一、简介

ISO22301业务连续性管理体系，能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制。

BSI业务连续性技术委员会主席RickCudworth 表示：“ISO 22301是业务连续性管理领域的巨大进步。它将简化企业制定应急计划的任务，并赋予企业在出现突发状况时迅速作出反应的能力。随着该标准在全球范围内获得普遍认同，它将为一个全球性的统一标准。

ISO22301业务连续性管理体系，能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。

企业能否取得成功并实现可持续发展，很大程度上取决于企业内部所实施的预防计划。它不仅决定了企业在业务中断的情况下服务客户的能力，同时也体现了企业在任何情况下对员工的关怀义务。新标准ISO 22301就业务连续性管理关键原则的良好实践达成了国际共识，全球的企业将第一次能够通过权威认证向利益相关方及高管层展示其业务连续性管理能力。该标准以成功的BCM规范为基础，并将取而代之。

二、认证价值

（1）组织内识别和理解关键业务过程及其中断的影响。

（2）增强组织的弹性、恢复能力及持续生存能力水平。

（3）具备超越弹性较弱的竞争对手的优势。

（4）正面的讯息传达给媒体和利益相关者，以应对危机处理。

（5）提升保险公司对组织风险管理的印象，从而降低保费。

（6）符合监管机构、保险公司、商业伙伴和其他主要利益相关者的期望。

（7）在事故、破坏甚至灾难发生时显著降低财务影响。

（8）增加组织和员工双方的生存机会。

（9）通过展示具备专业的管理中断的方法而保持甚至提升声誉。

（10）如合同或协议的承诺，在可接受的预先定义的级别，及时和有序应对事件和业务中断，保证业务连续运营。

（11）鼓励跨团队和跨组织的协调。

（12）通过场景演练，展示可信的响应能力。

（13）以可见的证据证明整体风险管理的管理承诺。

三、证书有效期

证书有效期为三年。每年需要监督年审，三年一次复评。

四、申报条件

（1）企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件；

（2）申请方按照国际标准（ISO22301:2012）的要求在组织内建立业务连续性管理体系，并实施运行至少3个月以上；

（3）已充分的识别风险并评估了对业务的影响程度；

（4）已制定完备的业务连续性计划并有效实施

（5）至少完成一次内部审核，并进行了有效的管理评审；

（6）管理体系运行期间及申请前的一年内未受到主管部门行政处罚。

五、发证机关

由国家认证认可监督管理委员会颁发

六、申报流程

七、证书模板