一、概述
ISO22301業(yè)務連續(xù)性管理體系,是幫助所有的組織在處理任何類型的風險時能更好地應對,并更具信心。
ISO22301管理體系框架,能夠幫助企業(yè)制定一套一體化的管理流程計劃。使企業(yè)可以對潛在的災難加以辨別分析,確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅,并提供一個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業(yè)帶來損失。
二、認證流程
管理體系相關認證的流程基本一致,企業(yè)申請時不需要特別記錄。流程一般包括:提交申請、簽訂合同和交預付款;初審(第一階段審核/文件審查,第二階段審核/現(xiàn)場審核);認證決定;結算費用,注冊發(fā)證;每年的監(jiān)督審核(次數(shù)略有不同);證書期滿后的再認證等環(huán)節(jié)。
如圖所示:

三、申請條件
ISO22301業(yè)務連續(xù)性管理體系認證申請條件:
1.業(yè)務連續(xù)性管理體系運行三個月以上。
2.已充分的識別了風險并評估了對業(yè)務的影響程度。
3.已制定完備的業(yè)務連續(xù)性計劃并有效實施。
四、認證范圍
ISO22301適用于所有行業(yè)中的大、中、小型公有及私有組織,并且特別適用于處于高風險和高度監(jiān)管環(huán)境下的行業(yè)。
例如金融業(yè)、IT通信業(yè)、制造業(yè)等。各行各業(yè)的企業(yè)面對國際及中國地區(qū)不斷頻發(fā)地自然災害及人為事故,其業(yè)務運作的不確定性和風險都被大幅度增加,而加強企業(yè)業(yè)務連續(xù)性管理則成為了打造最佳企業(yè)應急預案的必備選擇。
五、資料清單
簽署《管理體系認證申請書》,并至少提供以下必要的申請信息:
(1)申請認證的組織名稱、注冊地址、經(jīng)營地址、通訊地址及郵編、聯(lián)系人、職務、聯(lián)系方式;
(2)認證類型;
(3)認證依據(jù);
(4)體系覆蓋的人數(shù);
(5)認證申請的范圍;
(6)BCMS認證范圍涉及的產(chǎn)品、服務和所有相關活動的說明;
(7)BCMS涉及的經(jīng)營場所、分場所、臨時場所以及各場所從事的活動等;
(8)保密協(xié)議、業(yè)務連續(xù)性敏感區(qū)域的聲明;
(9)提供咨詢服務機構和人員信息;
(10)關于認證活動的限制條件(如出于安全和/或保密等原因,存在時)。
六、認證費用
可能產(chǎn)生的費用,包括初次認證費用(申請費、審核費、注冊費等)、監(jiān)督審核費用(審核費、年金等)、再認證費用(申請費、審核費、注冊費等)。
費用多少要看評審工作的復雜程度等因素進行核算。如:初評、監(jiān)督、復評與擴大認可領域、擴大業(yè)務領域、擴大業(yè)務范圍和增加關鍵場所的文件審查、現(xiàn)場評審、見證評審、不符合驗證等評審活動所發(fā)生的費用等。
七、證書樣本
