BCM业务连续性管理程序
bcm开发流程
bcm开发流程BCM(Business Continuity Management,业务连续性管理)是一种组织在面临灾害、紧急事件或突发情况时确保业务不中断的战略和方法。
以下是BCM开发流程的主要步骤:1.初始规划:确定BCM的范围和目标,明确责任和角色。
建立BCM团队,制定项目计划,包括时间表和资源分配。
2.风险评估:识别可能对业务造成中断的风险和威胁,包括自然灾害、技术故障、供应链问题等。
进行风险分析,评估潜在影响和紧急性。
3.业务影响分析(BIA):分析不同业务流程的重要性,确定关键业务功能和过程,以及业务中断的潜在影响。
这有助于确定业务恢复的优先级和目标。
4.恢复策略:开发业务恢复策略,包括备份和恢复计划、应急响应计划、备用设施和供应链管理等。
确定资源和设备,以确保业务在中断情况下能够继续运作。
5.方案开发:根据业务恢复策略创建详细的BCM计划和流程。
包括应急响应、通信计划、员工培训等。
6.测试和演练:定期测试BCM计划,包括模拟业务中断的情景,以验证计划的有效性。
演练有助于发现问题并提高团队的准备性。
7.维护和更新:持续监测和评估风险,根据新的威胁和变化不断更新BCM计划。
确保团队的培训和意识保持最新。
8.沟通和协作:确保所有员工明白BCM计划,知道在紧急情况下应该做什么,建立有效的协作机制,与相关利益相关方保持沟通。
9.合规性和审核:确保BCM计划符合法律法规和行业标准,定期进行内部和外部审计,以验证合规性和效力。
10.响应和改进:在业务中断时,按照BCM计划执行紧急响应和恢复步骤。
事后评估并记录事件,提取经验教训,不断改进BCM计划。
BCM的开发流程是一个持续的过程,旨在确保组织在面临各种灾难和紧急情况时能够快速、有效地保持业务连续性。
业务持续管理(BCM)概述及应用
恢复策略应定期进行审查和更新,以反映组织结构 和业务需求的变化。
测试和演练
测试和演练是验证恢复策略有效性和 可靠性的关键环节。
测试和演练的结果可以作为改进和优 化恢复策略的重要依据。
通过模拟真实场景,测试和演练可以 暴露出恢复计划中的潜在问题,并及 时进行修正。
定期进行演练有助于提高组织的应急 响应能力和员工之间的协调配合。
业务持续管理(BCM)概述及应用
$number {01}
目 录
• BCM 定义及重要性 • BCM 的核心要素 • BCM 的实施步骤 • BCM 的应用场景 • BCM 的挑战与解决方案 • BCM 的未来展望
01
BCM 定义及重要性
BCM 的定义
业务持续管理(BCM)是一种综合性的管理过程,旨在识别潜在的业务风险并制定 相应的策略和措施,以确保组织在面对各种突发事件时能够快速恢复并保持业务运 营的连续性。
推动企业成功实现转型和变革。
05
BCM 的挑战与解决方案
文化和组织挑战
挑战
BCM实施过程中,可能会遇到来自组织内部的文化和组织障碍,如员工对变革的抵触、部门间沟通不畅等。
解决方案
建立清晰的BCM愿景和战略,加强内部沟通与培训,提高员工对BCM的认知和接受度,鼓励团队合作和跨部门 协作。
技术挑战
06
BCM 的未来展望
技术发展对 BCM 的影响
1 2 3
云计算
云计算提供了弹性可扩展的计算资源,有助于企 业更灵活地应对业务中断,提高业务恢复速度。
大数据分析
通过对历史数据和实时数据的分析,企业可以更 准确地预测和评估潜在的业务风险,提前制定应 对策略。
人工智能和机器学习
ISO22301:2019程序文件-业务连续性管理程序
文件编号版本号修改号业务连续性管理程序BCM8.4-01A01.目的为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。
2.适用范围适用于本公司。
3.定义无4.职责4.1 最高管理者(总经理):A、危机第一责任人,负责运营策划、实施、保持和持续改进;B、担任特别重大危机(Ⅰ级)的总指挥;C、重大危机后接受媒体报告。
4.2 质量负责人:A、危机第二责任人,负责各事业部运营执行;B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。
4.3 管理部负责人:A、人才危机进行预测;B、收集各部门危机信息进行分析,启动危机预警;C、危机后人员的安抚及人力的调整;D、危机后对外信息的发布及媒体沟通;E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。
4.4 市场营销部负责人:A、市场危机进行预测,收集市场信息;B、危机后负责向客户沟通,稳定市场。
4.5 事业部负责人:A、对本事业部存在危机信息的收集并汇报;B、危机后本事业部人员的安抚及人力的调整。
