路径: 主页 > GB/T > 第649页 > GB/T 42187-2022 | 标准编号 | GB/T 42187-2022 (GB/T42187-2022) | | 中文名称 | 安全与韧性 组织韧性 原则和属性 | | 英文名称 | Security and resilience - Organizational resilience - Principles and attributes | | 行业 | 国家标准 (推荐) | | 中标分类 | A90 | | 国际标准分类 | 03.100.01 | | 字数估计 | 14,177 | | 发布日期 | 2022-12-30 | | 实施日期 | 2022-12-30 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42187-2022
ICS 03.100.01
CCSA90
中华人民共和国国家标准
安全与韧性 组织韧性 原则和属性
(ISO 22316:2017,IDT)
2022-12-30发布
2022-12-30实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 原则 1
4.1 总则 1
4.2 协调方法 2
5 组织韧性的属性 2
5.1 总则 2
5.2 共同愿景和明确目标 2
5.3 理解和影响环境 2
5.4 有效授权的领导力 3
5.5 支持组织韧性的文化 3
5.6 共享信息和知识 3
5.7 资源的可获得性 3
5.8 管理规程的发展与协调 4
5.9 支持持续改进 4
5.10 预测和管理变化的能力 4
6 评估影响韧性的因素 4
6.1 总则 4
6.2 组织要求 5
6.3 监测与评估 5
6.4 报告 6
附录A(资料性) 相关管理规程 7
参考文献 8
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件等同采用ISO 22316:2017《安全与韧性 组织韧性 原则和属性》。
本文件由全国公共安全基础标准化技术委员会(SAC/TC351)提出并归口。
本文件起草单位:中国标准化研究院、烟台嘉量信息服务有限公司、苏州苏大教育服务投资发展(集
团)有限公司、北京建筑大学、广东省特种设备检测研究院惠州检测院、北京科技大学、清华大学、山东日
辉电缆集团有限公司、北京邮电大学、北京市科学技术研究院、建研防火科技有限公司、国网山东省电力
公司、山东大学、浙江圣雪休闲用品有限公司、和也健康科技有限公司、嘉兴市特种设备检验检测院、中
国计量大学。
本文件主要起草人:王皖、刘光富、秦挺鑫、许磊、张宏、欧阳小平、吕祥锋、周倩、张超、黄弘、钟茂华、
刘锋、胡燕祝、王英剑、徐凤娇、屈莹、王亚飞、杨倚天、孙世军、栾晓嵘、高阳、潘金平、朱伟、王建峰、尹爱辉、
朱晓辉、方志财、廖钟财、马德东、王学亮、刘大伟。
引 言
组织韧性是组织承受和适应不断变化的环境,以实现目标并且获得生存和蓬勃发展的能力。韧性
强的组织可对内外部环境突变或渐变带来的威胁和机遇作出预测与响应。增强韧性可作为组织战略目
标,是良好业务实践和有效风险管理的结果。
组织韧性受战略和执行层面各因素特定的相互作用和组合的影响。组织韧性只有相对的强和
弱,不存在绝对的衡量尺度或明确的目标。
增强组织韧性有助于:
---提升预测和处理风险及脆弱性的能力;
---促进管理规程的协调性和整体性,提高凝聚力和绩效;
---加深对支撑战略性目标的相关方及其相关性的理解。
没有单一的方法能够增强组织韧性。目前已存在相关管理规程,但是单靠这些规程不足以保证组
织韧性。组织韧性是属性及活动相互作用的结果,也有来自其他科技专业领域的助力。这些会受到不
确定因素的处理方式、决策制定和发布及合作方式的影响。
本文件建立了组织韧性的原则,明确了可增强组织韧性的属性及活动。
本文件包括:
---为增强组织韧性奠定基础的原则;
---描述采纳上述原则组织的特征属性;
---指导应用、评估及增强上述属性的活动。
安全与韧性 组织韧性 原则和属性
1 范围
本文件为各种规模和类型的组织增强韧性提供了指导,不针对特定的行业或部门。
本文件适用于组织的全生命周期。本文件不提倡所有组织使用统一的韧性增强方法,而是根据组
织的需求定制具体的目标和方案。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
3 术语和定义
ISO 22300界定的以及下列术语和定义适用于本文件。
3.1
管理 management
指挥和控制组织的协调活动。
3.2
相关方 interestedparty
可影响决策或活动、受其影响、或自认为......
|