組織需要為保障業(yè)務持續(xù)經(jīng)營進行連續(xù)性管理�����,業(yè)務連續(xù)性管理就是組織為預防和應對運營中斷而主動付出的努力�����。作為相對較新的管理方法����,人們對業(yè)務連續(xù)性管理所涉及的治理和管理結構建立、業(yè)務影響分析和風險評估���、業(yè)務連續(xù)性策略選擇�、業(yè)務連續(xù)性計劃(和應急預案)編制和管理�、培訓和意識以及演練等方面的理論和實踐仍存在種種誤解和疑惑。
《業(yè)務連續(xù)性管理實務》系統(tǒng)論述了業(yè)務連續(xù)性管理與關聯(lián)學科的關系���,業(yè)務連續(xù)性管理的發(fā)展歷程����、價值��、基本概念與原理�,以及業(yè)務連續(xù)性項目集管理、能力框架�、能力建設和保持、應急預案和業(yè)務連續(xù)性計劃����、人員能力和意識準備、演練�、事件處置、危機溝通和管理���、業(yè)務連續(xù)性評估以及審核等理論和實務問題�����,詳細闡述了業(yè)務連續(xù)性管理是什么�、為什么以及怎么做。
《業(yè)務連續(xù)性管理實務》可供各類組織中從事業(yè)務連續(xù)性管理的專業(yè)人員和相關管理人員使用���,也可供與業(yè)務連續(xù)性管理工作相關的應急管理����、風險管理��、供應鏈管理���、安全生產(chǎn)��、網(wǎng)絡信息安全�、IT災難恢復和審計等人員參考�。?
1.行業(yè)大咖、專業(yè)人士聯(lián)袂推薦
段永朝�、孫友文、劉景凱、辛陽����、魏軍、趙成剛���、鄭世文、秦挺鑫��、鄧云峰�����、高偉���、何寶宏����、趙剛�、白杰、趙陽��、李明凡��、馬慶等行業(yè)大咖傾情推薦
2.詳解業(yè)務連續(xù)性管理難點、痛點�,提高掌握業(yè)務能力
通過學習連續(xù)性管理理論和方法,幫助讀者理解業(yè)務連續(xù)性管理的價值�、意義和及其與關聯(lián)學科的關系,提高協(xié)同工作的效果
3.內容豐富���,深入理解業(yè)務連續(xù)管理內涵
了解業(yè)務連續(xù)性管理的知識體系和框架��;掌握業(yè)務連續(xù)性項目集管理�、能力規(guī)劃�、能力建立和保持、能力運用以及管理評價的系統(tǒng)化方法�;掌握業(yè)務連續(xù)性治理和管理框架建立;掌握業(yè)務影響分析和風險評估���;掌握業(yè)務連續(xù)性策略識別和確定�����;掌握應急預案和業(yè)務連續(xù)性計劃編制和管理�����;培養(yǎng)管理業(yè)務連續(xù)性管理體系的能力���。
王曙
CERM��,CPBCM���,CISSP,CISA
新常安(北京)科技有限公司 總經(jīng)理
1995年畢業(yè)于解放軍信息工程大學����,擁有多年網(wǎng)絡信息安全和業(yè)務連續(xù)性管理從業(yè)經(jīng)驗���。近年主要關注企業(yè)風險管理����、信息科技風險管理��、業(yè)務連續(xù)性����、應急和危機管理等領域。結合國內外業(yè)務連續(xù)性�����、應急和危機管理領域的研究和實踐,發(fā)起并推廣業(yè)務連續(xù)性管理知識體系——業(yè)務連續(xù)性實務框架(BCMPF)項目�����。
參與多項業(yè)務連續(xù)性管理國家標準編制工作�;為眾多行業(yè)用戶提供業(yè)務連續(xù)性管理培訓和顧問服務。
目 錄
主題1 業(yè)務連續(xù)性管理與應急管理的
關系
1.1 應急管理和業(yè)務連續(xù)性管理的區(qū)別/2
1.2 業(yè)務連續(xù)性管理是組織安全管理的重要組成部分��,和組織應急管理有很強的互補關系/6
1.3 業(yè)務連續(xù)性管理是公共安全管理�、組織安全管理急需補上的一環(huán)/8
