ISO22301業(yè)務(wù)連續(xù)性管理體系 (Business Continuity Management，簡稱：BCM) 國際最新標(biāo)準(zhǔn) ISO 22301由國際標(biāo)準(zhǔn)化組織( ISO) 于2012年5月15日全新發(fā)布。作為它的前身，國際公認(rèn)的由BSI發(fā)布的BCM標(biāo)準(zhǔn)BS 25999將于2012年9月正式被ISO 22301取代。 

ISO22301
ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃，使企業(yè)對潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)運(yùn)作造成的威脅，并提供一個(gè)有效的管理機(jī)制來阻止或抵消這些威脅，減少災(zāi)難事件給企業(yè)帶來損失。與BS 25999相比，ISO 22301擁有更高的國際認(rèn)可度，它強(qiáng)調(diào)制定目標(biāo)、監(jiān)測表現(xiàn)和指標(biāo)、對企業(yè)管理層提出了更加清晰的期望值，對業(yè)務(wù)連續(xù)性計(jì)劃的制定提出了更高的要求。 

ISO22301在具有豐富經(jīng)驗(yàn)的講師指導(dǎo)下，本課程將介紹業(yè)務(wù)連續(xù)性的關(guān)鍵概念，解釋BCMS對于組織的重要性，并對ISO 22301的條款進(jìn)行精細(xì)的解讀，旨在使學(xué)員理解業(yè)務(wù)連續(xù)性管理的重要性，并系統(tǒng)了解ISO22301的條款要求，為組織建立和實(shí)施一套完整且有效的BCMS提供必要的依據(jù)。

ISO認(rèn)證咨詢選擇廣東瑞斯管理技術(shù)服務(wù)有限公司 佛山分公司  的九大強(qiáng)勢理由：

第一、享高資質(zhì)和高榮譽(yù)公司：廣東省甲級管理顧問公司、廣東省優(yōu)秀培訓(xùn)機(jī)構(gòu)、廣東省誠信示范企業(yè)（此三項(xiàng)殊榮均為行業(yè)之首）；

第二、專家“駐廠式”服務(wù)。除周日外，老師每天駐企業(yè)研究解決管理問題；

第三、大量成功案例，實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。大量成功咨詢案例遍布珠三角及全國，尤其東莞市各鎮(zhèn)區(qū)皆有企幫管理咨詢公司做的成功咨詢輔導(dǎo)案例。

第四、強(qiáng)大的團(tuán)隊(duì)協(xié)作，堅(jiān)實(shí)的后臺支撐。駐廠顧問師與后援專家團(tuán)共同研究解決問題。企幫擁有一支強(qiáng)大的、貨真價(jià)實(shí)的、高水平的省級/國家級管理專家隊(duì)伍；在東莞乃至廣東省內(nèi)無人能比！歡迎客戶考察評比；

第五、行業(yè)領(lǐng)軍，率先垂范。企幫是廣東省管理咨詢協(xié)會(huì)副會(huì)長單位，廣東省企業(yè)培訓(xùn)協(xié)會(huì)副會(huì)長單位，廣東省職工教育研究會(huì)副會(huì)長單位。

第六、誠信承諾，無效退款。唯一敢在合同中承諾“無效退款”的咨詢公司；

第七、企幫得到政府、社會(huì)機(jī)構(gòu)垂青。廣東省經(jīng)濟(jì)貿(mào)委表彰、省財(cái)政的扶持。

第八、是ICMCI和CMC（國際/中國管理協(xié)會(huì)）成員，享有全球、全國資源；

第九、唯一實(shí)行“先咨詢，后收費(fèi)，客戶滿意再付款”咨詢服務(wù)模式。誓言：“沖著問題而來，留下滿意而走”！咨詢效果讓客戶“周周驗(yàn)收，月月評比”

ISO22301:2019業(yè)務(wù)連續(xù)性管理體系是符合新的ISO管理體系標(biāo)準(zhǔn)編寫格式的第一個(gè)標(biāo)準(zhǔn)。這將有助于對標(biāo)準(zhǔn)內(nèi)容的理解，并保證與其他管理體系，如ISO9001(質(zhì)量管理體系)、ISO14001(環(huán)境管理體系)和ISO/IEC27001(信息安全管理體系)的致性。ISO22301:2019是用于BCM的管理體系標(biāo)準(zhǔn)，適用于所有規(guī)模和類型的組織第三方認(rèn)證以及自我評價(jià)。這些組織將能夠獲得符合該標(biāo)準(zhǔn)要求的全球承認(rèn)的證書，從而向立法部門、執(zhí)法部門、顧客、潛在顧客和其他利益相關(guān)方證明，他們滿足了BCM良好規(guī)范要求。ISO22301標(biāo)準(zhǔn)也能使業(yè)務(wù)連續(xù)性經(jīng)理向最高管理者表明，已經(jīng)滿足了國際標(biāo)準(zhǔn)要求。為了幫助用戶更好地理解標(biāo)準(zhǔn)，該新標(biāo)準(zhǔn)對BCM關(guān)鍵要素作了簡要介紹。


