业务连续性管理规范

业务连续性管理规

范

2020年4月19日

1. 目的

为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。

2. 范围

适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏、等特别事件的情况。

3. 引用文件

3.1 《人力资源管理程序》

4. 定义

特别事件：地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等其它突发性事件。

5. 职责和权限

5.1 企管部：负责制订和修改本应急计划，并对灾害风险进行评估；

5.2 总经理：负责组织及实施应急计划。

5.3 工厂负责人：负责协调、组织及实施应急计划，当总经理不在时，行使总

经理职权。

5.4 生产部：负责突发性事件发生后现场物料、机器、工具进行整理并清洁干

净。

5.5 技术部：负责抢修设备，防止突发性事件扩大，降低突发性事件损失，使

发生突发性事件

后生产能够尽快恢复。

5.6 办公室：负责突发事件发生后人员及财产的安全；负责维持突发性事件发

生后现场秩序；

负责突发性事件中各项指令的传达及反馈突发性事件信息；负责内/外联

络，小组成员之

间的信息沟通；负责IT系统恢复。

5.7 销售服务中心：负责突发性事件发生后受影响订单与客户沟通。

5.8 采购部：负责突发性事件发生后恢复生产所需要的物料采购、外协加工。

5.9 质控部：负责突发性事件发生后受影响物料，在制品和成品的检验和判定。

5.10 物控部：负责统计突发性事件发生后受影响订单，调整生产计划和物料需

求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资，通知质控部进行检验，根据质控部检验结果申请物资报废。

