什么是ISO22301业务持续性管理体系的应急策略 ?
ISO22301业务持续性管理体系中所有的策略、流程,都应该围绕着降低业务中断发生的概率、快速恢复以减少业务中断造成的损失、控制业务中断的影响范围、维护社会的和谐与稳定等目的。在制定这些策略、流程时,不能局限于组织内部,要有大局观

 ISO22301业务持续性管理体系中所有的策略、流程,都应该围绕着降低业务中断发生的概率、快速恢复以减少业务中断造成的损失、控制业务中断的影响范围、维护社会的和谐与稳定等目的。在制定这些策略、流程时,不能局限于组织内部,要有大局观,这是因为,有些业务中断事件的发生,受影响的不仅是组织内部,可能还会蔓延到周边地区,甚至会对国家的发展造成影响,有的还会引起国际争端。应急策略是应急的基本原则。应急策略应该包括: 

    事件分类分级原则:国家应急法律法规中,按照事件的发生过程、性质和机理将事件分为自然灾害、事故灾难、公共卫生事件和社会安全事件四大类,按照事件的性质、严重程度、可控性和影响范围等因素将事件分为四级:I级(特别重大)、级(重大)、III级(较大)和IV级(一般)。组织可以参考该分类分级原则,制定符合本组织特点的事件分类分级原则。分类分级是出于管理和处置的需要,定义要准确实用,避免歧义。 

   事件处置原则:包括应急响应处置原则,应急救援处置原则,以及恢复与重建处置原则。应急响应处置原则包括事件报告、现场紧急处置、现场事件初步评估等原则和处理流程,这是编制应急响应预案的基准。最大限度地降低人员的伤亡,是应急救援处置最基本的原则。尽快恢复关键流程、设施,以实现业务的早日正常化,是恢复与重建的原则。这些原则是编制各种应急预案的基准。 

    事件升级与上报原则:不同级别的事件的处理流程、权限、范围是不同的,因此,在事件分类分级的基础上,要明确每一类事件的升级标准,升级流程,以及升级后指挥权的移交。同样,对每一类事件的上报流程要做出规定:什么情况下逐级上报?什么情况下同时向各级上报?什么情况下越级上报?上报内容至少包含的要素有哪些?……。这些原则的建立,有利于事件的快速控制与处置。 

     备用场所与设施:是否需要备用场所?备用场所应该具备哪些条件?如何启用备用场所?哪些设施需要备份?备份数量?存放地点?备用设施启动原则?……。备用场所应具备在非正常状态时满足基本业务功能的条件,包括电力、通信、给排水、人员安置、基本设施等。备用设备、设施是保证基本业务快速恢复运转的必要备份。备用种类、数量应科学论证,即保证紧急状态之需,又避免浪费。此外,要制定备用场所、设备设施的维护保养计划,确保其发挥应有的作用。 

    事件发布原则:事件发布包括组织内部的事件通报、与供应商和客户的沟通、媒体信息发布。事件发布要及时、准确、透明,必须由专人/部门发布,切忌多渠道发布。对于容易引起社会问题的事件,应建立信息发言人制度,并密切关注网络传播的动向。对负面的或恶意信息如何应对,更需要事先制定出应对之策,以避免临时决策可能出现的失误。 

    事件损失评估原则:不同类型、不同级别事件的影响如何评估?谁来评估?评估报告的内容和格式?评估的时限要求?评估结果提交给哪些部门?评估结果的复核?……。及时、准确的评估报告,是现场指挥的决策依据,是灾后恢复与重建的重要参照,是保险理赔的重要凭证。因此,有些评估还需要考虑到评估结果的法律效力。 

以上是应急策略的主要部分,组织在确立这些原则时,应设计出相应的表格,以规范和方便使用。要注重使用中的反馈意见,不断修正和完善这些原则和表格。