DNV业务连续性管理体系服务介绍
业务连续性管理制度
业务连续性管理制度1.0目的本制度明确规定公司针对危机状况下业务中断所进行的业务连续性策划和控制要求,以确保公司建立明确的业务连续性策略、应急响应程序及灾难恢复预案,并对应急预案进行定期的测试和有效维护。
2.0适用范围本制度适用于公司各部门在规划监督部组织下对公司业务连续性,特别是与信息安全相关的业务连续性管理进行整体策划的要求。
3.0术语定义3.1业务连续性策划业务连续性策划是确保运行恢复的过程,一旦发生任何能给基本业务功能及其支持单元的连续性带来负面影响的意外或者有害的事故,该过程能够确保运行回复,也应该能够确保这种恢复按照指定的优先级来实现并在规定时间内完成,最终使所有业务功能和支持元素恢复到正常。
3.2应急预案信息咨询公司应急预案包含两部分:应急响应程序:在发生危害公司运作的危机事件时,各个部门针对危机事件在第一时间的危机事件报告、现场组织疏散、灾害评估、媒体应对等管理要求。
灾难恢复程序:在完成应急报告和必要的应急响应步骤后,为确保业务尽快恢复而策划确定的恢复步骤以及相关资源要求。
4.0职责4.1规划监督部负责人负责统一组织公司各部门进行业务连续性策划及后续的应急预案测试和维护。
4.2 各部门负责人负责审查业务连续性管理方案以及与部门业务相关的应急预案(应急响应程序、灾难恢复程序)。
4.3 公司总经理负责批准公司业务连续性管理方案以及相关的应急预案(应急响应程序、灾难恢复程序)4.4 公司ISO工作组负责在规划监督部负责人统一组织下,进行业务影响分析,编制应急预案并对预案进行测试和维护。
5.0流程描述编号活动名称执行角色活动内容及标准输入输出备注001 组织业务影响分析规划监督部负责人规划监督部负责人组织ISO工作组对公司业务活动一旦发生中断造成的影响进行分析。
/ / /002 进行业务影响分析ISO工作组成员根据规划监督部的指导进行业务影响分析。
/ / /003 制定方案规划监督部负责人规划监督部负责人根据业务影响分析结果,制定公司业务连续性管理方案,明确公司业务连续性策略。
业务连续性管理制度
业务连续性管理办法总则为了提高公司的风险防范能力,有效地应对各种非计划的业务破坏、降低影响,确保公司各项业务的连续性,保障公司、商户、合作伙伴等相关单位的利益,特制订本办法。
第一章流程规范一、公司建立业务连续性管理部门及应急领导小组,根据安全级别,实行分级管理,保证在发生重大事故导致业务中断时,所有成员能够识别其角色与职责。
二、制订危机管理和灾难恢复等业务连续性管理流程,确保在系统发生故障等导致业务中断之时,能在最短时间内、保证数据零丢失的情况下进行快速恢复。
三、在与合作商(服务商)签订书面合同时要充分考虑业务的连续性,明确双方的权利、义务,并制定在意外情况下能顺利实现合作商(服务商)变更,保证合作商(服务商)不间断的应急预案。
第二章业务中断分析一、业务中断成因可分为自然灾害、人为灾害、一般灾害1、自然灾害主要有:地震、火灾、水灾、台风等,此种灾害无法预判,灾害发生时无法防护,发生频率最低,当灾害发生时,业务一般也只能切换到灾备机房,一旦切换到灾备机房,业务正常运行肯定收到影响。
2、人为灾害主要有:恐怖攻击、黑客攻击(网络攻击、病毒攻击等),此灾害同样无法预判,发生不高,但其中黑客攻击可从网络安全、主机安全、系统安全等方面进行防护,加大黑客攻击难度,从而达到黑客攻击防护的目的。
3、一般灾害主要有:网络故障、服务器软硬件故障、应用程序故障等,此灾害可防护,但发生频率最高,应对网络、服务器、应用程序进行相应监控,并建立相应的监控巡检系统,自动监控自动报警,及时发现和处理故障。
