业务风险连续性风险管理办法.docVIP

. . - word.zl. - - . 优质文档. 业务连续性和风险管理实施方法 共13页 〔包括封面〕 目录 TOC \o 1-3 \h \z \u 一、目的2 二、定义 2 三、流程 3 四、围 5 五、影响业务连续性的风险管理 5 六、重要 6 七、重大变更时对客户的通知 6 八、业务连续性方案〔BCP〕 8 业务连续性和风险管理实施方法 一、目的 为了使公司有效控制业务实施中遇到的各种风险，从而实现保证公司和客户利益，保证公司业绩持续增长。 二、定义 2.1 风险管理方案 风险管理方案是由生产部门和质量部门定期编制和维护。该方案明确定义风险管理行动围、目的，风险管理要求、风险等级评估标准等等。 2.2 风险管理登记表 风险管理登记表用于记录识别出来的风险，针对已识别的风险提出降低风险的行动方案，通过定期回忆和评估，将高风险逐步降低到低风险，采取有效行动来防止风险发生，保证公司业务按既定方案高效运行。 2.3 业务连续性方案 业务连续性方案是保证公司业务连续性管理的工具文件，它是由生产部门和质量部门负责定期编制和维护的文件。该文件针对风险要识别出来的对公司存在潜在威胁的影响因素，并为恢复及有效响应能力的建立提供了一个机制，来保障公司和关键客户的利益。业务连续性管理流程包括应急反响流程、事件决策及业务恢复、培训、监测、检查和方案维护等。 三、流程 公司风险协调员组织建立公司级风险团队，重点识别并管理风险工程的缓解和消除行动，公司级风险团队成员分别来自于公司各个业务部门，他们将代表各个业务部门分析、提出风险工程。 公司风险管理团队负责识别、确认所有影响公司业务的风险工程，公司风险协调员负责组织将确认出来的风险工程记录到风险登记表中。 公司风险协调员分别组织管理团队对风险工程进展评估，按照风险评分标准确定风险优先级别，汇总出高风险工程提交公司经理层讨论认可。 风险工程的围包括但不限于： 产品, 设备、设施或人员〔独苗岗位〕 替代设备备份 关键过程或供应商风险 计算机数据备份 计算机信息系统备份 使用如下标准进展评估 评估初始 P (可能性) 和初始I〔影响〕和需要采取的行动 ?“风险矩阵〞图上的行和列分别表示初始 P〔概率〕和初始I〔影响〕。可以用L〔低〕、M(中等) 和H〔高〕表示。 ?设置风险级别必须基于以下因素： 概率排名“L〞的可能十年发生一次 概率排名“M〞，可能每年发生一次 概率排名“H〞，可能每年发生在一次以上 影响排名“L〞，影响轻微，可以忽略 影响排名“M〞有影响，在可控围，但不采取措施，后果会很重 影响排名“H〞，影响重，可能造成迟交付或停产、倒闭等后果 概率〔P〕 H ? ? ? 风险矩阵M 风险矩阵 L 风险简介 L M H ? 影响〔L〕 ?在风险矩阵中P 和 I的各种组合所对应采取的行动： 组合 H