5.11 临时事故应急指挥小组：组织人员清理现场，评估灾后损失，协调全厂恢

复计划的具体实施，督促各部门恢复生产进度，解决各部门在恢复生产中遇到的实际困难。

6. 运作程序

6.1 地震、台风、洪水、泥石流

6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、

预警信号，需

要停止或调整生产活动的，则应在第一时间将信息报告总经理，

并经过电话、短

信、邮件、公告等形式通知公司内部所有部门。

6.1.2 由总经理负责主导成立临时事故应急指挥小组，小组成员由公司各

部门负责人组

成，随时与总经理保持联系，在接到地震、台风信息、洪水、泥

石流时，随时待

命。

6.1.3 当地震、台风、洪水、泥石流来临后，总经理第一时间到现场进行

指导工作，若

总经理不在，由工厂负责人代理指导工作。

6.1.4 首先由办公室疏散工厂人员，清点人数，必要时联系当地政府部门

或消防部门或

医院搜救受伤或被困人员，安排人员进行现场巡查，做好受灾后

现场物资保护工

作，发现异常立即上报。

6.1.5 临时事故应急指挥小组对灾后现场做出评估，制订出预防和纠正措

施并上报总经

理核准。

6.1.6 受灾部门负责人在临时事故应急指挥小组领导下，组织人员清理受

灾现场产生垃

圾，必要时由办公室联系当地政府部门或消防部门协助。

6.1.7 生产部对灾后现场物料、机器、工具进行整理并清洁干净。

6.1.8 技术部组织人员对受灾现场的机器设备、电器、线路等进行检修，

申请设备和设

施所需配件材料，并督促采购部尽快采购；

6.1.9 若地震、台风、洪水、泥石流突然来袭，在不可预知情况下发生，

第一发现人立

即通知本部门领导，由部门领导通知工厂负责人和总经理，按

6.1.2～ 6.1.8执

行。

6.1.10 销售服务中心在接到地震、台风、洪水、泥石流信息时，应及时联

络客户，告之

地震、台风、洪水、泥石流信息及可能对交付造成的影响，以及

预计能回复交付

的日期。

6.1.11 临时事故应急指挥小组组织灾后恢复生产所需物资、设备的供应、

调运；尽量将

地震、台风、洪水、泥石流对工厂生产影响及损失降到最低。办

公室在最短时间

内通知员工回工厂上班，以最快的速度恢复生产，以恢复对客户

供货。

6.2 火灾和化学品灾害

6.2.1 火灾﹑化学危险品泄漏等非预见性的事件一旦发生，会导致正常生

产无法进行的

重大伤亡事故。

6.2.2 对此类事件，以预防为主，每年由办公室负责组织消防演习，内容

应包括火灾和化学品泄露。

6.2.3 在每个楼层张贴逃生路线图，并设置消防应急灯、安全出品指示

牌、地面逃生方向箭头等。

6.2.4 当火灾和化学品灾害后，第一发现人立即通知本部门领导，由部门

领导通知工厂

负责人和总经理，按6.1.2～ 6.1.8执行。

6.2.5 公司领导应协调和调用公司内外所有资源处理突发性事件,若事件对

顾客的品质交期/数量有影响,必要时由销售服务中心知会客户,并

获得顾客批准与指示。

6.3 公用事业的供应中断（如水/电/气等）：

6.3.1 办公室负责水、电、气等的日常管理和维护, 办公室要对公司内各关

键点进行有

效的日常管理；

6.3.2 当出现水、电、气等供应中断时，各部门负责人要立即联络办公

室，办公室进行确认修理，如修理需要较长时间(8小时以上)影

响到交货时，相关部门负责人需马上通知销售服务中心，由销售

服务中心联络客户协商对应办法。

6.4 劳动力短缺

6.4.1 人力短缺是指现有人员不能满足正常生产的需要。

6.4.2 对策：

A 当发现人力短缺时，由各相关部门依据《人力资源管理程序》

提出申请,再由

部门主管确认，公司总经理核准后由人力资源部负责招聘相应人

员。

B 当招聘人员的时间及数量无法满足生产和客户交货期时，能够在

公司部门间进

行调节，从相关部门抽调人员进行现场培训后进行一些简单工作（如打包、装

箱等）。

C 以上方法不能满足要求时，销售服务中心应联系客户获得客户同

意后，通知采

购部，采购部将部分产品委托外发厂加工（客户要求获得相关

资料或数据时，

ISO22301：2019程序文件-业务连续性管理程序

文件编号版本号修改号业务连续性管理程序 BCM8.4-01A0 1.目的为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围适用于本公司。 3.定义无 4.职责 4.1 最高管理者（总经理）: A、危机第一责任人，负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人，负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警； C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测； B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测； B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析，识别关键活动及依赖，通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失，为制定业务持续性策略提供依据； B、进行风险评估，对那些会导致关键业务中断的一系列的风险和威胁进行识别，通过分析其影响程度和发生概率，确定风险等级，进行风险排序并采取应对方案和措施，从而将风险尽可能降到最低；

业务持续性管理计划

服务持续性计划 1目的本计划规定了当发生重大信息安全事件或灾难时，为保护公司业务免受影响，迅速恢复已中断的业务活动，实现公司业务持续发展而实施的管理2实施范围本计划适应于本公司应用软件的开发和系统集成的活动等主要业务的持续性管理。 3计划的执行 1)启动恢复计划 a)业务持续性和影响的分析由集成部组织，技术部、运维部、客服部及管理者代表指定的相关部门分别开展以下活动： b)对本部门的信息安全进行风险评估； c)识别出对本部门业务持续性造成严重影响的主要事件，如设备故障、火灾等； d)分析这些事件一旦发生对公司业务活动造成的影响和损失，以及恢复业务所需费用等； e)识别关键业务的管理过程； f)可能引起公司业务活动中断的主要事件； g)主要事件对本部门管理的信息系统的影响； h)信息系统故障或中断对公司业务活动的影响； i)关于系统恢复或替换的费用考虑； 2)执行过程 a)成立应急小组，确定应急总指挥和小组成员； b)判断损坏程度，采取最有效的恢复措施； c)获得新的备份数据，证实恢复操作的可行性和必要性； d)准备新的系统运行环境，进行系统恢复； e)完成系统恢复，进入业务测试，确保数据的完整性； f)系统恢复正常，进入系统监控状态。

3)灾难恢复计划表 4应急站点 1)应急站点的要求 a)与现有的主机房有适当的距离； b)足够的空间； c)通讯线路充足； d)有足够的UPS电源支持； e)便于设置为特别受控区域；公司的应急站点首先为XX公司，其他分公司基本备份以上要求的均可作为应急站点，替换场所由总指挥根据情况选择。 2)应急站点配置 a)备用主机自备主机：将备用主机安装在应急站点。备用机容量应至少满足15个客户同时进行业务处理；备用主机应该安装与当前运行业务主机同版本的操作系统和数据库系统。借用主机设备：应急站点根据实际需要，向主机供商借用主机。 b)网络设备使用原有全套网络设备，原有网络设备不可用时，启用备用网络设备或向网络供货商借用网络设备。 3)应急站点的日常维护 a)操作系统和数据库运行环境必须与生产环境保持兼容；

业务连续性的管理制度

业务连续性的管理制度精品办公文档业务连续性管理办法总则为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。第一章流程规范一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务断时,所有成员能够识别其角色与职责。二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。第二章业务断分析一、业务断成因可分为自然灾害、人为灾害、一般灾害

1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。 2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。 3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。

业务连续性管理制度

业务连续性管理办法总则为了提高公司的风险防范能力，有效地应对各种非计划的业务破坏、降低影响，确保公司各项业务的连续性，保障公司、商户、合作伙伴等相关单位的利益，特制订本办法。第一章流程规范一、公司建立业务连续性管理部门及应急领导小组，根据安全级别，实行分级管理，保证在发生重大事故导致业务中断时，所有成员能够识别其角色与职责。二、制订危机管理和灾难恢复等业务连续性管理流程，确保在系统发生故障等导致业务中断之时，能在最短时间内、保证数据零丢失的情况下进行快速恢复。三、在与合作商（服务商）签订书面合同时要充分考虑业务的连续性，明确双方的权利、义务，并制定在意外情况下能顺利实现合作商（服务商）变更，保证合作商（服务商）不间断的应急预案。第二章业务中断分析一、业务中断成因可分为自然灾害、人为灾害、一般灾害 1、自然灾害主要有：地震、火灾、水灾、台风等，此种灾害无法预判，灾害发生时无法防护，发生频率最低，当灾害发生时，业务一般也只能切换到灾备机房，一旦切换到灾备机房，业务正常运行肯定收到影响。 2、人为灾害主要有：恐怖攻击、黑客攻击（网络攻击、病毒攻击等），此灾害同样无法预判，发生不高，但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护，加大黑客攻击难度，从而达到黑客攻击防护的目的。 3、一般灾害主要有：网络故障、服务器软硬件故障、应用程序故障等，此灾害可防护，但发生频率最高，应对网络、服务器、应用程序进行相应监控，并建立相应的监控巡检系统，自动监控自动报警，及时发现和处理故障。另核心业务系统应建设主备高可用架构或