4.6 财务部负责人:A、财务危机进行预测;B、危机后提供危机所需的资金保障。
4.7 采购认证部负责人:A、供方危机进行预测;B、危机后物料的调配。
4.8 BCM工作小组:A、进行业务影响分析,识别关键活动及依赖,通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失,为制定业务持续性策略提供依据;B、进行风险评估,对那些会导致关键业务中断的一系列的风险和威胁进行识别,通过分析其影响程度和发生概率,确定风险等级,进行风险排序并采取应对方案和措施,从而将风险尽可能降到最低;C、根据业务目标、收益成本和客户要求等因素,结合业务影响分析和风险评估,制定关键业务流程和恢复策略;D、依据BCM方法、工具和模板,在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案(IMP)和业务连续性计划(BCP);E、进行BCM测试及演练,发现其中不足并加以改进;F、进行维护和改进,不断优化发展,满足公司业务需求。
bcms的理解
bcms的理解BCMS,即业务连续性管理系统(Business Continuity Management System),是指为了保证组织在突发事件发生时能够持续经营而采取的一系列管理措施和方法。
本文将对BCMS的概念、作用、实施步骤以及具体应用进行探讨,以期更好地理解和运用BCMS。
概念和作用BCMS是一种组织管理系统,旨在帮助组织在紧急情况下保持关键业务连续运行。
其核心思想是通过规划、预防、准备和响应,减少突发事件带来的影响,降低经济和声誉损失,并加强组织的韧性和可持续发展。
BCMS的作用主要包括以下几个方面:1. 管理风险:BCMS可以通过风险评估和管理,识别组织可能面临的各种风险,并制定相应的控制策略和应对措施,以减轻风险带来的影响。
2. 保障连续性:BCMS可以确保关键业务在突发事件中的可持续运营,降低业务中断和停工的风险,提高组织的生产力和灵活性。
3. 加强合规性:BCMS有助于组织遵守相关法规和标准,提高组织的合规性水平,并为相关审计和监管提供有力支持。
4. 提升声誉:通过有效的BCMS,组织能够更好地应对突发事件,保护员工和客户利益,提高企业形象和信誉度。
实施步骤BCMS的实施需要经过以下几个关键步骤:1. 意识提升:组织应该提高对业务连续性管理的重视程度,培养员工的BCMS意识和应急响应能力。
2. 风险评估:组织需要对内部和外部风险因素进行评估,包括自然灾害、技术故障、供应链中断等,以便制定相应的业务连续性计划。
3. 制定策略:基于风险评估结果,组织应制定相应的业务连续性策略和措施,包括备份和恢复系统、紧急响应计划、员工培训等。
4. 组织实施:根据制定的策略和计划,组织要建立相应的业务连续性管理团队,明确责任和权限,推动业务连续性管理体系的实施。
5. 持续改进:BCMS是一个持续改进的过程,组织应该及时进行评估和审核,发现问题并采取纠正措施,以适应不断变化的环境和需求。
具体应用BCMS可以应用于各种类型的组织,无论是政府机关、企业、学校还是非营利组织,都可以从中受益。
业务持续管理BCM概述及应用
THANKS
05
BCM 的挑战与解决方案
资金和资源不足
总结词
资金和资源不足是BCM实施过程中常见的问题,需要寻求多元化的资金来源和合理配 置资源。
详细描述
在BCM实施过程中,由于对业务持续管理的重视程度不够或者预算有限,可能会导致 资金和资源的不足。为了解决这个问题,组织可以寻求政府资助、合作伙伴的支持、或 者是通过风险转移的方式,将部分资金压力转移给保险公司等机构。同时,合理规划和
RTO表示组织能够承受的最长中断时间,而 RPO则表IA和恢复策略的基础上进行设定, 并应定期进行审查和更新。
04
设定合理的RTO和RPO有助于组织制定有效的恢复 计划,确保在发生中断时能够快速恢复运营并最小
化数据丢失。
测试和演练
测试和演练是验证BCM计划有效性 的关键步骤。
恢复策略应基于BIA的结果,并考虑 组织的业务目标、资源限制和风险承 受能力。
恢复策略应详细列出每一种潜在业务 中断的恢复计划,包括恢复时间目标 (RTO) 和恢复点目标 (RPO)。
恢复时间目标 (RTO) 和恢复点目标 (RPO)
01
02
RTO和RPO是衡量组织对业务中断的容忍度的 关键指标。
,对在BCM实施中表现优秀的部门和个人 进行表彰和奖励。
法律法规和合规性要求
要点一
总结词
法律法规和合规性要求是BCM实施的重要约束条件,需要 加强法律法规的宣传和遵守。
要点二
详细描述
