业务连续性问与答Q19：业务连续性管理中的评估(上)

问题：怎么评价我们单位的业务连续性及业务连续性管理？(上) 解题： 业务影响分析、风险评估、预案编制、设备采购和运行维护、培训和意识宣教、演练，……，组织建设和保持业务连续性需要持续投入，这些投入是否得到了预期的回报？投入是合理的、不足还是过度了？各项管理工作是否存在可进一步优化的空间？另外，如何从已发生的中断事件及事件应对中汲取教训和吸收经验？这些都是业务连续性评估要面临的问题。下面从评估与业务连续性、业务连续性评估过程和常见的业务连续性评估方法进行探讨。 类似的问题有： “我们刚建设完成了数据中心项目，我们的业务连续性能力达标了吧？” “我们单位请知名的咨询机构辅助建设了业务连续性管理体系，获得了监管机构的认可，目前业务连续性已进入常态化管理：每年进行风险评估和业务影响分析，也有督促及时修订预案、组织培训和演练，还有年度的审计评估，……，但领导怎么说有时会担心得睡不好觉？” (问题来自：一家大型机构的业务连续性经理) “我去检查时，他们有风险评估和业务影响分析报告、有预案，也有培训和演练记录，还有第三方的年度审计报告，……，一切都没有问题。可刚过两个月就出了这么大的事故？！@#￥%……&*，我究竟该怎么检查？”(问题来自：一个监管机构的工作人员说) ……

“没有调查，没有发言权” ――毛泽东

1.评估基础

评估的定义及定位

《ISO 22300:2018》 给出的评估 (3.81 evaluation) 的定义是： “将测量结果与公认准则比较，确定预期绩效与实际绩效之间差异的系统化的过程”(Systemic process that compares the result of measurement to recognised criteria to determine that discrepancies between intended and actual performance) ，并在后续的注释中指出：“绩效差距是持续改进过程的输入” (gaps in performance are inputs into the continual improvement process) 。也就是说，评估支持人们通过比较预期绩效和实际绩效之间的差距以进行持续改进。

从广义上理解，任何评价或者确定特定对象价值的活动都可称为评估。我们每个人都会评价自己努力的效果，厨师会尝尝菜的味道，篮球运动员会看看是否投中了，几乎没有人在打开水龙头后不检查水温直接淋浴，在这个层次上，人们是将常识应用于各种环境进行评价。对更复杂的各种有组织的行动与努力，如教育服务、医疗服务、工作培训、街道安全、福利救济、航空安全、娱乐服务等，同样需要进行各种形式的评价，如评价需求的必要性和可行性，检查项目的执行情况，判断目标的达成情况，比较类似项目的成本与效率水平等。

图：作为服务项目反馈环节的评估的定位(改编自埃米尔•J.波萨瓦茨《项目评估：方案与案例》)

我们知道，没有反馈(或不及时的反馈)任何活动都无法有效地执行。评估作为“反馈”环节的重要组成部分，通过为人们提供对于所观测活动的各种反馈(提供相关信息)来帮助改善活动，在活动的规划执行中起着承上启上的作用。可以说，评估是一种人们主动采取的行动，通过采用科学的或社会研究的方法，如抽样调查、高级统计方法、实验甚至演练等，在一定的环境下，系统地搜集、分析、解释和沟通有关项目或活动的实施和绩效。

评估中的关键问题

对评估而言，最具挑战性的就是，评估没有“通用”方法，即不存在一个万能的“模板”。每项评估的环境都有其独一无二的特点，如评估不只是帮助投资人决定终止项目，还要考虑为决策者改进服务提供信息反馈；评估还要反映评估对象的设计和组织思路，这样评估的设计和资料搜集工作才能和具备情境相适应；评估还会受到时间、人员、资金和其它类似资源的限制等等。

评估可能很简单，如是否采用SOHO策略帮助组织在疫情期间提升复工复产进度；评估也可能相当复杂，如对组织近3年来各分公司开展业务连续性管理活动的效果进行的全面评估。不过，从根本上说，任何评估都必须回答以下三个内容：

评估要解决的问题 评估涉及到的问题可能很多，如用户的需求以及他们是否被充分考虑到，服务的管理、运营和效果如何，服务是否达到预期效果、服务的成本和效率，等等。没有一项评估能够或者应该涵盖所有的问题，评估应聚焦于评估的基本目的、相关问题的细化，以及所关注问题的优先级安排。

