ISO 22301的前身業務連續性管理(Business Continuity Management，簡稱：BCM)

  何為“BCM(業務持續管理)”?

  “B”——Business，具有價值的活動

  “C”——Continuity，持續活動的保障

  “M”——Management，提供保障的方法

  ISO 22301管理體系框架能夠幫助企業制定一套一體化的管理流程計劃，使企業對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對企業運作造成的威脅，并提供一個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業帶來損失。與BS 25559相比，ISO 22301擁有更高的國際認可度，它強調制定目標、監測表現和指標、對企業管理層提出了更加清晰的期望值，對業務連續性計劃的制定提出了更高的要求。

  業務連續性管理包括組織在面臨災難時對業務活動的恢復和連續性的管理，以及為保證業務連續性的所進行的培訓、演練和評審等整個方案的管理。

  BCM管理體系的核心是BS25599標準，其適用于各種類型組織。它是一種整體管理流程。該流程的目標在于及早確定可能發生的沖擊對企業運作造成的威脅，并提供合理的架構有效阻止或抵消不確定事件造成的威脅，保證企業日常業務運行的平穩有序。業務連續性管理是比災難恢復更高一層面的概念。BSI在2007年正式發布了業務連續性管理的標準BS25999，目的就是使業務連續性管理有章可循。作為一套整體的管理標準和管理流程，BS25999標準協助企業進行業務沖擊分析及風險分析，并將其量化，繼而開發制定各種相應應急及恢復計劃、方法和流程，減輕災難事件對企業造成的不利影響。

  ISO22301適用于所有行業中的大、中、小型公有及私有組織，并且特別適用于處于高風險和高度監管環境下的行業，例如金融業、IT通信業、制造業等。各行各業的企業面對國際及中國地區不斷頻發地自然災害及人為事故，其業務運作的不確定性和風險都被大幅度增加，而加強企業業務連續性管理則成為了打造最佳企業應急預案的必備選擇。BSI認為僅購買新的ISO 標準是遠遠不夠的，企業應該遵循國際公認的良好實踐，采用系統化的方法來測試和演練 ISO 22301管理體系規劃。BSI Learning中國區總裁王二樂先生指出：“當今的許多企業都未對其業務連續性進行過演練。無論運營的是何種規模的企業，如果您沒有對自己的規劃進行過演練，就意味著您將自己的企業及員工置于了危險的境地。根據報告，采用了 BCM 整體方法的客戶的事件和中斷恢復速度提高了 82%?！?