目前越来越多的企业将风险管理与业务连续性管理相结合，积极建立真正有效的应对危机事件的业务连续性管理体系。如何做好安全和业务连续性管理，成为了企业经营管理者共同关心的话题。

业务连续性管理主要关注中断的风险，因此企业安全管理与业务连续性管理，都是基于风险管理内容之上的。企业的安全管理与各类突发事件紧密关联，企业的安全管理就是要维持企业的正常生产经营活动，切断事件转化、蔓延、衍生、耦合链条中可能导致业务中断的演化过程。任何企业要业务连续，都必须面对未来的各种不确定性。不确定性影响着业务连续性目标的实现，即：风险管理是嵌入业务连续性管理全过程的核心工作。企业业务连续性管理的3个基本要素包括生产安全的风险评估、业务中断的风险评估、业务恢复的风险评估，即：企业在事前减少可能导致中断的事件发生；事中阻止或延缓事态向可能导致中断的方向演化；事后要做弹性的恢复的评估，即：关注在冲击情景下尽快恢复到可持续的水平或者正常水平。

2012年发布的ISO22301《社会安全—业务连续性管理体系—要求》为企业建立、实施、保持和改进业务连续性管理体系提供了一个科学的指南。企业可按照ISO22301的要求，构建业务连续性管理体系。这个体系包括业务连续性的目标，即：在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力；一个正式的、形成文件的确定连续性和恢复优先级、目标和指标的评价过程，这个过程应包括对支持该组织的产品和服务活动中断所造成影响的评估；业务连续性所需的资源，主要包括人员、信息和数据、建筑物、工作环境和配套设施、设施、设备和耗材、信息通信技术系统、交通工具、资金、合作伙伴和供应商等；制定确保关键业务功能的连续性所需的资源、服务和活动的业务连续性计划，使企业的安全管理从原因应对型转向结果应对型，注重企业内部和外部的横向协作，通过计划的演练和改进提升企业安全领导力、执行力和临变力。
 

摘自《中国标准化》2016年第1期，原题为《企业安全管理和业务连续性管理》 文/丁辉