ISO 22301，全球首个基于组织业务连续性管理（Business Continuity Management，简称BCM）的国际标准，由ISO于2012年5月正式发布，一经推出便成为帮助组织最小化业务中断风险的得力工具。 BCM顾名思义是业务的持续运行，ISO22301提供了一种完整通用的BCM方法论，让企业能够达到国际上公认的最佳实践，防止和降低破坏性事件的出现几率，确保为客户提供持续性的产品和服务，并帮助客户从破坏性事件中得到恢复。

ISO 22301 业务连续性管理体系要求，是已开发的一套国际框架和基准，规定了策划、建立、实施、运行、监视、评审、保持和持续改进企业业务连续性管理体系的具体要求，用来引导企业识别公司关键业务功能的潜在威胁，并建立有效的备用体系和流程，从而最大限度地减轻突发事件造成的影响，以保障利益相关者的利益。BCMS的目的是计划、实施和运营控制措施和测量来管理组织管理中断事件的整体能力。

适用范围：

ISO22301广泛适用于信息安全、信息技术服务、公共服务、社会组织等社会服务行业，同时还适用于各种规模的商业、金融业、加工制造业等风险级别较高的组织。各行各业的企业面对国际及中国地区不断频发地自然灾害及人为事故，其业务运作的不确定性和风险都被大幅度增加，而加强企业业务连续性管理则成为了打造最佳企业应急预案的必备选择。

申报条件:

1、“业务连续性管理体系”运行三个月；

2、已充分的识别了风险并评估了对业务的影响程度；

3、已制定完备的业务连续性计划并有效实施。

认证所需资料：

1、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等），组织机构代码证复印件加盖公章。存在时，应提交分支机构的营业执照和组织机构代码证复印件加盖公章；

2、临时场所清单（如工程建设施工组织在建项目清单、信息安全管理体系及信息技术服务管理体系的临时服务点）；

3、适用的法律法规的标准的清单；

4、取得相关法规规定的行政许可文件(适用时)；

5、业务影响分析报告、风险评估报告和业务连续性计划；

6、BCMS体系文件，包括：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件；

7、管理体系认证申请书。

认证的好处:

1、提高组织的竞争力：通过认证，组织能够向客户和合作伙伴展示其业务连续性管理能力的可靠性和有效性，增强其市场竞争力。

2、保护组织的声誉：一旦面临重大突发事件，组织能够更好地应对并减少潜在的负面影响，保障组织的声誉和形象。

3、确保业务连续性：通过认证，组织可以评估和提升自身的业务连续性能力，有效减少生产中断风险。

4、提高员工的意识和准备度：ISO22301管理体系认证要求组织进行员工培训和演练，以提高员工对突发事件的应对能力和紧急情况下的行动准备度。

5、减少损失和风险：认证能够使组织更加关注风险管理和业务连续性规划，降低突发事件对组织造成的损失，减少因灾害而导致的业务中断和经济损失。

6、符合法律法规和合同要求：通过认证，组织能够满足相关法律法规和合同对业务连续性的要求，避免违规行为带来的法律风险。