BCM實(shí)施指南-PPT課件

1、內(nèi)容提要1解讀BCM2BCM項(xiàng)目實(shí)施方法3BCM實(shí)施難點(diǎn)與對(duì)策4BCM實(shí)施策略討論1內(nèi)容提要1解讀BCM2BCM項(xiàng)目實(shí)施方法3BCM實(shí)施難點(diǎn)與對(duì)策4BCM實(shí)施策略討論2何為BCM3業(yè)務(wù)連續(xù)性（Business Continuity）：業(yè)務(wù)中斷事件發(fā)生后，在預(yù)先確定的可接受水平上持續(xù)交付產(chǎn)品或提供服務(wù)的能力。業(yè)務(wù)連續(xù)性管理（Business Continuity Management）是一套整體的管理流程，用以：識(shí)別潛在威脅，以及這些威脅對(duì)業(yè)務(wù)持續(xù)運(yùn)行帶來(lái)的影響；建立有效應(yīng)對(duì)威脅的自我恢復(fù)能力，保護(hù)關(guān)鍵相關(guān)方的利益、聲譽(yù)、品牌和創(chuàng)造價(jià)值的活動(dòng)。BCM是一個(gè)跨多個(gè)專業(yè)領(lǐng)域的綜合性體系45BCM標(biāo)準(zhǔn)

2、發(fā)展新加坡標(biāo)準(zhǔn)SS540英國(guó)標(biāo)準(zhǔn)BS25999國(guó)際業(yè)務(wù)持續(xù)協(xié)會(huì)（BCI）業(yè)務(wù)持續(xù)管理良好實(shí)踐指南BCM GPG理論基礎(chǔ)理論基礎(chǔ)升級(jí)中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T301462013年12月17日正式發(fā)布國(guó)際標(biāo)準(zhǔn)ISO223012012年5月15日正式發(fā)布對(duì)應(yīng)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引 2011年12月28日正式發(fā)布ISO22301標(biāo)準(zhǔn)全文結(jié)構(gòu)64.組織環(huán)境5.領(lǐng)導(dǎo)力6.策劃7.支持8.實(shí)施9.績(jī)效評(píng)價(jià)10.改進(jìn)理解組織及其環(huán)境理解相關(guān)方的需求和期望定義BCMS的范圍BCMS領(lǐng)導(dǎo)力與承諾管理承諾方針應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施業(yè)務(wù)連續(xù)性目標(biāo)和實(shí)現(xiàn)計(jì)劃資源能力意識(shí)溝通文件化信息實(shí)施策劃與控制業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)

3、連續(xù)性策略建立和實(shí)施業(yè)務(wù)連續(xù)性程序演練和測(cè)試監(jiān)視、測(cè)量、分析和評(píng)價(jià)內(nèi)部審計(jì)管理評(píng)審不合格項(xiàng)和糾正措施持續(xù)改進(jìn)計(jì)劃（Plan）執(zhí)行（Do）檢查（Check）改進(jìn)（Action）組織角色、職責(zé)和權(quán)限監(jiān)管指引與國(guó)際標(biāo)準(zhǔn)對(duì)應(yīng)關(guān)系ISO22301:2012（GB/T30146-2013）商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引4 組織環(huán)境5 領(lǐng)導(dǎo)力6 策劃7.1 資源7.4 溝通7.5 文件化信息9 績(jī)效評(píng)價(jià)10 改進(jìn)第一章總則第二章業(yè)務(wù)連續(xù)性組織架構(gòu)7.2 能力7.3 意識(shí)第一章總則（第九條）8.2 業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估8.3 業(yè)務(wù)連續(xù)性策略第三章業(yè)務(wù)影響分析8.4 建立和實(shí)施業(yè)務(wù)連續(xù)性程序第四章業(yè)務(wù)連續(xù)性計(jì)劃與

