ISO22301业务连续性管理体系标准特点

首先,ISO22301于2012年发布,在ISO发布改版标准前,很多国家都已发布了本国的业务连续性管理体系国家标准,ISO在对标准进行起草时,综合了各个国家的标准内容,把各个标准的特色和词汇用法均全部收集到了ISO的标准中。所以,在ISO22301标准中,会见到例如MTPD,MAO等意思相同,但叫法不同的词汇。其次,业务连续性管理体系标准强调了documented information存档信息,而弱化了document文件和record记录。

ISO22301业务连续性管理体系标准是在所有管理体系标准中第一个引入词汇—— Documented information的标准。

现有的标准,包括ISO9001质量管理体系、ISO14001环境管理体系、还有ISO27001信息安全、ISO20000服务管理,这些管理体系里面,还都是更多强调文件控制和记录控制。但是目前,在ISO改版以后,包括所有以后的ISO9001、ISO27001,也都会弱化document文件和record记录,强调documented information存档信息。documented information存档信息的出现主要是因为,之前组织在进行管理体系认证时,需要准备大量的记录和文件,这些记录和文件的准备对一些组织来说是非常头疼的。随着标准的发展,欧洲人曾提议—— 是否一定要留存这些记录?是否一定要有纸质的记录?这些记录可否以其他的形式存储?然而,亚洲的一些国家提出了一些反对意见—— 如果没有相关记录保留的话,认证机构如何开展审核活动?怎么证明管理体系的有效运行?不同的人对标准的理解产生了对立的观点,一方说没有必要保留记录,另一方说一定保留记录。

那么,在本次ISO标准起草的时候,ISO就通过一个存档信息来解决各方的争论,所以在今后的管理体系标准中不会再强调哪些地方要形成文件,哪些地方形成记录,而只是泛泛的讲到这个地方要有存档信息,至于存档信息的形式是纸质的、计算机的、图片的、还是音乐形式都已经不再重要。标准这样的改变,给组织在进行管理体系维护时提供了更多的选择方式。

第三,对词汇“中断事件(disruptive incident)”的理解。“disruptive incident”在本次国标中将其翻译成中断事件。如何对词汇disruptive理解,将最后影响到业务连续性管理体系标准的使用范围。因为,像政府,公共安全领域的工作人员一般对中断事件不理解,反而对突发事件或者灾难事件容易理解;而中断事件可能在IT行业内有很好的理解。但是,在ISO22301这个版本的标准中,并没有对disruptive这个词进行解释。为了解释清楚“中断事件”,我们查看了一些其他标准对中断事件的解释,在英标BS25999中,在制定业务连续性管理体系时候,对中断事态(disruptive event)这个词有一个解释—— 可预期的,如罢工、飓风,或不可预期,如停电或地震,导致非计划的与组织目标所期望交付的产品和服务相背离的事态。主要讲了两方面内容,第一个阐述的内容为什么是中断(disruptive)?主要讲述的是组织的目标和最后的结果产生了一个背离。第二个是事态(event),这种现象没有导致很严重的事故,只是一种事态,把这种情况定义为中断事态。那么ISO 将disruptive 后面有加上了一个Incident,其实就是要表明,这样一种的中断,已经达到了标准中定义的“事件”的意思。

在新加坡标准SS540里,将disruptive解释为一般业务运行过程中发生的短期的或者长期的不可使用的中断。举一个例子,比如说一场火灾对一个主要工厂设施的破坏导致的中断,直到另一个可代替的设施建立起来。实际上,比如一种突发事件,或者灾难事件发生了,工厂的设施遭到了破坏,导致业务中断,直到另一个设施建立起来,这期间都称为中断。

ISO22301业务连续性管理体系标准发布后,组织会依据自身需要来实施自己的业务连续性管理体系,组织最终会把ISO22301业务连续性管理体系的落地通过第三方认证的方式进行。

ISO22301业务连续性管理体系最终将为组织实施和运行控制措施来管理组织应对中断事件的整体能力提供帮助。

IATF16949培训 | 五大核心工具培训 | GDT培训 | QFD培训 | DOE培训 | CQI培训 | VDA培训 | APQP培训 | PPAP培训 | SPC培训 | MSA培训 | FMEA培训 | 班组长培训 | 8D培训 | 精益生产培训 | 六西格玛绿带培训 | TQM培训 | RBA培训|
Live Chat by comm100