【ISO 22301營運持續管理系統】改版重點『風險控管的最高境界在於:能在未來事先規避風險』 ————————— 目前,ISO22301標準已得到國際上的認可,依據“計畫–執行–檢查–行動”PDCA循環模式為基礎創建;ISO22301強調制定目標、監測性能和指標,對於企業的管理層來說是更高的期望,對業務性專案計畫的制定有了更高的要求。 ISO 22301 主要特點 - 規定了業務連續性管理體系〈BCMS〉的要求;
- BCMS的採用和取得對標準實施的認證,可以證明企業已做好準備,在發生災難性事件時要能夠持續保持良好的現狀;
- 規定的要求具有廣泛的適用性,可以適用於任何類型或規模的企業;並能將危機和災難性事件造成的財務影響降到最低。
按照ISO22301:2012的規定推廣應用BCMS要求,將可以使企業向員工、顧客、供應商、股東等利益相關方證明:企業已經做好應對危機和災難性事件的準備,否則,可能會嚴重影響企業目標的實現以及利益關係人對於企業的信心。但若企業沒有建立與運行BCMS,面對災難性的事件時將會措手不及,將會造成嚴重的後果,如:客戶流失、聲譽受損、資金損失,甚至可能倒閉。 營運持續標準 ISO 22301-已於2019年10月發布對組織而言,遭遇中斷事件還能繼續營運的能力從未像現在這樣重要。備受國際公認的 ISO 22301營運持續管理系統(BCMS)標準現正進行修定更新,以確保其契合當前的營運環境。 - ISO/FDIS 22301 國際標準最終草案版已發布
- ISO 22301 國際標準最終草案版(FDIS)已在 7 月發布,ISO 國際標準組織預計於 2019 年 10 月發布正式版,預期將有 3 年的轉版過渡期。
- BSI 將持續更新改版動態,並提供支援文件與轉版課程,協助已通過 ISO 22301:2012 驗證之組織瞭解順利轉換到 ISO 22301:2019 新版標準。
- 現行版本為:ISO 22301:2019
ISO/DIS 22301 主要修訂方向第 8 章的條文內容已被重新排序、去除重複、簡化術語且更加一致 - 不再引用風險胃納 / 風險承受度(Risk Appetite)
- 刪除介紹性的指引資訊並改放入 ISO 22313 BCMS 指導文件中
- 更具體地關注 BCMS 規劃計畫
- 減少程序規範和文件要求
- 將「營運持續策略」更明確地表達為「營運持續策略和解決方案」
- 將「營運持續計劃」明確地與「緊急應變團隊」連結以支持其運作
ISO 22301修訂後的預期效益:- 讓企業對中斷期間持續運營的能力激發信任
- 保護企業的聲譽
- 回應法規要求
- 降低中斷成本
- 創造競爭優勢
- 提升組織韌性
- ISO22300:2012《社會安全–術語》
- ISO22320:2011《社會安全–應急管理–事故響應要求》
- ISO/TR22312:2011《社會安全–技術能力》
- ISO/PAS22399:2007《社會安全–事故準備和運行連續性管理指南》
|