ISO22301業(yè)務(wù)連續(xù)性管理體系 (Business Continuity Management，簡(jiǎn)稱(chēng)：BCM) 國(guó)際最新標(biāo)準(zhǔn) ISO 22301由國(guó)際標(biāo)準(zhǔn)化組織( ISO) 于2012年5月15日全新發(fā)布。作為它的前身，國(guó)際公認(rèn)的由BSI發(fā)布的BCM標(biāo)準(zhǔn)BS 25999將于2012年9月正式被ISO 22301取代。 

ISO22301
ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃，使企業(yè)對(duì)潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)作造成的威脅，并提供一個(gè)有效的管理機(jī)制來(lái)阻止或抵消這些威脅，減少災(zāi)難事件給企業(yè)帶來(lái)?yè)p失。與BS 25999相比，ISO 22301擁有更高的國(guó)際認(rèn)可度，它強(qiáng)調(diào)制定目標(biāo)、監(jiān)測(cè)表現(xiàn)和指標(biāo)、對(duì)企業(yè)管理層提出了更加清晰的期望值，對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的制定提出了更高的要求。 

ISO22301在具有豐富經(jīng)驗(yàn)的講師指導(dǎo)下，本課程將介紹業(yè)務(wù)連續(xù)性的關(guān)鍵概念，解釋BCMS對(duì)于組織的重要性，并對(duì)ISO 22301的條款進(jìn)行精細(xì)的解讀，旨在使學(xué)員理解業(yè)務(wù)連續(xù)性管理的重要性，并系統(tǒng)了解ISO22301的條款要求，為組織建立和實(shí)施一套完整且有效的BCMS提供必要的依據(jù)。

ISO認(rèn)證咨詢(xún)選擇廣東瑞斯管理技術(shù)服務(wù)有限公司 佛山分公司  的九大強(qiáng)勢(shì)理由：

第一、享高資質(zhì)和高榮譽(yù)公司：廣東省甲級(jí)管理顧問(wèn)公司、廣東省優(yōu)秀培訓(xùn)機(jī)構(gòu)、廣東省誠(chéng)信示范企業(yè)（此三項(xiàng)殊榮均為行業(yè)之首）；

第二、專(zhuān)家“駐廠式”服務(wù)。除周日外，老師每天駐企業(yè)研究解決管理問(wèn)題；

第三、大量成功案例，實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。大量成功咨詢(xún)案例遍布珠三角及全國(guó)，尤其東莞市各鎮(zhèn)區(qū)皆有企幫管理咨詢(xún)公司做的成功咨詢(xún)輔導(dǎo)案例。

第四、強(qiáng)大的團(tuán)隊(duì)協(xié)作，堅(jiān)實(shí)的后臺(tái)支撐。駐廠顧問(wèn)師與后援專(zhuān)家團(tuán)共同研究解決問(wèn)題。企幫擁有一支強(qiáng)大的、貨真價(jià)實(shí)的、高水平的省級(jí)/國(guó)家級(jí)管理專(zhuān)家隊(duì)伍；在東莞乃至廣東省內(nèi)無(wú)人能比！歡迎客戶(hù)考察評(píng)比；

第五、行業(yè)領(lǐng)軍，率先垂范。企幫是廣東省管理咨詢(xún)協(xié)會(huì)副會(huì)長(zhǎng)單位，廣東省企業(yè)培訓(xùn)協(xié)會(huì)副會(huì)長(zhǎng)單位，廣東省職工教育研究會(huì)副會(huì)長(zhǎng)單位。

第六、誠(chéng)信承諾，無(wú)效退款。唯一敢在合同中承諾“無(wú)效退款”的咨詢(xún)公司；

第七、企幫得到政府、社會(huì)機(jī)構(gòu)垂青。廣東省經(jīng)濟(jì)貿(mào)委表彰、省財(cái)政的扶持。

第八、是ICMCI和CMC（國(guó)際/中國(guó)管理協(xié)會(huì)）成員，享有全球、全國(guó)資源；

第九、唯一實(shí)行“先咨詢(xún)，后收費(fèi)，客戶(hù)滿意再付款”咨詢(xún)服務(wù)模式。誓言：“沖著問(wèn)題而來(lái)，留下滿意而走”！咨詢(xún)效果讓客戶(hù)“周周驗(yàn)收，月月評(píng)比”

