全球发布业务连续性管理BCM最新标准ISO 22301

球领先的国际权威专业服务机构英国标准协会(British Standards Institution,简称:BSI)于今日发布了针对企业的五点重要建议,以确保其准备好应对任何可能的社会、政治和经济威胁。

这些建议是为了配合ISO于2012年5月15日新发布的业务连续性管理 (Business Continuity Management,简称:BCM) 国际最新标准 — ISO 22301。作为它的前身,国际公认的由BSI发布的BCM英国标准BS 25999将于2012年9月正式被ISO 22301取代。ISO 22301管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来损失。与BS 25559相比,ISO 22301拥有更高的国际认可度,它强调制定目标、监测表现和指标、对企业管理层提出了更加清晰的期望值,对业务连续性计划的制定提出了更高的要求。

ISO 22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。BSI 认为仅购买新的 ISO 标准是远远不够的,企业应该遵循国际公认的良好实践,采用系统化的方法来测试和演练 ISO 22301管理体系规划。BSI Learning中国区总裁王二乐先生指出:“当今的许多企业都未对其业务连续性进行过演练。无论运营的是何种规模的企业,如果您没有对自己的规划进行过演练,就意味着您将自己的企业及员工置于了危险的境地。根据报告,采用了 BCM 整体方法的客户的事件和中断恢复速度提高了 82%。”

BSI敦促企业尽早改变对业务连续性管理的态度,将该问题提上最高管理层的议程,并准备好应对由于政治不稳、社会动荡和经济崩溃可能导致的业务风险。BSI 近期资助著名的英国特许管理协会(Chartered Management Institute,简称:CMI)完成了一份报告——“未雨绸缪”( Planning for the worst)2,报告明确显示了在遇到突发事件和危机时,制定业务连续性计划的企业所具有的优势。对于在 2011 年制定了计划的企业,82% 表示 BCM 有效帮助企业快速恢复了正常运营,同时 81% 表示 BCM 有助于减少业务中断风险。该报告还显示,企业治理是 BCM 最大的外部驱动力。除了能够确保企业日常运营的连续性,实施此类标准还能帮助企业解决战略层面的 BCM 问题,例如,针对供应链的潜在威胁。

BSI 业务连续性技术委员会主席 Rick Cudworth 表示:“ISO 22301是业务连续性管理领域的巨大进步。它将简化企业制定应急计划的任务,并赋予企业在出现突发状况时迅速作出反应的能力。随着该标准在全球范围内获得普遍认同,它将为一个全球性的统一标准。

企业能否取得成功并实现可持续发展,很大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力,同时也体现了企业在任何情况下对员工的关怀义务。”运营恢复力公司(Operational Resilience (Oprel) Ltd)主管 Dave Austin也评论道:“新标准ISO 22301就业务连续性管理关键原则的良好实践达成了国际共识,全球的企业将第一次能够通过权威认证向利益相关方及高管层展示其业务连续性管理能力。该标准以成功的 BCM 规范为基础,并将取而代之。”

要让 BCM 获得普遍接纳并通过良好规划而获益,我们还有很长的路要走。据CMI 报告显示,只有 22% 的企业开展过完整的紧急情况演练以测试其 BCM 计划。为了更好地向企业阐释BCM的重要性,BSI发布了有助于企业应对重大业务中断的五点建议。建议如下:

1) 确保高管层不间断地参与和投入业务连续性管理工作。高管层对企业的观察最为全面,他们的支持将确保业务连续性在整个企业内引起重视。

2) 不要忽视演练和测试,在未发生实际事件的情况下,这将是找出计划漏洞的最佳方式,使您的客户不会通过媒体/社交网络获知这些消息!

3) 开展彻底的风险评估和业务影响分析,包括分析所有外部和内部的依存关系,尤其是深入分析企业的供应链。

4) 实施系统化的业务连续性方案,确保 BCM 的优势。

5) 遵循国际良好实践 — BCM 良好实践方案由数百位专家帮助制定,其效用已在全球范围内获得了验证和认可,可为您节省从头开始制定方案的时间和精力。