评估采用的方法和程序 评估的关键是要掌握评估对象各方面表现出来的有效的、及时的、可信的信息。许多科学和社会研究的技术和概念化工具有助于这一任务的完成。评估应该选择切实可行、能够帮助解决问题的方法和程序，并在工作规划中详细描述。

评估者与各相关方的关系 经验表明，尽管人们假定各相关方对评估发现感兴趣，但事实上，各相关方对评估结果的认同和应用从来都不是自觉的。因此，评估中要规划与各相关方的有效互动，通过互动来提出和归类问题、实施评估并有效利用评估结果。要让各相关方认识到，评估者只是扮演了顾问或推动者的角色，组织要对计划、实施、利用评估承担首要责任。

好的评估重点关注要解决的关键问题，既找到了解决问题的可信和有效方法，又能适合评估的社会和组织环境，最终达到改进项目或活动的目的。

评估的目的和作用

在评估实践中，评估主要有以下之一或几个主要目的(也可以说，评估能起到其中一项或几项主要作用)：

1)改进优化 即评估的结果是为指导评估对象的改进优化提供指导性信息，这种评估也称为形成性评估 (formative evaluation) 或发展性评估 (evaluation for development) 。形成性评估往往从项目或活动早期就介入，甚至贯穿于项目或活动的全生命周期。形成性评估可能包括或表现为：执行评估 (implementation evaluation) ，评判评估对象是否按照预先或计划的方式执行；进展评估 (progress evaluation) ，分析项目或活动中每个过程或环节的运转情况。前形成性评估 (pre-formative evaluation) ，是从评估对象的基本概念入手(此时项目或活动还未正式启动)，本质上是一种预评估、概念评估或者可行性评估，也是形成性评估的一种特殊形式。

2)决策问责 即评估的结果是在评估完成后供决策者进行决策及问责，如某项目是否应该上马，是否应该继续，是否进行推广，是否增加评估对象的范围，是否增加评估对象的投入等，这种评估也称为总结性评估 (summative evaluation) 或责任性评估 (evaluation for accountability) 。总结性评估的结果通常被提供给决策者或对监督方。总结性评估应该有明确的结论，但对决策者(管理人员、策略制定者、项目经理等)而言，总是会有多种来源的信息，评估者应该理解评估结果只是其中的一种来源，决策者没有采纳明确的评估结论也是正常情况。

比较而言，形成性评估更加具有研究导向 (research-oriented) ，而总结性评估则是行动导向 (action-oriented) 。罗伯特•斯塔克斯 (Robert Stakes) 在形容形成性评估和总结性评估的区别时说：“当一个厨师尝汤的时候，这就是一个形成性(评估)，而当客户尝汤的时候，就是一个总结性(评估)”。

对于大多数评估对象而言，形成性评估和总结性评估都需要。如果只有形成性评估而没有总结性评估，往往会缺乏足够的激励水平或导致错误的激励方向，使得发展和改进成为无人重视的空想；如果只有总结性评估而没有形成性评估，往往会错过评估对象可能的发展潜能，导致不充分的甚至是错误的结果。

3)沟通宣传 任何评估活动都会涉及价值判断，如比较评估对象与其有力竞争者哪个更可取，评价已确定的战略、项目和措施是否有助于问题的解决等，这些价值判断对组织内部或外部的其它相关方进行判断决策也可能有很大帮助。实务中，大量评估本身也确实有宣传推广的目的。一般而言，由于可信度有限，内部评估较少适用于社会宣传。外部第三方，特别是有公信力的第三方采用公认准则进行的评估的社会宣传效果比较好。

4)分析研究 组织中的大多数评估活动对理论发展关注很少，而与实践的联系更为紧密。但的确有些评估不是直接为决策及其相关方提供信息，而是因为更复杂的目的和向更多的受众描绘评估对象的性质和效果，这些工作可被用来深化我们对很多项目或活动的理解，从而增进相关知识。这种评估活动通常是研究人员或学者在科学的框架中，运用可行的、严格的方法实施，其艰巨性远超大多数评估人员的日常工作。如果是示范项目或外界资助的研究，研究结果最可能通过学术期刊、研讨会以及其它类似的专业渠道进行发布。

