业务连续性+·业务连续性问与答·Q0 Ver2.0

【前面的话： 随着业务连续性实务框架Ver2.0的推出，“ 业务连续性问与答 ”也调整了结构(问题数未增加，但内容会增加不少)，所以此大纲更新到Ver2.0。欢迎大家继续通过留言或参与知识星球一起来丰富问题！发展中国本土的业务连续性和韧性知识体系，从点点滴滴做起，从我们的讨论、交流和对话做起。 】

第一部分 业务连续性是什么

Q1： 不是有应急管理了，怎么又出来个 业务连续性管理 ？它们是一回事吗？

Q2： 对我们企业(组织)而言，已经有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情/危机管理、全面风险管理等安全与风险管理手段， 业务连续性管理 和它们是什么关系？ 作为一名业务连续性管理专业人员，在工作中应对不同的风险时如何定位自身职责？

Q3：业务连续性管理 从哪儿来，又将到哪儿去？

第二部分 业务连续性为什么

Q4：业务连续性管理 有什么价值和意义，即为什么要做 业务连续性管理， 或为什么有人不愿意做 业务连续性管理 ？ 类似问题包括：

• 我是人力资源部/业务部门/IT部门/……的，你们管理部门怎么想的，工作这么忙，又搞什么名堂？
• 我是供应商XXX，听说你们公司要做ISO22301认证，这个认证有啥用？

第三部分 业务连续性怎么管

一般性讨论 Q5： 有哪些主要的 业务连续性管理 知识体系？

Q6：业务连续性(BC) 究竟是什么？ 业务连续性管理(BCM) 和 业务连续性管理体系(BCMS)又究竟是什么？

Q7： 当我们谈 安全 时，我们谈些什么？当我们谈 风险 时，我们谈些什么？当我们谈 韧性 时，我们谈些什么？ 进一步，安全是什么？风险是什么？韧性是什么？

Q8： 对 业务连续性 的管理涉及哪些关键步骤与任务？如何对其进行组织？

业务连续性实务框架(BCMPF) Ver2.0

项目集管理和领导力(Program Management & Leadership) Q9： 怎么才能说服领导重视 业务连续性管理？ 类似问题包括：

• 我们已做过业务影响分析和风险评估，预案编了不少，也陆续在更新，还有做演练；但感觉领导对业务连续性重视不够，怎么才能让领导重视业务连续性管理？
• 为什么对(业务连续性)这么重要的事情重视度不够呢？

Q10： 如何进行组织结构设计？如何协调现有的应急理体系和业务连续性管理体系？

Q11 ：怎么才能当好业务连续性经理？以及业务连续性经理的能力要求？

能力规划(Capabilities Planning) Q12 ：如何描述业务连续性能力？它由哪些要素组成？如何规划、确定目标能力？

Q13 ：如何进行风险评估与业务影响分析？ 类似问题包括：

• 到底是先做RA还是BIA？ (这是一个“老”问题，年年有人问，也有人年年问;-) ) 或
• 业务部门报过来的RTO全是0，怎么办？ 或
• 业务部门报过来的数据标准不一，怎么汇总啊？……

能力建设(Capabilities Building) Q14： 如何设计、建设并保持业务连续性能力？

Q15： 业务连续性计划和应急预案是什么关系？如何编制和管理预案体系？ 类似问题包括：

• 业务连续性计划到底有哪些计划？
• 预案有哪些？如何归类和管理？
• 预案是制度吗？如果是，那得纳入制度体系管理，！@#￥%…&*？
• 预案一定要到主管部门备案吗？

Q16： 如何进行宣教培训与文化建设？

Q17： 如何进行演练的策划准备、实施和评估改进？

能力运用(Capabilities Employment) Q18 ：如何进行应急决策与指挥？

Q19 ：如何进行危机管理和沟通？

能力评估(Capabilities Assessment) Q20： 如何对组织的业务连续性进行评估？

“ 一个好问题，胜过一百个好答案！ ”欢迎你带着问题来，当然，也欢迎你给出更好的答案！(如果你发来的问与答入选均有小礼品赠送)。

由于本公众号注册时正处于腾讯政策调整，公众号未能开通留言功能，希望参与“业务连续性问与答”讨论的朋友，可用微信扫描以下二维码加入知识星球进行留言或讨论。

---

原文发表于公众号”业务连续性+” | 原文链接