（三）認證審核

認證機構在收到企業的認證申請和相關文件后，會首先進行文件審查。文件審查主要是對企業提交的業務連續性管理手冊、程序文件和記錄文件等進行審核，檢查文件的完整性、合規性和一致性。完整性方面，審核文件是否涵蓋了業務連續性管理體系標準要求的所有要素，是否對企業的業務連續性管理工作進行了全面的規劃和指導。例如，業務連續性管理手冊是否明確了企業的業務連續性方針、目標、范圍、組織架構、人員職責等內容。合規性方面，審核文件是否符合相關的法律法規、標準和規范要求。比如，企業制定的應急響應流程是否符合國家關于突發事件應對的法律法規要求。一致性方面，檢查不同文件之間的內容是否相互協調、一致，避免出現矛盾和沖突。例如，業務連續性管理手冊中的應急響應流程與程序文件中的具體操作步驟是否一致。

現場檢查是認證審核的重要環節，認證機構會派遣專業的審核員到企業現場進行實地考察。審核員會與企業的管理層、各部門負責人以及相關工作人員進行溝通交流，了解企業業務連續性管理體系的實際運行情況。通過現場觀察，審核員可以檢查企業的應急設施設備是否齊全、完好，如備用電源、消防設備、應急照明等；查看企業的辦公場所、生產車間等是否存在安全隱患；了解企業員工對應急響應流程和自身職責的熟悉程度。審核員還會對企業的業務連續性計劃進行實際驗證，例如，查看企業是否按照計劃定期進行培訓和演練，演練的效果如何，是否能夠在規定時間內完成應急響應和業務恢復等。

（四）審核結果與頒證

認證機構會根據文件審查和現場檢查的結果，對企業的業務連續性管理體系進行綜合評估。如果企業的業務連續性管理體系完全符合認證標準的要求，認證機構將向企業頒發業務連續性管理認證證書。這意味著企業在業務連續性管理方面達到了一定的水平，具備了應對各種風險和突發事件的能力，能夠有效保障業務的持續運行。

若企業的業務連續性管理體系存在一些不符合項，認證機構會向企業出具不符合報告，明確指出存在的問題和改進要求。企業需要針對這些不符合項制定詳細的整改計劃，并在規定的時間內完成整改。整改完成后，企業要向認證機構提交整改報告，認證機構會對企業的整改情況進行復查。只有當企業的整改情況得到認證機構的認可，滿足認證標準的要求后，才會獲得認證證書。