业务连续性
认识到确保业务连续性的重要性,Smooth Drug Development公司致力于创建、维护和持续改进业务连续性管理系统。
系统基于ISO 22301"社会安全——业务连续性管理系统——要求"的要求和建议,并考虑到公司的活动、竞争和监管环境,反映在公司条例的相关章节中。
系统的开发、实施、维护和改进是公司管理层的主要优先事项之一。
其目的是确保系统流程的实施:
- 积极提高组织的稳定性,确保其实现目标的能力稳定。
- 提供详尽的方法,在事故发生后,在约定的时间内恢复组织在基本水平上提供主要服务的能力。
- 提供经验证的组织管理事件的能力,保护其商业信誉、竞争力和品牌
实施该系统的预期结果是:
- 识别、保护免受负面影响并确保基本服务的持续供应。
- 管理事件的能力,足以在特定情况下提供有效的反应。
- 发展、记录和了解内部关系组织以及与其他组织、立法和政府机构、地方当局和紧急服务机构的关系。
- 培训实施事件发生时的有效反应。
- 了解并确定有关各方的要求。
- 为工作人员提供必要的支持和工具,以便在发生事件和违反组织的情况下进行信息交流。
- 供应链的额外保护组织。
- 对组织声誉的额外保护。
- 在执行强制性和法律要求时,组织的完整性。
系统结构:
- 业务连续性政策——制定公司系统实施的一般规定、理念、目标、范围、结构和原则。
- 协调委员会——由组织高级职员组成的小组,授权并负责制定、实施和监督,以确保方案和活动计划的连续性,以及在发生紧急情况和危机时启动工作,并直接协调事件发生后恢复过程的工作。
- 业务连续性计划——定义业务连续性的要求,提供对外部和内部影响的分析、风险评估、能力保证计划、培训和公司文化的实施、为业务连续性目的与第三方达成的协议清单。
- 事件管理计划和业务恢复——描述旨在保持业务连续性的措施、在发生威胁时的责任人和程序。
- 培训计划——包含演习的时间表和计划,以及执行记录。
- 应用提高、支持、分析和改进系统的计划。
公司自2017年以来已获得ISO 22301认证。国际公司 G-CERTI 确认符合ISO 22301:2019"业务连续性管理系统"的要求。
业务连续性管理系统的比较
系统要素 | 最小系统 | Smooth Drug Development BCMS |
系统备份 | ✔ | ✔ |
事故管理计划 | ✔ | ✔ |
数据备份 | ✔ | ✔ |
分析事件对业务流程的影响 | ✖ | ✔ |
风险和机会评估 | ✖ | ✔ |
风险降低计划 | ✖ | ✔ |
界定可接受的最低业务水平 | ✖ | ✔ |
确定事件后的恢复时间 | ✖ | ✔ |
定期对系统进行自我分析并采取改进措施 | ✖ | ✔ |
对员工进行培训,开展演习以消除事故 | ✖ | ✔ |