业务连续性管理体系 申报周期

会已事先发布了以下标准和其他文件：
ISO 22300:2012，社会安全——术语
ISO 22301:2012，社会安全——业务连续性管理体系要求
ISO 22320:2011，社会安全——紧急情况管理--突发事件响应的要求
ISO/TR 22312:2011，社会安全——技术能力
ISO/PAS 22399:2007，社会安全——事故准备和业务持续性管理指南
广东昊霖企业管理有限公司服务领域主要从事ISO26000社会责任管理体系认证证书；GBT39604社会责任管理体系认证证书；SA8000社会责任管理体系认证证书；ISO27001信息安全管理体系认证证书；ISO20000信息技术服务管理体系证书；食品安全管理体系认证证书；HACCP危害分析与关键控制点认证；供应链安全管理体系认证证书等
对于任何管理系统，安装策划进行评价均为根本要求。 ISO 22301因此要求组织参照适宜的运行准则选择和测量其体系。内审必须进行，并且要求对BCMS进行管理评审，对管理评审结果采取适当的措施。
没有管理系统在一开始就是的，并且组织和其环境也是不断变化的。*10条定义了要采取措施不断改进BCMS，并且确保审核、检查、演练等中不符合的纠正预防措施得到落实。ISO22301的成功实施和良好实践需要组织充分的理解其要求。每行每字的含义和相对重要性并不一定反应在致力于主题的词汇数量上。并不是简单的一个项目或者一个“计划”的策划，BCM是一个持续管理过程，需要能够胜任的人员和适宜的资源和结构予以支持。

当前，我国商业银行的各种风险呈现集中爆发的趋势，积推进《商业银行业务连续性指引》的贯彻落实，加快建立和完善银行业金融机构业务连续性管理体系。要充分借鉴和引进国际实践和标准规范，加强组织建设，明确责任、落实工作职责，科学制订业务连续性计划，系统地推进灾备系统、应急体系建设，积开展应急演练。建立常态化评估维护机制，形成企业的BCM文化，使每个员工建立防灾意识，自觉自愿的参与到银行的BCM各流程活动中。

演练、保持和评审:
指引强调商业银行应当开展业务连续性计划演练，以检验应急预案的完整性、可操作性和有效性，验证业务连续性资源的可用性，提高运营中断事件的综合处置能力。商业银行应当将外部供应商纳入演练范围并定期开展演练；同时，应当积参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练，确保应急和协调措施的有效性。指引要求商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。

这需要组织识别实施管理系统的风险，设立可测量的目标和运行准则，用来衡量实施的成功与否。
支持
由于实施需要资源支持，本条款介绍了能力的重要概念。业务连续性实施的成功，人的知识、技能和经验都必须到位，有助于业务连续性管理系统的建立和事件发生时的应急响应。
同样重要的是，所有的员工必须知道他们在应对和响应突发事件时所扮演的角色，本条涉及上述所有领域。业务连续性管理系统需要良好的沟通——例如告诉顾客，组织业务连续性管理到位——也涉及在事件发生后的沟通（当正常的沟通渠道可能被中断）。
连续性业务风险控制不好，不仅给商业银行带来财产损失，也会给商业银行的声誉、管理和发展带来不同程度的影响。如何控制银行连续性业务风险，已经成为银行业必须解决的一个重要课题。