负载均衡高可用架构，避免单点故障。二、业务中断的企业影响 1、企业收入：企业直接损失、商户赔偿金、企业未来收入损失； 2、生产效率：参与人员人数和人员处理时间； 3、声誉损失：影响企业声誉，降低了商户和合作伙伴对企业的信任，影响到后期的企业市场发展和业务合作，扩大了竞争对手优势 4、财务业绩：影响到企业的信用、现金流甚至违规罚款等第三章技术保障一、建立业务连续性管理制度，目标是尽可能快地恢复服务至服务级别协议规定的水准，尽量减少事故对业务运营的不利影响，以确保最好的服务质量和可用性级别。二、应急系统的技术体系，主要是建立预防为主的计算机风险防范体系，将风险的预警融于日常工作中，包括：硬件设备的冗余备份、网络线路的冗余备份、数据备份、网络监控、系统监控。三、维护人员应根据维护作业计划，对所维护管理的设备定期进行预防性巡视检查，机房和外线维护人员在巡视中应认真负责，及时发现问题，重点注意处在环境恶劣下、存在潜在质量故障的设备，巡视检查要认真进行记录。第四章风险管理一、深入分析可能造成业务中断的因素，并对其应采取相应的控制措施。二、根据业务环境的变化，对原有风险管理制度、规则和程序进行必要的和适当的修正，保证安全措施的持续有效和及时更新。三、对公司的关键岗位和关键人员，应实行轮岗和强制性休假制度，建立严格的内部监督管理制度。四、系统采用适当的加密技术和措施，保证交易数据传输的安全性与保密性，以及所传输

业务连续性管理方法

业务连续性管理方法 Ting Bao was revised on January 6, 20021

1.目的确保核心业务及支持性业务的连续运作，减少各种安全风险可能带来的损失。 2.适用范围本方案适用于公司在以下前提条件下的业务连续性管理： 2.1前提条件1：公司不在同一时间内遭受同样大规模的破坏 2.2前提条件2：公司雇用关系、现金流、供应商关系、客户关系、政府关系、投资关系、合作伙伴关系没有受到重大影响 3.定义 3.1业务连续性管理方案：为预防业务风险、意外灾难可能带来的损失，有效保障公司核心业务及支持性的正常运作，而预先制订的一系列管理计划，包括：业务连续性管理目标、业务恢复指标、以及各类灾难、故障的应急和恢复程序。 3.2最大容忍中断时间：指业务能容忍在没有正常支撑工具（如业务记录、信息系统、通信电话等）支撑的最大工作时间（不包括休息时间）。 3.3关键功能目标恢复时间：指从灾难发生开始到业务关键功能（指核心业务功能，例如：客户要求的开发活动、支持开发活动必须的业务记录、信息系统、通信电话）得到恢复的时间。 3.4全部功能目标恢复时间：指从灾难发生开始到所有业务功能（指灾难发生前工作环境，包括与原有环境一致的办公场所、基础设施、业务记录、信息系统等）得到恢复的时间。 3.5小规模灾难或故障：指导致某一个核心业务单元工作瘫痪的灾难或故障，例如：某一部门的信息系统瘫痪、公司局部受到火灾、暴雨、洪水、液体泄漏事件等影响。 3.6大规模灾难或故障：指导致所有核心业务单元工作瘫痪的灾难或故障，例如：整个网络系统瘫痪、信息部被完全破坏、传染病爆发，导致所有业务不能开展等。

业务连续性管理规范

1. 目的为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义特别事件：地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺，关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部：负责制订和修改本应急计划，并对灾害风险进行评估； 5.2 总经理：负责组织及实施应急计划。 5.3 工厂负责人：负责协调、组织及实施应急计划，当总经理不在时，行使总经理职权。 5.4 生产部：负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部：负责抢修设备，防止突发性事件扩大，降低突发性事件损失，使发生突发性事件后生产能够尽快恢复。 5.6 办公室：负责突发事件发生后人员及财产的安全；负责维持突发性事件发生后现场秩序；负责突发性事件中各项指令的传达及反馈突发性事件信息；负责内/外联络，小组成员之间的信息沟通；负责IT系统恢复。 5.7 销售服务中心：负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部：负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部：负责突发性事件发生后受影响物料，在制品和成品的检验和判定。 5.10 物控部：负责统计突发性事件发生后受影响订单，调整生产计划和物料需求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资，通知质控部进行检验，根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组：组织人员清理现场，评估灾后损失，协调全厂恢复计划的具体实施，督促各部门恢复生产进度，解决各部门在恢复生产中遇到的实际困难。 6. 运作程序 6.1 地震、台风、洪水、泥石流 6.1.1 若办公室提前接到政府相关部门通知或地震、天气监测预报信息、预警信号，需要停止或调整生产活动的，则应在第一时间将信息报告总经理，并通过电话、短

