ISO22301+内审员课程大纲

ISO22301+内审员培训



课程背景

（Business Continuity

Management，简称BCM）是能够帮助企业制定一套一体化的管理流程计划，使企业对潜在

的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个

有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。它强调制定目

标、监测表现和指标、对企业管理层提出了更加清晰的期望值，对业务连续性计划的制

定提出了更高的要求。



课程收益

◆熟悉ISO22301:2019的要求

◆熟悉ISO22301:2019标准的实施方法

◆理解ISO22301:2019审核及注册过程，了解如何准备、执行和完成审核

◆掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告



课程对象

◆通讯行业及其供应商链上的所有组织，有意愿建立并推进、维护ISO22301体系之人士。



◆已建立ISO22301体系，希望深入了解ISO22301及评审技巧知识的人士。

◆希望能过培训，提高内审员能力，以助于组织提高内审的质量，持续改进组织绩效的人

士。



课程形式

讲授法，演练法，小组讨论法，案例分析法，视频教学法，学员分享法，老师点评法等

。



培训时长

两天(12小时)



课程大纲

一、基础知识

1.ISO22301标准基础知识

1.1管理体系基础知识

1.2事件

1.3 BCM发展过程

2.ISO22301标准理解

2.1重点概念

2.2标准正文讲解

二、专项实务方法

1.业务连续性范围

影响BCMS范围的因素

核心产品及服务评价

BCMS方针

业务连续性目标

2.业务影响分析

业务影响分析目的

确定中断对核心行为产生的影响评价准则

活动优先度

关键业务依赖活动（资源）识别表

业务影响分析

RTO/RPO

3.风险评估

风险的来源

风险评价准则

风险识别与评价

风险管理与BCP关系

4.业务连续性策略

策略识别

策略选择

活动持续性选择考量因素

策略确定

5.业务连续性计划

事件管理团队架构

事件响应的关键环节

事件管理计划内容

事件分级

预警与沟通

业务连续性计划BCP内容

重建计划

6.演练与测试

演练和测试的收益

演练类型

演练和测试注意事项

演练计划

演练过程要求

7.维护

BCM维护—变更控制

BCM监视与测量

三、ISO22301审核技巧与方法

1、内审的目的

2、内部审核的流程和执行审核

（1）文件收集(包括TL9000标准、手册、程序文件、作业指导书、法律法规及其它要求

、工厂管理手册等)；

（2）制定审核计划(由审核组长制定)

（3）准备工作文件(包括检查表、不符合报告和会议记录等表格)

（4）实施审核：首次会议/收集审核证据/审核发现开不符合项报告/审核组会议/末次会

议

（4）制作审核报告(由审核组长完成)

3、内部审核的方法和审核技巧

(1)内部审核的方法

提问和交谈的方法

查阅文件和记录的方法

现场观察的方法

(2)内部审核的方式

按部门进行

按要素进行

(3)内部审核的技巧

少讲、多看、多听、多问

选择正确的对象提问

正确地提出问题，注意提问的技巧

封闭式问题和开放式问题相结合

提问与索看相结合

要学会联想和追溯

创造一个良好的审核气氛

(4)内部审核时要注意的问题

内审和外审一样，不是专门找岔子，是寻找符合的证据

作审核记录时不符合的要记录下来，符合的情况也应该记录下来

审核时各抽样的方式。

(5)审核中发现不符合的原因

文件不符合TL9000标准和法规等(符合性)

没有按TL9000文件执行(实施性)

实施过程或具体工作没有效果(有效性)

(6)不符合项的三种类型

严重不符合项

一般不符合项

观察项

(7)编写审核报告

审核的目的和范围

审核组成人员和受审部门及其负责人

审核日期；

审核所依据的文件

不合格项的观察结果

体系运行有效性的结论性意见

审核报告的分发清单

4、审核员的要求和职责

（1）正直诚实

（2）客观公正

（3）尊重对方

（4）冷静坚毅(不是固执)

（5）反应迅速

（6）丰富的联想力

（7）准确的判断力

（8）灵活的把握尺度

四、ISO22301认证

1、ISO22301认证要求及流程

2、认证中常见问题解答





非常感谢您关注刘小明老师的课程！[pic]