业务风险连续性风险管理办法.pdfVIP

业务连续性和风险管理实施办法

共13页

包（括封面）

目录

一、目的2

二、定义2

三、流3

四、范围5

五、影响业务连续性的风险管理5

六、重要电话号码6

七、重大变更时对客户的通知6

八、业务连续性计划(BCP)8

1

业务连续性和风险管理实施办法

一、目的

为了使公司有效控制业务实施中遇到的各种风险，从而实现保证公司和客户利

益，保证公司业绩持续增长。

二、定义

2.1风险管理计划

风险管理计划是由生产部门和质量部门定期编制和维护。该计划明确定义风险

管理行动范围、目的，风险管理要求、风险等级评估标准等等。

2.2风险管理登记表

风险管理登记表用于记录识别出来的风险，针对已识别的风险提出降低风险的行

动计划，通过定期回顾和评估，将高风险逐步降低到低风险，采取有效行动来避免

风险发生，保证公司业务按既定计划高效运行。

2.3业务连续性计划

业务连续性计划是保证公司业务连续性管理的工具文件，它是由生产部门和质

量部门负责定期编制和维护的文件。该文件针对风险要识别出来的对公司存在

潜在威胁的影响因素，并为恢复及有效响应能力的建立提供了一个机制，来保障

公司和关键客户的利益。业务连续性管理流包括应急反应流、事件决策及业

务恢复、培训、监测、检查和计划维护等。

三流程

2

公司风险协调员组织建立公司级风险团队，重点识别并管理风险项目的缓

解和消除行动，公司级风险团队成员分别来自于公司各个业务部门，他们将代表

各个业务部门分析、提出风险项目。

公司风险管理团队负责识别、确认所有影响公司业务的风险项目，公司风

险协调员负责组织将确认出来的风险项目记录到风险登记表中。

公司风险协调员分别组织管理团队对风险项目进行评估，按照风险评分标准

确定风险优先级别，汇总出高风险项目提交公司经理层讨论认可。

风险项目的范围包括但不限于：

■产品，设备、设施或者人员独（苗岗位）

■替代设备备份

・关键过或者供应商风险

■计算机数据备份

・计算机信息系统备份

使用如下标准进行评估

评估初始P可（能性）和初始I影（响）和需要采取的行动

“风险矩阵”图上的行和列分别表示初始P概（率）和初始I影（