BCP管理程序.docx
《BCP管理程序.docx》由会员分享,可在线阅读,更多相关《BCP管理程序.docx(11页珍藏版)》请在冰豆网上搜索。
BCP管理程序
BCP管理程序
BCP管理程序
(BusinessContinuityPlanning)
1.目的
此计划系防止公司营运活动中断,保护重要营运过程不受重大故障或灾难的影响。
藉由实施营运持续管理作业,结合预防和復原控制措施,将灾难和安全缺失(可能是由于自然灾害、意外、设备故障和蓄意行为等引起)造成的中断情形降低到可接受的等级。
此计划将鉴别威胁组织的潜在冲击,提供建立弹性的架构,以保护股东、组织声望、客户与活动利益,建立有效因应能力之整体管理程序。
其包括各种相关计划,如紧急作业程序、复原程序….
2.范围
此计划适用于公司重大营运中断,包含各种导致产品或服务无法交付之狀况及期间.此计划并不适用于轻微营运问题(可以一般作法解决之狀况).此计划尚包括各种相关特定子计划.
3.权责
BCP小组。
4.定义:
BCP:
BusinessContinuityPlanning企业营运持续计划
5.作业内容:
5.1BCP展开架构图
5.2高阶承诺
推动营运持续计划时,必须充分得到高阶主管的支持及认可,故BCP计划需由高阶主管启始、承诺推动并充分给予资源。
5.2BCP规划
5.3.1推动组织及范围确认
(1)推动组织
(1)风险评估属高度风险者,应正确且迅速传至高阶主管并进行监督与管理,使高阶主
管能做出正确决策,以顺利启动复原工作。
(2)危机处理步骤:
A.有效掌控灾难发生后的初期阶段,对内及对外所有重要的沟通联系。
B.有效与媒体、政府官员、顾客、供货商、股东、员工及员工家属沟通
C.事故发生至48小时内(如图二C1~C2说明),迅速由BCP小组接管,藉以充分
掌握内部及外部之沟通管道及信息监督。
D.复原计划启动。
5.4.3营运复原计划
(1)BCP计划展开的三阶段流程(如图二BCP计划展开架构图所示),执行时机为事故发生后~数月(如图二R1~R2说明),各部门在BCP小组领导下,逐步展开复原工作,研拟复原计划应依据前项BCP规划资料,将可能的损失及其对企业营运的影响皆应辨认清楚,包含:
A.订定最高可容许的停工时间
B.确认恢复企业营运所需的重要功能及资源,如电力、原物料、供货商.等
C.评估营运替代方案
(2)依照风险分析属中、高风险之危机项目即订定营运复原计划如下:
A.地震、火灾、水灾营运复原计划
B.大流行病营运复原计划
C.供货中断营运复原计划
D.员工大量离职重营运复原计划
5.5文件管理与整合
上述各项计划必需详载于文件并与相关人员充份沟通,保持更新避免误用且与组织文件管理系统进行整合,包括:
BCP小组名单与联络电话、外部机构联络清单、紧急逃生流程、重要机械设备清单,辅助设备清单、重要供货商清单、计算机整合制造持续计划及IT持续计划,如可行应规划产能转移规划,以利在实时且有效的恢复企业运作所需的重要功能,以降低冲击并保持企业价值。
5.6BCP演练与稽核
5.6.1BCP计划必需每年定期予以测试以确保其在灾难发生时能够执行,以使各部门熟悉BCP应变流程,并Review修订BCP计划,以确保BCP计划能真正发挥效用。
5.6.2BCP计划必须随时修订以符合实际信息,且应由稽核单位不定期稽核,确保计划之适用性及有效性,而置于公司之BCP计划文件必须在24小时中随时可由负责单位取得,并制做备份存于他处。
5.7BCP定期审查
管理阶层应定期审查BCP,以确保计划其规模与性质是符合组织本身需求。
6.相关文件
6.1地震紧急应变计划
6.2火灾紧急应变计划
6.3水灾紧急应变计划
6.4重大流行病紧急应变计划
6.5产品出问题紧急应变计划
6.6供货中断紧急应变计划
6.7工业意外紧急应变计划
6.8员工大量离职紧急应变计划
6.9地震、火灾、水灾营运复原计划
6.10大流行病营运复原计划
6.11供货中断营运复原计划
6.12员工大量离职重营运复原计划
7.相关附件
7.1风险评估
风险类别
危机状况
营运冲击分析
发生率
(1~10)
严重度
(1~10)
风险
风险评估判定
自然危机
地震
厂房、设备毁损、人员伤害,致使生产作业活动中断及公司财务损失。
2
10
20
■高风险
□中风险
□低风险
火灾
厂房、设备毁损、人员伤害,致使生产作业活动中断及公司财务损失。
2
8
16
■高风险
□中风险
□低风险
水灾
厂房、设备毁损、人员伤害,致使生产作业活动中断及公司财务损失。
2
9
18
■高风险
□中风险
□低风险
重大流行病
人员伤害与情绪不安,致使生产作业活动中断及公司财务损失。
2
10
20
■高风险
□中风险
□低风险
实体危机
产品出问题
无法顺利如期交货,致使客户流失及公司财务损失。
4
6
24
□高风险
■中风险
□低风险
供货中断
生产作业活动中断、客户流失及公司财务损失。
4
8
32
■高风险
□中风险
□低风险
工业意外
人员伤害与情绪不安,致使生产作业活动中断及公司财务损失。
4
5
20
□高风险
■中风险
□低风险
人员危机
蓄意破坏
生产作业活动暂时中断、公司财务损失。
2
2
4
□高风险
□中风险
■低风险
罢工
生产作业活动暂时中断、公司财务损失。
2
5
10
□高风险
□中风险
■低风险
员工大量离职
生产作业活动中断、客户流失及公司财务损失。
4
10
40
■高风险
□中风险
□低风险
信息危机
网络攻击
行政作业暂时中断,影响生产作业活动。
4
2
8
□高风险
□中风险
■低风险
信息遭偷窃
行政作业暂时中断,影响生产作业活动。
2
2
4
□高风险
□中风险
■低风险
记录遭窜改
行政作业暂时中断,影响生产作业活动。
2
2
4
□高风险
□中风险
■低风险
信誉危机
谣言毁谤
影响公司员工、客户、供货商对公司之信任
1
2
2
□高风险
□中风险
■低风险
犯罪危机
产品遭破坏
生产与出货作业暂时中断
2
2
4
□高风险
□中风险
■低风险
恐怖行动
行政作业与生产出货作业暂时中断
1
2
2
□高风险
□中风险
■低风险
风险评估准则:
1.发生率(造成风险的机率)
评估标准
可能性
等级
很高:
无可避免
≧1in2
10
1in3
9
1in8
8
高:
可重复发生
1in20
7
中:
偶尔发生
1in80
6
1in400
5
低:
可能性较低
1in2000
4
1in15,000
3
很低:
不可能发生
1in150,000
2
≦1in1500,000
1
2.严重度(对生产活动、客户、员工等的影响程度)
严重度等级
分数
无影响
1
非常轻微
2
轻微
3
不重要
4
中度
5
重度
6
较重大:
7
很重大
8
严重
9
非常严重
10
3.风险系数决定
风险系数=发生率×严重度
风险系数
等级
处置行动
1~19
低风险
若状况发生由各权责主管处理,处理结果呈报BCP小组。
20~29
中风险
若状况发生时启动急应变计划,处理结果呈报BCP小组
21~30
高风险
若状况发生时启动急应变计划、危机管理计划、营运复原计划
严重度八分以上,即列为高风险。