业务持续管理需要遵守相关的法律法规和标准要求,如 ISO 22301等。组织需要加强法律法规的宣传和培训,确 保员工了解并遵守相关法律法规。同时,建立合规性审查 机制,定期对业务持续管理进行合规性检查,确保符合法 律法规要求。此外,与法律顾问保持密切联系,及时了解 最新法律法规动态,为组织提供专业的法律意见和建议。
BCM业务连续性管理程序文件
拟制:部门:日期:审核:部门:日期:批准:日期:1.目的为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。
2.适用范围适用于本公司。
3.定义无4.职责4.1 最高管理者(总经理):A、危机第一责任人,负责运营策划、实施、保持和持续改进;B、担任特别重大危机(Ⅰ级)的总指挥;C、重大危机后接受媒体报告。
4.2 质量负责人:A、危机第二责任人,负责各事业部运营执行;B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。
4.3 管理部负责人:A、人才危机进行预测;B、收集各部门危机信息进行分析,启动危机预警;C、危机后人员的安抚及人力的调整;D、危机后对外信息的发布及媒体沟通;E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。
4.4 市场营销部负责人:A、市场危机进行预测,收集市场信息;B、危机后负责向客户沟通,稳定市场。
4.5 事业部负责人:A、对本事业部存在危机信息的收集并汇报;B、危机后本事业部人员的安抚及人力的调整。
4.6 财务部负责人:A、财务危机进行预测;B、危机后提供危机所需的资金保障。
4.7 采购认证部负责人:A、供方危机进行预测;B、危机后物料的调配。
4.8 BCM工作小组:A、进行业务影响分析,识别关键活动及依赖,通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失,为制定业务持续性策略提供依据;B、进行风险评估,对那些会导致关键业务中断的一系列的风险和威胁进行识别,通过分析其影响程度和发生概率,确定风险等级,进行风险排序并采取应对方案和措施,从而将风险尽可能降到最低;C、根据业务目标、收益成本和客户要求等因素,结合业务影响分析和风险评估,制定关键业务流程和恢复策略;D、依据BCM方法、工具和模板,在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案(IMP)和业务连续性计划(BCP);E、进行BCM测试及演练,发现其中不足并加以改进;F、进行维护和改进,不断优化发展,满足公司业务需求。
业务连续性管理体系 指南
业务连续性管理体系指南英文回答:Business Continuity Management System (BCMS)。
Introduction.A Business Continuity Management System (BCMS) is a framework that helps organizations develop and implement plans to ensure the continuity of critical business operations in the event of a disruptive event. It provides a systematic approach to identifying, assessing, and mitigating risks to an organization's ability to operate effectively.Components of a BCMS.A BCMS typically includes the following components:Scope and Objectives: Defines the scope of the BCMSand establishes its objectives.Risk Assessment: Identifies and assesses potential risks that could disrupt critical business operations.Business Impact Analysis (BIA): Determines the potential impact of disruptions on business operations.Business Continuity Plan (BCP): Outlines the procedures for responding to and recovering from disruptions.Incident Response Plan (IRP): Provides guidance for