另核心业务系统应建设主备高可用架构或负载均衡高可用架构,避免单点故障。
二、业务中断的企业影响1、企业收入:企业直接损失、商户赔偿金、企业未来收入损失;2、生产效率:参与人员人数和人员处理时间;3、声誉损失:影响企业声誉,降低了商户和合作伙伴对企业的信任,影响到后期的企业市场发展和业务合作,扩大了竞争对手优势4、财务业绩:影响到企业的信用、现金流甚至违规罚款等第三章技术保障一、建立业务连续性管理制度,目标是尽可能快地恢复服务至服务级别协议规定的水准,尽量减少事故对业务运营的不利影响,以确保最好的服务质量和可用性级别。
业务连续性管理章程:规定业务连续性管理的程序、要求和应用的规则
业务连续性管理章程:规定业务连续性管理的程序、要求和应用的规则第一章引言1.1 背景和目的在现代商业环境中,企业必须面对各种潜在的业务中断风险,如自然灾害、技术故障、供应链中断等。
为了保证企业的业务连续性,提高组织的稳定性和弹性,业务连续性管理成为了企业不可或缺的一部分。
本章程旨在规定业务连续性管理的程序、要求和应用的规则,保障企业的正常运营,并应对潜在风险。
1.2 适用范围本章程适用于本企业的所有部门和员工。
所有部门和员工都应遵守本章程中规定的业务连续性管理的程序和要求。
1.3 术语和定义在本章程中,以下术语和定义适用于全部内容:1. 业务连续性管理:指企业为应对潜在的业务中断风险而采取的措施和策略,以保证企业的业务连续运营。
2. 风险评估:指对可能导致业务中断的风险进行评估和分析,以确定其影响程度和概率。
3. 业务连续性计划:指为应对潜在的业务中断事件而制定的详细计划,包括应急响应、业务恢复和业务持续运营的措施和步骤。
4. 应急响应:指在业务中断事件发生后立即采取的措施,以减轻损失并保护员工和财产的安全。
5. 业务恢复:指在业务中断事件后恢复正常业务运营的过程和活动。
6. 业务持续运营:指在业务中断事件后,持续保持正常业务运营的能力。
第二章业务连续性管理的原则和概念2.1 持续改进业务连续性管理应作为一个持续改进的过程,不断优化和提升应对潜在风险的能力。
企业应定期审查和更新业务连续性计划,并进行演练和测试,以确保其有效性。
2.2 风险评估和管理企业应进行全面的风险评估,识别和评估可能导致业务中断的风险,并采取适当的措施进行管理和减轻风险。
风险评估应包括对内部和外部风险的综合分析,以制定相应的应对措施。
2.3 业务连续性计划企业应制定详细的业务连续性计划,包括应急响应、业务恢复和业务持续运营的措施和步骤。
业务连续性计划应与企业的风险评估和业务需求相匹配,并定期进行测试和更新。
第三章业务连续性管理的程序和要求3.1 风险评估企业应通过风险评估来识别和评估可能导致业务中断的风险。
iso业务连续性管理体系
iso业务连续性管理体系随着全球经济的发展和企业规模的不断扩大,企业面临的风险也越来越多样化和复杂化。
突发事件如自然灾害、恐怖主义袭击、网络攻击等,都可能导致企业业务中断,给企业带来严重的经济损失和声誉风险。
因此,建立一个健全的业务连续性管理体系对企业的可持续发展至关重要。
ISO 22301是国际标准化组织(ISO)制定的业务连续性管理体系标准,旨在帮助组织有效应对各种突发事件,确保业务的连续性和恢复能力,同时提高组织的抗灾能力和灾害应对能力。
1. 标准概述ISO 22301标准以业务连续性管理体系为核心,为组织提供了一个建立、实施、维护和持续改进业务连续性计划的框架。
通过有效的风险评估和管理,组织可以识别关键活动、资源和业务进程,制定相应的业务连续性策略和计划,并通过演练和演习不断提高应急响应和恢复能力。
2. 标准主要内容(1)组织要素的要求:包括顶层管理对业务连续性的承诺和领导,明确的角色和责任分配,以及合适的资源投入。
