韧性即竞争力：ISO22301业务连续性管理的可持续之道白皮书

ISO22301业务连续性管理的可持续之道 白皮书 前言Preface 面对变幻莫测、日新月异的世界，组织赖以生存的内外部环境因素不断随之变化，这会给我们带来风险，也会带来机遇。 当自然灾害、供应链中断，黑客攻击，贸易战，关键人员流失等威胁来临时，您的组织还安全和具有韧性吗？这些风险是组织在成长过程中必然面对和无法回避的。大量实践表明，具备较高安全边际和组织弹性的组织不仅在竞争中立于不败之地,而且能更好的抓住机遇，驱动组织业务可持续发展，成为行业卓越的领导者。 如何让组织具备安全和韧性的属性？ISO22301业务连续性管理体系能为组织提供系统的可持续之道。 目录Content 01组织会遇到哪些使用业务中断的威胁？ 02历史上的经验教训给我们带来的启示 03业务连续性管理的演变及发展 04业务连续性管理体系介绍 什么是业务连续性？什么是业务连续性管理？什么是业务连续性管理体系？业务连续性管理体系建立的基本原则？ 05业务连续性管理体系（BCMS)建设和认证的必要性 06英格尔认证的优势 韧性即竞争力：ISO22301业务连续性管理的可持续之道 组织会遇到哪些使用业务中断的威胁？ 每天，我们都可能会面临各种威胁。威胁好像一个幽灵，随时会找到机体的脆弱性并展开攻击，让工作和生活中断，不能连续。2020年初新型冠状病毒的爆发，已经让我们感受到了威胁的力量！ 威胁语出《史记·刺客列传》：“秦地偏天下，威胁韩、魏、赵氏。” 按威胁源的不同可以分为环境和人类两类威胁： 历史上的经验教训给我们带来的启示 美国卡特里娜飓风（HurricaneKatrina） 2005年8月，卡特里娜飓袭击美国墨西哥湾沿岸，尤其是新奥尔良市，造成： 经济损失超1,600亿美元（美国史上最昂贵自然灾害）关键基础设施瘫痪（电力、通信、交通、医疗）政府和企业响应严重滞后，暴露系统性业务连续性管理(BCM)缺陷 BCM失效的关键教训 关键业务依赖项崩溃 风险识别与预案不足 低估灾害可能性：新奥尔良市位于海平面以下，堤坝系统长期维护不足，但灾难预案仍基于“中等强度飓风”假设。未考虑级联风险：飓风引发堤坝决堤，导致80%城市被淹，但多数企业的业务连续性计划(BCP)仅针对风灾，未涵盖洪水。 供应链中断：墨西哥湾占全美30%石油产能，飓风后炼油厂关闭，引发全美油价暴涨，企业物流成本激增。IT系统瘫痪：数据中心被，银行、保险业无法处理索赔，暴露异地备份缺失。 恢复能力薄弱 沟通与协调失灵 金融机构：部分银行因备份数据丢失，数周无法恢复业务，客户流失严重。医疗系统：医院因断电、断水被迫转移患者，暴露备用发电机燃料储备不足。 政府与企业协作失败：联邦应急管理局(FEMA）响应迟缓，企业自救能力不足。员工失联：未建立紧急通信穴余（如卫星电话)，导致关键岗位人员无法到位。 卡特里娜飓风后，美国企业和政府推动多项BCM变革。 历史上的经验教训给我们带来的启示 摩根士丹利（MorganStanley）在9/11事件中的全球韧性保卫战 2001年9月11日，恐怖袭击摧毁了纽约世贸中心双子塔（WTC)。 1,200家公司在世贸中心(WTC)及周边区域办公，其中约400家因办公场所被毁或封锁而完全停摆。纽约证券交易所（NYSE)关闭4天（自1929年大萧条后首次长期停市），全美航空系统停飞2天，全球供应链短暂瘫痪。 MorganStanley作为当时世贸中心最大的租户（占据南塔22个楼层、3,700名员工)，面临灭顶之灾。正当大家为此腕叹息时，MorganStanley却宣布业务正常运营。 凭借成熟的业务连续性管理体系， 该公司2,687名在世贸中心办公的员工中，仅6人因巧合未按预案行动不幸遇难；灾备中心在1小时内启用，次日全球业务恢复运营；作为华尔街巨头，其快速恢复避免了全球金融市场连锁崩溃。 