业务连续性管理程序

业务连续性管理程序（ISO27001-2013） 1、目的防止业务活动中断，保护关键业务过程免受信息系统重大失误或灾难的影响，并确保关键业务活能及时恢复。 2、适用范围适用于公司信息系统遭受灾难事故后的处理。 3、术语和定义 ISO/IEC27001:2013 信息安全管理体系要求 ISO/IEC27002:2017 信息安全管理实用规则 4、职责和权限信息安全领导办公室指导本程序的执行，并对执行情况进行监督检查；信息安全领导办公室立即组织力量对事故进行风险评估，评价业务中断的严重程度； XXX部在信息安全领导办公室的组织下，负责信息系统的操作系统、各类数据、网络等恢复，通讯设备的配置等工作。 5、主要活动 5.1预防业务中断

定期进行数据备份，通信线路、电源等日常检查是预防公司业务中断的主要方式。在日常业务活动中，采取如下预防保护控制措施： ●监督 ●访问控制 ●身份认证 ●防病毒 ●过滤 ●入侵检测系统 5.2确定关键业务及其优先级 XXX部负责识别关键业务活动，并按其重要性分为不同的优先级，关键业务的优先级也是中断后的恢复优先级。关于业务活动优先级如下：(以下均为举例) 最高：提供信息资源共享服务的XXX系统(服务器) 提供信息安全防护的补丁分发/防毒软件服务系统各开发部门源代码/重要文档管理及存储系统高：关键开发/测试环境系统提供公司E-mail服务的Mail系统

质量管理服务系统低：提供内部Web访问的系统针对不同的关键业务活动，制定业务恢复方案，并指定责任人和业务恢复时间。详见《XXX关键业务恢复计划》。 5.3关键业务恢复计划测试 XXX部每年一次，对《XXX关键业务恢复计划》进行测试，并对其保持或改进。 5.4实施关键业务恢复计划 5.4.1 事件响应 XXX部负责对中断业务的事故做出迅速反应，并执行《信息安全事件管理程序》。 5.4.2 业务恢复 XXX部负责执行《XXX关键业务恢复计划》，在规定的时间范围内恢复被中断的业务。使其继续正常运行。 6、相关文件和记录关键业务恢复计划信息安全事件管理程序备份管理程序

业务连续性管理计划

业务连续性管理计划 1. 目的为了保证在有可能出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等特别事件的情况下满足客户的交付需求。 2. 范围适用于在出现地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏、等特别事件的情况。 3. 引用文件 3.1 《人力资源管理程序》 4. 定义特别事件:地震、台风、洪水、泥石流、火灾、化学品灾害、公用事业的供应中断、劳动力短缺,关键设备故障、售后退货和IT系统损坏等其它突发性事件。 5. 职责和权限 5.1 企管部:负责制订和修改本应急计划,并对灾害风险进行评估; 5.2 总经理:负责组织及实施应急计划。 5.3 工厂负责人:负责协调、组织及实施应急计划,当总经理不在时,行使总经理职权。 5.4 生产部:负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部:负责抢修设备,防止突发性事件扩大,降低突发性事件损失,使发生突发性事件后生产能够尽快恢复。 5.6 办公室:负责突发事件发生后人员及财产的安全;负责维持突发性事件发生后现场秩序; 负责突发性事件中各项指令的传达及反馈突发性事件信息;负责内/外联络,小组成员之间的信息沟通;负责IT系统恢复。 5.7 销售服务中心:负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部:负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部:负责突发性事件发生后受影响物料,在制品和成品的检验和判定。 5.10 物控部:负责统计突发性事件发生后受影响订单,调整生产计划和物料需求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资,通知质控部进行检验,根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组:组织人员清理现场,评估灾后损失,协调全厂恢复计划的具体实施,督促各部门恢复生产进度,解决各部门在恢复生产中遇到的实际困难。

业务连续性管理规范

业务连续性管理规范 1 2020年4月19日

5.4 生产部：负责突发性事件发生后现场物料、机器、工具进行整理并清洁干净。 5.5 技术部：负责抢修设备，防止突发性事件扩大，降低突发性事件损失，使发生突发性事件后生产能够尽快恢复。 5.6 办公室：负责突发事件发生后人员及财产的安全；负责维持突发性事件发生后现场秩序；负责突发性事件中各项指令的传达及反馈突发性事件信息；负责内/外联络，小组成员之间的信息沟通；负责IT系统恢复。 5.7 销售服务中心：负责突发性事件发生后受影响订单与客户沟通。 5.8 采购部：负责突发性事件发生后恢复生产所需要的物料采购、外协加工。 5.9 质控部：负责突发性事件发生后受影响物料，在制品和成品的检验和判定。 5.10 物控部：负责统计突发性事件发生后受影响订单，调整生产计划和物料需求计划并跟进计划的实施。负责统计突发性事件发生后仓库受影响的物资，通知质控部进行检验，根据质控部检验结果申请物资报废。 5.11 临时事故应急指挥小组：组织人员清理现场，评估灾后损失，协调全厂恢复计划的具体实施，督促各部门恢复生产进度，解决各部门在恢复生产中遇到的实际困难。

