5 领导作用/5.2 方针

5.2 方针

5.2.1 建立业务连续性方针

最高管理者应建立业务连续性方针,该方针应:

a) 符合组织的宗旨;

b) 为业务连续性目标的设置提供框架;

c) 包括满足适用要求的承诺;

d) 包括持续改进 BCMS的承诺。

5.2.2 沟通业务连续性方针

业务连续性方针应:

a) 为可获得的成文信息;

b) 在组织内进行传达;

c) 适当时,使相关方能够获得。

【标准理解】

(1)最高管理者应制定书面的业务连续性方针,并对方针进行批准。

(2)在建立业务连续性方针时,应考虑:组织的宗旨、组织的环境及组织的战略方向(4.1)、业务连续性目标(6.2)、相关方要求(4.2)的承诺、以及持续改进(10.2)的承诺等。

(3)业务连续性方针,应通过沟通管理过程(7.4),人力资源管理过程(7.3)等在组织内部进行沟通、培训和宣导。

(4)业务连续性方针,适宜时,应通过沟通管理过程(7.4),采购和供应链管理过程(ISO 9001: 2015,8.4)传达到组织的供应商。

(5)业务连续性方针,适宜时,应通过沟通管理过程(7.4),顾客沟通管理过程(ISO 9001: 2015,8.2.1)传达到组织的顾客。

(6)业务连续性方针,应定期进行评审,必要时,对其进行更新。业务连续性方针的更新,需要按照6.3的要求进行。

【行动要点】

(1)建立业务连续性方针管理过程。

(2)形成书面的《业务连续性方针管理流程》或《业务连续性方针管理程序》,明确业务连续性方针建立职责,建立流程和要求,以及业务连续性方针评审、变更、培训、宣导和沟通要求。

(3)按照《业务连续性方针管理流程》或《业务连续性方针管理程序》,对业务连续性方针的建立、评审、变更、培训、宣导以及沟通进行控制,并输出相应的记录。

【输出文档】

(1)《业务连续性方针管理流程》或《业务连续性方针管理程序》。

(2)书面的业务连续性方针。

(3)业务连续性方针评审记录、业务连续性方针变更记录。

(4)业务连续性方针培训、宣导和沟通记录。

【审核要点】

(1)是否建立书面的业务连续性方针,并有最高管理者签字批准。

(2)业务连续性方针是否符合5.2.1 a)-d)要求。

(3)业务连续性方针是否定期评审,能否提供评审记录。

(4)业务连续性方针是否有进行更新,能否提供变更相关的记录。

(5)业务连续性方针是否在组织内进行培训、宣导和沟通,能否提供相关记录。