业务连续性管理体系(ISO 22301/GB/T 30146)认证办理,核心是先建体系并运行满3个月→找CNAS认可机构→两阶段审核→发证+年度监督。
一、认证基本条件
1. 主体合规:独立法人或合法分支机构,证照齐全,近3年无严重违法/认证撤销记录。
2. 体系建立:按ISO 22301:2019(等同GB/T 30146-2023)建立文件化BCMS,含手册、程序文件、业务影响分析(BIA)、风险评估、业务连续性计划(BCP)、演练记录等。
3. 运行要求:体系有效运行≥3个月,完成内部审核+管理评审并闭环整改。
4. 合规记录:无重大安全/业务中断事故,不在严重违法失信名单。
详细信息可直接在线与方圆盛世客服联系,或电话咨询官方热线:400-090-3278
二、办理全流程
1. 前期准备
明确认证范围(如总部/特定业务线),高层授权并组建BCM团队。
差距分析:对照标准识别现有管理短板。
文件编制:管理手册、程序文件、BIA、风险评估、BCP、应急演练方案等。
2. 体系试运行(≥3个月)
全员培训,落地各项制度与预案。
至少1次全面应急演练,留存记录并优化预案。
内部审核:自查不符合项并整改闭环。
管理评审:高层评审体系有效性,持续改进。
3. 认证申请
选择CNAS认可的认证机构提交
认证申请书、营业执照、法人身份证明。
BCMS文件(手册、程序、BIA、风险评估、BCP、演练记录)。
内审报告、管理评审报告、整改记录。
行业资质/许可(适用时)。
4. 两阶段审核
第一阶段(文件审核):审核员核查文件完整性、标准符合性,确认可进入现场审核。
第二阶段(现场审核):实地验证体系运行,访谈关键人员、抽查记录、模拟演练,开具不符合项。
整改闭环:针对不符合项制定计划并限期整改,审核员验证通过。
5. 发证与后续
认证决定通过后颁发证书,有效期3年。
每年监督审核(维持证书),3年期满再认证。
三、核心文件清单(审核必查)
业务连续性管理手册、程序文件。
业务影响分析(BIA)报告。
风险评估报告(含高风险清单)。
业务连续性计划(BCP)、专项应急预案。
应急演练方案、记录、总结报告。
内审报告、不符合项整改记录。
管理评审报告。
四、常见误区
只做文件不落地:现场审核必不通过,需真实运行并留痕。
无BIA/风险评估:标准核心要求,缺失直接不符合。
运行不足3个月:硬性门槛,无法申请认证。