ISO22301:2019業(yè)務(wù)連續(xù)性管理體系是符合新的ISO管理體系標(biāo)準(zhǔn)編寫(xiě)格式的第一個(gè)標(biāo)準(zhǔn)。這將有助于對(duì)標(biāo)準(zhǔn)內(nèi)容的理解，并保證與其他管理體系，如ISO9001(質(zhì)量管理體系)、ISO14001(環(huán)境管理體系)和ISO/IEC27001(信息安全管理體系)的致性。ISO22301:2019是用于BCM的管理體系標(biāo)準(zhǔn)，適用于所有規(guī)模和類(lèi)型的組織第三方認(rèn)證以及自我評(píng)價(jià)。這些組織將能夠獲得符合該標(biāo)準(zhǔn)要求的全球承認(rèn)的證書(shū)，從而向立法部門(mén)、執(zhí)法部門(mén)、顧客、潛在顧客和其他利益相關(guān)方證明，他們滿足了BCM良好規(guī)范要求。ISO22301標(biāo)準(zhǔn)也能使業(yè)務(wù)連續(xù)性經(jīng)理向最高管理者表明，已經(jīng)滿足了國(guó)際標(biāo)準(zhǔn)要求。為了幫助用戶(hù)更好地理解標(biāo)準(zhǔn)，該新標(biāo)準(zhǔn)對(duì)BCM關(guān)鍵要素作了簡(jiǎn)要介紹。


ISO22301:2019業(yè)務(wù)連續(xù)性管理體系要求(GB/T30146/ISO22301）是所有管理體系認(rèn)證標(biāo)準(zhǔn)中較早按照ISO/IEC導(dǎo)則第2部分——國(guó)際標(biāo)準(zhǔn)結(jié)構(gòu)及編寫(xiě)規(guī)則要求所編寫(xiě)的管理體系標(biāo)準(zhǔn)，ISO制定這樣準(zhǔn)則的初中也是為了通過(guò)標(biāo)準(zhǔn)結(jié)構(gòu)的一致性，使更多管理體系標(biāo)準(zhǔn)便于接軌與整合。


以下是ISO22301:2019業(yè)務(wù)連續(xù)性管理體系 (GB/T 30146)標(biāo)準(zhǔn)結(jié)構(gòu):
1范圍
2規(guī)范性引用文件
3術(shù)語(yǔ)和定義
4組織環(huán)境
4.1 了解組織和組織環(huán)境
4.2理解相關(guān)方的需求和期望
4.3確定業(yè)務(wù)連續(xù)性管理體系的范圍
4.4業(yè)務(wù)連續(xù)性管理體系
5領(lǐng)導(dǎo)力
5.1領(lǐng)導(dǎo)力和承諾
5.2管理承諾
5.3方針
5.4組織的角色、職責(zé)和權(quán)力
6策劃
6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施
6.2業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃
7支持
7.1資源
7.2能力
7.3意識(shí)
7.4溝通
7.5存檔信息
8實(shí)拖
8.1實(shí)施的策劃和控制
8.2業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估
8.3業(yè)務(wù)連續(xù)性策略
8.4建立和實(shí)施業(yè)務(wù)連續(xù)性程序
8.5演練和測(cè)試
9績(jī)效評(píng)估
9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)
9.2內(nèi)部審核
9.3管理評(píng)審
10改進(jìn)
10.1不符合和糾正措施10.2持續(xù)改進(jìn)