4、資源建設(shè)第六章運(yùn)營(yíng)中斷事件應(yīng)急處置8.5 演練和測(cè)試第五章業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)-第七章監(jiān)管和處置7業(yè)務(wù)連續(xù)性與IT服務(wù)連續(xù)性8業(yè)務(wù)流程、業(yè)務(wù)活動(dòng)IT服務(wù)（信息系統(tǒng)、IT基礎(chǔ)設(shè)施）技術(shù)支撐業(yè)務(wù)連續(xù)性（Business Continuity）：關(guān)注于一個(gè)組織提供產(chǎn)品、服務(wù)的業(yè)務(wù)流程、業(yè)務(wù)活動(dòng)的持續(xù)運(yùn)行。業(yè)務(wù)不連續(xù)的后果：客戶量/業(yè)務(wù)量減少、產(chǎn)品報(bào)廢、合同違約、監(jiān)管違規(guī)、財(cái)務(wù)損失、利益相關(guān)方施壓、社會(huì)譴責(zé)（環(huán)境/健康等）、喪失競(jìng)爭(zhēng)力、破產(chǎn)業(yè)務(wù)連續(xù)性計(jì)劃（BCP）：從業(yè)務(wù)層面恢復(fù)中斷的業(yè)務(wù)流程和活動(dòng)。IT災(zāi)難恢復(fù)計(jì)劃（IT DRP）、應(yīng)急預(yù)案通常用于支撐BCP。IT服務(wù)連續(xù)性（IT Service

5、 Continuity）：關(guān)注于保障信息系統(tǒng)、IT基礎(chǔ)設(shè)施持續(xù)運(yùn)行。IT服務(wù)不連續(xù)的后果：直接表現(xiàn)：IT基礎(chǔ)設(shè)施癱瘓、信息系統(tǒng)停止服務(wù)；間接表現(xiàn)：依賴IT系統(tǒng)的業(yè)務(wù)活動(dòng)停滯，部分業(yè)務(wù)切換到人工操作。IT災(zāi)難恢復(fù)計(jì)劃：將中斷的IT系統(tǒng)服務(wù)恢復(fù)到可用狀態(tài)，通常涉及災(zāi)備切換。應(yīng)急預(yù)案：通常由一組具體的故障恢復(fù)場(chǎng)景構(gòu)成，可能包含導(dǎo)致服務(wù)中斷的嚴(yán)重故障，也有可能涉及未導(dǎo)致服務(wù)中斷的一般故障。信息化技術(shù)越來(lái)越多地承載了組織的業(yè)務(wù)流程運(yùn)行。業(yè)務(wù)連續(xù)性的恢復(fù)要求9最長(zhǎng)可容忍中斷時(shí)間（MTPD, Maximum Tolerable Period Of Disruption）交付產(chǎn)品、服務(wù)的業(yè)務(wù)流程與活動(dòng)的最長(zhǎng)可

6、容忍中斷時(shí)間。如果超出此時(shí)間限制，帶來(lái)的負(fù)面影響將變得無(wú)法承受?；謴?fù)時(shí)間目標(biāo)（RTO）基于MTPD，在組織內(nèi)部協(xié)商后制定的恢復(fù)時(shí)間目標(biāo)值。RTO應(yīng)小于MTPD（30%為宜）。組織應(yīng)在假設(shè)的最壞場(chǎng)景下，通過(guò)演練、測(cè)試，驗(yàn)證自身達(dá)成RTO的實(shí)際能力。最長(zhǎng)可容忍數(shù)據(jù)丟失點(diǎn)（MTDL , Maximum Tolerable Data Lost）交付產(chǎn)品、服務(wù)的業(yè)務(wù)流程與活動(dòng)中斷后再次恢復(fù)時(shí)，能夠容忍的數(shù)據(jù)丟失時(shí)長(zhǎng)。即：將數(shù)據(jù)恢復(fù)到中斷前多久的狀態(tài)?；謴?fù)點(diǎn)目標(biāo)（RPO）基于MTDL，在組織內(nèi)部協(xié)商后制定的恢復(fù)點(diǎn)目標(biāo)值。RPO應(yīng)小于MTDL （30%為宜）。組織應(yīng)通過(guò)適當(dāng)?shù)膫浞輽C(jī)制，確保備份間隔時(shí)間小于R