ISO22301:2019業(yè)務(wù)連續(xù)性管理體系要求(GB/T30146/ISO22301）是所有管理體系認(rèn)證標(biāo)準(zhǔn)中較早按照ISO/IEC導(dǎo)則第2部分——國際標(biāo)準(zhǔn)結(jié)構(gòu)及編寫規(guī)則要求所編寫的管理體系標(biāo)準(zhǔn)，ISO制定這樣準(zhǔn)則的初中也是為了通過標(biāo)準(zhǔn)結(jié)構(gòu)的一致性，使更多管理體系標(biāo)準(zhǔn)便于接軌與整合。


以下是ISO22301:2019業(yè)務(wù)連續(xù)性管理體系 (GB/T 30146)標(biāo)準(zhǔn)結(jié)構(gòu):
1范圍
2規(guī)范性引用文件
3術(shù)語和定義
4組織環(huán)境
4.1 了解組織和組織環(huán)境
4.2理解相關(guān)方的需求和期望
4.3確定業(yè)務(wù)連續(xù)性管理體系的范圍
4.4業(yè)務(wù)連續(xù)性管理體系
5領(lǐng)導(dǎo)力
5.1領(lǐng)導(dǎo)力和承諾
5.2管理承諾
5.3方針
5.4組織的角色、職責(zé)和權(quán)力
6策劃
6.1應(yīng)對風(fēng)險(xiǎn)和機(jī)會(huì)的措施
6.2業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃
7支持
7.1資源
7.2能力
7.3意識
7.4溝通
7.5存檔信息
8實(shí)拖
8.1實(shí)施的策劃和控制
8.2業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評估
8.3業(yè)務(wù)連續(xù)性策略
8.4建立和實(shí)施業(yè)務(wù)連續(xù)性程序
8.5演練和測試
9績效評估
9.1監(jiān)視、測量、分析和評價(jià)
9.2內(nèi)部審核
9.3管理評審
10改進(jìn)
10.1不符合和糾正措施10.2持續(xù)改進(jìn)



具體內(nèi)容（BCM的過程包括六個(gè)步驟）

·步驟1-BCM方案管理。方案管理的建立（如果有必要）和維護(hù)組織的業(yè)務(wù)連續(xù)性能力，并與組織的規(guī)模和復(fù)雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團(tuán)隊(duì)及其角色·和職責(zé)被批準(zhǔn)是關(guān)鍵問題。

·步驟2–理解組織。與此步驟相關(guān)的活動(dòng)是提供決定組織產(chǎn)品和服務(wù)的優(yōu)先次序的信息，識別關(guān)鍵的支持活動(dòng)及其資源，業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評估也是這個(gè)階段的關(guān)鍵部分。

·步驟3-確定業(yè)務(wù)連續(xù)性管理策略。允許選擇適當(dāng)?shù)捻憫?yīng)優(yōu)先的業(yè)務(wù)活動(dòng)，使得組織遇中斷后能夠在預(yù)先設(shè)定的時(shí)間內(nèi)恢復(fù)和繼續(xù)提供產(chǎn)品或服務(wù)，在開發(fā)持續(xù)計(jì)劃之前需預(yù)先定義的關(guān)·鍵時(shí)間，如MAO，MBCO，MTPD，RTO和RPO。

·步驟4–開發(fā)和實(shí)施BCM響應(yīng)。涵蓋了開發(fā)應(yīng)急響應(yīng)、危機(jī)管理和業(yè)務(wù)連續(xù)性計(jì)劃，詳細(xì)闡明在中斷中及中斷后采取維持和復(fù)原優(yōu)先級業(yè)務(wù)過程，或運(yùn)營到預(yù)先定義水平的步驟。

·步驟5–演練、維護(hù)和評審BCM安排。在計(jì)劃的時(shí)間間隔內(nèi)進(jìn)行演練，以達(dá)到業(yè)務(wù)連續(xù)性目標(biāo)和識別改進(jìn)機(jī)會(huì)，可以讓組織證明其戰(zhàn)略及計(jì)劃和與目標(biāo)的符合性。

