业务连续性管理(BCM)在现有的经营环境中成为组织和组织的利益相关方愈发关注的问题。业务中断给组织带来声誉、品牌、利益的影响
是巨大和 致命的。在广泛的了解了业务连续性管理的理念后,如将业务连续性管理落地实施,又是我们面临的一大难题。
基于最新版标准ISO 22301:2019 的业务连续性管理(BCM)是在中断事件驱动的,组织中断后,组织事先做好的一系列安排。
业务连续性管理(BCM)的着眼点是如何在预先定义的范围内明确保护对象。有效进行业务影响分析风险评估,是组织在中断事件发生时,
在有限的资源和时间的压力情形下,制定有效的连续/恢复策略,以及如何保护关键业务和支持关键业务的活动,以便有序和快速的恢复。
对象、威胁、措施是组成BCM的关键要素,一个正确的开始是成功的基础。BIA(业务影响分析)和RA(风险评估)是执行BCM管理的至关重要
的第一步。BIA 我们找到了保护对象,明确公司业务的生死时间(最大可容忍中断时间 MTPD)和合理的复原时间目标(RTO)以及关键业务
赖以生存的相关依赖,且经过风险的评估,识别关键活动及其资源的脆弱性和威胁,在风险处置策略中选择适宜的方式,予以处置。
可靠、实用、有效的BCP是组织应对业务中断事件的应对计划,这些文件化计划应包括关键的行动任务。有策划的测试和演练,是确认这些计划
有效性的根本。有了这些测试和演练,能让组织及其利益相关方期望的BCM期望输出得到保证。
课程收益
• 让学员系统了解新版ISO 22301标准的背景、目的、价值及要求
• 让学员系统掌握新版标准内容:
- 业务影响分析(BIA)介绍变更
- 风险管理与新版标准的关系
- 战略和解决方案的选择和确定
- 程序和计划的区别
- BCP的核心内容
- 基于演练和测试的内部审核
课程对象
企业管理人员
风险管理人员 业务连续性管理专业认证的人士
业务连续性管理咨询师
企业业务连续性管理主管及其负责人
企业质BCM管理体系管理人员
企业BCM管理体系审核人员
希望学习BCM专业人员