(2)上下文分析的要求:组织需要评估内外部因素对业务连续性的影响,并识别关键风险。
(3)领导力的要求:包括建立业务连续性政策、目标和计划,确保业务连续性的优先级得到充分考虑。
(4)规划的要求:组织需要制定业务连续性策略和计划,并确保其与组织的目标和战略一致。
(5)支持的要求:包括资源的分配、员工培训、沟通和参与利益相关方的要求。
(6)运作的要求:组织需要实施和操作业务连续性管理体系,并对关键活动、业务进程和资源进行风险评估和管理。
(7)性能评估的要求:组织需要建立绩效评估机制,对业务连续性的有效性进行监控和改进。
(8)持续改进的要求:组织需要通过内部和外部审查,以及经验教训的总结,不断改进业务连续性管理体系。
3. 实施ISO 22301的好处(1)确保组织业务的连续性:通过建立和实施业务连续性计划,组织能够较快地恢复业务活动,降低中断造成的经济损失。
(2)提高抗灾能力和应对能力:通过有效的风险评估和管理,组织能够预见和应对各种突发事件,减少损失和恢复时间。
业务连续性管理体系
业务连续性管理体系
企业业务连续性管理是企业管理中一项重要的活动。
根据“业务连续性管理体系”,企业应采取必要的措施,在意外情况发生时保持业务的连续性,以确保所有客户的权利在全面恢复正常状态前得到充分的保护。
业务连续性管理体系是指企业对组织内部部门和与客户服务有
关的资源开展的组织活动,它旨在在意外情况发生时保持关键业务活动的连续性,以确保业务活动的可持续性。
该体系的宗旨是在发生灾难时保护客户的权利,从而减少停止业务时所造成的客户财务损失。
业务连续性管理体系的实施,主要包括:首先,企业应建立风险评估机制,认真评估潜在风险,收集、分析和利用信息,确定饱和度、可能性及其影响;其次,制定有效的业务策略,以有效地管理和控制潜在风险;第三,设计并实施一系列措施,以减轻灾难或不可预料的损失,包括投保、应急管理、灾备及信息备份等;最后,建立一个有效的监控机制,以检查风险管理活动。
业务连续性管理体系的实施,还应充分考虑组织的特点、各部门的职责和联系、组织内外的协作以及可能构成威胁的外部因素等,以便及时解决问题,确保活动的连续性。
业务连续性管理体系的实施,对企业的发展具有重要意义,无论企业位于何处都应该采取有效的措施,以确保业务的完整性和可持续性,确保企业受到客户的高度认可,以及企业发展不受任何不可控因素的影响。
因此,企业应采取有效的措施,建立和完善业务连续性管理体系,以保障受保客户的权利得到充分的保护,并尽可能地最大限度地消除意外风险,以确保企业的可持续发展。
DNV-抵御信息化风险,护航业务连续性
Version
13 September 2010
Slide 26
DNV提供的服务
DNV为中国电力行业客户提供以下专业认证与评估服务 质量管理体系国际标准 ISO9001 信息安全管理体系 ISO/IEC27001 IT服务管理体系 ISO/IEC20000 业务连续管理 BS25999 企业风险管理 企业社会责任与可持续发展 以上国际标准系列培训
Version 13 September 2010 Slide 7
规律2 规律2: 企业信息安全从技术开始
Version
13 September 2010
Slide 8
企业信息安全从技术开始
从企业发展看 先有网站、邮件等集成互联网应用,后有内部管理系统、 业务系统 企业内部管理系统完善、企业竞争力加强后,内部信息 安全才会成为主要矛盾 从来自互联网的威胁看 威胁无处不在,破坏后果严重外部威胁针对性、功利性 越来越强 基础的安全防护工具,如:防火墙、防病毒成为企业基 本的选择,同时也是必备工具
为什么会有这样的矛盾?