XX银行业务连续性管理制度

XX银行业务连续性管理制度第一章总则第一条信息系统与信息科技是保障业务持续运营的重要基础。为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国法》、《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。第二条本制度所称业务连续性管理是指为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。第三条本制度所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。第四条本制度所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括： (一)信息技术故障：信息系统技术故障、配套设施故障； (二)外部服务中断：第三方无法合作或提供服务等； (三)人为破坏：黑客攻击、恐怖袭击等； (四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。第五条将业务连续性管理纳入全面风险管理体系，建立与本行

战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。第六条根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。第七条建立业务连续性管理的组织架构，确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。第八条业务连续性管理的基本原则是： (一)切实履行社会责任，保护客户合法权益、维护金融秩序； (二)坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合； (三)坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理成本与效益； (四)坚持联动协作，加强沟通协调，形成应对运营中断事件的整体有效机制。第九条将业务连续性管理融入到企业文化中，使其成为银行机构日常运营管理的有机组成部分。第二章业务连续性组织架构第一节日常管理组织架构第十条董(理)事会是业务连续性管理的决策机构，对业务连续性管理承担最终责任。主要职责包括： (一)审核和批准业务连续性管理战略、政策和程序； (二)审批高级管理层业务连续性管理职责，定期听取高级管理层

【Selected】银行年度业务连续性管理报告.docx

ⅩⅩ银行年度业务连续性管理报告董事会：为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验，提升全行各业务条线及基层网点业务连续性的操作实施能力，先就我行上一年度业务连续性管理工作的开展情况总结如下：一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门，组织开展业务连续性管理工作，指导评估监督各部门的业务连续性管理工作，组织制定业务连续性计划，组织开展业务连续性计划演练，评估与改进开展业务连续性管理培训班。明确业务连续性管理执行部门，管理执行部门包括：行政部、营销管理部、稽核部、电子银行部，主要负责风险评估，业务影响分析，确定重要业务目标恢复和恢复策略，负责业务条线重要业务应急响应与恢复。其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门，包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。二、业务连续性保障的应急处置组织架构。建立运营中断事件应急处置领导小组，包括应急决策领导小组，应急指挥领导小组，应急执行领导小组，和应急保障领导小组。应急决策领导小组由总行领导班子成员组成，主要负责决定应急处置重大事宜，包括决定运营中断事件通报，对外报告和通告，批准启动总体应急预案等；应急指挥领导小组由各单位部门负责人组成，负责运营中断事件处置应急指挥和组织协调督导应急处置实施；应急执行领导小组由各单位业务管理部门相关人员组成，负责业务条线与信息技术应急措施工作;

应急保障领导小组由行政部相关人员组成，主要负责应急处置所需人力、物力和财力等资源保障，应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。三、业务连续性运营中断事件应急处置运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则，在统一指挥下，高效有序对应，应当根据事件等级实施差别化处理，必要时可以越级汇报，紧急授权保障信息传递和决策的及时性，将影响或损失最小化。发生运营中断事件后，各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告，上级应急领导小组根据报告事项，准确分析、评估、判断事故等级，拿出处理意见，并向决策领导小组报告，启动应急预案，实施应急处置。（一）加强运营中断事件处置中的对外沟通、公开告知、解释与安抚工作，最大程度降低负面影响。（二）对重要业务可以通过减少服务功能，缩小服务范围，利用代替系统手工记账，利用他行支付渠道等多种手段进行业务应急处置。（三）采用程序化和标准化的手段，提高信息技术应急处置的效率和质量。同时也应为应急处置做好场地、资金、交通、通讯等后勤保障工作，并对应急处置过程进行完整记录。四、灾难恢复对于导致或可能导致大范围业务运营中断的事件，各支行应迅速决策确定是否实施灾难备份切换，各支行事先要对备份资源进行技术验证，确保其可用性。在实施灾难备份切换时，信息科技人员应向业务条线部门告知可能出现的数据损失情况，并对备份系统的运行情况实施监控、预警，并防止出现二次中断

商业银行业务连续性管理办法规定

商业银行业务连续性管理暂行办法第一章总则第一条为加强商业银行业务连续性管理，降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，根据银监会《商业银行信息科技风险管理指引》和《商业银行业务连续性监管指引》以及相关法律法规，制定本办法。第二条本办法所称业务连续性管理是指农信社为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。第三条本办法所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对农信社产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。第四条本办法所称重要业务运营中断事件（以下简称运营中断事件）是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。主要包括：（一）信息技术故障：信息系统技术故障、配套设施故

障；（二）外部服务中断：第三方无法合作或提供服务等；（三）人为破坏：黑客攻击、恐怖袭击等；（四）自然灾害：火灾、雷击、海啸、地震、重大疫情等。第五条农信社应将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。第六条农信社应根据业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。第七条农信社应确定重要业务及其恢复目标，制定业务连续性计划，配置必要的资源，有效处置运营中断事件，并积极开展演练和业务连续性管理的评估改进。第八条业务连续性管理的基本原则是：（一）切实履行社会责任，保护客户合法权益、维护金融秩序；（二）坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合；（三）坚持以人为本，重点保障人员安全；实施差异化管理，保障重要业务有序恢复；兼顾业务连续性管理