主題2 業(yè)務連續(xù)性管理與安全/風險管理的關系
2.1 業(yè)務連續(xù)性管理應對的運營中斷風險本質上是一種右側風險,所以業(yè)務連續(xù)性管理是一種綜合風險管理方法/11
2.2 就管理層級而言��,業(yè)務連續(xù)性管理是介于戰(zhàn)略層和執(zhí)行層之間的一種管理工具�����,它上承全面風險管理�����,同時需要多種執(zhí)行層的管理方法支持才能有效落地/13
2.3 組織需要根據(jù)具體情況設計不同管理體系之間的關聯(lián)關系�����,并明確業(yè)務連續(xù)性管理人員的具體崗位職責/14
主題3 業(yè)務連續(xù)性管理的過去�、現(xiàn)在和未來
3.1 營業(yè)中斷保險的發(fā)展——古典業(yè)務連續(xù)性管理時期/17
3.1.1 營業(yè)中斷保險萌芽階段 17
3.1.2 營業(yè)中斷保險兩大模式形成與發(fā)展
階段 20
3.1.3 營業(yè)中斷保險融合發(fā)展與標準化階段 20
3.2 從IT災難恢復到業(yè)務連續(xù)性管理體系——現(xiàn)代業(yè)務連續(xù)性管理時期/21
3.2.1 IT災難恢復的出現(xiàn)與發(fā)展 22
3.2.2 業(yè)務連續(xù)性管理的獨立及發(fā)展 23
3.3 我國業(yè)務連續(xù)性管理的發(fā)展/27
3.4 業(yè)務連續(xù)性管理的未來/29
3.4.1 IT災難恢復繼續(xù)探索新方法����,并向ICT連續(xù)性演變 31
3.4.2 業(yè)務連續(xù)性管理向運營韌性演變�,為組織韌性提供支撐 32
3.5 業(yè)務連續(xù)性管理的三大支柱:安全和風險管理、運營管理以及數(shù)字化/33
主題4 業(yè)務連續(xù)性管理的價值
4.1 業(yè)務連續(xù)性管理可以增強組織應對運營中斷事件的能力���,完善組織的日常運營管理/35
4.1.1 業(yè)務連續(xù)性管理可以增強組織應對運營中斷事件的能力 36
4.1.2 業(yè)務連續(xù)性管理可以增強全行業(yè)/社會的抗風險能力和穩(wěn)定性 36
4.1.3 業(yè)務連續(xù)性管理可以完善組織的日常運營管理 38
4.2 業(yè)務連續(xù)性管理可以幫助組織減小收益波動���,提升股東價值,保障高管人員的職業(yè)和財產(chǎn)安全/39
4.2.1 管理運營中斷風險是管理層而不是股東的直接責任 40
4.2.2 業(yè)務連續(xù)性管理可以幫助組織減小收益波動 40
4.2.3 業(yè)務連續(xù)性管理可以幫助組織提升股東價值 40
4.2.4 業(yè)務連續(xù)性管理可以保障高管人員的職業(yè)和財務安全 41
主題5 業(yè)務連續(xù)性管理知識體系
5.1 國際災難恢復協(xié)會專業(yè)慣例/45
5.2 國際業(yè)務持續(xù)協(xié)會良好實踐指南/45
5.3 亞洲業(yè)務持續(xù)管理協(xié)會業(yè)務連續(xù)性管理知識體系/46
5.4 國際標準化組織ISO 22301系列標準/47
5.5 美國消防協(xié)會NFPA 1600/48
5.6 業(yè)務連續(xù)性實務框架/49
主題6 業(yè)務連續(xù)性/管理/管理體系
6.1 業(yè)務連續(xù)性是一種組織能力��,業(yè)務連續(xù)性管理和業(yè)務連續(xù)性管理體系是管理業(yè)務連續(xù)性的方法/51
6.2 管理體系方法是一種有效的組織能力管理
方法/54
6.3 從BMIS看組織能力的一般模型/59
主題7 風險�、安全和韌性的關系
7.1 “風險—突發(fā)事件(災害)—危機”
連續(xù)統(tǒng)/71
7.2 風險是什么����?/72