Version 13 September 2010 Slide 5
规律1 对外以技术为主, 规律1:对外以技术为主, 对内以管理为主
Version
13 September 2010
Slide 6
对外以技术为主 企业和外部的接口明确 外部的威胁源无法确定 外部人员不受企业管理 对内以管理为主 内部威胁的种类繁多,难以穷尽 内部交互复杂,很难划分明确边界 内部环境随企业业务发展一直在变 员工是最关键的因素,但可管理
Version
13 September 2010
Slide 9
信息安全管理体系的重要性
Version
DNV业务连续性管理体系服务介绍
业务连续性管理
您的组织做好回应的准备了吗?
一个组织无论规模多大,都有可能因不可预见的危机而陷入 业务中断的境地。不同的组织可能有不同的经营模式,但是都必 须在这个全球化日益深入和复杂、要求越来越高、充满风险的环 境中求生存。
各种事故都可能导致业务中断,例如经济、社会、环境或者 技术方面的影响,自然灾害、流行病、金融危机、恐怖袭击、停 产和其他事故都可能损害企业的经营,给企业的发展和业绩带来 巨大的不利影响。业务中断会影响企业的价值甚至威胁到企业的
全面实施BCM能够帮助您甄别出潜在的危险和对经营的不利 影响。它能帮助您更好地了解各个业务领域中的重要环节,例如 生产、IT、财务、供应链、安全健康和信息安全等等,这是构建 企业恢复能力的框架。
实施BCM有助于对整个组织的运作情况有更好的了解。虽然 BCM主要关注的是潜在的危机,但是它在实施过程中有助于提高 组织的服务水平,改善业务流程,从而带来更优质的客户服务。
DNV如何帮助您
与我们合作,通过提高您的业务连续性管理水平,我们可以 帮您留住员工、保护声誉,实现业务和贸易的连续运作。我们根 据全球层面危机管理的最佳实践,为您提供一系列的服务。
差距评估:如果您有意实施BS 25999,我们的全球服务系统 将为您提供实施前的评估,我们的评估工具将会帮您建立标准并 提供保证。
同时,BCMS作为先进的危机管理工具,它有助于增强客户 的信心,使客户认识到在危机发生的时候,企业的服务和产品的 提供是有保障的,这有助于保护企业的品牌和声誉。
业务连续性管理体系(BCMS)就是系统地建立管理方法来 甄别潜在的经营风险,制定行动方案减少不利影响。它为企业在 危机面前做出响应提供一个框架,使企业能够在适当时迅速做出 响应,以保护品牌、声誉以及主要利益相关方的利益。
浅析商业银行“业务连续性管理体系”的构建
浅析商业银⾏“业务连续性管理体系”的构建当前世界所⾯临的风险有恐怖袭击、⿊客、⽹络侵袭、电脑病毒、⾃然灾害、⼤规模停电、罢⼯、环保、市场恶性竞争、企业倒闭等,近年来发⽣的“9.11”、“SARS”事件、印度洋海啸等给国家和企业带来重⼤的损失。
在⾦融领域,重⼤灾害事故亦不鲜见,2005年11⽉⽇本东京证券交易所由于系统故障,所有股票、可转换公司债、信托投资等共计2,520个品种暂停交易,整个上午⽆法进⾏主要交易;2005年6⽉17⽇,由于美国信⽤卡系统解决⽅案公司 CardSystems 的安全漏洞,导致4000万⽤户的银⾏资料被泄漏,其中包括 MASTER 公司的1390万⽤户、VISA 的2200万客户;2006年4⽉,银联全国跨⾏交易系统瘫痪6⼩时,国内⼤部分商户的POS机⽆法刷卡,所有银⾏的ATM终端⽆法跨⾏操作,造成了重⼤社会影响等等⼀系列的事件。
由此可见⾦融业务数据⼤集中的同时,客观上也把风险集中和放⼤起来根据权威机构统计,美国在近10年间遭遇过灾难事件的公司中,有55%的公司马上倒闭,因为数据丢失造成业务⽆法持续,有29%的公司在两年之内倒闭据Gartner Group统计,在经历⼤型灾难事件⽽导致系统停运的公司中,有2/5左右再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。
