ISO22301：2019程序文件-业务连续性管理程序

文件编号版本号修改号

业务连续性管理程序

BCM8.4-01A0

1.目的

为了防止营运活动的中断,结合应急准备和响应控制程序,将灾难和管理缺失导致的营运中断

情形降低到最低。

2.适用范围

适用于本公司。

3.定义

无

4.职责

4.1 最高管理者（总经理）:

A、危机第一责任人，负责运营策划、实施、保持和持续改进；

B、担任特别重大危机(Ⅰ级)的总指挥；

C、重大危机后接受媒体报告。

4.2 质量负责人:

A、危机第二责任人，负责各事业部运营执行；

B、较大危机(Ⅱ级)及一般性危机(Ⅲ级)的总指挥。

4.3 管理部负责人:

A、人才危机进行预测；

B、收集各部门危机信息进行分析，启动危机预警；

C、危机后人员的安抚及人力的调整；

D、危机后对外信息的发布及媒体沟通；

E、危机后调查反馈报告给最高管理者提供危机所需的后勤保障。

4.4 市场营销部负责人:

A、市场危机进行预测，收集市场信息；

B、危机后负责向客户沟通，稳定市场。

4.5 事业部负责人:

A、对本事业部存在危机信息的收集并汇报；

B、危机后本事业部人员的安抚及人力的调整。

4.6 财务部负责人:

A、财务危机进行预测；

B、危机后提供危机所需的资金保障。

4.7 采购认证部负责人:

A、供方危机进行预测；

B、危机后物料的调配。

4.8 BCM工作小组:

A、进行业务影响分析，识别关键活动及依赖，通过识别、定性或定量分析组织的业务功能的丧失、中断或损坏所造成的损失，为制定业务持续性策略提供依据；

B、进行风险评估，对那些会导致关键业务中断的一系列的风险和威胁进行识别，通过分析其影响程度和发生概率，确定风险等级，进行风险排序并采取应对方案和措施，从而将风险尽可能降到最低；

C、根据业务目标、收益成本和客户要求等因素，结合业务影响分析和风险评估，制定关键业

务流程和恢复策略；

D、依据BCM方法、工具和模板，在风险评估、业务影响和策略选择的基础上,拟制突发事件应急预案（IMP）和业务连续性计划（BCP）；

E、进行BCM测试及演练，发现其中不足并加以改进；

F、进行维护和改进，不断优化发展，满足公司业务需求。

5.工作程序

5.1 识别公司可能面临营运中断的最大风险,导致的危机，其可归纳于以下几种（不限于）：

5.1.1信誉危机：指公司在长期的生产经营过程中，公众对其产品和服务的整体印象和评价。

由于没有履行合同及客户的承诺，而产生的一系列纠纷，甚至给合作伙伴造成重大损失或伤害，企

业信誉下降，失去公众的信任和支持导致订单流失而造成的危机。

5.1.2战略危机：指经营决策失误造成的危机。不能根据环境条件变化趋势正确制定经营战略，而使企业遇到困难无法经营。

5.1.3运作管理危机：管理不善而导致的危机

产品质量危机：在生产经营中忽略了产品质量问题，使不合格产品流入市场，导致巨额索赔造成流动资金周转不灵。

环境污染危机。企业的 “三废”处理不彻底，有害物质泄露，爆炸等恶性事故造成环境危害，造成停业整顿。

关系纠纷危机。由于错误的经营思想、不正当的经营方式忽视经营道德，员工或供方服务态度恶劣，而造成关系纠纷产生的危机。

5.1.4灾难危机：无法预测和人力不可抗拒的强制力量，如地震、台风、洪水等自然灾害、战争、重大工伤事故、经济危机等造成巨大损失的危机，危机给企业带来巨额的赔偿。

5.1.5财务危机：投资决策的失误、资金周转不灵、股票市场的波动、贷款利率和汇率的调整等。

5.1.6法律危机：高层领导法律意识淡薄，在企业的生产经营中涉嫌偷税漏税、以权谋私等。

5.1.7人才危机：人才频繁流失所造成的危机。尤其是企业核心员工离职，其岗位没有合适的

人选。

5.1.8 采购危机：采购成本增加，采购供应链中断。

5.1.9 出口管理及运输危机：海关扣货、交通事故等造成巨大损失的危机给企业带来巨额的赔偿。

5.2 针对识别出来的重大风险可能造成的危机之优先顺序评价出重要风险危机决定将采取策略，处理风险策略考虑以下方面：

5.2.1避免风险：当风险影响极大且在公司发生的概率较低时，建立完善的管理流程阻隔风险

产生。

5.2.2转移风险：当风险影响极大且在公司发生的概率较高时，购买保险，减少风险发生后复

原的负担。

5.2.3降低风险：当风险影响较低且在公司发生的概率较高时，采取控制措施，当风险发生后

可因适当的控制面将损失减少。 5.3 危机前的管理