ISO 22301營運持續標準,針對 ISO 22301 標準條文要求營運持續計畫的內容
ISO 22301營運持續管理系統是用以保護組織避免因破壞性事件而造成企業衝突、降低營運,並確保從中迅速復原。
企業應建立影響營運持續事件,並應用ISO 22301制定如何在預定的時間內繼續或恢復其活動的文件化資訊。
一、制定的ISO 22301營運持續計畫應全部包含:
- 確定在事件發生時和發生後相關人員和團隊的角色和職責;
- 建立啟動反應的過程;
- 處理中斷事件所造成的後果的詳細說明,要考慮到:
-
- 相關人的利益;
- 回應中斷的策略、戰術和執行方案的選擇;
- 防止進一步損失或優先活動無法執行;
- 如何以及在何種情況下組織與員工及其親屬、關鍵相關方、以及緊急聯絡人進行溝通;
- 組織將如何在預定的時間裡繼續或恢復其優先活動;
- 事件發生後,組織的媒體回應的詳細說明包括:
-
- 溝通策略;
- 選擇的媒體介面;
- 起草媒體聲明的方針或範本;
- 合適的發言人。
- 事件一旦結束後的退出過程。
二、每個計畫應確定:
- 目的和範圍;
- 目標;
- 啟動的準則和程序;
- 實施程序;
- 角色、職責和職權;
- 溝通的要求和程序;
- 內部和外部的依賴關係和相互作用;
- 資源的要求;
- 資訊流和存檔過程
現今,我們都無法保證任何一突發性事件何時發生,唯一可以先做的就是防患未然跟超前部屬了!
為企業先評估風險–準備–應對,保護企業受到最小的威脅,在變化無常的環境下多一份最佳的保障。
(同場加映:更詳細的 ISO 22301內容在這!)
文章編輯:
競爭力企管顧問-葉文和PAUL 顧問
Views: 1720