responding to specific incidents that could disrupt business operations.Exercises and Training: Regularly tests and exercises the BCMS to ensure its effectiveness.Management Review: Periodically reviews the BCMS to ensure its continued effectiveness and alignment with the organization's strategic objectives.Benefits of a BCMS.Implementing a BCMS provides several benefits to organizations, including:Enhanced operational resilience and reduced downtime in the event of disruptions.Improved ability to recover quickly from disruptions, minimizing financial losses and reputational damage.Increased stakeholder confidence, demonstrating the organization's commitment to business continuity.Compliance with regulatory requirements for business continuity planning.ISO 22301 BCMS Standard.ISO 22301 is an international standard that provides guidelines for establishing, implementing, maintaining, andimproving a BCMS. It provides a common framework for organizations to ensure their business continuity arrangements are effective and aligned with best practices.Conclusion.A BCMS is an essential part of modern risk management and business planning. It helps organizations prepare for and recover from disruptions, ensuring the continuity of critical business operations and minimizing the impact of unforeseen events.中文回答:业务连续性管理体系(BCMS)。
业务连续性管理的具体步骤与演练方法
业务连续性管理的具体步骤与演练方法一、业务连续性管理的具体步骤:1. 确定风险:评估企业面临的内外部风险,包括自然灾害、技术故障、供应链中断等情况,并评估每种风险的潜在影响程度和发生概率。
2. 制定计划:根据风险评估的结果,制定详细的业务连续性计划。
该计划应包括各部门的职责和任务、业务恢复的时间表、必要的资源和设备等要素,并与企业的战略目标相一致。
3. 确定关键业务功能:确定在业务中断期间需要优先保障的关键业务功能,以保证核心业务的连续运营。
4. 制定紧急响应计划:制定紧急响应计划,包括应急联系人和联系方式、通信渠道、危机管理团队等,以便在紧急情况下能够快速响应和采取行动。
5. 实施备份和恢复措施:根据业务连续性计划,实施相应的备份和恢复措施,包括数据备份、系统冗余、灾备场地等,以确保在业务中断期间能够迅速恢复业务。
6. 定期测试和演练:定期进行业务连续性演练,包括模拟真实场景、演练关键业务功能的恢复过程等,以验证业务连续性计划的有效性和可行性。
7. 监测和持续改进:建立监测机制,及时发现业务中断的风险和漏洞,并不断优化和改进业务连续性管理计划。
二、业务连续性管理的演练方法:1. 状态演练:通过模拟业务中断的紧急状态,测试各部门的应急响应能力和流程。
例如,模拟网络中断,要求各部门迅速切换到备用网络来保障业务的连续进行。
2. 讨论演练:组织模拟灾难事件的讨论,要求各部门提供关于应对措施和决策的建议。
通过讨论,识别潜在问题和改进点,并增加员工对业务连续性计划的认识和理解。
