ISO22301業務連續性管理體系 (Business Continuity Management，簡稱：BCM) 國際最新標準 ISO 22301由國際標準化組織( ISO) 于2012年5月15日全新發布。作為它的前身，國際公認的由BSI發布的BCM標準BS 25999將于2012年9月正式被ISO 22301取代。 

ISO22301
ISO 22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃，使企業對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對企業運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。與BS 25999相比，ISO 22301擁有更高的國際認可度，它強調制定目標、監測表現和指標、對企業管理層提出了更加清晰的期望值，對業務連續性計劃的制定提出了更高的要求。 

ISO22301在具有豐富經驗的講師指導下，本課程將介紹業務連續性的關鍵概念，解釋BCMS對于組織的重要性，并對ISO 22301的條款進行精細的解讀，旨在使學員理解業務連續性管理的重要性，并系統了解ISO22301的條款要求，為組織建立和實施一套完整且有效的BCMS提供必要的依據。

ISO認證咨詢選擇廣東瑞斯管理技術服務有限公司 佛山分公司  的九大強勢理由：

第一、享高資質和高榮譽公司：廣東省甲級管理顧問公司、廣東省優秀培訓機構、廣東省誠信示范企業（此三項殊榮均為行業之首）；

第二、專家“駐廠式”服務。除周日外，老師每天駐企業研究解決管理問題；

第三、大量成功案例，實戰經驗豐富。大量成功咨詢案例遍布珠三角及全國，尤其東莞市各鎮區皆有企幫管理咨詢公司做的成功咨詢輔導案例。

第四、強大的團隊協作，堅實的后臺支撐。駐廠顧問師與后援專家團共同研究解決問題。企幫擁有一支強大的、貨真價實的、高水平的省級/國家級管理專家隊伍；在東莞乃至廣東省內無人能比！歡迎客戶考察評比；

第五、行業領軍，率先垂范。企幫是廣東省管理咨詢協會副會長單位，廣東省企業培訓協會副會長單位，廣東省職工教育研究會副會長單位。

第六、誠信承諾，無效退款。唯一敢在合同中承諾“無效退款”的咨詢公司；

第七、企幫得到政府、社會機構垂青。廣東省經濟貿委表彰、省財政的扶持。

第八、是ICMCI和CMC（國際/中國管理協會）成員，享有全球、全國資源；

第九、唯一實行“先咨詢，后收費，客戶滿意再付款”咨詢服務模式。誓言：“沖著問題而來，留下滿意而走”！咨詢效果讓客戶“周周驗收，月月評比”

ISO22301:2019業務連續性管理體系是符合新的ISO管理體系標準編寫格式的第一個標準。這將有助于對標準內容的理解，并保證與其他管理體系，如ISO9001(質量管理體系)、ISO14001(環境管理體系)和ISO/IEC27001(信息安全管理體系)的致性。ISO22301:2019是用于BCM的管理體系標準，適用于所有規模和類型的組織第三方認證以及自我評價。這些組織將能夠獲得符合該標準要求的全球承認的證書，從而向立法部門、執法部門、顧客、潛在顧客和其他利益相關方證明，他們滿足了BCM良好規范要求。ISO22301標準也能使業務連續性經理向最高管理者表明，已經滿足了國際標準要求。為了幫助用戶更好地理解標準，該新標準對BCM關鍵要素作了簡要介紹。


ISO22301:2019業務連續性管理體系要求(GB/T30146/ISO22301）是所有管理體系認證標準中較早按照ISO/IEC導則第2部分——國際標準結構及編寫規則要求所編寫的管理體系標準，ISO制定這樣準則的初中也是為了通過標準結構的一致性，使更多管理體系標準便于接軌與整合。


以下是ISO22301:2019業務連續性管理體系 (GB/T 30146)標準結構:
1范圍
2規范性引用文件
3術語和定義
4組織環境
4.1 了解組織和組織環境
4.2理解相關方的需求和期望
4.3確定業務連續性管理體系的范圍
4.4業務連續性管理體系
5領導力
5.1領導力和承諾
5.2管理承諾
5.3方針
5.4組織的角色、職責和權力
6策劃
6.1應對風險和機會的措施
6.2業務連續性目標和實現計劃
7支持
7.1資源
7.2能力
7.3意識
7.4溝通
7.5存檔信息
8實拖
8.1實施的策劃和控制
8.2業務影響分析和風險評估
8.3業務連續性策略
8.4建立和實施業務連續性程序
8.5演練和測試
9績效評估
9.1監視、測量、分析和評價
9.2內部審核
9.3管理評審
10改進
10.1不符合和糾正措施10.2持續改進



具體內容（BCM的過程包括六個步驟）

·步驟1-BCM方案管理。方案管理的建立（如果有必要）和維護組織的業務連續性能力，并與組織的規模和復雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團隊及其角色·和職責被批準是關鍵問題。

