首頁 ISO輔導項目 企業永續 ISO 22301 BCM 營運持續管理系統

ISO 22301 BCM 營運持續管理系統 Societal Security Business Continuity Management Systems Requirements

by Leadership Editors | 發佈於 Nov 2, 2016
Share
ISO 22301 BCM 營運持續管理系統
ISO 22301 BCM 營運持續管理系統 Societal security Business continuity management systems Requirements Leadership

什麼是 ISO 22301 BCM 營運持續管理系統?

ISO 22301為第一份直接以營運持續管理( Business Continuity Management,簡稱 BCM)為主題之國際標準。該標準之性質為要求(Requirements),因此將可用於稽核與認證。除了ISO 22301外,另有屬於指引(Guidance)的 ISO 22313,ISO 22313 與ISO 22301合為具有完整架構的營運持續管理國際標準。對於各產業或機關來說,則等於具有一套依照國際共通語言、最佳實務與期望所訂定的規範得以遵循。若您可遵循此計畫,將可減少所受到之影響。快速恢復正常服務,確保持續提供客戶重要服務及產品。ISO 輔導

ISO 22301:2019新版重點剖析

2010年開始被視為ISO標準改版的黃金10年,近期連第一個依據高階結構(High Level Structure, HLS)所制定的 ISO 標準,ISO22301,也在今年2019年7月份發布了國際標準最終草案版(FDIS),並且預計在2019 年 10 月發布正式版(IS),目前依據ISO官方釋出的消息,新舊轉版的過渡期為3年,因此要請已通過的公司特別注意轉版期限。

若將此次新版與舊版的主體內容重要改變做簡單分析,大致上有幾大方向是「1變3減5增加」:

本次的改版在相關條文的細項上修正很多,雖然多數在於名詞的重新定義及章節敘述上的簡化,但在第六章更加強調規劃的方向及適切性要正確,第八章更加強調落實性,及與實際狀況的連結,因此對準備轉版或新導入的企業仍具備一定程度的挑戰,請有需求導入的企業要提前評估及準備。

ISO 22301 BCM 營運持續管理系統是誰制定的?

ISO 22301 的前身BS 25999為英國標準協會 (The British Standards Institution, BSI) 所制定及推動的營運持續管理系統標準。於2007年11月正式公佈,此國際標準提供一套可衡量的準則與指導綱要,指導組織如何建立良好的防護機制,以確保營運持續能力。

ISO 22301 BCM 營運持續管理系統發展過程

BS 25999標準已於2012年轉換成ISO 22301營運持續管理系統標準,並於2012年5月由ISO國際標準組織正式公佈。此國際標準主要參考BS 25999 part-2進而建立出一套更完整更健全之營運持續管理系統架構,並取代BS 25999成為全球公認之營運持續管理系統標準。而BS 25999已於2012年11月1日正式撤銷。

哪些機構應採用 ISO 22301 BCM 營運持續管理系統?

這項標準可於組織中提供有關了解、發展、及執行營運持續性的基礎。讓您有信心完成企業對企業間,以及企業對顧客間的各種交易。通過此項驗證,等於向重要利害關係人保證組織已完全做好準備,同時也符合來自內部、法規、及客戶的各種要求。

ISO 22301營運持續管理系統讓組織無論面臨何種衝擊,均可持續營運。即使面臨衝擊,ISO 22301 也能協助組織持續營運。不論是何種規模企業、產業、公共或私人部門、製造業或服務業等,均適合採用符合ISO 22301的營運持續管理系統(BCMS)。其可提供全球機構一種共通語言,尤其是供應鏈既長且複雜的企業。

本項標準特別適合營運環境具有高度風險的企業使用。在這類環境中,營運持續的能力對於企業、顧客、及利害關係人均至關重要,包括能源、金融、通訊、運輸、及公共部門等產業。ISO 輔導

▲ 風險管理流程圖,現行多數管理系統與 ISO 標準都必須從風險角度切入,企業持續營運會因為哪些面向導致中斷,也是採用此風險管理框架進行評估

面對客戶的要求,BCP應該怎麼寫?