对于业务连续性管理领域来说，改进优化、决策问责、沟通宣传和分析研究四个作用都非常重要。业务连续性管理作为一个新兴的管理方向，需要评估帮助改进组织的战略、政策、组织结构、技术方案和装备、应急预案等；另一方面，业务连续性与企业的正常运营直接相关，中断事件及其应对处置会影响到企业的营业收入、利润、日常运营以及声誉和形象，决策问责也是必不可少的。同时，业务连续性管理领域需要快速发展，也离不开有效的沟通宣传和创新性的分析研究。

2.业务连续性管理中的评估

评估可以广泛应用于组织管理的各个方面，在业务连续性的日常管理、监督和改进中可以起到重要作用。

业务连续性管理中的评估分类

根据评估对象(内容)的不同，业务连续性管理中的评估可以分为三类：

第一类是对业务连续性能力的评估 ，主要是对组织和组织中各部门预防和应对中断事件能力的评估，目的是通过评价、反馈推动业务连续性管理工作的开展，促进业务连续性能力的提升。

业务连续性是一种组织能力，包括预防、保护与减灾、监测、预警与警报、应急响应、危机沟通、业务恢复和事后重建共8类能力。作为结构化、体系化的组织能力，每种组织能力都至少包括组织、人员、技术和流程等多个能力维度。对业务连续性能力的评估主要可以分为两类，一类是对某部门或某几个部门(或全组织)一项或多项能力的综合性评估，如对数据中心监测、预警与警报能力的评估，对某快速消费品品牌制造企业应对供应链中断能力的评估，对外部合作伙伴业务连续性能力的评估；另一类是对某部门或某几个部门(或全组织)一个或多个能力维度的评估，如对生产制造部门技术保障能力的评估，对区域分公司人员能力和意识的评估。

需要指出的是，演练是业务连续性能力评估的重要方式之一。

第二类是对业务连续性管理工作的评估 ，也可以说是对业务连续性管理的评估，主要是对组织和组织中各相关部门常态业务连续性管理工作开展情况的评估，目的是通过监督、检查、考核改进业务连续性管理工作，促进业务连续性能力的提升。

业务连续性管理包括为建设和保持业务连续性能力目标而进行的各种活动，为直接为建设和保持业务连续性能力的活动，如业务连续性策略的选择和确定、应急预案的编制和管理、人员宣教培训、设备设施采购和运行维护等；以及与以上活动相关的辅助性管理活动，如风险评估和业务影响分析、年度规划和计划活动等。与之相对应，对业务连续性管理工作的评估也可以分成两类：一类对建设和保持业务连续性能力的活动进行的评估，如业务连续性策略评估、预案评审、人员能力和意识评估、设备测试和评价等；另一类是对其它辅助性管理活动的评估，如对各部门应急预案修订和演练规划执行情况的评估，对管理评审改进措施落实情况的跟进等。

从能力管理角度看，业务连续性管理工作是业务连续性准备能力的运用，因此，也可以将对业务连续性管理的评估视为对业务连续性准备能力的评估。

第三类是对中断事件的评估 ，主要是对业务连续性管理非常态管理工作的评估，可以分为对中断事件本身的评估和对中断事件应对处置的评估。对事故原因、影响、损失的评估，不但对评价该中断事件有重要的意义，对类似事件的预防和处理也有非常重要的作用；中断事件发生后各相关部门如何响应、如何处置以及如何善后，直接反映了组织的业务连续性能力和业务连续性管理工作开展的效果，因此，对中断事件本身及其应对处置的评估不只是问责，还会对改进业务连续性能力和业务连续性管理工作有重要意义。

针对中断事件本身的评估，以事件定性、责任认定、损失补偿为目的，需要重点调查事件发生的原因、性质、过程、中断事件造成的损失和影响，如中断事件造成的经济损失、运营影响和声誉影响等。针对中断事件应对处置的评估，目的在于改进业务连续性日常管理和应急处置的各个环节，包括预案设计、组织体制、程序流程、预测预警、善后措施、保障准备等，涉及对中断事前、事发、事中和事后的应对和处置工作的评估。这两类评估可单独进行，也可以结合在一起。

另外，原因调查、事件总结报告等可以归为对中断事件本身的评估；总结中断事件应急处置工作的经验教训属于对中断事件应对处置的评估。法律责任及奖励和处罚规定中对事件及其处置的调查，既包括对事件本身和对事件应急处置的调查评估，也包括对业务连续性能力和日常管理工作的评估。