具體內(nèi)容（BCM的過(guò)程包括六個(gè)步驟）

·步驟1-BCM方案管理。方案管理的建立（如果有必要）和維護(hù)組織的業(yè)務(wù)連續(xù)性能力，并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團(tuán)隊(duì)及其角色·和職責(zé)被批準(zhǔn)是關(guān)鍵問(wèn)題。

·步驟2–理解組織。與此步驟相關(guān)的活動(dòng)是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息，識(shí)別關(guān)鍵的支持活動(dòng)及其資源，業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估也是這個(gè)階段的關(guān)鍵部分。

·步驟3-確定業(yè)務(wù)連續(xù)性管理策略。允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動(dòng)，使得組織遇中斷后能夠在預(yù)先設(shè)定的時(shí)間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù)，在開(kāi)發(fā)持續(xù)計(jì)劃之前需預(yù)先定義的關(guān)·鍵時(shí)間，如MAO，MBCO，MTPD，RTO和RPO。

·步驟4–開(kāi)發(fā)和實(shí)施BCM響應(yīng)。涵蓋了開(kāi)發(fā)應(yīng)急響應(yīng)、危機(jī)管理和業(yè)務(wù)連續(xù)性計(jì)劃，詳細(xì)闡明在中斷中及中斷后采取維持和復(fù)原優(yōu)先級(jí)業(yè)務(wù)過(guò)程，或運(yùn)營(yíng)到預(yù)先定義水平的步驟。

·步驟5–演練、維護(hù)和評(píng)審BCM安排。在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行演練，以達(dá)到業(yè)務(wù)連續(xù)性目標(biāo)和識(shí)別改進(jìn)機(jī)會(huì)，可以讓組織證明其戰(zhàn)略及計(jì)劃和與目標(biāo)的符合性。

·步驟6–嵌入BCM在組織文化中。這使BCM成為組織的核心價(jià)值的一部分，在組織所有相關(guān)方的各層級(jí)中灌輸信心，應(yīng)對(duì)中斷；企業(yè)需要培訓(xùn)那些負(fù)責(zé)執(zhí)行BCM、響應(yīng)中斷，以及受計(jì)劃影響的相關(guān)人員；組織不僅應(yīng)把計(jì)劃落到實(shí)處，還應(yīng)定期審查計(jì)劃得到更新，確保其有效性；組織可以考慮將多個(gè)管理體系整合，以最大限度地提高效率。

 

認(rèn)證的益處：

 

·ISO 22301驗(yàn)審活動(dòng)有助于通過(guò)各層級(jí)有計(jì)劃、有效的BCM改善業(yè)務(wù)，包括：

·組織內(nèi)識(shí)別和理解關(guān)鍵業(yè)務(wù)過(guò)程及其中斷的影響

·增強(qiáng)組織的彈性、恢復(fù)能力及持續(xù)生存能力水平

·具備超越彈性較弱的競(jìng)爭(zhēng)對(duì)手的優(yōu)勢(shì)

·正面的訊息傳達(dá)給媒體和利益相關(guān)者，以應(yīng)對(duì)危機(jī)處理

·提升保險(xiǎn)公司對(duì)組織風(fēng)險(xiǎn)管理的印象，從而降低保費(fèi)

·符合監(jiān)管機(jī)構(gòu)、保險(xiǎn)公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望

·在事故、破壞甚至災(zāi)難發(fā)生時(shí)顯著降低財(cái)務(wù)影響

·增加組織和員工雙方的生存機(jī)會(huì)

·通過(guò)展示具備專(zhuān)業(yè)的管理中斷的方法而保持甚至提升聲譽(yù)

·如合同或協(xié)議的承諾，在可接受的預(yù)先定義的級(jí)別，及時(shí)和有序應(yīng)對(duì)事件和業(yè)務(wù)中斷，保證業(yè)務(wù)連續(xù)運(yùn)營(yíng)

·鼓勵(lì)跨團(tuán)隊(duì)和跨組織的協(xié)調(diào)

