ISO22301認證

大多數企業在某些時候，不得不對可能破壞或威脅其日常業務運作的事件作出回應。一個成功的業務連續性管理(BCM)的程序，能夠應對任何潛在的干擾反應，是組織必不可少的；完善的業務持續管理系統(BCMS)不僅能幫助你的組織從災難中恢復，也將防止可能出現的任何運作中斷（例如錯過了最后交期，困擾客戶，或者直接的經濟損失而帶來的聲譽損失等）。

一、服務概述
ISO22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃，使企業對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對企業運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。整體BCM方案必須通過確定范圍、風險評估、業務連續性管理戰略、業務連續性目標、開發計劃、教育訓練、演習、測試、審查和持續改進等活動得到管理。

BCMS也應包括風險評估(RA)和業務影響分析(BIA)，這是ISO22301的內在組成部分和基本組成部分、是確定優先活動、受依賴和資源應支持的關鍵產品和服務，他們的失敗將對組織產生的影響。

二、ISO22301管理點
成本效益分析應該用來檢討所有業務連續性安排，如服務等級協議、共享空間、勞動力，緊急事件中或緊急事件后的替代工藝和技術。 因為每年需要進行計劃的基于業務優先級和風險的一系列演練，所以建議進行定期評審整體的管理中斷事件的業務連續性能力。這樣設計是為了突出任一弱點區域，給你一個更好的能力管理所有類型的潛在事故或災難。

三、具體內容（BCM的過程包括六個步驟）
  步驟1 - BCM方案管理。方案管理的建立（如果有必要）和維護組織的業務連續性能力，并與組織的規模和復雜程度相適宜。在這第一步驟中，文件化BCM的范圍和BCM核心團隊及其角色和職責被批準是關鍵問題。

  步驟2 – 理解組織。與此步驟相關的活動是提供決定組織產品和服務的優先次序的信息，識別關鍵的支持活動及其資源，業務影響分析(BIA)和風險評估也是這個階段的關鍵部分。

  步驟3 - 確定業務連續性管理策略。允許選擇適當的響應優先的業務活動，使得組織遇中斷后能夠在預先設定的時間內恢復和繼續提供產品或服務，在開發持續計劃之前需預先定義的關鍵時間，如MAO、MBCO、MTPD、RTO和RPO。

  步驟4 – 開發和實施BCM響應。涵蓋了開發應急響應、危機管理和業務連續性計劃，詳細闡明在中斷中及中斷后采取維持和復原優先級業務過程，或運營到預先定義水平的步驟。

  步驟5 – 演練、維護和評審BCM安排。在計劃的時間間隔內進行演練，以達到業務連續性目標和識別改進機會，可以讓組織證明其戰略及計劃和與目標的符合性。

  步驟6 – 嵌入BCM在組織文化中。這使BCM成為組織的核心價值的一部分，在組織所有相關方的各層級中灌輸信心，應對中斷；企業需要培訓那些負責執行BCM、響應中斷，以及受計劃影響的相關人員；組織不僅應把計劃落到實處，還應定期審查計劃得到更新，確保其有效性；組織可以考慮將多個管理體系整合，以最大限度地提高效率。

ISO22301驗審活動有助于通過各層級有計劃、有效的BCM改善業務，包括：

1. 組織內識別和理解關鍵業務過程及其中斷的影響。
2. 增強組織的彈性、恢復能力及持續生存能力水平。
3. 具備超越彈性較弱的競爭對手的優勢。
4. 正面的訊息傳達給媒體和利益相關者，以應對危機處理。
5. 提升保險公司對組織風險管理的印象，從而降低保費。
6. 符合監管機構、保險公司、商業伙伴和其他主要利益相關者的期望。
7. 在事故、破壞甚至災難發生時顯著降低財務影響。
8. 增加組織和員工雙方的生存機會。
9. 通過展示具備專業的管理中斷的方法而保持甚至提升聲譽。
10. 如合同或協議的承諾，在可接受的預先定義的級別，及時和有序應對事件和業務中斷，保證業務連續運營。
11. 鼓勵跨團隊和跨組織的協調。
12. 通過場景演練，展示可信的響應能力。
13. 以可見的證據證明整體風險管理的管理承諾。

SGS是信息安全和業務連續性管理體系的認證機構，有承接并成功執行大型，復雜國際項目的歷史。隨著在全球每一個地區的拓展，SGS能提供既符合當地市場文化，又穩定，可靠和有效的全球運作方式。

一、行業標準類
1. ISO/IEC27001認證
2. ISO/IEC20000認證
3. ISO/IEC27017& ISO/IEC27018認證
4. ISO28000認證

二、流程優化類
供應鏈質量管理

三、培訓類
1. ISO31000風險管理理解應用
2. BCM意識培訓
3. BCM體系結構與實施
4. 風險管理和業務影響分析(BIA)
5. 業務連續性計劃(BCP)
6. BCM內部審核員培訓
7. BCM主任審核員培訓
8. 6Sigma黑帶(BB)
9. 5S現場管理