ISO22301
 
ISO22301

 

企業經營過程中,充滿許多挑戰與變化,眾多異常事件若無妥善制度管理,將迅速擴大為危機與災難,如何洞燭機先,善用預防制度來規劃這些無法預料的事,已是企業管理必備之技能。

ISO22301營運持續管理係為防治營運活動的中斷,經由實施營運持續管理作業及營運持續計畫,結合預防和復原控制措施及程序,將災難和管理缺失(可能是由於自然災害、意外、設備故障和蓄意行為等引起)造成的營運中斷情形降低到可接受的等級。

ISO 22301 : 2007 提供了一個營運持續實施策略與框架,讓企業可以在重大事故之前,預先做好防範的準備措施,而在災難來臨時,可透過事先的妥善演練,來降低可能造成的營運損失,對於企業高層人員而言,具有營運持續管理 (Business Continuity Management)的策略規畫,可視為企業治理的重要任務之一。

ISO 22301為第一份直接以營運持續管理(Business Continuity Management)為主題之國際標準。該標準之性質為「要求」(Requirements),因此將可用於稽核與認證。除了ISO 22301外,另有屬於「指引」(Guidance)的ISO 22313,與ISO 22301合為具有完整架構的營運持續管理國際標準。對於各產業或機關來說,則等於具有一套依照國際共通語言、最佳實務與期望所訂定的規範得以遵循。

ISO 22301版本中,該標準持續採用ISO 9001:2015 PDCA模式架構營運持續管理要求。同時,該版本強化了計畫階段的工作項目,加重對於企業內涵的理解、利害關係人需求的理解、管理階層承諾,使其更能以結構化的方式推展營運持續管理制度。

ISO 22301版本中要求企業必須設計指標,用以衡量營運持續管理系統實施的績效與有效性。過程中則必須檢視衡量與監控之標的,並設計監控、衡量、分析與評估的方法。才能使所有規劃發揮其最大效益。而在產業供應鏈上,也將以本標準作為營運持續管理相互要求的準則。因此,對於想要積極建立營運持續管理機制,或證明營運持續管理能力的企業而言,ISO 22301:2007 & ISO9001:2015將會是後續遵循的不二方針。

 
< back
 

Copyright © 2017, Auditpass owned by Bright Business Consultant Company Limited. All rights reserved.