ISO 22301 營運持續管理系統
一、什麼是ISO 22301:2019 營運持續管理系統?
- 當世界經濟市場與全球供應鏈之間的合作越來越緊密,面對不可控天災、人禍、科技事故衝擊,加之美國 911 事件與COVID-19….等等事件,所帶來的供應鏈斷鏈形成連鎖事故後,企業該如何提前做好危機解決的方案呢?
- ISO 22301 就是針對協助企業或組織在面對不可知的事故發生時,能確保企業或組織仍能應對危機,能持續維持營運。由ISO 國際標準組織2019 年 10 月 30 日發布的 ISO 22301:2019 持續管理系統(Business Continuity Management System, BCMS),是主要目的就是協助企業在面臨突發事件或營運中斷的情況下,能夠快速恢復正常運作,減少對業務的影響及撰失。
- 個標準適用於各種類型和規模的組織,無論是政府機構、企業或非營利組織,都可以依據 ISO 22301 來建立有效的營運持續管理機制。在全球為朝聯合國2030年SDGs永續發展目標邁進時,企業透過運用ESG的因應浪潮下,針對持續營運的預防與作為亦是公司治理面向中被極為重視及要求的重點,企業組織的最佳因應做法,即是透過對內建立ISO 22301 營運持續管理系統,因應不可控的天災、意外因素,建立相應營運持續管理系統,對外亦成功塑造良好的企業形象、確保對整個供應鏈不間斷,或在最短時間恢復正常營運,減少公司及整個供應鏈的損失,以確實達到企業永續經營之目標
- 這個標準強調的幾個重點包括:
•風險管理與預防措施:幫助企業識別出可能中斷營運的風險,並制定計畫來降低這些風險的影響。
•業務影響分析:分析哪些關鍵業務功能會因為中斷事件受到嚴重影響,從而確定哪些資源必須優先保障。
•持續營運策略:協助企業擬定策略,以便在危機發生時能維持運作,或迅速重啟。
•應變計畫與演練:制定具體的應變計畫,並定期進行演練,
以確保當實際發生突發事件時,員工知道如何應對。
•系統持續改進:透過定期審查和改進,確保營運持續管理系統能夠隨著風險環境的變化而不斷提升。
- 鑑別經營風險
清楚鑑別企業組織所面臨的經營風險,例如:天災、人禍、科技事故、疾病…等變化的預防因應,進而事先規劃可以應變的行動方案,達到預防勝於治療的效果。
- 降底風險災損
減少企業組織可能面臨經營風險所帶來的負面效應,並有助於避免產生或減少營運中斷的成本、風險與所帶來的損害。
- 加速經營恢復
可加速企業組織回復正常經營活動之時間,減少不必要的浪費,並提升組織韌性,並創造競爭優勢。
- 符合客戶要求
符合國際供應鏈客戶的要求,並向客戶提供保證,維持客戶信心及企業的聲譽,不致因為這樣的風險而影響到客戶的正常營運活動,並有迅速恢復作業的能力,確保降低整體供應鏈的中斷風險。
- 符合ESG規範
符合ESG永續報告書的GRI規範,並實現SDGs永續發展要求及目標。
- 激發利害關係人的信任
讓企業對中斷期間持續運營的能力激發信任
- 回應法規要求
三、ISO 22301:2019主文架構
四、ISO 22301 盤查原則
- 系統化
ISO 22301 盤查需要採用系統化的方式,確保每個步驟都有明確的流程和標準。
- 全面性
盤查需要涵蓋所有可能影響營運的風險因素,無論是內部還是外部風險。
- 持續性
盤查需要定期進行,以確保盤查結果能夠反映組織的最新風險狀況。
五、ISO 22301系統如何進行 推動及輔導之流程