、设备故障、IT 故障、熟练员工流失、环境和安全事故等，都可能会对组织顺利运行产生不同程度的威胁，甚至造成业务中断，影响组织生存延续。因此，在业务中断发生时，保持业务持续运营的能力对组织越来越重要。

业务连续性管理体系(BCMS) 是组织整体管理体系的一个部分，用于组织自身业务连续性管理。BCMS能够帮助企业制定套系统的管理方案，对潜在的灾难进行辨别分析，确定可能发生的冲击对组织运作造成的威胁，并提供一个高效的管理机制阻止或抵消这些威胁，减少灾难事件给企业带来的损失。

ISO 22301:2019《安全与韧性-业务连续性管理体系 要求》是目前世界上应用最广泛与典型的业务连续性管理标准。ISO 22301通过业务影响分析和风险评估，制定业务连续性策略和解决方案，针对重要资源和关键业务活动，制定业务连续性计划，通过相关策略、解决方案和业务连续性计划的实施，保护重要资源和关键业务活动，减少中断事件发生的可能性，以及当中断事件发生时如何准备、响应并恢复运行。

建立业务连续性管理体系可以给企业带来如下收益：

有效应对和恢复业务中断，使企业因业务中断导致的损失最小化，最大可能减少对业务绩效的影响；

提升组织内部全员的风险和业务连续意识、应对突发事件的能力；

确保对日常风险的有效管理，提升组织任性，增强合规性；

最大程度减少数据丢失、收入损失、客户流失；

提升企业日常生产、服务的按时交付能力；

提升客户、供方、监管机构和其他相关方对组织的信心；

形成体系的监督、检查机制，建立可自我改进和完善的管理体系； 

助力成为客户的首选供应商。