·步驟6–嵌入BCM在組織文化中。這使BCM成為組織的核心價(jià)值的一部分，在組織所有相關(guān)方的各層級中灌輸信心，應(yīng)對中斷；企業(yè)需要培訓(xùn)那些負(fù)責(zé)執(zhí)行BCM、響應(yīng)中斷，以及受計(jì)劃影響的相關(guān)人員；組織不僅應(yīng)把計(jì)劃落到實(shí)處，還應(yīng)定期審查計(jì)劃得到更新，確保其有效性；組織可以考慮將多個(gè)管理體系整合，以最大限度地提高效率。

 

認(rèn)證的益處：

 

·ISO 22301驗(yàn)審活動(dòng)有助于通過各層級有計(jì)劃、有效的BCM改善業(yè)務(wù)，包括：

·組織內(nèi)識別和理解關(guān)鍵業(yè)務(wù)過程及其中斷的影響

·增強(qiáng)組織的彈性、恢復(fù)能力及持續(xù)生存能力水平

·具備超越彈性較弱的競爭對手的優(yōu)勢

·正面的訊息傳達(dá)給媒體和利益相關(guān)者，以應(yīng)對危機(jī)處理

·提升保險(xiǎn)公司對組織風(fēng)險(xiǎn)管理的印象，從而降低保費(fèi)

·符合監(jiān)管機(jī)構(gòu)、保險(xiǎn)公司、商業(yè)伙伴和其他主要利益相關(guān)者的期望

·在事故、破壞甚至災(zāi)難發(fā)生時(shí)顯著降低財(cái)務(wù)影響

·增加組織和員工雙方的生存機(jī)會(huì)

·通過展示具備專業(yè)的管理中斷的方法而保持甚至提升聲譽(yù)

·如合同或協(xié)議的承諾，在可接受的預(yù)先定義的級別，及時(shí)和有序應(yīng)對事件和業(yè)務(wù)中斷，保證業(yè)務(wù)連續(xù)運(yùn)營

·鼓勵(lì)跨團(tuán)隊(duì)和跨組織的協(xié)調(diào)

·通過場景演練，展示可信的響應(yīng)能力

·以可見的證據(jù)證明整體風(fēng)險(xiǎn)管理的管理承諾



《授權(quán)書》
為了貫徹執(zhí)行ISO22301-2019《業(yè)務(wù)連續(xù)性管理體系要求》，加強(qiáng)對業(yè)務(wù)連續(xù)性管理體系運(yùn)作的執(zhí)行，現(xiàn)任命本公司管理層XXX為公司管理者代表，履行以下職責(zé):
1、確保公司業(yè)務(wù)連續(xù)性管理體系所需的過程得到建立、實(shí)施和保持;
2、向最高管理者報(bào)告業(yè)務(wù)連續(xù)性管理體系的績效和任何改進(jìn)的需求，以供管理評審和作為業(yè)務(wù)連續(xù)性管理體系改進(jìn)的基礎(chǔ);
3、確保在公司內(nèi)部提高員工對滿足客戶要求的意識;
4、負(fù)責(zé)公司業(yè)務(wù)連續(xù)性管理體系有關(guān)事宜及與外部各單位的聯(lián)絡(luò)工作。

在每一個(gè)企業(yè)，業(yè)務(wù)的連續(xù)性都有重要的作用，ISO22301:2019標(biāo)準(zhǔn)在全世界有具大的潛力。目前許多國家已經(jīng)開始采用ISO22301:2019標(biāo)準(zhǔn)，如新加坡和英國，他們用IlSO22301:2019替代了現(xiàn)行的國家標(biāo)準(zhǔn)。這表明該標(biāo)準(zhǔn)用戶基礎(chǔ)潛力巨大并可取得預(yù)期收益。ISO22301:2019是ISO/TC223公共安全技術(shù)委員會(huì)所制定的系列標(biāo)準(zhǔn)之一，例如:稱之為ISO22313的補(bǔ)充文件正在制定。這個(gè)ISO22313標(biāo)準(zhǔn)包括實(shí)施ISO22301:2019標(biāo)準(zhǔn)的指南，以對ISO22301:2019的每一個(gè)要求提供更為詳細(xì)的指導(dǎo)。