业务连续性管理、业务连续性能力和事件应对处置的评估反馈关系

在业务连续性管理实践中，以上三类评估各有其意义和价值。现实中，中断事件及其处置虽然存在相当大的偶然性和随机性，中断事件发生与否、发生的数量多少与频率高低并不与业务连续性管理工作的好坏直接相关，中断事件的应急处置的好坏也不能够充分反映业务连续性管理工作的水平。但是，业务连续性管理工作的好环，会体现在业务连续性能力上，而业务连续性能力的强弱，直接关系到中断事件应对处置的效果。因此，对业务连续性能力的评估应该是业务连续性评估的核心，是推动业务连续性管理工作开展和中断事件应对处置效果的枢纽所在，需要格外重视。对业务连续性管理工作的评估，是业务连续性评估的基础，可以帮助发现组织及业务连续性管理部门工作中的薄弱环节，为业务连续性管理工作指明需要加强的方向，为业务连续性管理工作部署和相关决策提供参考，监督、检查和推动日常业务连续性管理工作的开展。对中断事件的评估是业务连续性评估的关键。一方面，有相当一部分中断事件的发生与人为错误、过失甚至违规违纪行为相联系，对事件本身的评估，不仅是进行事故性质认定、责任追究必备的基础和依据，也是完善组织管理工作、杜绝或预防类似事件再次发生的有效手段；另一方面，对中断事件应急处置的评估，对于业务连续性管理部门总结经验、吸取教训、修订预案、完善业务连续性体制和机制有着重要的价值。

在实务中，也有将以上三类评估结合起来的更为综合性的评估，但整体而言，对业务连续性管理工作的评估是主流，对中断事件及其应对处置的评估深入度不够并且传播有限，而对业务连续性能力的评估较为少见，这直接造成了相当一部分组织的业务连续性管理工作流于表面，日常忙忙碌碌却没有工作焦点和主线，其工作成果也不为领导和监管机构重视，强烈建议有危机感的企业以业务连续性能力评估为主重新建立业务连续性的评估框架。

总体来说，三类评估最终的目的是一致的，即通过评估，查找、发现常态和非常态业务连续性管理工作中的问题和薄弱环节，为业务连续性管理工作总结和奖惩提供依据，推动和改进业务连续性管理工作，进而建设和保持好业务连续性能力，以做好中断事件预防和应对处置工作。

业务连续性管理中的评估机制

业务连续性管理中的评估机制，即业务连续性管理实践中组织实施评估的规范性、系统性、制度性的工作办法，应明确评估主体、评估客体、评估目的、评估流程、评估程序、评估标准和评估结果使用等一系列问题，这一机制可以“业务连续性管理评估工作办法”或类似方式在组织内公布实施。

1)评估主体 即谁来评估，包括谁负责组织评估，谁负责实施评估。评估的组织者是评估活动的发起者和推动者，在评估过程中负有监督和督促的责任。大多数情况下，评估的组织者是由相关管理规定确定的。评估的组织者有时也是被问责者，这是业务连续性管理机制设计中应特别注意的问题。评估的实施者是具体实施评估活动的群体，通常称为评估组或调查评估组。多数情况下，评估实施者不仅要对评估对象进行评估，还需要发现问题并提出解决方案。如果评估要解决的是管理性问题，那么邀请相关部门的管理人员加入评估组能更好地发现管理实际存在问题；如果评估要解决的是科学性、技术性问题，如风险评估(需要使用科学性的评估方法进行量化和统计)，那么邀请行业内的技术专家加入评估组更容易保障评估结果的科学性和客观性。评估组人选对评估结果的影响非常大，如何甄选合适的人员是保证评估质量非常重要的议题。

按评估主体来源的不同，评估可分为内部评估和外部评估。内部评估是由组织内部的成员担当评估者完成的评估，外部评估是由组织外部的评估者完成的评估，外部评估还可以进一步分为委托方(上级管理者、监管机构)、客户(服务对象)和价值中立者(第三方)实施的三类评估。内部评估具有熟悉组织业务活动过程、信息资料易获得、评估结论与实际结合更紧密等优势，但内部评估易受到既有框架和视野的限制，客观性也容易被质疑。外部评估容易引入更多视角，保持客观中立，但在获取信息方面面临较大的困难，也会消耗更多的成本，结论容易理想化。