7.2.1 風險的定義 72
7.2.2 風險管理 73
7.3 安全是什么?/74
7.3.1 安全的定義 74
7.3.2 兩類安全:safety和security 74
7.3.3 對抗性決策過程 75
7.4 韌性是什么�?/77
7.4.1 韌性的定義 77
7.4.2 不同領域的韌性研究 78
7.5 風險、安全�����、韌性的不同側重點/79
主題8 業(yè)務連續(xù)性管理框架
8.1 有效的業(yè)務連續(xù)性管理框架的5個原則/82
8.1.1 原則1:符合組織能力發(fā)展的
規(guī)律 82
8.1.2 原則2:遵循風險管理的邏輯和
流程 83
8.1.3 原則3:采用項目集管理方法 83
8.1.4 原則4:集成應急����、連續(xù)性和危機
管理 84
8.1.5 原則5:與常見的業(yè)務連續(xù)性管理方法和良好實踐保持一致 85
8.2 業(yè)務連續(xù)性實務框架Ver 2.0/86
8.2.1 項目集管理和領導力 86
8.2.2 能力規(guī)劃 89
8.2.3 能力建設和保持 90
8.2.4 能力運用 92
8.2.5 管理評價 94
主題9 業(yè)務連續(xù)性項目集管理
9.1 業(yè)務連續(xù)性管理中的組織人事管理/105
9.1.1 重點關注3類人��,建立業(yè)務連續(xù)性治理和管理結構 105
9.1.2 選擇適用的應急和連續(xù)性領導指揮體制����,使應急管理和業(yè)務連續(xù)性管理組織分工協(xié)作 112
9.2 業(yè)務連續(xù)性管理中的日��;顒庸芾/116
9.2.1 在項目集架構管理方面重點做好
3件事 117
9.2.2 在項目集組件管理方面也要重點做好
3件事 123
9.2.3 其他重點活動 130
9.3 項目集管理進階之一:理解組織及其
環(huán)境/131
9.3.1 組織是什么���? 131
9.3.2 理解組織和業(yè)務的關系 132
9.3.3 組織的協(xié)同模型與基本構成要素 133
9.3.4 平衡計分卡��、利益相關者理論與組織
績效評價 135
9.4 項目集管理進階之二:業(yè)務連續(xù)性管理的目的和范圍/138
9.4.1 中斷事件是如何發(fā)生的 139
9.4.2 應急����、業(yè)務連續(xù)性和危機管理 139
主題10 業(yè)務連續(xù)性管理工作推動
10.1 理性決策與期望效用理論/143
10.2 風險感知與超越概率曲線/144
10.3 FUD��、助推與前景理論/148
主題11 業(yè)務連續(xù)性能力框架
11.1 業(yè)務連續(xù)性能力“8+1”框架/164
11.1.1 預防 165
11.1.2 保護和減災 166
11.1.3 情報和監(jiān)測 166
11.1.4 預警和警報 166
11.1.5 應急響應 167
11.1.6 危機溝通和管理 167
11.1.7 業(yè)務恢復 168
11.1.8 事后重建 168
11.1.9 準備 168
11.2 基于能力的規(guī)劃方法/170
11.2.1 情景分析 171
11.2.2 任務分析 173
11.2.3 能力分析 176
11.2.4 目標設定 178
主題12 業(yè)務影響分析和風險評估
12.1 業(yè)務影響分析和風險評估基礎知識/187
12.1.1 業(yè)務影響分析和風險評估的定義 187
12.1.2 業(yè)務影響分析和風險評估的價值與
意義 187
12.1.3 業(yè)務影響分析和風險評估的關聯(lián)與
區(qū)別 188
12.2 業(yè)務影響分析/189
12.2.1 業(yè)務影響分析5步法 189
12.2.2 業(yè)務影響分析項目 197
12.2.3 業(yè)務影響分析實務中的誤區(qū) 198