獲得咨詢和認(rèn)證

瑞斯咨詢公司(RZ-ISO)最先成立于2002年12月， 
華南地區(qū)知名權(quán)威ISO認(rèn)證咨詢機(jī)構(gòu)，瑞斯咨詢公司(RZ-ISO)的2011年5月經(jīng)工商局批準(zhǔn)合法注冊全面體系認(rèn)證咨詢、系統(tǒng)化管理培訓(xùn)，企業(yè)培訓(xùn);專業(yè)從事ISO體系認(rèn)證咨詢、企業(yè)認(rèn)證、ISO9001質(zhì)量體系認(rèn)證咨詢、ISO14001環(huán)境管理體系、OHSAS18001、TS16949認(rèn)證咨詢、HACCP/ISO220000、ISO13485、SA8000、TL9000、QC08000、ROHS等體系認(rèn)證；技術(shù)咨詢、COC客戶驗(yàn)廠、WRAP客戶驗(yàn)廠咨詢、ICTI 、BSCI驗(yàn)廠、沃爾瑪驗(yàn)廠、C-TPAT驗(yàn)廠，各種社會(huì)責(zé)任認(rèn)證審核輔導(dǎo)，各國安規(guī)3C、UL、CE、PSE、ESD、FSC、REACH、FDA、VDE、TUV、QS 、CQC、CRAA、CEMC、CTC、SGS、FCC等產(chǎn)品認(rèn)證。瑞斯咨詢公司在經(jīng)營的自我完善中組建一支專業(yè)顧問團(tuán)隊(duì)，多名實(shí)踐經(jīng)驗(yàn)豐富的專家、教授，擁有雄厚的技術(shù)力量，嚴(yán)格按照《咨詢師服務(wù)規(guī)范》要求，采用駐廠咨詢的方式，投入時(shí)間更充分，咨詢程度更深入，幫助企業(yè)“量身定制”最合適的體系認(rèn)證管理解決方案。 

管理體系認(rèn)證——貫標(biāo)流程：

一、準(zhǔn)備階段：對現(xiàn)行管理的診斷 —> 確認(rèn)工作計(jì)劃表 —> 成立工作小組 —> 宣貫執(zhí)行體系標(biāo)準(zhǔn)。 

二、體系設(shè)計(jì)：方針與目標(biāo)確定 —> 體系文件總體設(shè)計(jì) —> 編寫體系文件 —> 體系文件評審。   

三、運(yùn)行與完善：體系實(shí)施培訓(xùn) —> 體系實(shí)施運(yùn)行和完善 —> 內(nèi)部體系審核與不符合項(xiàng)糾正 —> 管理評審。   

四、認(rèn)證審核：認(rèn)證申請 —> 認(rèn)證前預(yù)審 —> 現(xiàn)場審核 —> 問題糾正 —>  (文件關(guān)閉)—> 獲證。  

五、管理系統(tǒng)自身的“P（Plan計(jì)劃）—> D（Do執(zhí)行）—> C（Check檢查）—> A（Adjust調(diào)整）”式循環(huán)、持續(xù)改進(jìn)

全力以赴的服務(wù)以下體系 ：

ISO 9001（Quality Management Systems 質(zhì)量管理體系）
ISO10012計(jì)量檢測管理體系
ISO 14001 (Environmental Management Systems 環(huán)境管理體系）
OHSAS 18001 （Occupational Health & Safety 職業(yè)健康與安全） 
安全生產(chǎn)標(biāo)準(zhǔn)化創(chuàng)建
ISO9001+GB/T50430 建筑施工企業(yè)質(zhì)量管理規(guī)范
GJB9001A國軍標(biāo)質(zhì)量管理體系認(rèn)證
Integrated Management Systems 整合管理體系 
ISO9001+ISO14001+OHSAS18001
HSE 健康安全環(huán)境管理體系認(rèn)證
ISO29001石油化工行業(yè)
API認(rèn)證
----------------------------------

Medical Devices 醫(yī)療器械：ISO 13485, CE Directives, Local Regulatory Schemes
Automotive 汽車：ISO/TS 16949 
VDA 6 汽車行業(yè)的質(zhì)量管理體系 
Aerospace 航空：AS 9100, EN 9100, AS 9110 
Railway Industry 鐵路行業(yè)：IRIS
CCSR9001 船用產(chǎn)品質(zhì)量管理體系
Telecommunication 電信行業(yè)：TL 9000 