业务连续性管理报告 2015

抚顺某行2015年度业务连续性管理报告董事会：为及时总结上一年度我行信息科技风险管理及业务连续性管理的工作经验，提升全行各业务条线及基层网点业务连续性的操作实施能力，先就我行上一年度业务连续性管理工作的开展情况总结如下：一、相关关联部门及总体业务条线的分工风险管理部为业务连续性主管部门，组织开展业务连续性管理工作，指导评估监督各部门的业务连续性管理工作，组织制定业务连续性计划，组织开展业务连续性计划演练，评估与改进开展业务连续性管理培训班。明确业务连续性管理执行部门，管理执行部门包括：行政部、营销管理部、稽核部、电子银行部，主要负责风险评估，业务影响分析，确定重要业务目标恢复和恢复策略，负责业务条线重要业务应急响应与恢复。其中科技人员负责信息响应与恢复。应明确业务连续性管理保障部门，包括行政部、市场营销部、营销管理部、稽核监保部、电子银行部为业务连续性日常管理提供人力、物力、财力及安全保障。二、业务连续性保障的应急处置组织架构。建立运营中断事件应急处置领导小组，包括应急决策领

导小组，应急指挥领导小组，应急执行领导小组，和应急保障领导小组。应急决策领导小组由总行领导班子成员组成，主要负责决定应急处置重大事宜，包括决定运营中断事件通报，对外报告和通告，批准启动总体应急预案等；应急指挥领导小组由各单位部门负责人组成，负责运营中断事件处置应急指挥和组织协调督导应急处置实施；应急执行领导小组由各单位业务管理部门相关人员组成，负责业务条线与信息技术应急措施工作; 应急保障领导小组由行政部相关人员组成，主要负责应急处置所需人力、物力和财力等资源保障，应急处置对外报告沟通和协调以及秩序维护、安全保障、法律资源和人员安抚等工作。三、业务连续性运营中断事件应急处置运营中断事件应急处置应当遵循统一指挥、分类管理、分级处置、快速响应的原则，在统一指挥下，高效有序对应，应当根据事件等级实施差别化处理，必要时可以越级汇报，紧急授权保障信息传递和决策的及时性，将影响或损失最小化。发生运营中断事件后，各支行应急领导小组应当及时向上级应急指挥领导小组和应急执行领导小组报告，上级应急领导小组根据报告事项，准确分析、评估、判断事故等级，

ISO27001：2013业务持续性管理程序

XXXXXXXXX有限责任公司业务持续性管理程序 [XXXX-B-39] V1.0

变更履历

1 目的确保组织的业务能够持续稳定的进行，最低限度的降低信息安全事件对业务的影响。 2 范围组织的业务运作地点包括：苏州工业园区金鸡湖大道1355号国际科技园二期D501。整个业务持续性管理体系（BCMS）的覆盖范围是： a)属于组织的一切受知识产权保护的信息； b)在组织业务运作地点使用，属于组织客户的一切受知识产权保护的信息； c)属于组织的一切物理实体，包括建筑物、办公室以及其它的一切设施与设备。 3 职责 3.1 综合部审批业务连续性计划，分配相关资源，确保业务连续性活动顺利进行。 3.2 各相关部门配合综合部负责相关业务持续性计划的实施。 4 相关文件《信息安全事件管理程序》 5 程序 5.1 业务持续性和影响的分析由综合部负责组织识别对业务持续性造成严重影响的主要事件，如信息系统设备故障、自然灾害等，分析一旦这些事件发生会对业务活动造成的影响和损失，以及统计恢复业务所需费用等。业务持续性和影响分析应包括以下内容： a)识别关键业务的管理过程； b)识别可能引起业务活动中断的主要事件； c)分析主要事件对信息系统和业务活动造成的影响；

d)考虑关于系统恢复或替换的需求。 5.2 《业务持续性管理计划》(简称BCP)的编制与实施综合部负责确定影响业务持续性的关键功能或业务，编制《业务持续性管理计划》。《业务持续性管理计划》应包括以下方面的内容： a)计划实施所涉及的部门/人员的职责及接口关系的描述； b)业务中断的快速报告程序及要求； c)业务中断的恢复程序及方法； d)业务中断恢复的时限要求； e)保持本组织业务持续运作应采取的应急措施与备用措施； f)必要的技术支持及资源要求。重要系统一旦受到重大影响或中断后，综合部及相关部门应立即执行《业务持续性管理计划》，对信息系统采取应急措施，并进行恢复，确保业务活动的持续运行。同时，应按照《信息安全事件管理程序》做好事故处理记录，记录内容应包括： a)对业务中断原因的调查分析； b)业务中断造成损失的统计； c)采取的纠正措施； d)应吸取经验教训及预防措施等。 5.3 业务持续性计划的测试与评审每年年末由综合部组织相关部门对《业务持续性管理计划》进行测试，以判断计划的可行性和有效性。测试可采用以下方法进行： a)对已发生过的业务中断及恢复措施实例进行讨论； b)组织相关部门进行业务中断及恢复的模拟演练； c)采用技术手段对系统运行及中断恢复的相关参数进行测量； d)由外部服务供应商提供服务和产品测试，确保所提供的外部服务和产品符合合同要求。测试完成后综合部负责编制《业务持续性管理计划测试报告》，并对计划的适用性和有效性进行评审，形成《业务持续性管理计划评审报告》。根据《业务持续性管理计划评审报告》的要求，决定是否对《业务持续性管理计划》进行修改。 6 记录《业务连续性影响分析报告》《业务连续性管理战略计划》《业务连续性计划实施方案》《业务连续性计划实施方案测试报告》《业务连续性实施评价报告》