·通過(guò)場(chǎng)景演練，展示可信的響應(yīng)能力

·以可見(jiàn)的證據(jù)證明整體風(fēng)險(xiǎn)管理的管理承諾



《授權(quán)書(shū)》
為了貫徹執(zhí)行ISO22301-2019《業(yè)務(wù)連續(xù)性管理體系要求》，加強(qiáng)對(duì)業(yè)務(wù)連續(xù)性管理體系運(yùn)作的執(zhí)行，現(xiàn)任命本公司管理層X(jué)XX為公司管理者代表，履行以下職責(zé):
1、確保公司業(yè)務(wù)連續(xù)性管理體系所需的過(guò)程得到建立、實(shí)施和保持;
2、向最高管理者報(bào)告業(yè)務(wù)連續(xù)性管理體系的績(jī)效和任何改進(jìn)的需求，以供管理評(píng)審和作為業(yè)務(wù)連續(xù)性管理體系改進(jìn)的基礎(chǔ);
3、確保在公司內(nèi)部提高員工對(duì)滿足客戶(hù)要求的意識(shí);
4、負(fù)責(zé)公司業(yè)務(wù)連續(xù)性管理體系有關(guān)事宜及與外部各單位的聯(lián)絡(luò)工作。

在每一個(gè)企業(yè)，業(yè)務(wù)的連續(xù)性都有重要的作用，ISO22301:2019標(biāo)準(zhǔn)在全世界有具大的潛力。目前許多國(guó)家已經(jīng)開(kāi)始采用ISO22301:2019標(biāo)準(zhǔn)，如新加坡和英國(guó)，他們用IlSO22301:2019替代了現(xiàn)行的國(guó)家標(biāo)準(zhǔn)。這表明該標(biāo)準(zhǔn)用戶(hù)基礎(chǔ)潛力巨大并可取得預(yù)期收益。ISO22301:2019是ISO/TC223公共安全技術(shù)委員會(huì)所制定的系列標(biāo)準(zhǔn)之一，例如:稱(chēng)之為ISO22313的補(bǔ)充文件正在制定。這個(gè)ISO22313標(biāo)準(zhǔn)包括實(shí)施ISO22301:2019標(biāo)準(zhǔn)的指南，以對(duì)ISO22301:2019的每一個(gè)要求提供更為詳細(xì)的指導(dǎo)。

獲得咨詢(xún)和認(rèn)證

瑞斯咨詢(xún)公司(RZ-ISO)最先成立于2002年12月， 
華南地區(qū)知名權(quán)威ISO認(rèn)證咨詢(xún)機(jī)構(gòu)，瑞斯咨詢(xún)公司(RZ-ISO)的2011年5月經(jīng)工商局批準(zhǔn)合法注冊(cè)全面體系認(rèn)證咨詢(xún)、系統(tǒng)化管理培訓(xùn)，企業(yè)培訓(xùn);專(zhuān)業(yè)從事ISO體系認(rèn)證咨詢(xún)、企業(yè)認(rèn)證、ISO9001質(zhì)量體系認(rèn)證咨詢(xún)、ISO14001環(huán)境管理體系、OHSAS18001、TS16949認(rèn)證咨詢(xún)、HACCP/ISO220000、ISO13485、SA8000、TL9000、QC08000、ROHS等體系認(rèn)證；技術(shù)咨詢(xún)、COC客戶(hù)驗(yàn)廠、WRAP客戶(hù)驗(yàn)廠咨詢(xún)、ICTI 、BSCI驗(yàn)廠、沃爾瑪驗(yàn)廠、C-TPAT驗(yàn)廠，各種社會(huì)責(zé)任認(rèn)證審核輔導(dǎo)，各國(guó)安規(guī)3C、UL、CE、PSE、ESD、FSC、REACH、FDA、VDE、TUV、QS 、CQC、CRAA、CEMC、CTC、SGS、FCC等產(chǎn)品認(rèn)證。瑞斯咨詢(xún)公司在經(jīng)營(yíng)的自我完善中組建一支專(zhuān)業(yè)顧問(wèn)團(tuán)隊(duì)，多名實(shí)踐經(jīng)驗(yàn)豐富的專(zhuān)家、教授，擁有雄厚的技術(shù)力量，嚴(yán)格按照《咨詢(xún)師服務(wù)規(guī)范》要求，采用駐廠咨詢(xún)的方式，投入時(shí)間更充分，咨詢(xún)程度更深入，幫助企業(yè)“量身定制”最合適的體系認(rèn)證管理解決方案。 

