ISO 22301:2019 主導稽核員 (BCMS, 營運持續管理系統) 培訓課程


 (課程註冊編號: 2396)
稽核,是評估管理系統有效性的重要方法之一。透過稽核活動,確保各項營運活動,符合利害相關方的要求(包含法令、規範、客戶合約義務等),以及與組織策略、政策、目標能夠有效地透過管理系統來落實。

課程介紹 

完成並且考試通過 CQI/IRCA 國際認證 營運持續管理系統 (BCMS, ISO 22301) 主導稽核員培訓課程 (課程註冊編號: 2396),是註冊成為 IRCA 國際稽核員註冊協會 營運持續管理系統稽核員之必要條件之一。

參加本課程的學員,必須具備下列知識:

a) 管理系統

  • 管理系統流程 (計畫-執行-確認-改善, PDCA)
  • 暸解管理系統的主要活動,包含高階管理人員的領導能力與責任、功能與管理活動之間的相互關係、營運目標與政策、目標、規劃、計畫執行、績效量測、定期審查、與持續改善等活動。

b) 營運持續管理

  • 進行營運衝擊分析 (business impact impact, BIA) 與風險評鑑 (risk assessment, RA), 發展營運持續策略與解決方案, 實施營運持續計畫與程序
  • 營運持續性管理,組織更廣泛的風險管理安排與組織在中斷期間繼續運行的整體能力之間的關係,以及業務連續性管理與業務連續性績效的積極改進之間的關係。
  • 營運持續管理與組織的風險管理、組織營運持續的能力之間的相互關係,以及營運持續管理與營運持續管理績效的積極改善作為之間的關係

c) ISO 22301

  • 了解 ISO 22301 與營運持續管理常用名詞與定義,參加 CQI/IRCA 認證或同等 ISO 22301 BCMS 基礎課程。

備註:課程認證考試內容,除了 ISO 22301 之外,可能會跟本課程課前必備知識有關。如果需要,建議您參加我們提供的管理系統共同要求符合性指引 (ISO 19600)、管理系統稽核指引 (ISO 19011/CNS 14809)、營運持續管理管理系統 (ISO 22301)等基礎課程。

課程對象

管理系統是組織日常營運活動的一部份,任何參與組織營運活動的內、外部人員,對於國際標準的了解,皆有助於組織業務相關活動的推動與提升有效性。

本課程建議組織中,擔任下列功能的人員參加:

  • 任何參與 ISO 22301 管理活動的人員
  • 營運風險管理相關經理人
  • 公司治理、政策制定經理人
  • 諮詢、顧問
  • 管理系統代表、稽核員
  • 法務人員

課程目標 

本課程結合課堂簡報、小組討論、經驗交流、角色扮演、情境演練等,透過參與式 (participated learning) 學習,培養學員下列的能力:

  • 了解營運持續管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。
  • 了解管理系統稽核指引 ISO 19011 (與認證規範  ISO 17021) 中,稽核員的角色與能力的要求,包含稽核計畫、執行、報告、發現追蹤到完成稽核。
  • 如何應用管理系統稽核指引 ISO 19011 (與認證規範  ISO 17021) 要求,進行營運持續管理系統稽核 (包含稽核計畫、執行、報告、發現追蹤到完成稽核),以確保組織的營運持續管理系統的有效性,並符合國際標準 ISO 22301 (或 ISO 22313)要求

課程效益

  • 組織具備根據國際標準 ISO 22301,執行營運持續管理系統內部稽核的能力,符合認證要求。
  • 參與課程並通過考試學員,將獲得國際認認課程證書,展現執行營運持續管理系統稽核的專業知識與技能,具備擔任供應商稽核的能力。
  • 協助組織有效地執行營運持續管理系統稽核,有助於確保組織營運持續計畫的有效性,符合利害相關方的期望與公司治理要求。
  • 了解現行營運持續管理系統與國際標準的差異,持續強化管理系統能力。
  • 符合 IRCA 國際稽核員協會 營運持續管理系統 稽核員認證基本要求

課程大綱 

第一天, 管理系統要求 (ISO 22301)

  • 管理系統相關名詞與定義
  • 管理系統框架、結構與流程導向 (PDCA)
  • 管理系統合規風險管理 - 組織營運風險
    • 了解組織經營內、外部環境,利害相關方、要求與期望 (包含法令、規範、合約、標準、政策與程序符合性要求)
    • 管理系統範圍
    • 管理系統範圍
  • 領導統御能力與承諾
    • 高階管理展現領導能力、管理系統政策與目標
    • 管理系統支持與文件化資訊
  • 管理系統支持、資源要求
  • 管理系統文件化要求
  • 管理系統合規風險與機會管理
  • 管理系統實作
    • 營運衝擊分析 (BIA, business impact analysis) 
    • 風險評估 (RA, risk assessment )
    • 風險處理 (RT, risk treatment)
    • 營運持續策略 (business continuity stragegy) 
    • 災害應變與通報機制與溝通
    • 營運持續計畫(BCP, business continuity plan) 與 災害回復程序 (recovery procedures)

第二天, 管理系統要求 (ISO 22301)、管理系統稽核指引與驗證要求 (ISO 19011 and ISO 17021)

  • 管理系統實作 (續)
    • 營運持續計畫演練與測試 (BCP exercise programme)
  • 管理系統績效評估與改善流程
    • 績效評估
    • 內部稽核
    • 管理審查
  • 不同形式的稽核,內部稽核、供應商稽核與第三方認證稽核要求
  • 稽核方案管理 (audit programme management) 

第三天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核準備 與 計畫 

  • 稽核起始、準備與可行性評估
  • 稽核演練 - 第一階段稽核 (文件審查、第二階段稽核可行性評估)
  • 準備第二階段稽核 - 現場稽核計畫
  • 準備稽核工作文件 - 建立稽核查檢表與稽核軌跡

第四天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核起始會議、執行現場稽核活動、稽核員角色與稽核技巧 演練

  • 起始會議 (Opening meeting)
  • 稽核過程演練 - 稽核場景 與 稽核員角色演練
  • 稽核技巧演練 - 訪談、客觀證據搜集
  • 稽核發現演練 - 包含符合(conformance)、缺失 (non-conformity) 與建議可改善事項 (OFI, Opportunity for Improvement)
  • 準備稽核報告 (audit reporting)

第五天, 管理系統稽核指引 (ISO 19011) - 稽核過程演練 - 稽核結束會議、稽核發現追蹤與認證 

  • 稽核結論 (audit conclusion) 
  • 結束會議 (Closing meeting) 
  • 稽核發現追蹤 
  • 評估更正、矯正措施、根因分析與回覆稽核發現
  • 管理系統認證
  • 課程總結與稽核員課程考試

課程包含 

  • 授權課程媒體、講義 
  • CQI/IRCA 稽核員課程考試
  • CQI/IRCA 稽核員課程證書 (若考試成績未達通過標準,僅獲頒課程參加證書)

課程注意事項

Last modified: Tuesday, 13 July 2021, 5:00 PM