2)评估客体 即评估什么，也称为评估对象。业务连续性评估的客体包括业务连续性管理工作、业务连续性能力和中断事件三类。

业务连续性管理评估的对象包括直接与建设和保持业务连续性相关的活动，表现为设备选型评估、预案评审、人员能力和意识评估等；也包括与建设和保持业务连续性相关的辅助性管理活动，表现为业务影响分析、风险评估、工作进度评估等。业务连续性能力评估的对象则是预防、保护与减灾、监测、预警与警报、应急响应、业务恢复、危机沟通和事后重建这8类能力。中断事件评的对象包括中断事件自身以及中断事件的应对处置工作。

具体的评估客体还可能与管理层级有关，是全组织级的、一个或多个业务(部门)部门，一个或多个区域等。

3)评估目的 即为什么评估，与评估主体、评估客体都有关系，是评估活动的主要推动力。

对业务连续性能力和业务连续性管理工作的评估，主要目的是改进性的，即希望通过评估，如评估业务连续性能力寻找薄弱环节，发现业务连续性管理工作中存在的问题，继而提出相应的改进措施。这类评估有时也有问责性的考虑，特别是将业务连续性能力与业务连续性管理工作的优劣挂钩时。有时，这类评估也有宣传沟通的目的，特别是由外部中立评估者进行的评估，如管理体系审核或业务连续性能力测定等。有时，这类评估还具有研究创新的目的，因为通过对业务连续性能力的综合评价，可以促使人们深入思索不同业务连续性管理工作的实际绩效，从而可能在理论、理念、方法以及技术等多个方面推动、促进业务连续性管理的创新和改革。

业务连续性非常态管理工作的评估，主要的目的是问责性的。部分中断事件的发生具有人为因素，因此评估需要对中断事件的起因予以调查核实，此类评估还需要综合调查中断事件对财务、运营和声誉等方面的冲击及其后果，这种结果与人为等因素联系起来，就会涉及问责。中断事件的最终后果不仅与事件本身有关，也与应急处置和恢复行动，特别是重大行动的决策有着密切的关系，因此通过评估进行问责是必不可少的。中断事件的应对处置具有突然性、紧急性、非常规性，应对处置中的决策和执行都处于高度不确定性的环境中，大量存在的问题和不足并非完全是问责性的问题，而是如何吸取教训，加以改进提高的问题。任何一次中断事件，特别是重大中断事件都是业务连续性管理工作的宝贵财富，通过中断事件的应对处置和业务恢复，可以获得大量宝贵的经验和教训，此类实践而来的知识，甚至是用生命和鲜血换来的知识，必须通过评估的方式总结记录，并加以传播。所以，对中断事件的评估还具有改进性和传播性的目的。

4)评估流程 即如何评估。评估流程是评估顺利开展的制度保障。通常业务连续性管理评估流程应当包括：评估周期多少天，评估的程序是怎样的，评估报告应该给谁，如何处理(反馈)等内容。评估流程的合理性，直接影响到评估结果的客观公正，也影响到评估成果的有效利用和实施。

按照评估流程的规范性与否，评估可分为正式评估与非正式评估。正式评估是指评估主体按照预先确定的评估方案，根据一定的评估标准，采取一定的形式，通过特定的程序，最终以规定的报告格式和内容汇总评估判断和评估结论，提交规定组织或机构的评估。非正式评估指不对评估主体、评估形式和标准，以及评估程序做出特别的限制，评估者只需要根据所掌握的正式和非正式信息及资料做出相对主观性的评价和判断。

正式评估具有评估方法科学、评估过程标准以及评估结论客观的特点。正式评估要求具有严密的评估方案，遵循严格的评估程序和原则，需要具有专业素养的评估分析专家，充足的评估活动经费等，所以正式评估必须基于一定评估制度和权威授权之下进行，使用范围相应有限。非正式评估的特点是方式灵活、简单易行、成本低廉、随意性强、主观性强，这种评估具有较多的局限，可作为正式评估的辅助和补充。

对于业务连续性能力和业务连续性管理的评估较为适用正式评估；对于中断事件及其应急处置的评估，由于中断事件本身的复杂多样性，在具体评估实施中，会有更多非正式评估的特点。