7、PO，并通過(guò)演練、測(cè)試，驗(yàn)證備份的有效性。業(yè)務(wù)最低運(yùn)營(yíng)要求維持業(yè)務(wù)運(yùn)營(yíng)的最低性能與容量要求；保證最核心的業(yè)務(wù)流程/活動(dòng)/產(chǎn)品/服務(wù)/職能/區(qū)域恢復(fù)運(yùn)行通常會(huì)作為災(zāi)備建設(shè)依據(jù)業(yè)務(wù)運(yùn)營(yíng)能力時(shí)間業(yè)務(wù)完全運(yùn)營(yíng)要求最低運(yùn)營(yíng)要求與完全運(yùn)營(yíng)要求如果缺乏BCM按預(yù)期要求復(fù)原10最長(zhǎng)可容忍中斷時(shí)間 MTPD24小時(shí)目標(biāo)恢復(fù)時(shí)間RTO16小時(shí)最長(zhǎng)可接受復(fù)原時(shí)間7天目標(biāo)復(fù)原時(shí)間5天業(yè)務(wù)中斷突發(fā)事件0借助BCM快速恢復(fù)如果業(yè)務(wù)活動(dòng)完全依賴于IT系統(tǒng)，則對(duì)于IT部門(mén)而言：業(yè)務(wù)部門(mén)以業(yè)務(wù)視角分析出系統(tǒng)的恢復(fù)目標(biāo)MTPD、MTDL；IT部門(mén)應(yīng)據(jù)此制定信息系統(tǒng)的RTO、RPO。允許的數(shù)據(jù)丟失時(shí)間復(fù)原 RTO業(yè)務(wù)復(fù)原到完全運(yùn)營(yíng)

8、水平3天11恢復(fù) RTORPO恢復(fù)關(guān)鍵業(yè)務(wù)到最低運(yùn)營(yíng)水平最新的數(shù)據(jù)備份點(diǎn)-1小時(shí)4小時(shí)MTPD6小時(shí)MTDL-2小時(shí)事件上報(bào)與初判執(zhí)行恢復(fù)啟用備用資源復(fù)原或重建實(shí)施臨時(shí)變通方案信息系統(tǒng)的恢復(fù)與復(fù)原突發(fā)事件0系統(tǒng)中斷、實(shí)時(shí)數(shù)據(jù)丟失商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引要求的BCM治理結(jié)構(gòu)條款要求條款理解日常管理組織架構(gòu)決策機(jī)構(gòu)：董(理)事會(huì)高級(jí)管理層、業(yè)務(wù)連續(xù)性管理委員會(huì)主管部門(mén)：風(fēng)險(xiǎn)管理部門(mén)或其他綜合管理部門(mén)執(zhí)行部門(mén)：業(yè)務(wù)條線部門(mén)、信息科技部門(mén)保障部門(mén)：辦公室、人事、公共關(guān)系、財(cái)務(wù)、法律合規(guī)、后勤保衛(wèi)內(nèi)部審計(jì)部門(mén)：定期開(kāi)展審計(jì)工作各部門(mén)：制定/執(zhí)行本部門(mén)業(yè)務(wù)連續(xù)性計(jì)劃明確BCM日常組織架構(gòu)最高管理層參與全

9、行各部門(mén)參與BCM主管部門(mén)牽頭運(yùn)行BCMS信息科技部門(mén)是最關(guān)鍵的執(zhí)行部門(mén)應(yīng)急處置組織架構(gòu)應(yīng)急決策層：高級(jí)管理層代為決策應(yīng)急指揮層：主管部門(mén)及各部門(mén)負(fù)責(zé)人應(yīng)急執(zhí)行層：執(zhí)行部門(mén)應(yīng)急保障層：保障部門(mén)根據(jù)全行組織級(jí)BCP、部門(mén)級(jí)BCP的定義，各層級(jí)、各部門(mén)各司其職，負(fù)責(zé)具體應(yīng)急處置工作12“業(yè)務(wù)連續(xù)性治理結(jié)構(gòu)” 日常組織13治理層級(jí)角色職責(zé)BCM決策層理事會(huì)承擔(dān)BCM最終責(zé)任BCM管理層業(yè)務(wù)連續(xù)性管理委員會(huì)執(zhí)行決策層批準(zhǔn)的BCM方針、方案統(tǒng)籌協(xié)調(diào)、落實(shí)各項(xiàng)BCM職責(zé)BCM執(zhí)行層BCM主管部門(mén)風(fēng)險(xiǎn)管理部門(mén)或其他綜合管理部門(mén)組織開(kāi)展全行業(yè)務(wù)連續(xù)性管理工作，指導(dǎo)、評(píng)估、監(jiān)督各部門(mén)執(zhí)行工作BCM執(zhí)行部門(mén)各業(yè)務(wù)

