ISO22301、GB／T30146業(yè)務(wù)連續(xù)性管理體系的定義

Date03 6 月 2021

ISO22301、GB／T30146業(yè)務(wù)連續(xù)性管理體系的定義
國家推薦標準GB／T30146（等同于國際標準ISO22301）《公共安全業(yè)務(wù)連續(xù)性管理體系要求》中，對業(yè)務(wù)連續(xù)性管理的定義為：識別對組織的潛在威脅以及這些威脅一旦發(fā)生可能對業(yè)務(wù)運行帶來影響的一整套管理過程。該過程為組織建立有效應(yīng)對威脅的自我恢復(fù)能力提供了框架，以保護關(guān)鍵相關(guān)方的利益、聲譽、品牌和創(chuàng)造價值的活動。
國家推薦標準GB／T30146（等同于國際標準ISO22301）中對業(yè)務(wù)連續(xù)性管理體系（BCMS）的定義為：用于建立、實施、運行、監(jiān)視、評審、保持和改進業(yè)務(wù)連續(xù)性，是一個組織整個管理體系的一部分。
簡要來說，組織建立業(yè)務(wù)連續(xù)性管理體系目的在于，通過實施和運行控制措施來管理組織應(yīng)對中斷事件的整體能力從而保障當組織的核心業(yè)務(wù)發(fā)生中斷后（例如銀行業(yè)ATM機故障導(dǎo)致所有ATM機無法存取款），在規(guī)定的時間內(nèi)（例如我國銀監(jiān)會規(guī)定重要業(yè)務(wù)恢復(fù)事件不得多于4小時）將核心業(yè)務(wù)從中斷事件中進行恢復(fù)，并通過控制措施保障組織在進行業(yè)務(wù)恢復(fù)過程中和業(yè)務(wù)恢復(fù)后能夠與媒體、組織自身員工進行良好的溝通交流