ISO 22301 BCM 營運持續管理系統 Societal Security Business Continuity Management Systems Requirements
什麼是 ISO 22301 BCM 營運持續管理系統?
ISO 22301為第一份直接以營運持續管理( Business Continuity Management,簡稱 BCM)為主題之國際標準。該標準之性質為要求(Requirements),因此將可用於稽核與認證。除了ISO 22301外,另有屬於指引(Guidance)的 ISO 22313,ISO 22313 與ISO 22301合為具有完整架構的營運持續管理國際標準。對於各產業或機關來說,則等於具有一套依照國際共通語言、最佳實務與期望所訂定的規範得以遵循。若您可遵循此計畫,將可減少所受到之影響。快速恢復正常服務,確保持續提供客戶重要服務及產品。ISO 輔導
ISO 22301:2019新版重點剖析
2010年開始被視為ISO標準改版的黃金10年,近期連第一個依據高階結構(High Level Structure, HLS)所制定的 ISO 標準,ISO22301,也在今年2019年7月份發布了國際標準最終草案版(FDIS),並且預計在2019 年 10 月發布正式版(IS),目前依據ISO官方釋出的消息,新舊轉版的過渡期為3年,因此要請已通過的公司特別注意轉版期限。
若將此次新版與舊版的主體內容重要改變做簡單分析,大致上有幾大方向是「1變3減5增加」:
本次的改版在相關條文的細項上修正很多,雖然多數在於名詞的重新定義及章節敘述上的簡化,但在第六章更加強調規劃的方向及適切性要正確,第八章更加強調落實性,及與實際狀況的連結,因此對準備轉版或新導入的企業仍具備一定程度的挑戰,請有需求導入的企業要提前評估及準備。
ISO 22301 BCM 營運持續管理系統是誰制定的?
ISO 22301 的前身BS 25999為英國標準協會 (The British Standards Institution, BSI) 所制定及推動的營運持續管理系統標準。於2007年11月正式公佈,此國際標準提供一套可衡量的準則與指導綱要,指導組織如何建立良好的防護機制,以確保營運持續能力。
ISO 22301 BCM 營運持續管理系統發展過程
BS 25999標準已於2012年轉換成ISO 22301營運持續管理系統標準,並於2012年5月由ISO國際標準組織正式公佈。此國際標準主要參考BS 25999 part-2進而建立出一套更完整更健全之營運持續管理系統架構,並取代BS 25999成為全球公認之營運持續管理系統標準。而BS 25999已於2012年11月1日正式撤銷。
哪些機構應採用 ISO 22301 BCM 營運持續管理系統?
這項標準可於組織中提供有關了解、發展、及執行營運持續性的基礎。讓您有信心完成企業對企業間,以及企業對顧客間的各種交易。通過此項驗證,等於向重要利害關係人保證組織已完全做好準備,同時也符合來自內部、法規、及客戶的各種要求。
ISO 22301營運持續管理系統讓組織無論面臨何種衝擊,均可持續營運。即使面臨衝擊,ISO 22301 也能協助組織持續營運。不論是何種規模企業、產業、公共或私人部門、製造業或服務業等,均適合採用符合ISO 22301的營運持續管理系統(BCMS)。其可提供全球機構一種共通語言,尤其是供應鏈既長且複雜的企業。
本項標準特別適合營運環境具有高度風險的企業使用。在這類環境中,營運持續的能力對於企業、顧客、及利害關係人均至關重要,包括能源、金融、通訊、運輸、及公共部門等產業。ISO 輔導
▲ 風險管理流程圖,現行多數管理系統與 ISO 標準都必須從風險角度切入,企業持續營運會因為哪些面向導致中斷,也是採用此風險管理框架進行評估
面對客戶的要求,BCP應該怎麼寫?
撰寫營運持續計畫 (BCP),首先要先分析企業有哪些風險,針對高風險的議題應先管控,而關注的災難常見有 Covid 19影響的工廠營運、供應鏈中斷、駭客入侵公司系統產生系統當機、天災、火災、極端氣候…等,如,各種災難都有可能導致企業或組織遭遇不同狀況或程度的危機,針對不同事件,企業會發展出不同程度的 BCP。
典型 BCP計畫可以撰寫內容如下 (僅供參考,非制式格式):
- 定義溝通管道
- 主要工作與相關資訊
- 定義於應變期間,權責人員與工作組別之角色與責任
- 決定能夠甚麼人能夠啟動計畫之指引與條件,以及在何種情況下可啟動
- 計畫啟動的方法
- 其他集合地點、最新之聯絡清單以及動員清單(包含相關代理人、組織、資源等)
- 當事件結束後的處理方式
- 管理由於事件造成中斷的立即影響,包含:
◎ 人員生命安全
◎ 回應事件之策略與作業選擇
◎ 避免進一步的損失或關鍵業務的中斷
- 管理事件的方式,包含:
◎ 事件應變的預備項目
◎ 能夠讓關鍵業務持續運作與回復的流程
- 組織在何種狀況下或如何向員工、其親屬、主要利害關係人與緊急聯絡人的細部說明
- 組織對媒體回應的詳細方式:
- 在不同時間點,業務持續與業務回復所需的資源
- 根據需要回復的關鍵活動,進行目標優先順序之排列與復原時間
領導力企管 ISO 22301 BCM營運持續管理系統成功案例精選:明泰科技集團
在領導力企管的專業輔導下,完成明泰科技 新竹廠/ 大陸常熟廠/ 大陸東莞廠 ISO 22301 營運持續管理系統之建構,長達進1年的輔導專案,我們協助客戶從討論營運中斷主題(衝擊分析)、撰寫營運持續計劃書(BCP)、建立完整之管理系統。擔任本案輔導的領導力企管王聖源經理指出,企業除了回應客戶需求、強調穩健獲利,ISO 22301 更提供了一套危機管理及災害應變的管理機制,若遇到了不可預期之因素,可以有一個預先擬好的流程(SOP),將災害降至最低。導入 ISO 22301 廠商,營運風險相對減小許多,這套標準適用各行各業,提供企業一套有效之風險管理機制。明泰科技簡介,明泰科技成立於2003年9月,秉持「創新」、「誠信」、「卓越」、和「團結」的企業精神,期待以人為本的中心思想,結合科技,開發創新網路通訊技術。目前公司於大陸、美國、日本等全球各地設立據點,以即時服務全世界的客戶。
針對 BCP、ISO 31000 等風險概念課程、撰寫 BCP報告實務課程:我們的客戶有 立積電子(4968)、啟基科技(6285)、昇陽半導體(8028)、聯茂電子(5231)、大瓏、新呈、友發,並開發全台獨家 ISO 31000證照課程,培訓企業風險管理人才。
申辦 ISO 22301 BCM 營運持續管理系統 交給領導力企管
領導力企管擁有眾多風險管理系統證輔導成功案例,並提供 ISO 22301 BCM 營運持續管理系統 最佳解決方案,包括教育訓練(Training)、文件與管理流程建置(Implementing)、 驗證(Certification)、維護(Maintaining),歡迎立即與我們聯繫。ISO 輔導