北京分行2014年业务连续性`管理自我评估报告(通用版)

北京分行关于2014年业务连续性自我评估报告为全面了解我行业务连续性管理工作现状，根据总行的通知要求，北京分行开展了“2014年业务连续性管理评估”的工作，现将自我评估情况汇报如下：一、总体评价北京分行重视业务连续性的管理，坚持预防为主，建立预防、预警机制，将日常管理与应急处置有效结合。完善业务连续性管理日常组织构架，建立业务连续性管理工作责任人制度，从而保证业务连续性管理各项工作的顺利进行。分行内控合规部作为分行业务连续性管理牵头部门负责组织落实辖内各项业务连续性管理工作，协同业务营运部、信息科技部、办公室、保卫部等分行业务连续性管理的主要管理部门共同完成此次自我评估工作。二、管理体系建设为进一步完善我行业务连续性管理组织体系，确保业务连续性管理工作的高效开展，根据《银行业务连续性管理办法（试行）》（行办…2012?376号）、《关于建立业务连续性管理工作责任人制度的通知》（行办…2013?57号）有关要求，分行制定了《北京分行业务连续性管理实施细则（试行）》、《北京分行业务连续性管理工作责任分工》等相关规定，建立完整的组织管理体系，明确业务业务连续性管

理的牵头部门及各部门职责，明确应急处置组织架构。三、预案建设及演练情况北京分行注重应急预案的建设，要求各牵头部门不断完善应急预案，提高预案的可操作性，并指导和组织本条线开展应急演练，切实提高突发事件处置能力。各牵头部门按照总分行紧急突发事件处置和管理的相关要求，对照本条线应急预案进行梳理，不断完善预案体系，明确相关部门和人员的责任，进一步提高应急预案的完备性、合理性及可操作性。分行下属各单位重视预案演练工作，在牵头部门的指导和组织下开展各项应急演练工作，确保各项演练目标的有效实现，逐步提高我行应急处置工作能力和水平。 1、各单位严格按照总分行紧急重大事项报告制度要求和报告流程，对于符合分行强调的紧急重大事项报告范围的，一经发现，应立即向分行办公室及相关管理部门、单位负责人双线报告，不得迟报、瞒报。 2、分行办公室做好网络舆情的监测和处置工作，对可能引发银行业系统性、区域性风险和社会不稳定事件的信息加强预警和分析，及时按应急预案要求报告并采取有效措施，避免负面信息进一步扩散，将负面影响降到最低。在2014年北京重大的活动如“两会期间及315”、“金融知识进万家活动”期间、“亚太经济合作组织会议”期间，

BCM业务连续性管理程序文件

拟制：部门：日期：审核：部门：日期：

批准：日期： 1.目的为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围适用于本公司。 3.定义无 4.职责 4.1 最高管理者（总经理）: A、危机第一责任人，负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告。 4.2 质量负责人: A、危机第二责任人，负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。 4.3 管理部负责人: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警； C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。 4.4 市场营销部负责人: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场。 4.5 事业部负责人: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整。 4.6 财务部负责人: A、财务危机进行预测；

B、危机后提供危机所需的资金保障。 4.7 采购认证部负责人: A、供方危机进行预测； B、危机后物料的调配。 4.8 BCM工作小组: A、进行业务影响分析，识别关键活动及依赖，通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失，为制定业务持续性策略提供依据； B、进行风险评估，对那些会导致关键业务中断的一系列的风险和威胁进行识别，通过分析其影响程度和发生概率，确定风险等级，进行风险排序并采取应对方案和措施，从而将风险尽可能降到最低； C、根据业务目标、收益成本和客户要求等因素，结合业务影响分析和风险评估，制定关键业务流程和恢复策略； D、依据BCM方法、工具和模板，在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案（IMP）和业务连续性计划（BCP）； E、进行BCM测试及演练，发现其中不足并加以改进； F、进行维护和改进，不断优化发展，满足公司业务需求。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机，其可归纳于以下几种（不限于）： 5.1.1信誉危机：指公司在长期的生产经营过程中，公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺，而产生的一系列纠纷，甚至给合作伙伴造成重大损失或伤害，企业信誉下降，失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机：指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略，而使企业遇到困难无法经营。 5.1.3运作管理危机：管理不善而导致的危机产品质量危机：在生产经营中忽略了产品质量问题，使不合格产品流入市场，导致巨额索赔造成流动资金周转不灵。环境污染危机。企业的“三废”处理不彻底，有害物质泄露，爆炸等恶性事故造成环境危害，造成停业整顿。关系纠纷危机。由于错误的经营思想、不正当的经营方式忽视经营道德，员工或供方服务态度恶劣，而造成关系纠纷产生的危机。

