5、实施ISO22301需要投入哪些人员角色，对这些人员有什么要求？

业务连续性管理相关组织

职责说明

人员组成及数量

人员

要求

总经理

公司总经理是业务连续性管理**责任人，制定业务连续性管理方针，对业务连续性管理全面负责。

1.   组织制定并批准业务连续性管理方针、业务连续性管理目标和规划。

2.   为发展、贯彻、运行和保持BSMS提供充足的资源，为员工提供所需的资源、培训，并赋予其职责范围内的自主权。

3.   负责任命管理者代表，并定期进行管理评审。

4.   负责批准公司业务连续性管理手册和管理评审计划和报告。

公司总经理

--

业务连续性管理者代表

业务连续性管理者代表是总经理授权，负责建立、实施、检查、改进业务连续性管理体系的具体负责人。

1．确保按照ISO22301标准的要求，全面建立、实施和保持业务连续性管理体系；

2．负责与业务连续性管理体系有关的协调和联络工作；

3．确保在整个组织内提高业务联系性意识；

4．负责组织编写和批准发布业务连续性管理程序文件，负责年度培训计划、支持性文件的审批。

6．主持业务连续性管理体系内部审核，任命内部审核组长，批准内审工作报告；

7．向总经理报告业务连续性管理体系的运行情况和改进要求，包括内外部审核情况。

1名

1． 由公司中高层经理担任或者由业务连续性相关部门负责人担任

2． 具有较强的沟通协调能力

业务连续性

管理小组

业务连续性管理小组是从公司关键业务流程出发选择的业务流程代表组成的一个虚拟小组，是公司业务连续性管理体系建立和维护的具体执行组织，各业务流程代表负责本业务内业务连续性管理体系的实施和协调，管理者代表作为业务连续性管理小组的组长，负责组织、协调业务连续性管理小组的日常运作。

由各业务代表组成；人数根据公司规模和部门决定，至少每个业务部门一名代表，可以兼任

1．熟悉公司业务流程

2．具有一定的文档编写能力

3．具有一定的组织协调能力

内审员

业务连续性管理体系内审员来源于公司各部门，负责执行业务连续性管理体系内部审核工作：

1．   审核建立的业务连续性管理体系是否符合ISO22301标准要求

2．   审核业务连续性管理体系在组织内的实施是否符合建立的业务连续性管理方针、程序、规范等

注意：内审员不能审核自己所在的部门

至少2名内审员，来自于不同的部门

1. 内审员可由公司管理层指定

2. 在公司负责体系管理的人员适合做内审员