业务连续性

认识到确保业务连续性的重要性,Smooth Drug Development公司致力于创建、维护和持续改进业务连续性管理系统。
系统基于ISO 22301"社会安全——业务连续性管理系统——要求"的要求和建议,并考虑到公司的活动、竞争和监管环境,反映在公司条例的相关章节中。
系统的开发、实施、维护和改进是公司管理层的主要优先事项之一。
其目的是确保系统流程的实施:
  • 积极提高组织的稳定性,确保其实现目标的能力稳定。
  • 提供详尽的方法,在事故发生后,在约定的时间内恢复组织在基本水平上提供主要服务的能力。
  • 提供经验证的组织管理事件的能力,保护其商业信誉、竞争力和品牌
实施该系统的预期结果
  • 识别、保护免受负面影响并确保基本服务的持续供应。
  • 管理事件的能力,足以在特定情况下提供有效的反应。
  • 发展、记录和了解内部关系组织以及与其他组织、立法和政府机构、地方当局和紧急服务机构的关系。
  • 培训实施事件发生时的有效反应。
  • 了解并确定有关各方的要求。
  • 为工作人员提供必要的支持和工具,以便在发生事件和违反组织的情况下进行信息交流。
  • 供应链的额外保护组织。
  • 对组织声誉的额外保护。
  • 在执行强制性和法律要求时,组织的完整性。
系统结构:
  • 业务连续性政策——制定公司系统实施的一般规定、理念、目标、范围、结构和原则。
  • 协调委员会——由组织高级职员组成的小组,授权并负责制定、实施和监督,以确保方案和活动计划的连续性,以及在发生紧急情况和危机时启动工作,并直接协调事件发生后恢复过程的工作。
  • 业务连续性计划——定义业务连续性的要求,提供对外部和内部影响的分析、风险评估、能力保证计划、培训和公司文化的实施、为业务连续性目的与第三方达成的协议清单。
  • 事件管理计划和业务恢复——描述旨在保持业务连续性的措施、在发生威胁时的责任人和程序。
  • 培训计划——包含演习的时间表和计划,以及执行记录。
  • 应用提高、支持、分析和改进系统的计划。
公司自2017年以来已获得ISO 22301认证。国际公司 G-CERTI 确认符合ISO 22301:2019"业务连续性管理系统"的要求。
业务连续性管理系统的比较

系统要素最小系统Smooth Drug Development BCMS
系统备份
事故管理计划
数据备份
分析事件对业务流程的影响
风险和机会评估
风险降低计划
界定可接受的最低业务水平
确定事件后的恢复时间
定期对系统进行自我分析并采取改进措施
对员工进行培训,开展演习以消除事故