BCM制胜关键：MorganStanley的韧性金字塔” “BCM是生存权”：CEOJohnMack将BCM视为战略优先级，每年投入数百万美元演练，甚至要求董事会参与灾难模拟。全员培训：员工每季度进行疏散演习，9/11当日多数人按预案从消防楼梯撤离（平均耗时45分钟，远快于普通公司）。 高层驱动的BCM文化 “永不单点失效”原则：主数据中心（世贸中心）与新泽西灾备中心实时同步数据；关键系统(如交易清算)在伦敦、香港等地几余部署。无缝切换：袭击发生后，新泽西灾备中心在45分钟内接管全球业务，交易数据零丢失。 分布式架构与灾备中心 “影子团队”机制：关键岗位（如IT、交易员）在灾备中心预置备用团队，避免人员集中风险。通信穴余：员工可通过卫星电话、加密邮件等多渠道联络，确保指挥链不断。 供应商BCM审核：要求云服务商、清算所等合作伙伴具备同等灾备能力，避免“木桶短板”。行业互助协议：与高盛、花旗等共享灾备资源（如临时办公空间)，形成金融业韧性联盟。 MorganStanley的BCM实践成为行业分水岭，直接推动全球金融业认知转型：BCM从“保险式成本”变为“核心竞争力” 在9/11的废墟上,Morgan Stanley用BCM重建的不是服务器，而是全球资本市场的信心。一《华尔街日报》2001年专题报道 业务连续性管理的演变及发展 1990s 90年代后，伴随着世贸中心，俄克拉荷马爆炸及东京地铁毒气等事件发生，人们更加意识到仅仅恢复数据中心是远远不够的，仍然存在业务无法尽快恢复正常运行的可能性。因此人们开始通过预设灾难场景，事先分析确定出为确保组织关键业务功能不间断运行而需要执行和实施的一系列策略计划的组合。但所有这些工作都未上升到全面管理的阶段。 1960s 20世纪60年代末，计算机系统在解决系统持续运行的问题时，率先对单点故障采用了穴余措施，这是最早体现业务连续性管理(BCM)思想的方法。 1970s 20世纪70年代中期后，人们开始尝试对计算机设施进行灾难备份，BCM的发展正式进入灾难恢复阶段。但在灾难发生时，需要恢复的是完整的业务，数据仅是其中一部分。 2023 2012 我国等同转化了该标准GB/T30146-2023《安全与韧性业务连续性管理体系要求》于2023年03月17日发布。 根据英国标准BS25999、新加坡标准SS540、国际业务持续协会(BCI)《业务持续管理良好实践指南》等多方实践总结，国际标准IS022301:2012《公共安全业务连续性管理体系要求》于2012年5月15日正式发布。 9.11事件凸显了应急与业务连续性管理的重要，人们开始重新审视那些本不可能发生的事件,与之相应的业务连续性管理被提上议事议程并得到持续不断的推动发展。 9.11事件 2019 国际标准IS022301:2019《安全与韧性业务连续性管理体系要求》在原有基础上进行了改版,于2019年10月31日正式发布。 2000s 进入21世纪以来，特别是2001年“9.11"事件的发生以及随后接而来的北美大停电、SARS疫情和东南亚海啸，迫使人们对业务中断后的种种灾难后果进行重新审视，人们开始从管理的视角重新认知业务持续运营和灾难备份恢复，这样BCM发展进入到了一个斩新的阶段，构建较为完善的业务连续性管理体系(BCMS)成为了可能。 业务连续性管理体系介绍 什么是业务连续性（BusinessContinuity)？ 在中断期间，组织以预先设定的能力在可接受的时间内连续交付产品和服务的能力。 来源：GB/T30146-2023标准3.3条款 MTDD 恢复时间目标(RTO Recovery Time Objective) 最长可容忍中断时间 (MTPD, Maximum Tolerable Period Of Disruption) 事件发生后到下列活动完成之间的时间段：产品或服务必须恢复；或活动必须恢复；或资源必须恢复。 不能提供产品/服务，或者活动无法进行可能带来的负面影响，变得不能容忍之前的时间。 