·步驟2–理解組織。與此步驟相關的活動是提供決定組織產品和服務的優先次序的信息，識別關鍵的支持活動及其資源，業務影響分析（BIA）和風險評估也是這個階段的關鍵部分。

·步驟3-確定業務連續性管理策略。允許選擇適當的響應優先的業務活動，使得組織遇中斷后能夠在預先設定的時間內恢復和繼續提供產品或服務，在開發持續計劃之前需預先定義的關·鍵時間，如MAO，MBCO，MTPD，RTO和RPO。

·步驟4–開發和實施BCM響應。涵蓋了開發應急響應、危機管理和業務連續性計劃，詳細闡明在中斷中及中斷后采取維持和復原優先級業務過程，或運營到預先定義水平的步驟。

·步驟5–演練、維護和評審BCM安排。在計劃的時間間隔內進行演練，以達到業務連續性目標和識別改進機會，可以讓組織證明其戰略及計劃和與目標的符合性。

·步驟6–嵌入BCM在組織文化中。這使BCM成為組織的核心價值的一部分，在組織所有相關方的各層級中灌輸信心，應對中斷；企業需要培訓那些負責執行BCM、響應中斷，以及受計劃影響的相關人員；組織不僅應把計劃落到實處，還應定期審查計劃得到更新，確保其有效性；組織可以考慮將多個管理體系整合，以最大限度地提高效率。

 

認證的益處：

 

·ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業務，包括：

·組織內識別和理解關鍵業務過程及其中斷的影響

·增強組織的彈性、恢復能力及持續生存能力水平

·具備超越彈性較弱的競爭對手的優勢

·正面的訊息傳達給媒體和利益相關者，以應對危機處理

·提升保險公司對組織風險管理的印象，從而降低保費

·符合監管機構、保險公司、商業伙伴和其他主要利益相關者的期望

·在事故、破壞甚至災難發生時顯著降低財務影響

·增加組織和員工雙方的生存機會

·通過展示具備專業的管理中斷的方法而保持甚至提升聲譽

·如合同或協議的承諾，在可接受的預先定義的級別，及時和有序應對事件和業務中斷，保證業務連續運營

·鼓勵跨團隊和跨組織的協調

·通過場景演練，展示可信的響應能力

·以可見的證據證明整體風險管理的管理承諾



《授權書》
為了貫徹執行ISO22301-2019《業務連續性管理體系要求》，加強對業務連續性管理體系運作的執行，現任命本公司管理層XXX為公司管理者代表，履行以下職責:
1、確保公司業務連續性管理體系所需的過程得到建立、實施和保持;
2、向最高管理者報告業務連續性管理體系的績效和任何改進的需求，以供管理評審和作為業務連續性管理體系改進的基礎;
3、確保在公司內部提高員工對滿足客戶要求的意識;
4、負責公司業務連續性管理體系有關事宜及與外部各單位的聯絡工作。

在每一個企業，業務的連續性都有重要的作用，ISO22301:2019標準在全世界有具大的潛力。目前許多國家已經開始采用ISO22301:2019標準，如新加坡和英國，他們用IlSO22301:2019替代了現行的國家標準。這表明該標準用戶基礎潛力巨大并可取得預期收益。ISO22301:2019是ISO/TC223公共安全技術委員會所制定的系列標準之一，例如:稱之為ISO22313的補充文件正在制定。這個ISO22313標準包括實施ISO22301:2019標準的指南，以對ISO22301:2019的每一個要求提供更為詳細的指導。

獲得咨詢和認證

瑞斯咨詢公司(RZ-ISO)最先成立于2002年12月， 
華南地區知名權威ISO認證咨詢機構，瑞斯咨詢公司(RZ-ISO)的2011年5月經工商局批準合法注冊全面體系認證咨詢、系統化管理培訓，企業培訓;專業從事ISO體系認證咨詢、企業認證、ISO9001質量體系認證咨詢、ISO14001環境管理體系、OHSAS18001、TS16949認證咨詢、HACCP/ISO220000、ISO13485、SA8000、TL9000、QC08000、ROHS等體系認證；技術咨詢、COC客戶驗廠、WRAP客戶驗廠咨詢、ICTI 、BSCI驗廠、沃爾瑪驗廠、C-TPAT驗廠，各種社會責任認證審核輔導，各國安規3C、UL、CE、PSE、ESD、FSC、REACH、FDA、VDE、TUV、QS 、CQC、CRAA、CEMC、CTC、SGS、FCC等產品認證。瑞斯咨詢公司在經營的自我完善中組建一支專業顧問團隊，多名實踐經驗豐富的專家、教授，擁有雄厚的技術力量，嚴格按照《咨詢師服務規范》要求，采用駐廠咨詢的方式，投入時間更充分，咨詢程度更深入，幫助企業“量身定制”最合適的體系認證管理解決方案。 