10、條線部門(mén)業(yè)務(wù)影響分析；風(fēng)險(xiǎn)評(píng)估；確定恢復(fù)策略；負(fù)責(zé)業(yè)務(wù)條線重要業(yè)務(wù)應(yīng)急響應(yīng)與恢復(fù)（制定業(yè)務(wù)部門(mén)BCP）信息科技部門(mén)信息技術(shù)應(yīng)急響應(yīng)與恢復(fù)（制定信息科技部門(mén)BCP、IT連續(xù)性計(jì)劃）BCM保障部門(mén)辦公室、人力資源部門(mén)、公共關(guān)系部門(mén)、財(cái)務(wù)部門(mén)、法律合規(guī)部門(mén)、后勤部門(mén)、保衛(wèi)部門(mén)人力、物力、財(cái)力以及安全保障、法律咨詢、對(duì)外媒體公關(guān)（制定保障部門(mén)BCP）“業(yè)務(wù)連續(xù)性治理結(jié)構(gòu)” 應(yīng)急組織14應(yīng)急管理層級(jí)角色職責(zé)應(yīng)急決策層高級(jí)管理人員決定運(yùn)營(yíng)中斷事件通報(bào)、對(duì)外報(bào)告和公告；批準(zhǔn)啟動(dòng)BCP/總體應(yīng)急預(yù)案應(yīng)急指揮層BCM主管、執(zhí)行和保障部門(mén)負(fù)責(zé)人應(yīng)急指揮和組織協(xié)調(diào)應(yīng)急執(zhí)行層BCM執(zhí)行部門(mén)：各業(yè)務(wù)條線部門(mén)信息科技部門(mén)

11、業(yè)務(wù)條線與信息技術(shù)應(yīng)急處置工作：執(zhí)行業(yè)務(wù)部門(mén)、信息科技部門(mén)BCP啟動(dòng)應(yīng)急預(yù)案應(yīng)急保障層BCM保障部門(mén)：辦公室、人力資源部門(mén)、公共關(guān)系部門(mén)、財(cái)務(wù)部門(mén)、法律合規(guī)部門(mén)、后勤部門(mén)、保衛(wèi)部門(mén)資源保障：人、財(cái)、物秩序維護(hù)，安全保障，法律咨詢，人員安撫對(duì)外宣告、通報(bào)、溝通，對(duì)外媒體公關(guān)執(zhí)行保障部門(mén)BCP連續(xù)性管理的一般實(shí)施過(guò)程15識(shí)別業(yè)務(wù)活動(dòng)評(píng)估業(yè)務(wù)活動(dòng)中斷后隨著時(shí)間推移的影響分析業(yè)務(wù)活動(dòng)在最低可接受水平上的可容忍中斷時(shí)間MTPD，確定恢復(fù)目標(biāo)RTO，排定恢復(fù)順序識(shí)別業(yè)務(wù)活動(dòng)依賴關(guān)系，確定恢復(fù)與復(fù)原所需資源業(yè)務(wù)影響分析風(fēng)險(xiǎn)評(píng)估針對(duì)需要優(yōu)先恢復(fù)的關(guān)鍵業(yè)務(wù)活動(dòng)（CBF）：識(shí)別可能導(dǎo)致中斷的風(fēng)險(xiǎn)；識(shí)別中斷發(fā)生后，