12.2.4 業(yè)務影響分析小結 199
12.3 風險評估/199
12.3.1 風險評估5步法 199
12.3.2 風險評估項目 202
12.3.3 風險評估實務中的誤區(qū) 203
12.3.4 風險評估小結 203
12.4 對業(yè)務影響分析和風險評估的再認識/204
12.4.1 風險��、決策和風險評估 204
12.4.2 業(yè)務影響分析和風險評估的整合 205
12.4.3 情景分析與能力規(guī)劃 206
12.5 業(yè)務影響分析和風險評估進階之一:理解業(yè)務活動和業(yè)務影響/207
12.5.1 價值鏈/價值流與價值創(chuàng)造 207
12.5.2 企業(yè)流程和流程體系 210
12.5.3 業(yè)務價值衡量��、利益相關者以及擴展的平衡計分卡 212
12.6 業(yè)務影響分析和風險評估進階之二:從“重要業(yè)務”說起/216
12.6.1 “重要業(yè)務”很重要 216
12.6.2 關鍵活動與優(yōu)先活動 217
主題13 能力建設和保持
13.1 業(yè)務連續(xù)性能力的構成要素及其生成
過程/221
13.1.1 業(yè)務連續(xù)性能力的構成要素 222
13.1.2 業(yè)務連續(xù)性能力建設和保持 224
13.2 業(yè)務連續(xù)性策略和方案/226
13.2.1 業(yè)務連續(xù)性策略和方案及其關系 226
13.2.2 業(yè)務連續(xù)性策略及其常見分類和
分級 227
13.2.3 識別和選擇業(yè)務連續(xù)性策略和
方案 230
13.2.4 實施業(yè)務連續(xù)性方案 231
13.3 應急組織設計/232
13.4 資源分類和管理/237
13.4.1 資源分類 237
13.4.2 全生命周期管理 239
13.5 能力集成�����、驗證和保持/242
13.5.1 能力集成 243
13.5.2 能力驗證 243
13.5.3 能力保持 244
13.5.4 外部資源(和能力)管理 244
主題14 應急預案和業(yè)務連續(xù)性計劃
14.1 應急預案和業(yè)務連續(xù)性計劃基礎/246
14.1.1 “一案三制”與應急預案體系 246
14.1.2 業(yè)務連續(xù)性計劃和業(yè)務連續(xù)性管理
體系 248
14.1.3 應急預案和業(yè)務連續(xù)性計劃的異同和聯(lián)系 249
14.2 應急預案體系構成與主要內容/252
14.2.1 綜合應急預案 254
14.2.2 專項應急預案 254
14.2.3 現(xiàn)場處置方案 256
14.2.4 操作指南 256
14.2.5 附件 257
14.3 應急預案的編制和管理/259
14.3.1 應急預案編制準備 259
14.3.2 應急預案的編制、評審���、發(fā)布和
備案 260
14.3.3 應急預案的宣傳培訓和演練 261
14.3.4 應急預案的評估和修訂 261
14.4 應急預案和業(yè)務連續(xù)性計劃進階之一:應急響應的連續(xù)性保障/263
14.5 應急預案和業(yè)務連續(xù)性計劃進階之二:事件分類��、分級和分期/264
14.5.1 事件分類 264
14.5.2 事件分級 265
14.5.3 事件分期 266
主題15 人員能力和意識準備
15.1 能力規(guī)劃和管理/268
15.1.1 能力規(guī)劃 268
15.1.2 能力管理 270
15.2 培訓和意識項目集管理/271
15.2.1 培訓和意識 271
15.2.2 培訓和意識項目集 272
15.2.3 年度培訓和意識計劃 274
15.3 培訓活動管理/275
15.3.1 ADDIE模型 275
15.3.2 培訓需求分析 277
15.3.3 培訓方案設計 280