9.11事件中,1200家企业受灾,400家企业启动了灾难恢复计划,其中摩根⼠丹利公司⼏天后在新泽西州恢复营业,⽽⽆灾备能⼒的企业损失惨重 世界各国的案例表明,传统的业务管理⽅法及流程,在遭遇灾害事件时常常不堪⼀击。
越来越多的危机事件的影响使⼈们认识到,只有构建真正有效应对危机事件的管理体系,使管理科学化、⼿段现代化,才能保证业务的连续运⾏,实现企业的可持续发展。
在此背景下,业务持续管理 (BCM)应运⽽⽣。
BCM的重要性显著增加,在英国,拥有⾏之有效的业务持续计划,已成为企业上市的基本要求;美国企业法对业务持续管理的具体措施也有明确要求;新加坡已拥有多个保证业务连续性的标准流程和管理规范,其⾦融局已经制定了业务持续管理的指导规范和管理标准。
业务连续性管理体系概述
业务连续性管理体系概述近年来,自然灾害和人为事故频繁发生,组织环境的不确定性和风险大幅度增加,加强组织业务连续性管理成为打造最佳应急预案的必然选择。
为了满足组织对统一的业务连续性管理国际标准的需求,ISO公共安全技术委员会ISO/TC223着手组织制定业务连续性管理国际标准,2006年ISO在意大利佛罗伦萨召开了应急响应研讨会,ISO 22301标准制定工作就此启动,并与2012年5月正式发布。
由中国信息安全认证中心和中国标准化研究院起草的GB/T 30146-2013《公共安全 业务连续性管理体系 要求》已于近日正式颁布。
该标准等同采用国际标准ISO 22301:2012。
一、业务连续性管理体系的定义国家推荐标准GB/T 30146《公共安全 业务连续性管理体系 要求》中对业务连续性管理的定义为:识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响的一整套管理过程。
该过程为组织建立有效应对威胁的自我恢复能力提供了框架,以保护关键相关方的利益、声誉、品牌和创造价值的活动。
国家推荐标准GB/T 30146中对业务连续性管理体系(BCMS)的定义为:用于建立、实施、运行、监视、评审、保持和改进业务连续性,是一个组织整个管理体系的一部分。
简要来说,组织建立业务连续性管理体系目的在于通过实施和运行控制措施来管理组织应对中断事件的整体能力从而保障当组织的核心业务发生中断后(例如银行业ATM机故障导致所有ATM机无法存取款),在规定的时间内(例如我国银监会规定重要业务恢复事件不得多于4小时)将核心业务从中断事件中进行恢复,并通过控制措施保障组织在进行业务恢复过程中和业务恢复后能够与媒体、组织自身员工进行良好的沟通交流。
二、 业务连续性管理体系的起源业务连续性管理的发展与计算机技术的发展密不可分。
随着人类生产生活对计算机的依赖性越来越强,信息系统的安全要求也随之增长。
在20世纪60年代末,计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施。
业务连续性管理框架
业务连续性管理框架简介业务连续性管理是指组织为应对各种内外部风险和灾难而制定的一系列战略和措施。
一个有效的业务连续性管理框架能够帮助企业在面临各种突发事件时保持运营正常,并尽快恢复到正常业务状态。
目标业务连续性管理框架的目标是确保组织在面临各种风险和灾难时能够持续提供关键业务,并尽可能减少中断和损失。
该框架应包括以下关键组成部分:1. 风险评估:对组织可能面临的内外部风险进行评估和分析,以确定潜在的影响和概率。
2. 控制措施:制定和实施适当的控制措施,以减轻和管理风险。
这包括制定业务连续性计划、备份关键数据和设备以及建立紧急响应机制。