12、業(yè)務(wù)活動(dòng)及相關(guān)資源面臨的阻礙持續(xù)運(yùn)行的風(fēng)險(xiǎn)；分析、評(píng)價(jià)風(fēng)險(xiǎn)；識(shí)別與RTO、RPO相適宜的風(fēng)險(xiǎn)處置措施。連續(xù)性策略制定明確風(fēng)險(xiǎn)偏好，制定風(fēng)險(xiǎn)處置計(jì)劃：明確業(yè)務(wù)活動(dòng)恢復(fù)的策略（災(zāi)備建設(shè)要求、連續(xù)性計(jì)劃的制定要求）；保障相關(guān)資源的配置。風(fēng)險(xiǎn)處置連續(xù)性計(jì)劃制定實(shí)施、跟蹤連續(xù)性風(fēng)險(xiǎn)處置；編制連續(xù)性計(jì)劃（BCP、IT DRP），包括：預(yù)警、響應(yīng)、溝通上報(bào)、恢復(fù)、復(fù)原。連續(xù)性演練連續(xù)性計(jì)劃培訓(xùn)；排定演練計(jì)劃；連續(xù)性計(jì)劃測(cè)試、演練。連續(xù)性管理改進(jìn)演練總結(jié)，識(shí)別改進(jìn)機(jī)會(huì)；連續(xù)性管理改進(jìn)優(yōu)化。分析(Analysis)設(shè)計(jì)(Design)實(shí)施(Implementation)驗(yàn)證(Validation)資源 包括但不

13、限于：人、信息/數(shù)據(jù)、設(shè)備設(shè)施耗材、IT系統(tǒng)、交通工具、資金、供應(yīng)商/合作方。影響 例如：合規(guī)、聲譽(yù)、相關(guān)方利益、產(chǎn)品服務(wù)質(zhì)量、社會(huì)責(zé)任、財(cái)務(wù)Source：ISO22313商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引要求條款要求條款理解 & 待完成工作業(yè)務(wù)影響分析（BIA）識(shí)別重要業(yè)務(wù)，明確重要業(yè)務(wù)歸口管理部門(mén)、所需關(guān)鍵資源及對(duì)應(yīng)的信息系統(tǒng)確定重要業(yè)務(wù)恢復(fù)時(shí)間目標(biāo)(業(yè)務(wù)RTO)、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)(業(yè)務(wù)RPO)確定信息系統(tǒng)恢復(fù)時(shí)間目標(biāo)(信息系統(tǒng)RTO)、信息系統(tǒng)恢復(fù)點(diǎn)目標(biāo)(信息系統(tǒng)RPO)業(yè)務(wù)部門(mén)負(fù)責(zé)識(shí)別關(guān)鍵業(yè)務(wù)（CBF）、關(guān)鍵資源（關(guān)鍵資源包括關(guān)鍵信息系統(tǒng)及其運(yùn)行環(huán)境，關(guān)鍵的人員、業(yè)務(wù)場(chǎng)地、業(yè)務(wù)辦公設(shè)備、業(yè)務(wù)單據(jù)

14、以及供應(yīng)商）業(yè)務(wù)部門(mén)負(fù)責(zé)業(yè)務(wù)影響分析（業(yè)務(wù)RTO、業(yè)務(wù)RPO，相當(dāng)于信息系統(tǒng)的MTPD、MTDL）信息科技部門(mén)負(fù)責(zé)信息系統(tǒng)RTO、RPO（應(yīng)低于MTPD、MTDL）針對(duì)關(guān)鍵資源的連續(xù)性風(fēng)險(xiǎn)評(píng)估（RA）業(yè)務(wù)部門(mén)負(fù)責(zé)風(fēng)險(xiǎn)評(píng)估處置關(guān)鍵資源面臨的風(fēng)險(xiǎn)（預(yù)防性措施）制定差別化的業(yè)務(wù)恢復(fù)策略關(guān)鍵資源恢復(fù)、業(yè)務(wù)替代手段、數(shù)據(jù)追補(bǔ)和恢復(fù)優(yōu)先級(jí)別BCM策略：承上（BIA、RA）：恢復(fù)要求關(guān)鍵資源備份、選擇恢復(fù)方式、恢復(fù)優(yōu)先順序設(shè)置應(yīng)急指揮中心（EOC）場(chǎng)所啟下（BCP）：BCP的總前提、總框架16銀行業(yè)務(wù)（某國(guó)有銀行樣例）17業(yè)務(wù)類(lèi)別業(yè)務(wù)名稱公司金融業(yè)務(wù)存款業(yè)務(wù)貸款業(yè)務(wù)金融機(jī)構(gòu)業(yè)務(wù)國(guó)際結(jié)算及貿(mào)易融資業(yè)務(wù)其他公司