管理體系認證——貫標流程：

一、準備階段：對現行管理的診斷 —> 確認工作計劃表 —> 成立工作小組 —> 宣貫執行體系標準。 

二、體系設計：方針與目標確定 —> 體系文件總體設計 —> 編寫體系文件 —> 體系文件評審。   

三、運行與完善：體系實施培訓 —> 體系實施運行和完善 —> 內部體系審核與不符合項糾正 —> 管理評審。   

四、認證審核：認證申請 —> 認證前預審 —> 現場審核 —> 問題糾正 —>  (文件關閉)—> 獲證。  

五、管理系統自身的“P（Plan計劃）—> D（Do執行）—> C（Check檢查）—> A（Adjust調整）”式循環、持續改進

全力以赴的服務以下體系 ：

ISO 9001（Quality Management Systems 質量管理體系）
ISO10012計量檢測管理體系
ISO 14001 (Environmental Management Systems 環境管理體系）
OHSAS 18001 （Occupational Health & Safety 職業健康與安全） 
安全生產標準化創建
ISO9001+GB/T50430 建筑施工企業質量管理規范
GJB9001A國軍標質量管理體系認證
Integrated Management Systems 整合管理體系 
ISO9001+ISO14001+OHSAS18001
HSE 健康安全環境管理體系認證
ISO29001石油化工行業
API認證
----------------------------------

Medical Devices 醫療器械：ISO 13485, CE Directives, Local Regulatory Schemes
Automotive 汽車：ISO/TS 16949 
VDA 6 汽車行業的質量管理體系 
Aerospace 航空：AS 9100, EN 9100, AS 9110 
Railway Industry 鐵路行業：IRIS
CCSR9001 船用產品質量管理體系
Telecommunication 電信行業：TL 9000 


----------------------------------

Food Safety 食品安全：
ISO22000食品安全管理體系
HACCP食品危害分析與關鍵控制點
IFS國際食品標準管理體系
BRC英國零售協會
FSSC22000, 
ISO22716國際化妝品良好生產規范（Cosmetics-Good Manufacturing Practices）化妝品出口認證
GMP食品生產企業良好生產規范認證
GlobalGAP認證是全球良好農業操作認證
SQF全球食品行業安全與質量體系的最高標準
QS食品安全生產許可證
無公害食品認證
綠色食品認證
有機食品認證


----------------------------------

ISO/IEC 27001（Information Security Management Systems 信息安全管理體系）
ISO/IEC20000 信息技術服務管理體系
ITSS（Information Technology Service Standards，信息技術服務標準，簡稱ITSS）
計算機信息系統集成資質等級評定
CMMI軟件能力成熟度模型集成
CMMI高級別過程改進之-過程穩定性
ISO22301 業務連續性管理體系
雙軟件認證  軟件著作權

----------------------------------
Electronics Industry 電子行業：, 
IECQ QC080000有害物質過程管理體系
IECQ-HSPM危害物質過程管理體系 
(ESD)靜電防護管理體系
EICC( Electronic Industry Code of Conduct)電子行業行為準則
EUP, EICC, RIOS, RS2

----------------------------------
GB/T23331能源管理體系(EnMS)
ISO 50001 - 能源管理體系
BS EN 16001（Energy Management Systems 能源管理體系）
ISO 14064（Green House Gas Verification 溫室氣體排放驗證） ISO14064企業溫室氣體盤查和驗證服務 Green House Gas Verification 
FSC 森林認證 PEFC CoC 產銷監管鏈，FM森林管理




----------------------------------
SA 8000 （Social Accountability 社會責任）
ISO 26000（社會責任）
CSR
ISO31000（風險管理）
ISO10002投訴管理體系（Complaint Management


----------------------------------



Service Certification 服務認證
GB/T27922-2011商品售后服務體系認證 Commodity Afer-sales Service Certificatior
商業企業品牌評價認證
GB/T 29490知識產權管理體系
AAA企業信用等級評價
誠信管理體系認證
商貿信用等級評價
ISO20250市場、意見及社會研究管理體系認證  ISO 20252 Quality in Market and Social Research
ISO10015國際培訓管理體系  質量管理--培訓指南
ISO55001資產管理體系
ISO22222金融行業
ISO39001道路交通安全
ISO 28000 - 供應鏈安全管理體系
TAPA TSR,  C-TPAT 

----------------------------------



ISO20121可持續發展活動
ISO13053精益六西格瑪
ISO17025 實驗室認證


----------------------------------


BSCl驗廠    WAL-MART驗廠  Disney驗廠    TARGET驗廠    Costco驗廠   WRAP驗廠    GP SONY驗廠    C-TPAT驗廠     ICTI驗廠    SEDEX驗廠


Cb  CCC   CQC   十環認證   節能認證   BSMI  Ce   EMC   ROHS   REACH  ITS   Gs   VDE   PSE   SIRIM  BISSTQC

FCC  Ul  ETL  FDA  IMQ  Kc  KETI  SASO   MARK  Nf  Bs  ESTI  OVE  TSE  CEBEC   B-MARK KEMA   CSA  Ic  IRAM


INMETRO  NOM  A-Tick C-Tick  SAA