3. 测试和演练:定期进行业务连续性计划的测试和演练,以确保其有效性和恢复能力。
这有助于发现和纠正潜在问题,并提高员工对应急情况的应对能力。
4. 监测和评估:建立监测机制,对业务连续性措施的实施和效果进行评估。
这包括监测风险情况、演练结果和灾难恢复时间。
5. 持续改进:根据监测和评估结果,及时进行改进和调整,以提高业务连续性管理的效能和灵活性。
关键要素业务连续性管理框架的成功实施需要以下关键要素的支持:1. 领导支持和参与:组织领导层应重视业务连续性管理,并积极参与决策和资源分配。
2. 资源投入:为业务连续性管理提供足够的资源,包括人力、技术和财务方面的支持。
3. 员工培训和意识:组织应提供业务连续性培训,确保员工了解应对突发事件的程序和责任。
4. 跨部门协作:鼓励各部门之间的合作和协调,确保业务连续性计划的全面性和有效性。
5. 供应链管理:与关键供应商建立紧密的合作关系,并制定相应的备份和替代方案。
6. 法规和合规要求:遵循相关法规和合规要求,确保业务连续性管理框架的合法合规性。
总结业务连续性管理框架是保障组织持续运营和应对突发事件的重要工具。
该框架的成功实施需要综合考虑风险评估、控制措施、测试和演练、监测和评估以及持续改进等要素。
对于组织来说,重视业务连续性管理并投入足够的资源和人力,加强员工培训和意识,与各部门合作,以及遵循法规和合规要求是保证该框架有效性的关键。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编辑小组 主 编:闫静 本期供稿:
天津
TEL: +86 22 8386-5346 FAX: +86 22 8386-5348 地址: 天津市河西马场道59号平安大厦B座11层CDE 邮编: 300203
大连
TEL: +86 411 8360-6128 FAX: +86 411 8360-6208 地址: 大连市中山路147号森茂大厦21楼2104D 邮编: 116011
同时,BCMS作为先进的危机管理工具,它有助于增强客户 的信心,使客户认识到在危机发生的时候,企业的服务和产品的 提供是有保障的,这有助于保护企业的品牌和声誉。
业务连续性管理体系(BCMS)就是系统地建立管理方法来 甄别潜在的经营风险,制定行动方案减少不利影响。它为企业在 危机面前做出响应提供一个框架,使企业能够在适当时迅速做出 响应,以保护品牌、声誉以及主要利益相关方的利益。
生存。正因为如此,如何让企业的业务在多变的环境中保持正常 运作是一件刻不容缓、万分关键的事情。
我们必须及时识别可能导致业务中断的所有风险,无论是特 大灾难还是小事故所产生的风险,然后制定相应的策略和战略, 通过主动地实施管理将风险降到最低,再考虑如何尽快地摆脱困 境恢复正常经营。只有及时地恢复正常经营才能最大限度地降低 损失,保障服务和产品的供应。
全面实施BCM能够帮助您甄别出潜在的危险和对经营的不利 影响。它能帮助您更好地了解各个业务领域中的重要环节,例如 生产、IT、财务、供应链、安全健康和信息安全等等,这是构建 企业恢复能力的框架。
实施BCM有助于对整个组织的运作情况有更好的了解。虽然 BCM主要关注的是潜在的危机,但是它在实施过程中有助于提高 组织的服务水平,改善业务流程,从而带来更优质的客户服务。
要确保事故管理小组了解业务连续性计划,计划中要规 定在危机发生后第一时间的沟通渠道和有关责任人的职责。
一般业务连续性计划的内容包括: 恢复阶段 ● 目标和范围 ● 计划所有者 ● 恢复战略
主要要求 ● 内部流程 ● 服务提供者 ● 设备要求 ● 工作场所恢复 ● 数据可获得性 ● 资源
沟通 ● 内部提升 ● 外部主要利益相关方和媒体回应
