ISO 22301的前身業(yè)務連續(xù)性管理(Business Continuity Management，簡稱：BCM)

  何為“BCM(業(yè)務持續(xù)管理)”?

  “B”——Business，具有價值的活動

  “C”——Continuity，持續(xù)活動的保障

  “M”——Management，提供保障的方法

  ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業(yè)帶來損失。與BS 25559相比，ISO 22301擁有更高的國際認可度，它強調制定目標、監(jiān)測表現和指標、對企業(yè)管理層提出了更加清晰的期望值，對業(yè)務連續(xù)性計劃的制定提出了更高的要求。

  業(yè)務連續(xù)性管理包括組織在面臨災難時對業(yè)務活動的恢復和連續(xù)性的管理，以及為保證業(yè)務連續(xù)性的所進行的培訓、演練和評審等整個方案的管理。

  BCM管理體系的核心是BS25599標準，其適用于各種類型組織。它是一種整體管理流程。該流程的目標在于及早確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅，并提供合理的架構有效阻止或抵消不確定事件造成的威脅，保證企業(yè)日常業(yè)務運行的平穩(wěn)有序。業(yè)務連續(xù)性管理是比災難恢復更高一層面的概念。BSI在2007年正式發(fā)布了業(yè)務連續(xù)性管理的標準BS25999，目的就是使業(yè)務連續(xù)性管理有章可循。作為一套整體的管理標準和管理流程，BS25999標準協(xié)助企業(yè)進行業(yè)務沖擊分析及風險分析，并將其量化，繼而開發(fā)制定各種相應應急及恢復計劃、方法和流程，減輕災難事件對企業(yè)造成的不利影響。

  ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織，并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災害及人為事故，其業(yè)務運作的不確定性和風險都被大幅度增加，而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造最佳企業(yè)應急預案的必備選擇。BSI認為僅購買新的ISO 標準是遠遠不夠的，企業(yè)應該遵循國際公認的良好實踐，采用系統(tǒng)化的方法來測試和演練 ISO 22301管理體系規(guī)劃。BSI Learning中國區(qū)總裁王二樂先生指出：“當今的許多企業(yè)都未對其業(yè)務連續(xù)性進行過演練。無論運營的是何種規(guī)模的企業(yè)，如果您沒有對自己的規(guī)劃進行過演練，就意味著您將自己的企業(yè)及員工置于了危險的境地。根據報告，采用了 BCM 整體方法的客戶的事件和中斷恢復速度提高了 82%。”