ISO22301標準內容

ISO22301標準分為10個主要條章節，前三章節分別是范圍、規范性文獻、術語和定義，下面紹該標準的其他主要條章節要求。

第四章節:組織

首先，組織應了解內部和外部需求，對管理體系的范圍劃定明確的界線。這尤其要求組織了解利益相關方的需求，如立法部門、顧客和員工的需求。

組織尤其必須了解適宜的法律法規要求,這將保證組織確定業務連續性管理體系(BCMS)的范圍。

第五章節:領導

ISO22301特別強調了對合格的BCM領導的需求。這使得zui高管理者能保證提供合適的資源、制定政策并任命人員來實施和維護BCMS。

第六章節:策劃

這一章節要求組織識別BCMS實施的風險，并制定明確的目標和標準用于測量其成效。

第七章節:支撐

由于BCMS的實施需要資源,第七章節引入了“能力”這一-重要概念。為了業務連續性獲得成功，必須具有相應知識、技能和經驗的人員從事BCMS的管理并當事故發生時作出應對。在應對事故方面，所有的員工認識到自己的職責也是非常重要的,這一條章節涉及這方面的所有內容。這一條章節也涵蓋BCMS溝通的需求,

如:告訴顧客組織有適宜的BCM在運行并做好事故發生時溝通的準備(當正常的渠道中斷時)。

第八章節:運行

這一章節包括業務連續性的主體一專門技能。

組織必須進行業務影響分析，以了解其業務中斷產生的影響及隨時間發生的變化。風險評估致力于識別業務在結構方面的風險，這些風險對業務連續性戰略的制定將會產生影響。避免或降低事故發生的措施應與事故發生時采取的措施同時制定。由于無法完全預測和防止所有事故，所以降低風險和對不測作出應對計劃對于所有意外事故來說是互補的，也就是通常所說的抱zui好的愿望做zui壞的打算。

IS022301強調需要很好地確定事故響應結構。這樣可保證事故發生時快速響應，被授權的人能采取必要的有效措施。該新標準還強調了生命安全，關鍵點是組織必須與外部可能遭受影響的相關方溝通，例如:如果事故給周邊公共區域帶來有毒或爆炸的風險時。

在條章節八中也提出了業務連續性計劃的需求，適合用戶的簡明易懂的文件比供審核員使用的冗長晦澀的文件更有用。因此，小計劃比龐大的計劃可能更需要。

第八章節的zui后一部分涉及運行和測試，這是BCM的關鍵部分。測試的目的是證明業務連續性管理的一些要素是否有效，例如:有可能測試發電機打開以后是否運行。運行可以包括測試，通常采用相近的方法模擬應對事故，這通常包括培訓要素和樹立應對具有一-定難度的異常破壞性事故的意識， 同時要弄清程序是否如期運行。

第九章節:評價

對任何管理體系而言，按照計劃評價性能至關重要。因此，ISO22301 要求組織應按照適宜的性能方法對自身進行評價。組織必須進行內審，還要進行BCMS的管理評審，并根據評審結果采取相應措施。

第十章節:改進

每個管理體系一開始都不可能盡善盡美，組織及其環境是不斷變化的。第十章節提出了隨后改進BCMS采取的措施，并保證通過審核、評審、運行等而提出糾正措施。

ISO22301:2012是以其他管理體系標準所依據的“計劃-執行檢查行動”PDCA循環模式為基礎創建的,其主要特點有:規定了業務連續性管理體系(BCMS) 的要求; BCMS的采用和取得對標準實施的認證，可以證明企業已做好準備，可以應對災難性事件的發生并且應該能夠持續保持現狀;規定的要求具有廣泛的適用性，可以適用于任何類型或規模的企業;可以將危機和災難性事件造成的財務影響zui小化。

目前，ISO22301標準已得到國際上的認可，它強調制定目標、監測性能和指標，對企業的管理層提出了更高的期望，對業務連續性計劃的制定提出了更高的要求。按照ISO22301: 2012的規定推廣應用BCMS要求,

將可以使企業向員工、顧客、供應商、股東等利益相關方證明，企業已經做好應對危機和災難性事件的準備,否則，可能會嚴重影響企業目標的實現。企業如果沒有建立與運行BCMS,面對災難性的事件時將會措手不及，將會造成嚴重的后果，如:客戶流失、聲譽受損、資金損失，甚至可能倒閉。

在當今經濟全球化的背景下，面對巨大的商業和社會變化，以及各種災害和事故因素的挑戰，理解業務連續性管理體系(BCMS)的目的和價值具有重要意義。我國企業應很好地了解IS022301:2012標準的要求和內涵,建立BCMS管理體系,并且將實施BCMS作為一個切實可靠的策略，用以保護企業利益相關方的利益，同時將危機和災難性事件造成的負面影響降至zui低。