ISO9001-2015业务连续性管理程序

业务连续性管理程序 1.目的为了防止营运活动的中断,结合预防和复原控制措施及程序,将灾难和管理缺失导致的营运中断情形降低到最低。 2.适用范围适用于本公司。 3.定义无 4.职责 4.1最高管理者（总裁）: A、危机第一责任人,负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告； 4.2 常务副总裁: A、危机第二责任人,负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥； 4.3人事经理:

A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警, C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障； 4.4 销售副总裁: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场； 4.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整； 4.6 财务总监: A、财务危机进行预测； B、危机后提供危机所需的资金保障； 4.7 采购部门负责人: A、供方危机进行预测； B、危机后物料的调配；

4.8 危机委员会:公司组建危机委员会,界定其职责,依危机处理流程实施(附件1)。 5.工作程序 5.1 识别公司可能面临营运中断的最大风险,导致的危机，其可归纳于以下几种（不限于） 5.1.1信誉危机：指公司在长期的生产经营过程中，公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺，而产生的一系列纠纷，甚至给合作伙伴造成重大损失或伤害，企业信誉下降，失去公众的信任和支持导致订单流失而造成的危机。 5.1.2战略危机：指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略，而使企业遇到困难无法经营。 5.1.3运作管理危机：管理不善而导致的危机产品质量危机：在生产经营中忽略了产品质量问题，使不合格产品流入市场，导致巨额索赔造成流动资金周转不灵。环境污染危机。企业的“三废”处理不彻底，有害物质泄露，爆炸

业务连续性管理程序

1.目的本程序规定当发生重大信息安全事件或灾难时，为保护本公司业务活动免受影响，迅速恢复已中断的业务活动，实现业务持续发展而实施的管理活动。 2.范围本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责 3.1最高管理者（总裁）: A、危机第一责任人,负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告； 3.2常务副总裁: A、危机第二责任人,负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥； 3.3人事经理: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警, C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障； 3.4 销售副总裁: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场；

3.5事业部总经理/副总经理: A、对本事业部存在危机信息的收集并汇报； B、危机后本事业部人员的安抚及人力的调整； 3.6 财务总监: A、财务危机进行预测； B、危机后提供危机所需的资金保障； 3.7采购部门负责人: A、供方危机进行预测； B、危机后物料的调配； 4 工程程序（工作流程图） 4.1 A 产生威胁或损失，只需要调度个别部门的力量和资源能够处置的事件。 B 较大危机(Ⅱ级)：指突然发生，事态较为复杂，对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏，需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级)：是指突然发生，事态非常复杂，已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏，需

业务连续性管理程序修订稿

业务连续性管理程序 WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-

1.目的本程序规定当发生重大信息安全事件或灾难时，为保护本公司业务活动免受影响，迅速恢复已中断的业务活动，实现业务持续发展而实施的管理活动。 2.范围本程序适用于本公司业务相关的主要业务的持续性管理控制3.职责最高管理者（总裁）: A、危机第一责任人,负责运营策划、实施、保持和持续改进； B、担任特别重大危机(Ⅰ级)的总指挥； C、重大危机后接受媒体报告；常务副总裁: A、危机第二责任人,负责各事业部运营执行； B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥；人事经理: A、人才危机进行预测； B、收集各部门危机信息进行分析，启动危机预警, C、危机后人员的安抚及人力的调整； D、危机后对外信息的发布及媒体沟通； E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障；销售副总裁: A、市场危机进行预测，收集市场信息； B、危机后负责向客户沟通，稳定市场；事业部总经理/副总经理:

A 、对本事业部存在危机信息的收集并汇报； B 、危机后本事业部人员的安抚及人力的调整；财务总监: A 、财务危机进行预测； B 、危机后提供危机所需的资金保障；采购部门负责人: A 、供方危机进行预测； B 、危机后物料的调配； 4 工程程序（工作流程图）危机分类

A 一般性危机(Ⅲ级)：指突然发生，事态比较简单，仅对较小范围内产生威胁或损失，只需要调度个别部门的力量和资源能够处置的事件。 B 较大危机(Ⅱ级)：指突然发生，事态较为复杂，对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏，需要调度公司部分力量和资源进行处置的事件。 C 特别重大危机(Ⅰ级)：是指突然发生，事态非常复杂，已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏，需要调度公司全部力量和资源,或需求助政府各方面资源和力量进行处置的事件。识别公司可能面临营运中断的最大风险,导致的危机，其可归纳于以下几种（不限于） 4.2.1信誉危机：指公司在长期的生产经营过程中，公众对其产品和服务的整体印象和评价。由于没有履行合同及客户的承诺，而产生的一系列纠纷，甚至给合作伙伴造成重大损失或伤害，企业信誉下降，失去公众的信任和支持导致订单流失而造成的危机。 4.2.2战略危机：指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略，而使企业遇到困难无法经营。 4.2.3运作管理危机：管理不善而导致的危机 ?产品质量危机：在生产经营中忽略了产品质量问题，使不合格产品流入市场，导致巨额索赔造成流动资金周转不灵。