自然灾害、人为破坏等突发事件发生时组织何以应对?组织如何建立行之有效的业务连续性管理体系,才能使灾难或威胁发生时仍能屹立不倒?这是一个组织在成长过程中需要直面的问题。2023年8月21日,ISO22301:2019业务连续性管理体系核心思想及新版国标分析研讨会在线召开,中国合格评定国家认可委员会(CNAS)专业委员、上海英格尔认证有限公司技术总监赵辉应邀授课。

  本次研讨会主题聚焦组织可能会面临哪些使业务中断的威胁、认识业务连续性管理、(BCM)新版国标主要变化分析、业务连续性管理体系的实施方法和业务连续性核心管理过程的整体策划和控制等内容。



  赵辉指出,每天我们都可能会面临各种威胁。面对变幻莫测的世界,组织赖以生存的内外部环境因素不断变化,随时会遇到使组织业务中断的威胁。当自然灾害、供应链中断、黑客攻击、贸易战、关键人员流失、资金链断裂、不合规等问题来临时,组织的业务还安全和具有韧性吗?即便是知名的互联网大厂和平台,也曾因代码错误、光纤挖断等原因导致网站及APP大面积瘫痪,从而使运营中断。

  面对各种威胁和风险,赵辉指出,组织只有建立业务连续性管理体系才让灾难和中断变得并不可怕。在911灾难事件中,纽约世贸大厦轰然倒塌,一家金融巨头公司有2000多名员工正在楼内办公。然而正当大家扼腕痛惜时,该公司竟然奇迹般地宣布,全球营业部第二天可以照常工作。由于启用了BCM,其灾备中心及时地进行了切换,使得这家瞩目的金融机构的全球业务在灾难中始终保持稳定运行。事实表明,具备较高安全边际和组织弹性的公司才能更好地抓住机遇,在竞争中立于不败之地,成为行业卓越的领导者。

  研讨会上,赵辉闸述了业务连续管理的演变与发展过程,从业务连续性管理的核心思想出发,结合新版国标进行专业和细致的差异化分析,使组织更快、更深入地适应新版国标的要求。随后,他从学术角度提出了业务连续性管理体系的实施方法、业务连续性核心管理过程的整体策划和控制、业务影响分析和风险评价以及确定业务连续性策略和解决方案的建议。

  据悉,赵辉任中国合格评定国家认可委员会(CNAS)专业委员,同时是CCAA注册质量管理体系(ISO9001:2015QMS)、CCAA注册环境管理体系(ISO14001:2015EMS)、CCAA注册职业健康安全管理体系(ISO45001:2018OHSMS)、CCAA注册资产管理体系(ISO55001:2014AMS)、CCAA注册业务连续性管理体系(ISO22301:2019BCMS)、CCAA注册道路交通安全体系(ISO39001:2012RTS)、ICAS反贿赂管理体系(ISO37001:2016ABMS)、合规管理体系(ISO37301:2021CMS)等多领域的注册审核员,还是CNAS-SC150道路交通安全管理体系认证机构认可方案的制定参与人、合规管理体系(ISO37301:2021CMS)项目经理与审核员以及ICAS风险管理体系(ISO31000RM)项目经理。

  赵辉多年致力于ESG、业务连续性管理、合规管理、反赂管理、创新管理、风险管理、资产管理等领域的研究和实践,为国家电网、南方电网、隆基绿能、富士康等几十家世界500强、央企、上市公司提供培训、认证服务。本次研讨会,赵辉的分享有助深入了解ISO22301:2019标准的内涵,提升组织的业务连续性管理水平,帮助组织理解并应对各类风险和突发事件,加强组织的反脆弱能力和可持续发展能力。