| 4 组织环境/4.1 理解组织及其环境 |
4.1 理解组织和组织环境 组织应确定与其意图相关,且影响其达到业务连续性管理体系(BCMS)预期结果能力的外部和内部情况。 注:这些情况受组织总体目标、产品和服务以及可能承担或不承担的风险的数量和类型的影响。 |
【标准理解】
(1)本条款要求组织必须输出影响实现业务连续性管理体系(BCMS)预期结果的外部和内部因素清单,也就是条款中提到的外部和内部情况。
(2)条款中提到的组织意图,主要有三个方面,即组织战略,业务目标,以及业务连续性管理体系(BCMS)预期结果,这些是作为实施本条款要求的输入信息。
(3)外部因素包括:经济因素,社会因素,政治因素,技术因素,市场因素等;内部因素包括:组织文化,组织治理水准,组织财务因素,人员素质,质量管理体系预期结果等。
(4)组织应定期对外部和内部因素清单进行监视和评审。
(5)要特别注意的是,本条款要求仅仅是输出外部和内部因素清单,而对于这些因素的风险和机遇的分析,以及应对这些风险和机遇的措施的制定,则是6.1的要求,很多人对于这一点可能有点理不清。
【行动要点】
(1)建立组织环境分析管理过程。
(2)形成书面的《组织环境分析管理流程》或《组织环境分析管理程序》,明确外部和内部环境因素识别的时机,频率,职责,以及其收集途径,监视和评审要求等。
(3)按照《组织环境分析管理流程》或《组织环境分析管理程序》,对外部和内部环境因素的识别,监视和评审进行控制,并输出相应的记录。
【输出文档】
(1)《组织环境分析管理流程》或《组织环境分析管理程序》。
(2)外部和内部环境因素清单。
(3)外部和内部环境因素清单的监视和评审记录。
【审核要点】
(1)是否建立组织环境分析管理过程,形成书面的二阶文件。
(2)是否输出外部和内部环境因素清单。
(3)是否定期对外部和内部环境因素清单进行监视和评审,能否提供相关记录。