----------------------------------

Food Safety 食品安全：
ISO22000食品安全管理體系
HACCP食品危害分析與關(guān)鍵控制點(diǎn)
IFS國際食品標(biāo)準(zhǔn)管理體系
BRC英國零售協(xié)會(huì)
FSSC22000, 
ISO22716國際化妝品良好生產(chǎn)規(guī)范（Cosmetics-Good Manufacturing Practices）化妝品出口認(rèn)證
GMP食品生產(chǎn)企業(yè)良好生產(chǎn)規(guī)范認(rèn)證
GlobalGAP認(rèn)證是全球良好農(nóng)業(yè)操作認(rèn)證
SQF全球食品行業(yè)安全與質(zhì)量體系的最高標(biāo)準(zhǔn)
QS食品安全生產(chǎn)許可證
無公害食品認(rèn)證
綠色食品認(rèn)證
有機(jī)食品認(rèn)證


----------------------------------

ISO/IEC 27001（Information Security Management Systems 信息安全管理體系）
ISO/IEC20000 信息技術(shù)服務(wù)管理體系
ITSS（Information Technology Service Standards，信息技術(shù)服務(wù)標(biāo)準(zhǔn)，簡稱ITSS）
計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)等級評定
CMMI軟件能力成熟度模型集成
CMMI高級別過程改進(jìn)之-過程穩(wěn)定性
ISO22301 業(yè)務(wù)連續(xù)性管理體系
雙軟件認(rèn)證  軟件著作權(quán)

----------------------------------
Electronics Industry 電子行業(yè)：, 
IECQ QC080000有害物質(zhì)過程管理體系
IECQ-HSPM危害物質(zhì)過程管理體系 
(ESD)靜電防護(hù)管理體系
EICC( Electronic Industry Code of Conduct)電子行業(yè)行為準(zhǔn)則
EUP, EICC, RIOS, RS2

----------------------------------
GB/T23331能源管理體系(EnMS)
ISO 50001 - 能源管理體系
BS EN 16001（Energy Management Systems 能源管理體系）
ISO 14064（Green House Gas Verification 溫室氣體排放驗(yàn)證） ISO14064企業(yè)溫室氣體盤查和驗(yàn)證服務(wù) Green House Gas Verification 
FSC 森林認(rèn)證 PEFC CoC 產(chǎn)銷監(jiān)管鏈，F(xiàn)M森林管理




----------------------------------
SA 8000 （Social Accountability 社會(huì)責(zé)任）
ISO 26000（社會(huì)責(zé)任）
CSR
ISO31000（風(fēng)險(xiǎn)管理）
ISO10002投訴管理體系（Complaint Management


----------------------------------



Service Certification 服務(wù)認(rèn)證
GB/T27922-2011商品售后服務(wù)體系認(rèn)證 Commodity Afer-sales Service Certificatior
商業(yè)企業(yè)品牌評價(jià)認(rèn)證
GB/T 29490知識產(chǎn)權(quán)管理體系
AAA企業(yè)信用等級評價(jià)
誠信管理體系認(rèn)證
商貿(mào)信用等級評價(jià)
ISO20250市場、意見及社會(huì)研究管理體系認(rèn)證  ISO 20252 Quality in Market and Social Research
ISO10015國際培訓(xùn)管理體系  質(zhì)量管理--培訓(xùn)指南
ISO55001資產(chǎn)管理體系
ISO22222金融行業(yè)
ISO39001道路交通安全
ISO 28000 - 供應(yīng)鏈安全管理體系
TAPA TSR,  C-TPAT 

----------------------------------



ISO20121可持續(xù)發(fā)展活動(dòng)
ISO13053精益六西格瑪
ISO17025 實(shí)驗(yàn)室認(rèn)證


----------------------------------


BSCl驗(yàn)廠    WAL-MART驗(yàn)廠  Disney驗(yàn)廠    TARGET驗(yàn)廠    Costco驗(yàn)廠   WRAP驗(yàn)廠    GP SONY驗(yàn)廠    C-TPAT驗(yàn)廠     ICTI驗(yàn)廠    SEDEX驗(yàn)廠


Cb  CCC   CQC   十環(huán)認(rèn)證   節(jié)能認(rèn)證   BSMI  Ce   EMC   ROHS   REACH  ITS   Gs   VDE   PSE   SIRIM  BISSTQC

FCC  Ul  ETL  FDA  IMQ  Kc  KETI  SASO   MARK  Nf  Bs  ESTI  OVE  TSE  CEBEC   B-MARK KEMA   CSA  Ic  IRAM


INMETRO  NOM  A-Tick C-Tick  SAA