管理體系認(rèn)證——貫標(biāo)流程：

一、準(zhǔn)備階段：對(duì)現(xiàn)行管理的診斷 —> 確認(rèn)工作計(jì)劃表 —> 成立工作小組 —> 宣貫執(zhí)行體系標(biāo)準(zhǔn)。 

二、體系設(shè)計(jì)：方針與目標(biāo)確定 —> 體系文件總體設(shè)計(jì) —> 編寫(xiě)體系文件 —> 體系文件評(píng)審。   

三、運(yùn)行與完善：體系實(shí)施培訓(xùn) —> 體系實(shí)施運(yùn)行和完善 —> 內(nèi)部體系審核與不符合項(xiàng)糾正 —> 管理評(píng)審。   

四、認(rèn)證審核：認(rèn)證申請(qǐng) —> 認(rèn)證前預(yù)審 —> 現(xiàn)場(chǎng)審核 —> 問(wèn)題糾正 —>  (文件關(guān)閉)—> 獲證。  

五、管理系統(tǒng)自身的“P（Plan計(jì)劃）—> D（Do執(zhí)行）—> C（Check檢查）—> A（Adjust調(diào)整）”式循環(huán)、持續(xù)改進(jìn)

全力以赴的服務(wù)以下體系 ：

ISO 9001（Quality Management Systems 質(zhì)量管理體系）
ISO10012計(jì)量檢測(cè)管理體系
ISO 14001 (Environmental Management Systems 環(huán)境管理體系）
OHSAS 18001 （Occupational Health & Safety 職業(yè)健康與安全） 
安全生產(chǎn)標(biāo)準(zhǔn)化創(chuàng)建
ISO9001+GB/T50430 建筑施工企業(yè)質(zhì)量管理規(guī)范
GJB9001A國(guó)軍標(biāo)質(zhì)量管理體系認(rèn)證
Integrated Management Systems 整合管理體系 
ISO9001+ISO14001+OHSAS18001
HSE 健康安全環(huán)境管理體系認(rèn)證
ISO29001石油化工行業(yè)
API認(rèn)證
----------------------------------

Medical Devices 醫(yī)療器械：ISO 13485, CE Directives, Local Regulatory Schemes
Automotive 汽車(chē)：ISO/TS 16949 
VDA 6 汽車(chē)行業(yè)的質(zhì)量管理體系 
Aerospace 航空：AS 9100, EN 9100, AS 9110 
Railway Industry 鐵路行業(yè)：IRIS
CCSR9001 船用產(chǎn)品質(zhì)量管理體系
Telecommunication 電信行業(yè)：TL 9000 


----------------------------------

Food Safety 食品安全：
ISO22000食品安全管理體系
HACCP食品危害分析與關(guān)鍵控制點(diǎn)
IFS國(guó)際食品標(biāo)準(zhǔn)管理體系
BRC英國(guó)零售協(xié)會(huì)
FSSC22000, 
ISO22716國(guó)際化妝品良好生產(chǎn)規(guī)范（Cosmetics-Good Manufacturing Practices）化妝品出口認(rèn)證
GMP食品生產(chǎn)企業(yè)良好生產(chǎn)規(guī)范認(rèn)證
GlobalGAP認(rèn)證是全球良好農(nóng)業(yè)操作認(rèn)證
SQF全球食品行業(yè)安全與質(zhì)量體系的最高標(biāo)準(zhǔn)
QS食品安全生產(chǎn)許可證
無(wú)公害食品認(rèn)證
綠色食品認(rèn)證
有機(jī)食品認(rèn)證


