业务连续性管理体系(BCMS)是组织整体管理体系的一个部分，用于建立、实施、运行、监视、评审、保持和改进组织自身业务连续性，是识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和创造价值的活动。其核心是以信息技术为基础，保障企业业务持续运行，跨越了风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系等多个学科。能够提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响，保证企业良好发展。

　　01什么是业务连续性管理体系

　　业务连续性管理的概念起源于上世纪70年代，与计算机技术的发展密不可分，随着计算机技术在各行各业的广泛应用，业务连续性管理活动在业务运营过程中的重要性被逐渐意识到，并发展成为一门学科。政府和立法部门则从降低社会破坏性事故方面的作用对该学科予以肯定。

　　业务持续性管理(Business Continuity Management)即BCM，是一个整体的管理流程，将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。

　　02业务连续性管理体系认证的依据是什么

　　认证依据为ISO 22301：2019《安全性和弹性 业务连续性管理体系 要求》，2019年10月发布，是ISO22301首次修订。

　　2006年，ISO/PAS 22399：2007《事故应对和连续性管理》指南文件成功发布。2012年，ISO22301：2012发布，作为真正的国际性标准，参考了澳大利亚、法国、德国、日本、朝鲜、新加坡、瑞典、泰国、英国和美国的重要建议。我国于2013年等同采用发布了《公共安全 业务连续性管理体系 要求》国家标准(GB/T 30146-2013)，并于2014年5月1日起实施。目前，全球的企业在通过权威的第三方认证向相关方展示其业务连续性的管理能力。

　　03业务连续性管理体系认证的范围

　　ISO22301业务连续性管理体系认证适用于所有行业中的大、中、小型公有及私有组织，并且特别适用于处于高风险和高度监管环境下的行业，例如金融业、IT通信业、制造业等。

　　04业务连续性管理体系认证的申请条件

　　1、认证申请方应具有明确的法律地位，公司已成立三个月以上。

　　2、一年内，未发生过重大的质量、环境、职业健康安全事故或违反相关法规，虚报、瞒报获证所需信息的情况。

　　3、已取得相关法规规定的行政许可文件/证书(适用时)。

　　4、客户已按照相关管理体系标准和法律法规的要求建立了文件化的管理体系，现场审核前已正式运行了3个月。

　　5、取得行政管理部门或有关机构注册登记的资格(或其组成部分)。

　　6、申请认证范围应在法律地位文件、营业执照、资质规定的范围内。

　　05业务连续性管理体系认证的所需材料

　　1、企业营业执照复印件、组织机构代码复印件以及相关复印件。

　　2、适用法律法规清单。

　　3、业务影响分析报告、风险报告和业务连续性计划。

　　4、有效的管理体系文件(质量手册、程序文件等)。

　　5、主要危险源清单，适用的法律法规清单及安全目标、指标和管理方案。

　　6、取得相关法律法规规定的行政许可文件。

　　7、业务连续性管理体系系统文件，包括：政策、目标、范围、组织为过程运行和沟通而维护的信息。

　　8、组织概况、组织结构(组织结构图)、人员情况和职能部门，工艺路线图/工艺流程图/工艺说明及相关工艺文件。

　　06业务连续性管理体系认证的好处

　　1、最直观的好处：现在很多招标文件中对业务连续性管理体系都有加分扶持。

　　2、增强投资者、股东和消费者的信心，维护企业的形象和信誉。

　　3、该认证证书是国际通用的管理体系认证，具有国际认可和公信力，能够为组织树立起良好的形象和信誉度。

　　4、通过建立预防、减轻和应对突发事件和灾难的措施，组织能够更好地控制和降低突发事件和灾难带来的经济损失。

　　5、该体系能够帮助组织确保关键业务的连续性和可靠性，减少由于突发事件和灾难导致的业务中断，保障客户和利益相关方的利益。

　　如有认证需求，欢迎随时联系199-0343-9240