GB/T 30146(等同采用ISO 22301)是业务连续性管理体系(BCMS)的国家标准,旨在帮助组织建立、实施、保持和改进业务连续性能力,确保在中断事件(如自然灾害、供应链中断、设备故障等)中维持关键业务功能的运行。
以制造业为例认证范围和认证流程两方面做详细说明:
一、制造业业务连续性管理体系(GB/T 30146)认证范围
制造业的认证范围需结合行业特性(如生产流程、供应链、设备设施、人员等),明确组织的产品/服务、物理边界、关键活动,并排除不适用部分(需合理说明)。具体要点如下:
1. 核心认证范围要素
产品/服务范围:需具体到制造业细分领域,如“汽车零部件制造(含冲压、焊接、涂装、装配工序)”“电子设备制造(含SMT贴片、组装、测试环节)”“机械装备制造(含铸造、机加工、装配流程)”等,避免笼统表述(如“制造业”)。
物理边界:明确组织实际运营的场所,如工厂、车间、仓库、研发中心(若涉及关键业务)等;若为多场所组织,需说明各场所的职责与BCMS覆盖情况。
关键业务活动:聚焦制造业核心流程,如:生产环节:设备运行(故障应对、备用设备/产能)、工艺控制(中断后恢复)、质量控制(检测流程的连续性)。
供应链管理:原材料采购(供应商可靠性、多源供应)、物流运输(中断后的替代路线/物流方)、库存管理(安全库存、应急调拨)。
基础设施:生产设备(维护计划、应急维修)、公用设施(电力/水/气的备用方案,如发电机、蓄水池)、仓储设施(防火/防潮/防盗措施)。
人员与安全:关键岗位人员备份(如技术工人、质检员)、应急培训(中断事件响应)、高危作业安全(如化学品操作中的应急疏散/救援)。
2. 排除范围(需合理说明)
若部分业务不纳入认证范围(如非核心、外包且不影响关键业务连续性),需说明理由并符合标准要求(如外包方的管理需纳入BCMS监督,如对外包供应商的应急协调、服务水平协议(SLA)中的连续性要求)。
资质办理详情可直接在线与客服联系,或电话咨询官方热线:400-090-3278
二、制造业GB/T 30146认证流程
认证流程分为“前期准备→认证申请→审核(文件+现场)→整改→认证决定→监督与再认证”六个阶段,具体如下:
1. 前期准备:建立并运行BCMS
组织需按GB/T 30146要求建立BCMS,核心步骤包括:
领导作用:高层承诺(提供资源、明确职责),制定业务连续性方针(与组织战略一致)。
业务影响分析(BIA):识别关键业务功能(如“汽车零部件冲压工序”)、最大容忍时间(MTD,中断后不可接受的时间)、恢复时间目标(RTO,恢复关键功能的最长时间)、恢复点目标(RPO,数据/业务状态的可接受损失量)。
风险评估(RA):识别潜在威胁(如设备故障、供应链中断、自然灾害、网络攻击),评估可能性与影响(财务、声誉、合规等),确定风险等级。
制定业务连续性计划(BCP):针对关键业务功能和风险,制定应对策略(如备用设备、多源供应商、应急库存)、应急流程(事件响应、沟通机制)、恢复步骤(生产重启、质量复检)。
运行与绩效评价:实施BCP(如定期演练、应急培训),开展内部审核(检查BCMS符合性)和管理评审(高层评估有效性,提出改进需求)。
2. 选择认证机构
选择经国家认可机构(如CNAS)认可、具备制造业BCMS认证资质的机构,考虑其行业经验(如汽车制造、电子制造领域的审核能力)、服务费用、审核周期等。
3. 认证申请
向认证机构提交申请材料,包括:
组织基本信息(名称、地址、业务范围、人员规模等)。
认证范围(明确产品/服务、场所、关键活动)。
管理体系文件(手册、程序文件、BIA/RA报告、BCP、内部审核/管理评审记录)。
法律法规符合性声明(如安全生产、环境保护、产品质量相关法规的遵守情况)。
4. 一阶段审核(文件审核)
认证机构审核BCMS文件是否符合GB/T 30146要求,重点包括:
范围是否清晰,覆盖制造业关键活动。
BIA/RA的合理性(关键业务识别、MTD/RTO/RPO设定是否科学)。
职责分配(高层、部门、岗位的BCMS职责是否明确)。
文件可操作性(BCP是否具体,如应急联系人、备用设备清单、恢复步骤是否可执行)。
5. 二阶段审核(现场审核)
审核组到组织现场验证BCMS的实施情况,重点领域:
领导作用:高层是否参与BCMS建设(如资源投入、管理评审参与)。
BIA/RA实施:是否实际开展(如访谈关键岗位人员、查看历史中断事件记录),结果是否用于BCP制定。
BCP有效性:是否经过测试(如桌面演练、功能演练)、演练中发现的问题是否整改;应急响应机制(如事件上报流程、沟通渠道)是否畅通。
运行控制:是否按BCP执行(如备用设备定期维护、供应商应急协调记录);外包方管理(如物流外包方的连续性要求是否纳入合同)。
绩效评价与改进:内部审核、管理评审是否覆盖BCMS全要素;不符合项(如BCP未覆盖新设备)是否分析原因并关闭;是否通过事件(如设备故障)总结改进BCMS。
6. 不符合项整改与认证决定
审核组提出不符合项(一般不符合:轻微偏差;严重不符合:系统性失效或影响关键业务连续性),组织需在规定时间内(如30天)分析原因、制定纠正措施(如修订BCP、补充应急演练)并实施,提交整改证据(文件修订记录、培训记录、测试报告等)。
认证机构验证整改有效性后,做出认证决定:符合要求则颁发认证证书(含组织名称、认证标准、认证范围、有效期3年);不符合则要求延期整改或终止认证。
7. 监督审核与再认证
监督审核:认证后第1年、第2年进行,检查BCMS的持续符合性(如BCP是否更新、演练是否定期开展、新风险是否纳入评估)。
再认证审核:第3年进行,全面评估BCMS的有效性,通过后换发新证书(有效期延续3年)。
制造业GB/T 30146认证需结合行业特性,明确覆盖关键生产、供应链、设备等环节的认证范围,并通过“建立BCMS→选择机构→申请→多阶段审核→整改→持续监督”的流程,确保业务连续性能力符合标准要求,提升制造业应对中断事件的能力。