该机构的分支机构遍布世界各地,其业务连续性体系之所以能够有效复制和管理,得益于其体系框架的标准化设计,即各家分支机构均按照集团发布的《业务连续性管理政策》以及《业务连续性管理标准》,并结合属地监管要求,来制定本机构的业务连续性计划。以下对这两份文件进行简单介绍。
《业务连续性管理政策》是该机构业务连续性管理工作的最高级别的制度性文件,包括危机管理和业务连续性管理,是机构正常业务经营和风险管理的组成部分。该政策性文件主要说明了业务连续性管理的原则以及治理架构。
《业务连续性管理标准》则是在《业务连续性管理政策》定义的体系框架下,对该机构业务连续性管理的目标、范围、岗位职责分工、生命周期、文档要求、测试与演练、报告机制进行了说明。该文件的目录如图12-9所示。
该文件要求业务连续性策略分场景制定,场景至少包括以下四类:
1)主要办公场地及设施损毁。
2)重要员工不可用达到40%以上。
3)由于数据中心瘫痪造成重要业务系统不可用。
4)供应商服务中断。
其他场景由各部门和条线部门根据属地监管和自身风险评估结果来选定。
针对每个灾难场景,该文件还给出了相关的灾难恢复策略与演练验证标准,见表12-9。
表12-9 灾难恢复策略与演练验证标准
(www.xing528.com)
(续)
图12-9 业务连续性管理标准的目录
此外,该机构对于建立企业员工呼叫树极为重视,在《业务连续性管理标准》文档中进行了详细规定,如:呼叫树的内容要求,呼叫树至少每半年更新一次,呼叫树的演练方式和验证标准(见表12-10)等。
表12-10 呼叫树演练成功标准
呼叫树演练员工响应率目标值见表12-11。
表12-11 呼叫树演练员工响应率目标值
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。