组织可以定义MTPD和RTO，RTO应小于MTPD（30%为宜）组织应在假设的最坏场景下,通过演练、测试，验证自身达成RTO的实际能力。 如图所示，当业务中断发生时，建立业务连续性管理体系的组织设定的最长可容忍中断时间之上。而未建立业务连续性管理体系的组织则需要更长的时间才能恢复到业务最低运营要求。 什么是业务连续性管理（BusinessContinuityManagement) 识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来影响的一整套管理过程。该过程为组织建立有效应对威胁的自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和创造价值的活动。 韧性即竞争力：IS022301业务连续性管理的可持续之道 什么是业务连续性管理体系（BusinessContinuityManagementSystem；BCMS)？ 用于建立、实施、运行、监视、评审、保持和改进业务连续性，是一个组织整个管理体系的一部分。注：管理体系包括组织结构、方针、规划活动、职责、程序、过程和资源。 ISO22301:2019也是使用策划（建立）、实施（执行和运行）、检查（监控和评审）和改进（保持和改进）（PDCA）循环来建立、保持并持续改进组织BCMS的有效性。这确保了与ISO9001、ISO14001、ISO/IEC20000-1、1S0/IEC27001和ISO28000等其他管理体系标准在一定程度上的一致性，从而支持了与相关管理体系的一致和整合的实施和运作。 业务连续性管理体系建立的基本原则 BCMS对很多组织还是一个新课题，挑战与机遇并存。 BCMS对组织来说是一项管理投资，其回报就是当组织遭遇威胁时能够从容不迫地应对，缩短中断时间和降在竞争中立于不败之地，成为行业卓越的领导者。 所以从这个角度上来说，BCMS建立的基本原则是： 人员安全第一的原则8.4.2,8.4.4公共安全与合规责任履行4.1,4.2.2保护优先活动8.2.2,8.3,8.4.4基于风险的思维6.1,8.2.3强调业务连续性核心能力建设BC的定义，8.6,9.1注重沟通与协作7.4,8.4.3,8.4.4,8.5资源保障的重要性7,8.3.4,8.4.4演练与测试的必要性8.5 业务连续性管理体系（BCMS）建设和认证的必要性 组织进行BCMS建设的动力可能来自于公共安全与业务持续的社会责任，客户对供应链持续稳定供货的要求，以及自身管理体系完善的需求。组织在进行BCMS建设时面临的挑战是如何能够有效识别出对组织优先活动有重大影响的风险并加以应对。如果风险识别的不准确，业务连续性策略或计划制定的不实际，不但缩短不了中断时间，反而会造成另一场灾难。 脆弱的反义词不是坚强，而是“反脆弱”。业务连续性管理体系是一个让组织变得更安全和具有韧性的方法！它能够让你的组织： 保护人员的生命安全 使业务中断和损失最小化 保护关键相关方的利益 得到社会、客户的认可，提高竞争力 增强企业的合规性 有助于不断地发现业务运行中存在的问题 完善管理措施及改善业务流程 这些构成了组织进行业务连续性管理体系(BCMS)建设和认证必要性的底层逻辑。 英格尔认证的优势 上海英格尔认证是2000年成立的中国首批第三方国际认证机构，是集评估、检测、培训、认证于一体的综合性第三方认证公司。公司全球总部位于澳大利亚，中国总部在上海，同时在美国、澳大利亚等10多个国家和地区设有办事处，拥有2000+国际一流人才，为全球数十万家企业提供体系化认证及可持续发展整体解决方案。目前，公司已获得国际“UKAS”（英国皇家认可委员会)、“ANAB”美国国家标准学会国家认可委员会和国内“CNAS"（中国合格评定国家认可委员会)三重认可，是上海市高新技术企业，“专精特新”企业和科技小巨人企业。 ICAS作为国内最早成立的第三方独立认证机构之一，业务及客户遍及全球，凭借高质量服务在国内外享有广泛影