术能力,能在全球范围内为您持续提供业 务连续性管理服务。我们富有经验的员工 愿意与您共同努力,制定实际可行而又经 济的解决方案。
我们的风险管理工具可以保证您资 源的最优化,实现的成果符合全球认可 的标准和最佳实践,这将为您带来竞争 优势。主动管理您的风险将有效地保护 和强化您的品牌,同时也向利益相关方 展示了您对质量、安全和可持续性的承 诺。我们与客户一起建立信任和信心, 保证可持续的业绩。
降低潜在的业务中断风险
全球很多组织机构都把业务连续性管理体系(BCMS)视为 危机管理框架的关键部分。它使组织得到一定程度上的保障,在 重大危机发生的时候,能够有效地恢复重要的经营活动能够得以 连续,从而提高了这些组织长期运营的能力。
以BS 25999为基础实施业务连续性管理可以帮您获得竞争优 势,使您拥有更好的声誉,并有助于对企业经营的连续改善。BS 25999是BCM的通用标准,用来对应急预案进行评估、规划和验 证,以增强组织的恢复能力。
危机的预防,为业务的连续护航
业务连续性管理
您的组织做好回应的准备了吗?
一个组织无论规模多大,都有可能因不可预见的危机而陷入 业务中断的境地。不同的组织可能有不同的经营模式,但是都必 须在这个全球化日益深入和复杂、要求越来越高、充满风险的环 境中求生存。
各种事故都可能导致业务中断,例如经济、社会、环境或者 技术方面的影响,自然灾害、流行病、金融危机、恐怖袭击、停 产和其他事故都可能损害企业的经营,给企业的发展和业绩带来 巨大的不利影响。业务中断会影响企业的价值甚至威胁到企业的
战略中一定要包括下列内容: ● 人员 ● 设施 ● 信息 ● 技术和支持系统 ● 利益相关方 ● 供应商 ● 公共机构
4.开发BCMS计划 通过上述活动,您的组织可以制定一个适当的应对方案。
应对方案的重点是: ● 事故管理小组的架构 ● 业务连续性方案的制定
事故管理小组负责直接对事故作出回应。他们有权根据 业务连续性方案采取行动,实施适当的措施保护人员、设施 和支持体系,这个小组在具体事故发生时可被赋予不同的责 任,在事故发生地或者恢复地处理有关事务。
DNV如何帮助您
与我们合作,通过提高您的业务连续性管理水平,我们可以 帮您留住员工、保护声誉,实现业务和贸易的连续运作。我们根 据全球层面危机管理的最佳实践,为您提供一系列的服务。
差距评估:如果您有意实施BS 25999,我们的全球服务系统 将为您提供实施前的评估,我们的评估工具将会帮您建立标准并 提供保证。
1.BCMS规划 通过对业务连续性管理体系(BCMS)范围的了解,您的
组织可以制定具体的BCMS目标。针对主要的产品和服务,您 要制定对管理层来说现实可行的政策。获得最高管理者的支持 是关键因素,需要最高管理者为BCMS活动提供充足的资源。 在规划阶段,要通过提高相关人员的认识和加强沟通,确保业 务连续性管理融入到组织的管理流程中。
2.了解您的组织 我们都了解自己的组织,但问题是我们是否了解在危机来
临时如何应对。
为了应对风险的不确定性,BCMS提出组织要具有下列 技能:
● 业务影响分析 ● 对业务影响分析得出的影响因素进行风险评估 ● 考虑用什么方法来降低风险带来的不利影响和发生可
能性
● 为每个重要的经营环节和业务功能设立恢复时间目标 ● 找出您的组织能承受危机的最大时间限度,也就是说在
香港
TEL: +852 2528-9168 FAX: +852 2528-5808 地址: 香湾仔告士打道200号新银集团中心7楼702室 邮编:
新北市
T E L : +886 2 8253-7800 FAX: +886 2 8253-7666 地址: 台湾新北市板桥区文化路2段293号29楼 邮编: 200
武汉
