ISO22301认证的好处是什么?
ISO22301 标准的推出,能够为组织在业务连续性管理体系的建立和改进提供了一套完整的管理框架,可以帮助组织更好地辨别和分析潜在的灾难,并提供行之有效的管理机制来应对突发事件,减少灾难事件造成的业务中断给组织带来的损失。
ISO22301《业务连续性管理体系 要求》是已开发的一套国际框架和基准,它规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求,用来引导企业识别公司关键业务功能的潜在威胁,并建立有效的备用体系和流程,从而最大限度地减轻突发事件造成的影响,以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。 包括如下收益:
a)从业务角度:
· 支持其战略目标;
· 创造竞争优势;
· 保护和提高其声誉和信誉;
· 增强组织恢复能力;
b)从财务角度:
· 减少法律和财务风险;
· 减少直接和间接的中断成本;
c)从相关方的角度:
· 保护生命,财产和环境;
· 考虑相关方的期望;
· 提升组织的公信力;
d)从内部流程的角度:
· 提高其在中断期间保持有效的业务能力;
· 有效地,主动地控制风险;
· 解决操作漏洞。
ISO22301适用的企业对象有哪些?
ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
以金融行业为例,目前我国中小型银行和其他金融机构,在业务连续性管理上与国际标准存在不小差距,急需得到提升,保证金融业务连续性成为金融机构不断增强服务品质并实现业务转型的关键。
《国家金融突发事件应急预案》从国务院颁布的国家级政策开始,业务连续性管理逐步被纳入金融业的监管范畴。
“业务连续性计划的监管控制”银监会将业务连续性作为一个独立的评价部分,要求各家银行进行自我评估并相继出台了一系列监管指引。
《保险业信息系统灾难恢复管理指引》保监会颁布了条例,要求保险机构应统筹规划信息系统灾难恢复工作。
《商业银行业务连续性监管指引》银监会正式发布了104号文,该《指引》对商业银行实施业务连续性管理提出了具体的管理要求和实施时点要求。