BCM风险评估控制程序–word编辑档可获取

BCM风险评估控制程序

目的基于BIA过程所确定的优先级过程、活动和相对应的依存活动，对可能造成公司中断事

件的固有风险进行识别、分析与评定，并采取相适应的措施来消除或减少其风险，把握好机遇，从而实现业务连续性管理体系的改进。

2范围

本程序适用于以下范围：2.1考虑公司所处的内外部环境和相关方的需求和期望（包括法律和法规要求）所确定的需

要应对的风险和机会。2.2已确定的优先级过程、活动和相对应的依存活动中的固有风险的识别、分析与评定，以

及应对措施的策划、实施与改进。3职责

由质量部主导业务连续性的风险评估(RA),并组织策划、实施应对措施，其它部门配合实

施。4程序

4.1风险识别的时机a)业务连续性管理体系策划时：  

b)内、外部环境发生变化时： 

c)相关方的需求和期望发生变化时： d)相关法律和法规新发布或修订时：  

e)中断事件发生时： f)业务连续性计划(BCP)、灾难恢复计划(DRP)演练未达成预期结果时：  g)可能产生新风险的其他情况。  

4.2风险识别4.2.1质量部组织各相关部门对影响业务连续性管理体系预期结果的各种风险进行识别，

并将识别结果记录于《业务连续性风险评估表RA》中。  4.2.2风险识别的方法包括但不局限于以下：

a)现场调查法：在各相关部门工作现场与相关人员进行沟通并现场讨论，列出各种与该依存活动相关的风险。

b)头脑风暴法：基于本公司所有人员的经验及掌握的历史数据，通过会议讨论的方式