2022年業(yè)務連續(xù)性管理體系認證(ISO22301)必備條件

為了確保標準與當今的業(yè)務環(huán)境保持良好的相關(guān)性，國際化標準組織于2019年10月發(fā)布了最新標準ISO22301:2019。

如果您的組織已經(jīng)獲得了 ISO 22301:2012 認證，您將有為期三年的時間升版至 ISO 22301:2019，2022年10月30日之后，ISO 22301:2012 認證將不再有效。

一、ISO22301證書適用范圍：

廣泛適用于信息安全、信息技術(shù)服務、公共服務、社會組織等社會服務行業(yè)，同時還適用于各種規(guī)模的商業(yè)，金融業(yè)，加工制造業(yè)等風險級別較高的組織。

二、ISO22301認證必備條件：

（1）“業(yè)務連續(xù)性管理體系”運行三個月；

（2）已充分的識別了風險并評估了對業(yè)務的影響程度；

（3）已制定完備的業(yè)務連續(xù)性計劃并有效實施。

三、ISO22301認證所需資料清單：

（1）法律地位證明文件（如企業(yè)法人營業(yè)執(zhí)照、事業(yè)單位法人代碼證書、社團法人登記證等），組織機構(gòu)代碼證復印件加蓋公章。存在時，應提交分支機構(gòu)的營業(yè)執(zhí)照和組織機構(gòu)代碼證復印件加蓋公章；

（2）臨時場所清單（如工程建設施工組織在建項目清單、信息安全管理體系及信息技術(shù)服務管理體系的臨時服務點）；

（3）適用的法律法規(guī)的標準的清單；

（4）取得相關(guān)法規(guī)規(guī)定的行政許可文件(適用時)；

（5）業(yè)務影響分析報告、風險評估報告和業(yè)務連續(xù)性計劃；

（6）BCMS體系文件，包括：方針、目標、范圍、組織為過程運行及溝通而保持的信息，必須提供：組織簡介、組織結(jié)構(gòu)（組織機構(gòu)圖）、人員情況和職能分工、過程路線圖/工藝流程圖/過程描述（應明確說明關(guān)鍵過程和特殊過程）及其有關(guān)的過程文件；

（7）管理體系認證申請書。

四、ISO22301認證好處：

實施業(yè)務連續(xù)性管理目的就在于增強企業(yè)應對此類突發(fā)事件的不確定性。我們不知道明天還會有什么突發(fā)事件，能夠做的只有為業(yè)務中斷做好準備。這是以不變應萬變之法。

不同行業(yè)、不同區(qū)域、不同規(guī)模的企業(yè)所遭受的沖擊范圍和影響程度不盡相同。同時，服務或產(chǎn)品的交付方式、渠道部署、客戶屬性、運營模式、供應鏈等的差異，又決定了需要采用差異化的業(yè)務連續(xù)性運作策略。

當下疫情為各行各業(yè)正常開展經(jīng)營活動帶來了挑戰(zhàn)，企業(yè)經(jīng)營壓力劇增。如何在當前疫情不確定性的經(jīng)營環(huán)境下全力確保關(guān)鍵業(yè)務連續(xù)性運作，成為企業(yè)管理者的緊迫任務，也考驗著企業(yè)應對突發(fā)事件下的業(yè)務連續(xù)性運作能力。