ISO22301认证的全称为“业务持续性管理体系”,是一个整体的管理流程,将业务运作所面临的风险控制在最低水平,以及在业务运作中断后立即恢复业务运作的业务管理流程。业务连续性管理一般包括启动、需求分析、战略规划和实施以及运作管理四阶段。
有效期:3年
年审:每年需年审
ISO22301适用于所有行业中的大、中、小型公有及私有组织,并且特别适用于处于高风险和高度监管环境下的行业,例如金融业、IT通信业、制造业等。各行各业的企业面对国际及中国地区不断频发的自然灾害及人为事故,其业务运作的不确定性和风险都被大幅度增加,而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。
1.使企业的业务中断和损失最小化,最大程度地减小数据丢失、收入损失、客户流失;
2.增强投资者、股东和消费者的信心,维护企业的形象和信誉;
3.提高企业的信誉和竞争力,增强企业的合规性;
4.完善管理措施及改善业务流程,有助于不断地发现业务运行中存在的问题。
1.企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
2.申请方应按照国际有效标准(ISO 22301-2012)的要求在组织内建立质量管理体系,并实施运行至少3个月以上;
3.至少完成一次内部审核,并进行了有效的管理评审;
4.管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
1.营业执照;
2.临时场所清单
3.适用法律法规清单;
4.取得相关法律法规规定的行政许可文件
5.业务影响分析报告、风险报告和业务连续性计划;
6.BCMS系统文件,包括:政策、目标、范围、组织为过程运行和沟通而维护的信息,必须提供:组织概况、组织结构(组织结构图)、人员情况和职能部门,工艺路线图/工艺流程图/工艺说明(应明确描述关键工艺和特殊工艺)及相关工艺文件;
阶段一:准备阶段:
-了解ISO标准要求,确定认证的范围和目标。
-进行内部评估,识别现有体系与ISO标准要求的差距。
-建立质量管理体系,进行内部改进。
阶段二:申请认证
-选择认可的认证机构并申请认证。
-提供组织信息和相关文档。
-商讨认证审核计划和费用。
阶段三:认证审核
-外部审核团队进行现场审核,评估体系的有效性和合规性。
-审核包括文件审核、现场审核和跟踪审核。
-发现问题和不足,提出改进建议。
阶段四:获得认证证书
-根据审核结果,评估委员会决定是否授予认证证书。
-如通过审核,获得ISO体系认证证书。
-认证有效期一般为三年,需要进行两次年审,每年需要进行监督审核。
如果大家还有什么不懂的地方,欢迎各位私信评论,我会一一回复大家,关注我了解更多企业资质。
部分素材来源于网络,如有侵权联系必删