近期，很多企业通过实施ISO 22301业务连续性管理体系，帮助其在面临疫情突发事件时的业务可持续。一个个鲜活的案例，引起了更多企业对业务连续性认证的关注，将ISO22301这一国际标准推向了前所未有的高度。

    其实，ISO22301并不是一个新的标准，而是早在2012年就已经发布并已经有4000多个组织已经持有了ISO22301的证书。该标准在不同的行业中传播，被越来越多的人所熟知。ISO22301业务连续性管理标准是全球首部业务连续性管理(BCM)的国际标准，旨在帮助组织建立预案和确保其业务在面对外部威胁时能够持续，例如自然灾害或者信息安全漏洞。这些日益增长的威胁可能会导致供应链中断，人员流失，或对公司库存或财产造成损害，最终会越过你的底线。

    符合ISO 22301业务连续性管理将帮助您的组织面对灾难时做好充分准备。具备一个已经到位的计划，为管理制定目标和明确的期望，一旦问题出现，您的组织就可以及时开始着手解决困境。它将帮助您识别和主动抓取您组织的弱点所带来的威胁，优先考虑这些风险并采取预防措施。对ISO 22301业务连续性认证的要求适用于所有行业和规模的组织。认证会给您带来信心, 确保您可以承受组织所面临的任何威胁。

    （一）认证必备条件

    （1）“业务连续性管理体系”运行三个月；
    （2）已充分的识别了风险并评估了对业务的影响程度；
    （3）已制定完备的业务连续性计划并有效实施。

    （二）推行业务连续性认证的基本流程

    （1）项目启动和管理

    （2）风险评估和控制

    （3）业务影响分析

    （4）制定业务连续性策略

    （5）应急响应和运作

    （6）制作和实施业务连续性计划

    （7）意识培养和培训

    （8）维护和演练业务连续性计划

    （9）公共关系和危机通信

    （10）与公共当局的协调

    （三）认证所需资料清单

    （1）法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；
    （2）临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；
    （3）适用的法律法规的标准的清单；
    （4）取得相关法规规定的行政许可文件(适用时)；
    （5）业务影响分析报告、风险评估报告和业务连续性计划；
    （6）BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；
    （7）管理体系认证申请书。

    我们既是业务持续管理的受益者，也是该标准的传播者。如需了解ISO22301业务连续性认证的最新标准，欢迎向中网可信垂询。