撰寫營運持續計畫 (BCP),首先要先分析企業有哪些風險,針對高風險的議題應先管控,而關注的災難常見有 Covid 19影響的工廠營運、供應鏈中斷、駭客入侵公司系統產生系統當機、天災、火災、極端氣候…等,如,各種災難都有可能導致企業或組織遭遇不同狀況或程度的危機,針對不同事件,企業會發展出不同程度的 BCP。
 

典型 BCP計畫可以撰寫內容如下 (僅供參考,非制式格式):

  1. 定義溝通管道 
  2. 主要工作與相關資訊
  3. 定義於應變期間,權責人員與工作組別之角色與責任
  4. 決定能夠甚麼人能夠啟動計畫之指引與條件,以及在何種情況下可啟動
  5. 計畫啟動的方法
  6. 其他集合地點、最新之聯絡清單以及動員清單(包含相關代理人、組織、資源等)
  7. 當事件結束後的處理方式
  8. 管理由於事件造成中斷的立即影響,包含:
    ◎  人員生命安全
    ◎  回應事件之策略與作業選擇
    ◎  避免進一步的損失或關鍵業務的中斷
     
  9. 管理事件的方式,包含:
    ◎  事件應變的預備項目
    ◎  能夠讓關鍵業務持續運作與回復的流程
     
  10. 組織在何種狀況下或如何向員工、其親屬、主要利害關係人與緊急聯絡人的細部說明
  11. 組織對媒體回應的詳細方式:
  12. 在不同時間點,業務持續與業務回復所需的資源
  13. 根據需要回復的關鍵活動,進行目標優先順序之排列與復原時間

領導力企管 ISO 22301 BCM營運持續管理系統成功案例精選:明泰科技集團

在領導力企管的專業輔導下,完成明泰科技 新竹廠/ 大陸常熟廠/ 大陸東莞廠 ISO 22301 營運持續管理系統之建構,長達進1年的輔導專案,我們協助客戶從討論營運中斷主題(衝擊分析)、撰寫營運持續計劃書(BCP)、建立完整之管理系統。擔任本案輔導的領導力企管王聖源經理指出,企業除了回應客戶需求、強調穩健獲利,ISO 22301 更提供了一套危機管理及災害應變的管理機制,若遇到了不可預期之因素,可以有一個預先擬好的流程(SOP),將災害降至最低。導入 ISO 22301 廠商,營運風險相對減小許多,這套標準適用各行各業,提供企業一套有效之風險管理機制。明泰科技簡介,明泰科技成立於2003年9月,秉持「創新」、「誠信」、「卓越」、和「團結」的企業精神,期待以人為本的中心思想,結合科技,開發創新網路通訊技術。目前公司於大陸、美國、日本等全球各地設立據點,以即時服務全世界的客戶。

針對 BCP、ISO 31000 等風險概念課程、撰寫 BCP報告實務課程:我們的客戶有 立積電子(4968)、啟基科技(6285)、昇陽半導體(8028)、聯茂電子(5231)、大瓏、新呈、友發,並開發全台獨家 ISO 31000證照課程,培訓企業風險管理人才。

申辦 ISO 22301 BCM 營運持續管理系統 交給領導力企管

領導力企管擁有眾多風險管理系統證輔導成功案例,並提供 ISO 22301 BCM 營運持續管理系統 最佳解決方案,包括教育訓練(Training)、文件與管理流程建置(Implementing)、 驗證(Certification)、維護(Maintaining),歡迎立即與我們聯繫。ISO 輔導

資訊

OK

警告

OK
聯絡我們
聯絡我們
請留下您的聯絡方式,我們將有專人與您聯繫,說明 ISO 22301 BCM 營運持續管理系統 最佳解決方案。