BCP管理程序.docx

BCP管理程序.docx

《BCP管理程序.docx》由会员分享，可在线阅读，更多相关《BCP管理程序.docx（11页珍藏版）》请在冰豆网上搜索。

BCP管理程序

BCP管理程序

BCP管理程序

（BusinessContinuityPlanning）

1.目的

此计划系防止公司营运活动中断，保护重要营运过程不受重大故障或灾难的影响。

藉由实施营运持续管理作业，结合预防和復原控制措施，将灾难和安全缺失（可能是由于自然灾害、意外、设备故障和蓄意行为等引起）造成的中断情形降低到可接受的等级。

此计划将鉴别威胁组织的潜在冲击，提供建立弹性的架构，以保护股东、组织声望、客户与活动利益，建立有效因应能力之整体管理程序。

其包括各种相关计划，如紧急作业程序、复原程序….

2.范围

此计划适用于公司重大营运中断，包含各种导致产品或服务无法交付之狀况及期间.此计划并不适用于轻微营运问题（可以一般作法解决之狀况）.此计划尚包括各种相关特定子计划.

3.权责

BCP小组。

4.定义:

BCP:

BusinessContinuityPlanning企业营运持续计划

5.作业内容:

5.1BCP展开架构图

5.2高阶承诺

推动营运持续计划时，必须充分得到高阶主管的支持及认可，故BCP计划需由高阶主管启始、承诺推动并充分给予资源。

5.2BCP规划

5.3.1推动组织及范围确认

（1）推动组织

（1）风险评估属高度风险者，应正确且迅速传至高阶主管并进行监督与管理，使高阶主

管能做出正确决策，以顺利启动复原工作。

（2）危机处理步骤：

A.有效掌控灾难发生后的初期阶段，对内及对外所有重要的沟通联系。

B.有效与媒体、政府官员、顾客、供货商、股东、员工及员工家属沟通

C.事故发生至48小时内（如图二C1~C2说明），迅速由BCP小组接管，藉以充分

掌握内部及外部之沟通管道及信息监督。

D.复原计划启动。

5.4.3营运复原计划

（1）BCP计划展开的三阶段流程（如图二BCP计划展开架构图所示），执行时机为事故发生后~数月（如图二R1~R2说明），各部门在BCP小组领导下，逐步展开复原工作，研拟复原计划应依据前项BCP规划资料，将可能的损失及其对企业营运的影响皆应辨认清楚，包含：

A.订定最高可容许的停工时间

B.确认恢复企业营运所需的重要功能及资源，如电力、原物料、供货商.等

C.评估营运替代方案

（2）依照风险分析属中、高风险之危机项目即订定营运复原计划如下：

A.地震、火灾、水灾营运复原计划

B.大流行病营运复原计划

C.供货中断营运复原计划

D.员工大量离职重营运复原计划

5.5文件管理与整合

上述各项计划必需详载于文件并与相关人员充份沟通，保持更新避免误用且与组织文件管理系统进行整合，包括:

BCP小组名单与联络电话、外部机构联络清单、紧急逃生流程、重要机械设备清单,辅助设备清单、重要供货商清单、计算机整合制造持续计划及IT持续计划，如可行应规划产能转移规划，以利在实时且有效的恢复企业运作所需的重要功能，以降低冲击并保持企业价值。

5.6BCP演练与稽核

5.6.1BCP计划必需每年定期予以测试以确保其在灾难发生时能够执行，以使各部门熟悉BCP应变流程，并Review修订BCP计划，以确保BCP计划能真正发挥效用。

5.6.2BCP计划必须随时修订以符合实际信息，且应由稽核单位不定期稽核，确保计划之适用性及有效性，而置于公司之BCP计划文件必须在24小时中随时可由负责单位取得，并制做备份存于他处。

5.7BCP定期审查

管理阶层应定期审查BCP，以确保计划其规模与性质是符合组织本身需求。

6.相关文件

6.1地震紧急应变计划

6.2火灾紧急应变计划

6.3水灾紧急应变计划

6.4重大流行病紧急应变计划

6.5产品出问题紧急应变计划

6.6供货中断紧急应变计划

6.7工业意外紧急应变计划

6.8员工大量离职紧急应变计划

6.9地震、火灾、水灾营运复原计划

6.10大流行病营运复原计划

6.11供货中断营运复原计划

6.12员工大量离职重营运复原计划

7.相关附件

7.1风险评估

风险类别

危机状况

营运冲击分析

发生率

（1~10）

严重度

（1~10）

风险

风险评估判定

自然危机

地震

厂房、设备毁损、人员伤害，致使生产作业活动中断及公司财务损失。

2

10

20

■高风险

□中风险

□低风险

火灾

厂房、设备毁损、人员伤害，致使生产作业活动中断及公司财务损失。

2

8

16

■高风险

□中风险

□低风险

水灾

厂房、设备毁损、人员伤害，致使生产作业活动中断及公司财务损失。

2

9

18

■高风险

□中风险

□低风险

重大流行病

人员伤害与情绪不安，致使生产作业活动中断及公司财务损失。

2

10

20

■高风险

□中风险

□低风险

实体危机

产品出问题

无法顺利如期交货，致使客户流失及公司财务损失。

4

6

24

□高风险

■中风险

□低风险

供货中断

生产作业活动中断、客户流失及公司财务损失。

4

8

32

■高风险

□中风险

□低风险

工业意外

人员伤害与情绪不安，致使生产作业活动中断及公司财务损失。

4

5

20

□高风险

■中风险

□低风险

人员危机

蓄意破坏

生产作业活动暂时中断、公司财务损失。

2

2

4

□高风险

□中风险

■低风险

罢工

生产作业活动暂时中断、公司财务损失。

2

5

10

□高风险

□中风险

■低风险

员工大量离职

生产作业活动中断、客户流失及公司财务损失。

4

10

40

■高风险

□中风险

□低风险

信息危机

网络攻击

行政作业暂时中断，影响生产作业活动。

4

2

8

□高风险

□中风险

■低风险

信息遭偷窃

行政作业暂时中断，影响生产作业活动。

2

2

4

□高风险

□中风险

■低风险

记录遭窜改

行政作业暂时中断，影响生产作业活动。

2

2

4

□高风险

□中风险

■低风险

信誉危机

谣言毁谤

影响公司员工、客户、供货商对公司之信任

1

2

2

□高风险

□中风险

■低风险

犯罪危机

产品遭破坏

生产与出货作业暂时中断

2

2

4

□高风险

□中风险

■低风险

恐怖行动

行政作业与生产出货作业暂时中断

1

2

2

□高风险

□中风险

■低风险

风险评估准则：

1.发生率（造成风险的机率）

评估标准

可能性

等级

很高:

无可避免

≧1in2

10

1in3

9

1in8

8

高:

可重复发生

1in20

7

中:

偶尔发生

1in80

6

1in400

5

低:

可能性较低

1in2000

4

1in15,000

3

很低:

不可能发生

1in150,000

2

≦1in1500,000

1

2.严重度（对生产活动、客户、员工等的影响程度）

严重度等级

分数

无影响

1

非常轻微

2

轻微

3

不重要

4

中度

5

重度

6

较重大：

7

很重大

8

严重

9

非常严重

10

3.风险系数决定

风险系数＝发生率×严重度

风险系数

等级

处置行动

1~19

低风险

若状况发生由各权责主管处理，处理结果呈报BCP小组。

20~29

中风险

若状况发生时启动急应变计划，处理结果呈报BCP小组

21~30

高风险

若状况发生时启动急应变计划、危机管理计划、营运复原计划

严重度八分以上，即列为高风险。