----------------------------------

ISO/IEC 27001（Information Security Management Systems 信息安全管理體系）
ISO/IEC20000 信息技術(shù)服務(wù)管理體系
ITSS（Information Technology Service Standards，信息技術(shù)服務(wù)標(biāo)準(zhǔn)，簡(jiǎn)稱(chēng)ITSS）
計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)等級(jí)評(píng)定
CMMI軟件能力成熟度模型集成
CMMI高級(jí)別過(guò)程改進(jìn)之-過(guò)程穩(wěn)定性
ISO22301 業(yè)務(wù)連續(xù)性管理體系
雙軟件認(rèn)證  軟件著作權(quán)

----------------------------------
Electronics Industry 電子行業(yè)：, 
IECQ QC080000有害物質(zhì)過(guò)程管理體系
IECQ-HSPM危害物質(zhì)過(guò)程管理體系 
(ESD)靜電防護(hù)管理體系
EICC( Electronic Industry Code of Conduct)電子行業(yè)行為準(zhǔn)則
EUP, EICC, RIOS, RS2

----------------------------------
GB/T23331能源管理體系(EnMS)
ISO 50001 - 能源管理體系
BS EN 16001（Energy Management Systems 能源管理體系）
ISO 14064（Green House Gas Verification 溫室氣體排放驗(yàn)證） ISO14064企業(yè)溫室氣體盤(pán)查和驗(yàn)證服務(wù) Green House Gas Verification 
FSC 森林認(rèn)證 PEFC CoC 產(chǎn)銷(xiāo)監(jiān)管鏈，F(xiàn)M森林管理




----------------------------------
SA 8000 （Social Accountability 社會(huì)責(zé)任）
ISO 26000（社會(huì)責(zé)任）
CSR
ISO31000（風(fēng)險(xiǎn)管理）
ISO10002投訴管理體系（Complaint Management


----------------------------------



Service Certification 服務(wù)認(rèn)證
GB/T27922-2011商品售后服務(wù)體系認(rèn)證 Commodity Afer-sales Service Certificatior
商業(yè)企業(yè)品牌評(píng)價(jià)認(rèn)證
GB/T 29490知識(shí)產(chǎn)權(quán)管理體系
AAA企業(yè)信用等級(jí)評(píng)價(jià)
誠(chéng)信管理體系認(rèn)證
商貿(mào)信用等級(jí)評(píng)價(jià)
ISO20250市場(chǎng)、意見(jiàn)及社會(huì)研究管理體系認(rèn)證  ISO 20252 Quality in Market and Social Research
ISO10015國(guó)際培訓(xùn)管理體系  質(zhì)量管理--培訓(xùn)指南
ISO55001資產(chǎn)管理體系
ISO22222金融行業(yè)
ISO39001道路交通安全
ISO 28000 - 供應(yīng)鏈安全管理體系
TAPA TSR,  C-TPAT 

----------------------------------



ISO20121可持續(xù)發(fā)展活動(dòng)
ISO13053精益六西格瑪
ISO17025 實(shí)驗(yàn)室認(rèn)證


----------------------------------


BSCl驗(yàn)廠    WAL-MART驗(yàn)廠  Disney驗(yàn)廠    TARGET驗(yàn)廠    Costco驗(yàn)廠   WRAP驗(yàn)廠    GP SONY驗(yàn)廠    C-TPAT驗(yàn)廠     ICTI驗(yàn)廠    SEDEX驗(yàn)廠


Cb  CCC   CQC   十環(huán)認(rèn)證   節(jié)能認(rèn)證   BSMI  Ce   EMC   ROHS   REACH  ITS   Gs   VDE   PSE   SIRIM  BISSTQC

FCC  Ul  ETL  FDA  IMQ  Kc  KETI  SASO   MARK  Nf  Bs  ESTI  OVE  TSE  CEBEC   B-MARK KEMA   CSA  Ic  IRAM


INMETRO  NOM  A-Tick C-Tick  SAA