15.3.4 培訓內容開發(fā) 290
15.3.5 活動執(zhí)行和轉化 293
15.3.6 培訓評估 295
15.4 意識活動管理/298
15.4.1 從風險感知出發(fā)推動業(yè)務連續(xù)性意識增強 299
15.4.2 領導者以身作則牽頭建設業(yè)務連續(xù)性
文化 300
主題16 演練
16.1 演練基礎/304
16.1.1 演練的概念 304
16.1.2 演練的作用 305
16.1.3 演練的主體 306
16.1.4 演練的類型 308
16.1.5 演練項目(集)管理 312
16.2 策劃準備階段(演練前)/314
16.2.1 啟動項目����,制定演練計劃 315
16.2.2 設計方案����,編制演練文件 320
16.2.3 綜合保障,完成演練準備 330
16.3 演練實施階段(演練中)/333
16.3.1 演練實施基本過程 333
16.3.2 桌面演練實施 334
16.3.3 實戰(zhàn)演練實施 336
16.3.4 導演方法和導演技巧 339
16.3.5 其他注意事項 341
16.4 評估改進階段(演練后)/342
16.4.1 準備評估改進 343
16.4.2 執(zhí)行評估總結 346
16.4.3 落實改進提高 349
主題17 事件處置
17.1 事件管理基礎/352
17.1.1 事件管理機制和應急預案體系 353
17.1.2 指揮管理體系和能干稱職的人員 353
17.1.3 裝備和物資保障體系 354
17.1.4 供應商與合作伙伴管理 354
17.2 事件行動方案/355
17.2.1 事件行動方案和應急預案 355
17.2.2 事件管理過程 356
17.3 營業(yè)中斷險及其他/360
17.3.1 營業(yè)中斷險 360
17.3.2 良好的機制�����、文化氛圍和合格的
管理者 362
主題18 危機溝通和管理
18.1 危機�、危機溝通和管理/364
18.1.1 危機及其特點 364
18.1.2 危機溝通的重要性 365
18.2 危機溝通計劃/367
18.3 危機溝通的關鍵點/371
18.3.1 相關方溝通需求分析 371
18.3.2 “黃金8小時”原則 372
18.3.3 謠言的產(chǎn)生及應對 373
18.3.4 形象管理和媒體管理 375
主題19 業(yè)務連續(xù)性評估
19.1 評估基礎/381
19.1.1 評估的定義及定位 381
19.1.2 評估中的關鍵問題 382
19.1.3 評估的目的和作用 383
19.2 業(yè)務連續(xù)性管理中的評估/385
19.2.1 業(yè)務連續(xù)性管理中的評估分類 385
19.2.2 業(yè)務連續(xù)性管理中的評估機制 388
19.3 評估過程/394
19.3.1 評估規(guī)劃 394
19.3.2 評估實施 396
19.3.3 結果應用 399
19.4 業(yè)務連續(xù)性管理中的評估方法/400
19.4.1 業(yè)務連續(xù)性能力的評估方法 400
19.4.2 業(yè)務連續(xù)性管理工作的評估方法 403
19.4.3 中斷事件的評估方法 404
19.4.4 評估指標���、權重體系和綜合評分 405
主題20 業(yè)務連續(xù)性審核
20.1 審核基礎/410
20.1.1 審核及相關概念 410
20.1.2 審核的種類與管理體系審核 412
20.1.3 審核的價值 415
20.1.4 審核與評估的區(qū)別 417
20.2 業(yè)務連續(xù)性審核/418
20.2.1 概述 418
20.2.2 審核原則 420
20.2.3 審核方案 422
20.3 審核實施/423
20.3.1 審核活動的主要過程 424
20.3.2 主要的審核工作文件與審核報告 428
20.4 審核員的能力與評價/433
書單推薦