3. 平行演练:在真实生产环境之外,搭建一个相同的测试环境进行业务连续性演练。
通过模拟真实的业务流程和数据,测试备份和恢复措施的有效性和可行性。
4. 联合演练:组织不同企业或部门之间的联合演练。
通过合作和协调,测试跨组织或跨部门之间的应急协调能力,以便在真实紧急情况下实现更好的合作和信息共享。
5. 整体演练:在真实生产环境中,组织全面的业务连续性演练。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
拟制:部门:日期:审核:部门:日期:批准:日期:
1.目的
为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断情形降低到最低。
2.适用范围
适用于本公司。
3.定义
无
4.职责
4.1 最高管理者(总经理):
A、危机第一责任人,负责运营策划、实施、保持和持续改进;
B、担任特别重大危机(Ⅰ级)的总指挥;
C、重大危机后接受媒体报告。
4.2 质量负责人:
A、危机第二责任人,负责各事业部运营执行;
B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。
4.3 管理部负责人:
A、人才危机进行预测;
B、收集各部门危机信息进行分析,启动危机预警;
C、危机后人员的安抚及人力的调整;
D、危机后对外信息的发布及媒体沟通;
E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。
4.4 市场营销部负责人:
A、市场危机进行预测,收集市场信息;
B、危机后负责向客户沟通,稳定市场。
4.5 事业部负责人:
A、对本事业部存在危机信息的收集并汇报;
B、危机后本事业部人员的安抚及人力的调整。
4.6 财务部负责人:
A、财务危机进行预测;
B、危机后提供危机所需的资金保障。
4.7 采购认证部负责人:
A、供方危机进行预测;
B、危机后物料的调配。
4.8 BCM工作小组:
A、进行业务影响分析,识别关键活动及依赖,通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失,为制定业务持续性策略提供依据;
B、进行风险评估,对那些会导致关键业务中断的一系列的风险和威胁进行识别,通过分析其影响程度和发生概率,确定风险等级,进行风险排序并采取应对方案和措施,从而将风险尽可能降到最低;
C、根据业务目标、收益成本和客户要求等因素,结合业务影响分析和风险评估,制定关键业务流程和恢复策略;
D、依据BCM方法、工具和模板,在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案(IMP)和业务连续性计划(BCP);
E、进行BCM测试及演练,发现其中不足并加以改进;
F、进行维护和改进,不断优化发展,满足公司业务需求。
5.工作程序
5.1 识别公司可能面临营运中断的最大风险,导致的危机,其可归纳于以下几种(不限于):
5.1.1信誉危机:指公司在长期的生产经营过程中,公众对其产品和服务的整体印象和评价。
由于没有履行合同及客户的承诺,而产生的一系列纠纷,甚至给合作伙伴造成重大损失或伤害,企业信誉下降,失去公众的信任和支持导致订单流失而造成的危机。
5.1.2战略危机:指经营决策失误造成的危机。
不能根据环境条件变化趋势正确制定经营战略,而使企业遇到困难无法经营。
5.1.3运作管理危机:管理不善而导致的危机
产品质量危机:在生产经营中忽略了产品质量问题,使不合格产品流入市场,导致巨额索赔造成流动资金周转不灵。
环境污染危机。
企业的“三废”处理不彻底,有害物质泄露,爆炸等恶性事故造成环境危害,造成停业整顿。
关系纠纷危机。
由于错误的经营思想、不正当的经营方式忽视经营道德,员工或供方服务态度恶劣,而造成关系纠纷产生的危机。
5.1.4灾难危机:无法预测和人力不可抗拒的强制力量,如地震、台风、洪水等自然灾害、战争、重大工伤事故、经济危机等造成巨大损失的危机,危机给企业带来巨额的赔偿。
5.1.5财务危机:投资决策的失误、资金周转不灵、股票市场的波动、贷款利率和汇率的调整等。
5.1.6法律危机:高层领导法律意识淡薄,在企业的生产经营中涉嫌偷税漏税、以权谋私等。
5.1.7人才危机:人才频繁流失所造成的危机。
尤其是企业核心员工离职,其岗位没有合适的人选。
5.1.8 采购危机:采购成本增加,采购供应链中断。
5.1.9 出口管理及运输危机:海关扣货、交通事故等造成巨大损失的危机给企业带来巨额的赔偿。
5.2 针对识别出来的重大风险可能造成的危机之优先顺序评价出重要风险危机决定将采取策略,处理风险策略考虑以下方面:
5.2.1避免风险:当风险影响极大且在公司发生的概率较低时,建立完善的管理流程阻隔风险产生。