15、金融業(yè)務(wù)個(gè)人金融業(yè)務(wù)儲(chǔ)蓄存款業(yè)務(wù)個(gè)人貸款業(yè)務(wù)個(gè)人中間業(yè)務(wù)“XX理財(cái)”服務(wù)私人銀行業(yè)務(wù)銀行卡業(yè)務(wù)渠道建設(shè)業(yè)務(wù)類(lèi)別業(yè)務(wù)名稱金融市場(chǎng)業(yè)務(wù)全球投資全球交易資產(chǎn)管理債務(wù)資本市場(chǎng)基金代銷(xiāo)與托管企業(yè)年金管理銀行業(yè)務(wù)（某城商行樣例）18業(yè)務(wù)條線業(yè)務(wù)產(chǎn)品個(gè)人條線個(gè)人賬戶業(yè)務(wù)個(gè)人貸款業(yè)務(wù)個(gè)人支付結(jié)算業(yè)務(wù)代理繳費(fèi)POS收單個(gè)人理財(cái)公司條線公司賬戶業(yè)務(wù)公司貸款業(yè)務(wù)公司支付結(jié)算業(yè)務(wù)公司類(lèi)代收代付公司理財(cái)國(guó)內(nèi)信用證/保函國(guó)內(nèi)保理小企業(yè)條線小企業(yè)賬戶業(yè)務(wù)小企業(yè)貸款業(yè)務(wù)小企業(yè)支付結(jié)算業(yè)務(wù)小企業(yè)類(lèi)代收代付業(yè)務(wù)條線業(yè)務(wù)產(chǎn)品資金條線債券交易拆借交易（本幣）同業(yè)存放/存放同業(yè)（本幣）貼現(xiàn)轉(zhuǎn)帖與再貼現(xiàn)買(mǎi)入返售/賣(mài)出回購(gòu)理財(cái)和信托投資交

16、易國(guó)際業(yè)務(wù)條線同業(yè)存放/存放同業(yè)（外幣）同業(yè)拆借（外幣）結(jié)售匯外匯買(mǎi)賣(mài)代客外匯買(mǎi)賣(mài)國(guó)際保函國(guó)際貿(mào)易融資互聯(lián)網(wǎng)金融條線互聯(lián)網(wǎng)支付業(yè)務(wù)網(wǎng)絡(luò)預(yù)填單業(yè)務(wù)彩富業(yè)務(wù)業(yè)務(wù)影響分析(BIA)示例XXX業(yè)務(wù)的關(guān)鍵業(yè)務(wù)時(shí)段：58（工作日9:00-17:00）19業(yè)務(wù)活動(dòng)影響業(yè)務(wù)中斷時(shí)長(zhǎng)MTPDRTO5分鐘30分鐘1小時(shí)4小時(shí)8小時(shí)1天3天1周XXX業(yè)務(wù)客戶影響223344551小時(shí)45分鐘內(nèi)部相關(guān)方影響12223455合規(guī)影響11112333聲譽(yù)/競(jìng)爭(zhēng)優(yōu)勢(shì)影響11112344財(cái)務(wù)影響11112344業(yè)務(wù)活動(dòng)影響數(shù)據(jù)丟失時(shí)長(zhǎng)MTDLRPO5分鐘30分鐘1小時(shí)4小時(shí)8小時(shí)1天3天1周XXX業(yè)務(wù)客戶影響33344455

