top of page

ISO 22301 安全與韌性-業務連續性管理體系

Business Continuity

什麼是ISO 22301?

組織在日益全球化、複雜和風險日益增加的環境中營運。經濟、社會、政治、技術、環境相關事件可能會中斷核心業務。自然災害、疾病、恐怖襲擊、罷工、金融危機、不可靠的系統、物流、供應鏈故障,以及意外缺乏必要的生產投入,都會嚴重影響增長和業績。每個中斷可能對組織資源產生不同的影響。幾乎不可能預測它們的性質、時間和範圍。組織受到多種類型的災難的影響,幾乎沒有或沒有可預測性。災難性事件可能以安全漏洞、經濟危機、火山爆發、地震、颶風和龍捲風等與天氣相關的事件、流星撞擊等天文事件以及目前所經歷的 Covid-19 等大流行病的爆發的形式出現。
ISO 22301(BCMS)是一套管理體系,透過事先的評估、規劃與審查,進而制定應對的方案機制,並進行推廣與演練,當實際遇到特殊緊急狀況時,得以迅速回應,並恢復正常的運作狀態!

ISO 22301 安全與韌性-業務連續性管理體系(BCMS)認證的優勢:

通過實施ISO22301,組織可以在以下方面受益:

  • 降低風險和財務風險 

  • 降低業務中斷保險的成本 

  • 縮短任何中斷的營運時間 

  • 保護資產、營業額和利潤 

  • 確保業務營運的連續性 

  • 遵守法規或法律要求 

  • 提高競爭優勢並提高企業聲譽 

  • 在事件發生期間和之後仍保持營運如常 

  • 中斷后更快地恢復營運

  • 建立客戶信心和信任

  • 如果發生災難性事件(如自然災害),可免傷亡

ISO 22301 安全與韌性-業務連續性管理體系要求

對於詳細要求,您可以從建立和發佈國際標準的國際標準化組織(ISO)的網站或其受權機構購買ISO 22301標準,而標準要求組織須證明他們: 

  • 了解與業務範圍相關的外部和內部問題以及利益相關者

  • 制定相關管理政策,描述體系負責的管理層對業務連續性管理的承諾

  • 識別業務範圍內可能導致業務中斷的風險和機遇

  • 制定和監控業務連續性相關的目標

  • 制定所需業務連續性的流程書計劃和標準作業程序書

  • 測試和演練應急計劃的有效性    

  • 確保員工符合職能所需並了解他們在業務連續性管理體系的角色

  • 控制不合格流程和不合格產品或服務

  • 管控不同類別的承包商和供應商

  • 監控績效和客戶滿意度

  • 對不合格品採取糾正和預防措施 

  • 對您的業務連續性管理體系進行內部審核

  • 確保體系的負責管理層進行業務連續性管理體系評審。

我們如何協助您的組織考取ISO 22301認證?

第1階段:透過現場訪問,了解公司結架構,其運營管理的風格和文化,現有文檔(例如手冊,作業流程程書或表格),所配置資源以及您現有的培訓。
第2階段:為負責體系的最高管理層提供ISO要求解説。
第3階段:與負責體系的最高管理層商討,以定立管理體系中各級員工的職責。
第4階段:識別您的營運中的安全與韌性風險評估,並與您協調,準備相關的控制和應對措施,以及相關培訓、文檔或資源配置。
第5階段:根據ISO要求與您協調和定立管理政策和目標
第6階段:建立必要的機制和配相應的資源, 再編制您所需的管理體系文檔,以滿足ISO要求。我們並不會提供一套與您現有作業流程完全分離的ISO作業流程,這會導致維護您的管理體系或更新認證時出現困難。
第7階段:通過培訓或向有關員工介紹後,執行第6階段制定的已審批的流程。為貼及您的需要狀況或管理風格,在執行期內可允許任何流程和文件的更改,但不能偏離ISO要求。
第8階段:為您的審核團隊提供內部審核培訓,並與他們一起對您的管理體系進行第一次內部審核。
第9階段:進行管理評審,以確保您的管理體系符合ISO要求。
第10階段:選擇認證機構進行認證。

bottom of page