业务连续性培训心得.pdf

. 业务连续性培训心得 业务连续性： 在中断事件发生后， 组织在预先确定的可接受水平 上连续交付产品或提供服务的能力， 实质是确保关键业务在规定时间 恢复到非正常时期最低可接受的程度。 业务连续性管理： Business Continuity Management （简称 BCM ）识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运 行带来的影响的一整套管理过程。 该过程为组织建立有效应对威胁的 自我恢复能力提供了框架，以保护关键相关方的利益、声誉、品牌和 创造价值的活动。 所谓业务连续性， 并不是规避或躲避风险， 而是在灾难发生的时 候通过一系列的管理手段如何把损失降低到最小， 也就是避免遭受更 大的损失。 业务连续性管理工作不能简单做成一个常规项目， 所谓项 目是有开始，有结束，有边界，领导的支持和资源是有限度的，但是 业务连续性管理应该是一个管理的闭环， 是一个持续不断改进的管理 过程，应当贯彻到日常管理工作中去。 业务连续性方案管理和计划编制的目的本质上首先应该是为了确 保组织对外服务和关键业务持续运行问题和数据安全， 保护人员、 保 护声誉、保护相关方利益、保护资产，进而提升客户满意度，提升核 心竞争能力，最后才是为了满足监管部门的合规要求。当然，目前国 大部分银行推动其业务连续性管理发展的核心源动力还是应对监管 部门的监管要求。 一、 业务连续性管理的实践 word 专业资料 . 按照国际惯例， BCM 实践模型分为 9 个步骤，分别是 BCM 规 划、风险评估与控制、业务影响分析、业务连续性策略制定、应急响 应与运行、业务连续性计划编制、认知与培训、测试与演练、计划维 护。 1、 BCM 规划 BCM 规划的目标是明晰并组织项目规划各要素，并确认制定业 务连续性计划所需的资源。此阶段主要为 BCM 项目的启动，按照银 监会 2011 年 104 号文件要求， 组织需设立相关组织架构， 并行使对 应职责。其中需注意的是一个好的 BCM 规划或方案并不强求一定要 建立相应的组织， 必要时可以和行现有组织重合， 并赋予相应职责即 可。 在业务连续性计划制定过程中， 分管行长作为高管层的代表， 应 作为 BCM 规划的主要负责人来进行恢复工作，并且一定要得到董事 会的授权和高管层的支持。 BC 经理负责组织各部门、各机构，管理 多个相互依赖的项目， 具有组织召集会议的能力， 并及时跟踪及时汇 报，保持在整个过程中使高管层了解项目的进展情况。 2 、 风险评估与控制（简称 RA ） 风险评估的目的是识别和确定风险， 改进现有控制措施， 并需增 加的控制措施， 从而降低组织所面临的风险。 确定的风险作为后期编 制预案时的场景设置因素。 风险评估可采用风险评估模型， 按照可能 性（高中低）、严重性（高中低）两重维度划分，形成风险评估矩阵。 word 专业资料