ISO22301业务连续性管理体系的制定背景
当前,由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理则成为打造最佳企业应急预案的必然选择。
为了满足企业对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC223,制定了ISO22301:2012《公共安全—业务连续性管理体系-要求》标准。该国际标准采纳了全球利益相关方、合作者等各方意见和建议,于最近发布实施。
ISO22301:2012致力于使公共或私有部门的组织更具有适应性,其管理体系框架能够帮助企业制定一套一体化的管理流程计划,使企业对潜在的灾难加以辨别分析,帮助其确定可能发生的冲击对企业的运作造成的威胁,并提供一个有效的管理机制来阻止或抵消这些威胁,减少灾难事件给企业带来的损失。
在上世纪80年代至90年代初,应急计划和灾难恢复很大程度上依靠信息技术,以对影响业务的自然灾害和恐怖主义作出响应。后来,人们越来越认识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各种类型的灾害。因此,业务连续性管理(BCM)成为一门学科。
由于政府部门和立法部门开始认识到业务连续性在降低社会破坏性事故方面的作用,他们不断致力于安排适宜的业务连续性关键人员;同样,行业认识到,他们应相互依靠,即使事故发生时,他们也要努力保证关键供应商和合作伙伴能持续提供关键产品和服务。
因此,需要一个公认的BCM良好规范基准和针对该问题的一些国家标准,这得到了澳大利亚、新加坡、英国和美国的支持。英国发布了管理体系标准BS25999,使组织能在第一时间获得认可的证书。
ISO于2006年在意大利佛罗伦萨召开了“应急响应”研讨会,ISO22301标准制定工作就此开始启动。同时许多专家认为,其国家标准最适合制定成为一项国际标准。这显然是行不通的,所以,ISO将所有主要专家聚集在一起来识别标准之间的相似性,这种协调一致的精神促进了称之为ISO/PAS22399:2007《事故应对和连续性管理》指南文件的发布。
近年来,自然灾害和人为事故频繁发生,组织环境的不确定性和风险大幅度增加,加强组织业务连续性管理成为打造最佳应急预案的必然选择。为了满足组织对统一业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC 223着手组织制定业务连续性管理国际标准,2006年ISO在意大利佛罗伦萨召开了应急响应研讨会,ISO22301标准制定工作就此启动,并于2012年5月正式发布。
在制定ISO22301时面临挑战,因为有许多有关此学科的国家文件,这在协调时遇到了困难。于是,ISO技术委员会在最初制定的草案文本中采用了一些国家标准的建议,并逐步细化成为一个全世界都适用的新的协调一致的良好规范文件。新的ISO22301标准采纳了来自澳大利亚、法国、德国、日本、朝鲜、新加坡、瑞典、泰国、英国和美国的重要建议,以及许多其他利益相关方的建议,因此可以说,ISO22301标准的发布是真正的国际性参与和建议的成果。
