业务风险连续性风险管理办法.docx

.
业务连续性和风险管理实施办法
共 13 页
（包括封面）
word 教育资料
一、目的
目
录
2
二、定义
2
三、流程
3
四、范围
五、影响业务连续性的风险管理六、重要电话号码
七、重大变更时对客户的通知
5
6
5
6
八、业务连续性计划（ BCP）
8
业务连续性和风险管理实施办法
一、目的
为了使公司有效控制业务实施中遇到的各种风险， 从而实现保证公司和客户利益，保证公司业绩持续增长。
二、定义
风险管理计划
风险管理计划是由生产部门和质量部门定期编制和维护。 该计划明确定义风险管理行动范围、目的，风险管理要求、 风险等级评估标准等等。
风险管理登记表
风险管理登记表用于记录识别出来的风险， 针对已识别的风险提出降低风险的行动计划，通过定期回顾和评估，将高风险逐步降低到低风险，采取有效行动 来避免风险发生，保证公司业务按既定计划高效运行。
业务连续性计划
业务连续性计划是保证公司业务连续性管理的工具文件， 它是由生产部门和质量部门负责定期编制和维护的文件。 该文件针对风险要识别出来的对公司存在潜在威胁的影响因素，并为恢复及有效响应能力的建立提供了一个机制，来保障 公司和关键客户的利益。业务连续性管理流程包括应急反应流程、事件决策及业 务恢复、培训、监测、检查和计划维护等。
三、 流程
公司风险协调员组织建立公司级风险团队， 重点识别并管理风险项目的缓解和消除行动，公司级风险团队成员分别来自于公司各个业务部门，他们将代表各 个业务部门分析、提出风险项目。
公司风险管理团队负责识别、确认所有影响公司业务的风险项目，公司风险协调员负责组织将确认出来的风险项目记录到风险登记表中。
公司风险协调员分别组织管理团队对风险项目进行评估， 按照风险评分标准确定风险优先级别，汇总出高风险项目提交公司经理层讨论认可。
风险项目的范围包括但不限于：
产品, 设备、设施或人员（ 独苗岗位） 替代设备备份
关键过程或供应商风险计算机数据备份
计算机信息系统备份使用如下标准进行评估
评估初始 P ( 可能性) 和初始 I （影响） 和需要采取的行动 “风险矩阵”图上的行和列分别表示初始 P（概率） 和初始 I （影响）。
可以用"L" （低）、 "M"( 中等) 和"H" （高）表示。设置风险级别必须基于以下因素：
概率排名“ L”的可能十年发生一次概率排名“ M”，可能每年发生一次
概率排名“ H”，可能每年发生在一次以上影响排名“ L”，影响轻微，可以忽略
3
影响排名“ M”有影响，在可控范围内，但不采取措施，后果会很严重影响排名“ H”，影响严重，可能造成迟交付或停产、倒闭等后果
H
M
风险矩阵
L
风险简介
L
M
H
概 率 （ P）>
影响（ L） >
在风险矩阵中 P 和 I 的各种组合所对应采取的行动： 组合 H-H， M -H 或 H-M。
需要立即改进行动。 必须填写要明确确定当风险将会降低至可接受水平的风
险表
以 概率 H 为主体的任意组合
需要改进行动。必须要填当风险将会降低至可接受水平的风险表。虽然事件的影响可能很低，经常发生的事件会影响生产的连续性。
组合 L-H 和 L-M
无需任何操作。组 合 M-M
需要密切注意。无需作重大改进列入 BCP 计划即可。这类问题可以作为持
续改进项。
组合 L-L 和 M-L
由" 外部 " 的原因可能引发的事件
1
2
由于一般内部原因可能引发的事件
3
4
由于特殊内部原因可能引发的事件
5
6
不需要设置 BCP 具体计划。仅填写风险表需采取的行动的简要说明。风险评估中，使用如下风险管理登记表：
风险
需要采
发生概率
影响等
风险负
关闭
编号
事件说明
影响的说明
取行动
P
级 I
责人
日期
公司每年至少组织一次业务风险管理评价工作， 形成新的 风险管理表以及风险矩阵， 以本制度的附件形式存放在资料室。内容无变更无需更新。
四、范围
确定发生风险时如何采取