5)评估标准 即用什么指标体系规范评估活动，也就是详细列举从哪些方面对评估对象进行评价。指标体系是否全面、合理，一定程度上直接关系到评估质量的好坏。同时指标体系还应包括使用方法，即用什么方法对评估指标进行统计、分析和说明等。

为提高评估工作的规范性，便于不同业务(或部门)的横向比较，需要制定评估的指标体系。此外，在业务连续性管理体系建设初期，这种指标体系可以帮助从事业务连续性管理的人员更深入理解不同工作环节和工作内容，具有格外重要的价值。

6)评估结果 即评估最终需要递交什么样的成果，包括评估报告的格式、内容有何要求，评估结果怎么使用等。

大多数情况下，评估结果主要是通过评估报告的形式表现出来。为了规范业务连续性管理中的评估并便于各部门间的横向比较，组织有必要对评估报告的内容和格式进行一定程度的规范和要求。通常而言，评估报告分为三部分：第一部分是导言，主要介绍组织或评估对象的业务连续性管理工作的基本情况，介绍此次评估的主要流程、方法和基本结论。第二部分是评估具体内容，主要是根据评估指标体系进行详细指标评价打分的过程和结果，对评估对象业务连续性能力(或管理工作)的整体的评价判断等，这一部分还应对评估中发现的突出问题和有争议的内容进行说明。第三部分是改进措施和工作建议，主要针对评估的结果，总结经验，吸取教训，并提出问题的解决方案和建议。

评估结果的一个重要作用是可纳入业务连续性管理工作的绩效考核作为奖惩考评的依据。

下表是对业务连续性能力、业务连续性管理工作以及中断事件三类评估的评估机制的整体描述： 评估项目 业务连续性 能力评估 业务连续性 管理(工作)评估 中断事件评估 事件本身评估 事件应对处置评估 评估对象 业务连续性能力，如预防能力、保护与减灾能力、监测能力、预警与警报能力能力、应急响应能力、业务恢复能力、危机沟通能力和事后重建能力等 业务连续性的常态管理工作，如风险评估、业务影响分析、业务连续性策略(方案)选择和确定、应急预案编制、设备采购及运行维护、保障和支撑体系、宣教培训和演练等。 事件发生的原因、性质、过程以及所导致的经济、运营和声誉等方面的损失等 事前、事发、事中、事后全过程的各项应对处置行动 评估目的 改进优化为主，兼顾问责等 改进优化为主，兼顾问责等 问责为主，兼顾改进优化和沟通宣传 改进优化为主，兼顾问责、传播和研究 主要驱动 查找业务连续性能力的不足和薄弱环节，推动业务连续性管理工作，提升优化业务连续性能力 查找业务连续性常态管理工作中的问题的薄弱环节，推动业务连续性管理工作，提升业务连续性能力 事件定性、责任追究、损失赔偿等 查找事件应对处置工作中的问题和薄弱环节，推动业务连续性管理工作，提升业务连续性能力 评估主体 组织或组织中的业务连续性主管部门，内部评估为主，结合外部评估 组织或组织中的业务连续性主管部门，内部评估为主，结合外部评估 组织或专业监管部门等，内部和外部评估都有 组织或专业监管部门等，内部和外部评估都有 评估时机 年中或年末 综合性评估一般在年中或年末，其它则视情况而定 事件结束后，特殊情况下可在事件处置阶段介入 事件发生及处置结束后 评估程序 固定，与业务(或部门)的特定能力要求有关 固定，与具体部门有关 不固定，依事件而定 不固定，依事件而定 指标体系 依据核心能力目标制定 依据工作计划、业务连续性管理职能等制定 依据相关法律法规、标准和操作规程等制定 依据相关法律法规、标准、操作规程和应急预案等制定 结果使用 评估报告报送业务连续性管理委员会、业务连续性主管部门、被评估业务(或部门)等，根据情况纳入绩效考核体系，供工作督导和制定工作计划、规划等参考 评估报告报送业务连续性管理委员会、业务连续性主管部门、被评估业务(或部门)等，根据情况纳入绩效考核体系，供工作督导和制定工作计划、规划等参考 评估报告报送评估发起方(组织管理层、专业监管部门等)，根据管理规定、权限和程序进行处罚、处理或追究责任 评估报告报送评估发起方(组织管理层、专业监管部门等)，根据管理规定、权限和程序进行处罚、处理或追究责任，纳入绩效考核体系，并针对报告中提出的建议开展后续的改进和修订工作，对改进方案贯彻落实