TEL: +86 27 8526-6920 FAX: +86 27 8526-7431 地址: 武汉市建设大道568号新世界国贸大厦1座3706室 邮编: 430022
高雄
T E L : +886 7 338-7572 FAX: +886 7338-7338 地址: 台湾高雄市前镇区復兴四路1号5楼 邮编:
恢复团队联络 ● 事故管理小组 ● 危机救助
恢复程序 ● 检查表或者流程图
恢复到正常工作状态 ● 行动
5.演练和测试 对方案进行测试确保其有效性。 演练方案的好处有: ● 培训人员 ● 找到方案的不足之处 ● 确定需要改进的领域 ● 使相关人员对方案熟练掌握
演练的方式有很多种,每种方式都具有一定程度的复杂性和 相应的成本。演练可以简单到在工作场所讨论所制定的方案,也 可以全面地演练,安排有关人员到恢复现场,使之获得有关数据 和通讯渠道。演练的关键目的是强化监控、加强学习、考虑有关 变化、评估风险、完善业务连续性方案。
这个时限之后,您可能无法继续向客户提供产品或服务。
3.BCM战略 适用于所有组织的BCM战略是不存在的,您需要根据组织的
内部和外部情况来制定自己的BCM战略。财务支持是实施战略的 重要影响因素,而且BCM战略也要随着组织的经营战略改变而适 时作出调整。您的战略中要指出哪些组织活动是最重要的活动, 并明确如何在目标恢复时间之内恢复这些重要活动。
认证:我们还可以根据BS 25999标准评估和认证您的 BCMS。DNV的所有管理体系认证均采用“基于风险的认证” (Risk Based Certification™)方法,根据您的特殊需求提供量身 定做的认证服务。通过着眼于对您来说最重要的BCMS问题,我 们的审核能够帮助您找到主要的可改进领域,同时使您了解您符 合标准要求的程度。
重庆
TEL: +86 23 6310-7800 FAX: +86 23 6374-9000 地址: 重庆市渝中区青年路38号国贸大厦1202室 邮编: 400010
青岛
TEL: +86 532 8571-2212 FAX: +86 532 8571-2375 地址: 青岛市香港中路9号香格里拉办公楼14层1402室 邮编: 266071
培训:通过培训课程,我们帮助您了解和实施业务连续性管 理体系标准BS 25999,使您能够具体实施这个标准并且制定您自 己的应急预案。
6.监控、维护和改进BCMS BCMS应该是一个动态过程,它伴随着管理的变革和组织结
构的变化,这样它才能一直符合组织的需求。通过管理、演练和 审核,BCM体系的实施在您的组织里可以得到保证、维护和持续 改进。这个过程还可以确保在危机情况下BCM体系在促进业务连 续运作方面的适用性和有效性。
BS 25999可以与我们的风险管理和IT风险服务有效结合。
为什么与DNV合作?
DNV是以高度的专业技术能力和行业 知识提供风险管理服务的国际供应商,帮 助组织有效地提高绩效。作为一个独立的 基金会组织,秉承着保护生命、财产和环 境的目标,我们坚信通过双方的合作实现 可持续的发展。
DNV建立于1864年,它作为行业领 先者在全球享有卓著的声誉。我们在全球 范围有300多家办事处,我们的员工与您 说同一种语言,了解您的需求、习俗和市 场。通过我们的认证、评估、培训和技术 服务,我们帮助您管理风险、实现卓越绩 效。我们在所有行业都具有高度的专业技
DNV大中国地区办事处
上海
TEL: +86 21 3208-4518 FAX: +86 21 6278-8090 地址: 上海市虹桥路1591号虹桥迎宾馆9号路 邮编: 200336
深圳
TEL: +86 755 2399-2327 FAX: +86 755 2399-2429 地址: 深圳市福田区中一路1016号地铁大厦1511-1515室 邮编: 518008