17、5分鐘3分鐘內(nèi)部相關(guān)方影響12333455合規(guī)影響33333455聲譽(yù)/競(jìng)爭(zhēng)優(yōu)勢(shì)影響11233455財(cái)務(wù)影響12334455示例BIA/RA（樣例）示例ICT為企業(yè)的業(yè)務(wù)持續(xù)做好準(zhǔn)備（IRBC）Source：ISO/IEC 27031:2011 ISO27031 : 2011 是企業(yè)業(yè)務(wù)持續(xù)管理的重要組成部分 遵循PDCA方法論 可以與企業(yè)的業(yè)務(wù)務(wù)持續(xù)管理體系進(jìn)行整合 IT部門(mén)主導(dǎo)21XXX系統(tǒng)最低運(yùn)營(yíng)要求分析22示例商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引要求條款要求條款理解 & 待完成工作制定業(yè)務(wù)連續(xù)性計(jì)劃（BCP）BCP應(yīng)覆蓋所有重要業(yè)務(wù)各部門(mén)編寫(xiě)本部門(mén)BCP下屬應(yīng)急預(yù)案針對(duì)運(yùn)營(yíng)中斷事件，應(yīng)急預(yù)案中的

18、溝通、上報(bào)機(jī)制應(yīng)滿足運(yùn)營(yíng)中斷事件等級(jí)劃分標(biāo)準(zhǔn)BCP編寫(xiě)、演練、回顧、改進(jìn)：業(yè)務(wù)部門(mén)、信息科技部門(mén)、保障部門(mén)負(fù)責(zé)專項(xiàng)應(yīng)急預(yù)案，并編寫(xiě)本部門(mén)BCP主管部門(mén)負(fù)責(zé)匯總組織級(jí)BCP23BCP（樣例）示例商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引要求條款要求條款理解 & 待完成工作業(yè)務(wù)連續(xù)性管理文檔修訂每年修訂業(yè)務(wù)功能或關(guān)鍵資源發(fā)生重大變更評(píng)估與審計(jì)至少每年對(duì)管理體系評(píng)估1次對(duì)管理體系各項(xiàng)活動(dòng)，每年審計(jì)1次，每三年全面審計(jì)作為管理體系，必不可少的組成部分：文檔管理評(píng)估、審計(jì)持續(xù)改進(jìn)機(jī)制25內(nèi)容提要1解讀BCM2BCM項(xiàng)目實(shí)施方法3BCM實(shí)施難點(diǎn)與對(duì)策4BCM實(shí)施策略討論26GPG、ISO22313最佳實(shí)踐項(xiàng)目實(shí)施階段1BCM方案管理1項(xiàng)目啟動(dòng)與管理2理解組織（BIA、RA）2評(píng)估與調(diào)研 3決定BCM策略3策略與設(shè)計(jì) 4開(kāi)發(fā)與實(shí)施BCM響應(yīng)（BCP）4開(kāi)發(fā)與實(shí)施 5演練、維護(hù)和評(píng)審5推廣與演練 6體系維護(hù)與評(píng)審6將BCM融入組織文化中7培訓(xùn)與知識(shí)轉(zhuǎn)移 BCM項(xiàng)目實(shí)施方法27項(xiàng)目實(shí)施階段28時(shí)間預(yù)估1-2周6-8周2周6-8周4-6周2周階段1：項(xiàng)目啟動(dòng)與管理階段2：評(píng)估與調(diào)研 階段3：策略與設(shè)計(jì) 階段4：開(kāi)發(fā)與實(shí)施 階段5：推廣與演練 階段6：體系維護(hù)與評(píng)審階段7：培訓(xùn)與知識(shí)轉(zhuǎn)移 6個(gè)月以10個(gè)部門(mén)/條線的規(guī)模為例：內(nèi)容提要1解讀BCM2BCM項(xiàng)目實(shí)施方法3BCM實(shí)施難點(diǎn)與對(duì)策4BCM實(shí)施策略討論29BCM