5.2.2转移风险:当风险影响极大且在公司发生的概率较高时,购买保险,减少风险发生后复原的负担。
5.2.3降低风险:当风险影响较低且在公司发生的概率较高时,采取控制措施,当风险发生后可因适当的控制面将损失减少。
5.3 危机前的管理
5.3.1做好危机预防工作
A、危机产生的原因是多种多样的,不排除偶然的原因,多数危机的产生有一个变化的过程, 各部门主管做好日常的信息收集、分类管理,善于捕捉危机发生前的信息,定期识别及评价危机,建立管理制度进行预防危机产生。
B、建立起危机防范预警机制,制定危机管理的应急预案,在出现危机征兆时,尽快确认危机的类型,为有效的危机控制做前期工作。
C、树立全员的危机意识, 对员工进行危机教育,定期开展危机管理培训。
5.3.2建立危机预警机制
根据危机可能造成的危害程度、发展情况和紧迫性等因素,由低到高划分为一般性危机(Ⅲ级)、较大危机(Ⅱ级)、特别重大危机(Ⅰ级)、并依次采用黄色、橙色和红色来加以表示。
■预警——黄橙红警示三级威胁
■黄色等级(Ⅲ级一般性危机):预计将要发生一般性(Ⅲ级)以上危机事件,事件已经临
近,事态有可能会扩大。
■橙色等级(Ⅱ级较大危机):预计将要发生较大(Ⅱ级)以上危机事件,事件即将发生,事态正在逐步扩大。
■红色等级(Ⅰ级特别重大危机):预计将要发生特别重大(Ⅰ级)以上危机事件,事件会随时发生,事态正在不断蔓延。
5.3.3建立危机分级管理机制
■分级——危机分三级处置
■一般性危机(Ⅲ级):指突然发生,事态比较简单,仅对较小范围内产生威胁或损失,只需要调度个别部门的力量和资源能够处置的事件。
■较大危机(Ⅱ级):指突然发生,事态较为复杂,对一定区域或部门财产和安全造成威胁、已经或可能造成较大人员伤亡、较大财产损失或生态环境破坏,需要调度公司部分力量和资源进行处置的事件。
■特别重大危机(Ⅰ级):是指突然发生,事态非常复杂,已经或可能造成特别重大人员伤亡、特别重大财产损失或重大生态环境破坏,需要调度公司全部力量和资源,或需求助政府各方面资源和力量进行处置的事件。
■一般性危机(Ⅲ级)、较大危机(Ⅱ级):由公司质量负责人负责启动应急预案,协同BCM工作小组成员负责处理.由质量负责人在2小时负责向最高管理者报告,及4小时内向媒体发布消息。
■重大危机(Ⅰ级):由最高管理者负责启动应急预案,协同各BCM工作小组成员负责处理,最高管理者赶赴现场组建应急指挥部,协调可能调动的一切资源和力量进行处理,在4小时内向媒体发布消息。
5.4 危机中管理
5.4.1确认危机
当危机预警发布后, 一般性危机(Ⅲ级)由部门主管进行信息收集、分析和处理, 确定问题性质,2小时内向公司质量负责人报告;较大危机(Ⅱ级)由部门最高主管进行信息收集、分析及处理,确定问题性质,2小时内向最高管理者报告; 特别重大危机(Ⅰ级)由质量负责人进行信息收集、分析和确定问题性质,由最高管理者进行决策。
5.4.2 危机控制与解决
(A)取舍原则
a.判断危机的主要影响利益方;
b.始终把对人的影响放在首位;
c.评估三标准:事情的严重性、紧迫性、未来的发展趋势。
(B)决策与执行
a.启用危机管理机构;
b.决定主要人物的介入程度;
c.保证组织内其他部门正常运转。
(C)沟通媒体
a.第一时间口径一致真实披露信息,争取媒体的理解。
5.5 危机后的管理
5.5.1对危机产生的原因进行系统的调查,避免可预防危机的再次爆发;
5.5.1.1对预警系统进行评价,分析为何预警系统没能对危机的爆发做出反应,并进行改进;
5.5.1.2对企业的危机管理工作进行评价,详细列举危机管理过程中出现的问题和成功的经验;
5.5.1.3针对上述问题提出解决方案,利用本次危机处理过程的经验和教训来改进本部门的工作。
5.5.2 恢复
5.5.2.1有形损害的恢复
在物资上,危机过后,对设施进行重建,设备进行更新,以保证在极短的时间内恢复到危机来临之前的状态。
在人员上,应对危机过程中发生的人员伤亡,组织好医疗工作和对死者家属的抚恤工作,并充分满足职工家属的愿望。
在客户订单上,调配分公司资源尽量不影响客户订单交货期,流程详见《业务连续性计划》。
5.5.2.2无形损害的恢复(关于企业形象的恢复)
把公众利益放在第一位。
善待被害者。
争取新闻界的理解和合作。
5.5.2.3发展恢复力
所谓恢复力,是指危机爆发之后,企业恢复到危机之前的正常状态的能力。
从非正常状态回到正常状态的能力越强,所需要花费的时间和资源也就越少。
发展组织和员工的恢复力,以消除可能存在的危机影响,并且使危机事件影响企业组织
和员工后能得到尽快恢复。
6.附件
附件1:BCM工作小组任命文件
附件2:业务连续性计划
7.相关文件
7.1 《应急准备和响应控制程序》
8.相关表格
无。