……未完待续

============ 业务连续性20问•系列回顾 ===========

0 . 业务连 续性问与答Q 0： 大纲 Ver2.0 业务连续性问与答(大纲 ) Ver1.0，已废弃

第一部分业务连续性是什么？ 1. 业务连续性问与答Q 1 ：不是有应急管理了，怎么又出来个业务连续性管理？它们是一回事吗？ 2. 业务连续性问与答Q 2： 对企业(组织)而言，我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段，它们和BCM是什么关系？ 3. 业务连续性问与答Q 3 ：业务连续性管理从哪儿来，又将到哪儿去？(上 ) 业务连续性问与答Q 3 ：业务连续性管理从哪儿来，又将到哪儿去？(下 )

第二部分业务连续性为什么？ 4. 业务连续性问与答Q 4：业务连续性管理有什么价值？ 我们 为什么要 做BCM，为什么有人不愿意做BCM?

第三部分业务连续性怎么管？ 一般性讨论 5. 业务连续性问与答Q 5 ：有哪些主要的业务连续性管理知识体系？(上 ) 业务连续性问与答Q 5 ：有哪些主要的业务连续性管理知识体系？(下 ) 6. 业务连续性问与答Q 6： 业务连续性是什么？业务连续性管理和业务连续性管理体系又是什么？ (上) 业务连续性问与答Q 6： 业务连续性是什么？业务连续性管理和业务连续性管理体系又是什么？ ( 下 ) 7. 业务连续性问与答Q 7： 当我们谈安全时，我们谈些什么？当我们 谈风险 时，我们谈些什么？当我们谈韧性时，我们谈些什么？ 8. 业务连续性问与答Q 8 ：怎么才能说服领导支持业务连续性管理？(上 ) 业务连续性问与答Q 8 ：怎么才能说服领导支持业务连续性管理？(下 )

项目集管理和领导力 9. 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(上 ) 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(中 ) 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(下 ) 10. 业务连 续性问与答Q 10：领导已决定 启动/ 加强 / 改进业务连续性工作了，我该怎么着手推动呢？ (组织结构与人事篇 )( 上 ) 业务连 续性问与答Q 10：领导已决定 启动/ 加强 / 改进业务连续性工作了，我该怎么着手推动呢？ (组织结构与人事篇 )( 下 ) 11. 业务连续性问与答Q 11 ：领导已决定启动/加强/改进业务连续性工作了，我该怎么着手推动呢？(项目集管理活动篇 )( 上 ) 业务连续性问与答Q 11 ：领导已决定启动/加强/改进业务连续性工作了，我该怎么着手推动呢？(项目集管理活动篇 )( 下 ) 业务连续性问与答Q 11 ： 领导 让我负责单位的业务连续性工作，我想认真了解一下业务连续性经理的工作？(附 )

能力规划 12. 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 上 ) 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 中 ) 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 下 ) 13. 业务连续性问与答Q 1 3： 如何进行业务影响分析和风险评估？ ( 上 ) 业务连续性问与答Q 1 3： 如何进行业务影响分析和风险评估？ ( 中 ) 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之一：理解组织及其环境 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之 二 ：理解业务及业务影响 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之三：对业务影响分析和风险评估的再认识及其它

能力建设和保持 14. 业务连续性问与答Q 14：如何 建设和保持业务连续性能力(上 ) 业务连续性问与答Q 14：如何 建设和保持业务连续性能力(下 ) 15. 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ (上) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 下 ) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 进阶篇 ) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 参考 ) 16. 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(上 ) 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(中 ) 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(下 ) 17. 业务连续性问与答Q17：如何做好演练工作？(上 ) 业务连续性问与答Q17：如何做好演练工作？(中 ) 业务连续性问与答Q17：如何做好演练工作？(下 )

能力运用 18. 业务连续性问与答Q1 8 ：如何 应对中断事件 ？

“ 一个好问题，胜过一百个好答案！ ”欢迎你带着问题来，当然，也欢迎你给出更好的答案！(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整，公众号未能开通留言功能，希望参与“业务连续性问与答”讨论的朋友，可用微信扫描以下二维码加入知识星球进行留言或讨论。

---

原文发表于公众号”业务连续性+” | 原文链接