ISO 22301: 2019 标准详解与实施（7）5 领导作用/5.1 领导和承诺

【标准理解】

（1）本条款中的a)-h)都是ISO 22301: 2019标准中其他条款中的要求，之所以把这些要求汇总到5.1，是因为这些条款要素涉及的活动，都是组织的最高管理者必须亲自参与或亲自指挥的，以此来证实最高管理者对BCMS的领导和承诺。

（2）最高管理者亲自参与或亲自指挥5.1要求的活动，必须有相关书面记录，不能空口说白话。

（3）确保建立业务连续性方针和目标,并与组织的战略方向相一致：最高管理者必须亲自参与或亲自指挥5.2 方针，6.2 业务连续性目标及其实现的策划等条款活动。

（4）确保将 BCMS要求融入组织的业务过程：最高管理者必须亲自参与或亲自指挥6.1 应对机遇和风险措施等条款活动。

（5）确保 BCMS所需的资源是可获得的：最高管理者必须亲自参与或亲自指挥7.1 资源等条款活动。

（6）就业务连续性的有效性和符合 BCMS要求的重要性进行沟通：最高管理者必须通过7.4 沟通等条款活动，对组织高层，各部门负责人，以及全体员工通过各种方式（如会议，现场讲话，视频讲话，公告，邮件通知等）沟通有效的业务连续性管理和符合业务连续性管理体系要求的重要性。

（7）确保 BCMS实现其预期结果：最高管理者必须亲自参与或亲自指挥9.1 监视、测量、分析和评价，9.2 内部审核，9.3 管理评审等条款活动。

（8）指导和支持人员为 BCMS的有效性做出贡献：最高管理者必须亲自参与或亲自指挥7.2 能力，7.3 意识，7.4 沟通等条款活动。

（9）推动持续改进：最高管理者必须亲自参与或亲自指挥10 改进等条款活动。

（10）支持其他相关管理角色展示其在职责领域内的领导力和承诺：最高管理者必须亲自参与或亲自指挥7.1 资源，7.2 能力，7.3 意识，7.4 沟通等条款活动。

【行动要点】

（1）建立领导和承诺管理过程。

（2）形成书面的《领导和承诺管理流程》或《领导和承诺管理程序》，明确最高管理者必须参与或指挥的业务连续性管理体系的过程，以及参与时机，和最高管理者参与过程中的具体职责等。

（3）按照《领导和承诺管理流程》或《领导和承诺管理程序》，最高管理者及时参与业务连续性管理体系的相关过程中，并输出相应的记录。

【输出文档】

（1）《领导和承诺管理流程》或《领导和承诺管理程序》。

（2）最高管理者参与相关过程的工作记录，如管理评审会议记录，方针评审和批准记录，持续改进工作会议记录等。

【审核要点】

（1）访谈最高管理者，是否参与到5.1要求的相关活动。

（2）验证管理评审会议记录，是否有最高管理者参与。

（3）方针和目标评审是否有最高管理者参与，方针是否由最高管理者批准，能否提供相关记录。

（4）最高管理者是否定期组织持续改进工作会议，能否提供会议记录。