业务连续性政策
打印友好意图
理大承认业务连续性管理(BCM)在整个机构的战略和运作规划、风险管理、运作管理和决策方面起着不可或缺的作用。业务连续性管理计划(BCM计划)将支持业务连续性政策(BC政策)和JCU更广泛的业务连续性安排的实施、监测和审查。
BCM计划结合了业务连续性研究所发布的良好实践指南全球版(GPG2013)和ISO 22313:2012和其他公认标准的各种元素。
BC政策概述了大学理事会和行政管理层建立和维持业务连续性管理计划的承诺。BCM项目是围绕BC政策设计和建立的,该政策承诺:
- 沟通BCM在某些大学活动和服务中的重要性和期望;
- 为员工分配BCM角色和职责,以识别和管理中断相关风险,并提供足够的资源(人力、财务、物力和技术)有效管理业务中断;
- 确保在整个大学内一致实施业务连续性管理流程,以确保关键业务职能的连续性(业务连续性规划);
- 确保对可能严重影响关键业务流程的孤立事件采取有组织和有效的方法(灾难恢复计划);
- 有效管理可能影响大学声誉和与大学活动有关人员的健康和福祉的事件(紧急情况/危机管理规划);而且
- 将BCM整合到大学风险管理框架、重大事件政策和ICT战略资产管理和ICT运营计划中。
范围
本BC政策适用于所有学部、学院、中心和研究所以及重要的大学活动。该政策也适用于所有大学职员和附属机构、学生、访客和与大学控制的设施打交道的承包商。
具体来说,这一政策:
- 扩展到所有当前和未来的活动,以及新机会,包括那些与JCU控制实体有关的活动;
- 强调基于可能影响所有关键活动/服务的中断风险,制定并应用稳健的业务连续性管理安排的重要性;
- 包括评估和确定大学重要的商品和服务供应商,以及业务中断可能对大学活动或流程产生上下游影响的合作伙伴或利益相关方;而且
- 确保建立系统、流程和文件,供员工在制定和实施部门和/或业务单位的业务连续性计划时使用。
定义
业务连续性 |
大学在发生破坏性事件(例如气旋、网络攻击等)后,是否有能力继续以可接受的预定义水平提供服务。ISO 22300定义 |
业务连续性政策(BC政策) |
制定BCM计划的范围和治理的关键文件。该政策反映了实施该方案的原因(GPG2013) |
业务连续性管理计划(BCM计划) |
持续的管理和治理过程得到了JCU大学执行委员会和理事会的支持。BC计划有适当的资源来实施和维持业务连续性管理(ISO 22301) |
业务连续性管理系统(BCMS) |
建立、实施、操作、监控、评审、维持和改善业务连续性的整体管理体系的一部分(ISO 22301) |
业务连续性计划(BCP) |
指导大学在中断后响应、恢复、恢复和恢复到预定的操作水平的文件化程序(ISO 22301) |
业务影响分析(BIA) |
分析大学活动的过程以及业务中断可能对这些活动产生的影响(ISO 22301) |
业务连续性生命周期(BCM生命周期) |
一系列业务连续性活动,共同涵盖BCM方案的所有阶段(GPG2013) |
关键事件管理小组 |
重大事件管理小组是由总协调员召集的一个机构,负责管理大学对重大事件的反应 |
首席协调员 |
办公厅主任,或者副校长的提名人 |
政策
1.业务连续性管理生命周期
学校采用GPG2013业务连续性管理生命周期(BCM生命周期)模型作为业务连续性管理的基础。模型如下图所示:
该模型确定了大学必须经历(并重复)的六个活动阶段,以提高大学的适应能力为总体目标。关于BCM生命周期应用的更详细的程序信息包含在大学BCM框架文档中。
1.1管理实践
1.1.1政策和项目管理
这是BCM生命周期的开始(也是本文档的目的)。这一阶段定义了大学与业务连续性有关的政策,以及该政策将如何通过BCM项目实施、控制和验证。
1.1.2嵌入公元前
在这个阶段,大学不断寻求将BC融入到“日常”活动和组织文化中。员工需要了解BCMS并理解他们在BCMS中的角色。
1.2技术实践
1.2.1分析
在分析阶段,对大学的目标是什么、如何运作以及大学运作的环境(背景)限制因素进行审查和评估。
1.2.2设计
在这一阶段,大学确定并选择适当的战略和战术,以确定如何从中断中恢复,以重新建立连续性。
1.2.3实现
这是BCM生命周期的阶段,通过开发业务连续性计划(BCP)的过程执行商定的战略和战术。
1.2.4验证
确认BCM课程的最后阶段符合大学在BC政策中设定的目标。验证大学BCP是适合的目的也发生在这个阶段。
2.角色和职责
2.1大学委员会
大学校董会根据校董会审计、风险及合规委员会的意见,就大学的业务连续性管理制定政策。该委员会还为业务连续性管理提供战略指导,包括与新出现的风险和不断变化的内部/外部风险环境相关的资源和基础设施。
2.2审计、风险和合规委员会
审计、风险和合规委员会为大学的业务连续性管理系统提供高级指导和结构,并监测BCP测试和意识项目的结果,以确保所有部门、相关业务部门和重要活动的一致性和覆盖率。
2.3大学行政
大学高管是业务连续性计划的所有者,有责任确保其职责下的所有关键职能都建立了业务连续性计划,并根据BCM生命周期对这些计划进行维护和评审。
2.4参谋长办公室
就BC政策而言,参谋长办公室包括风险和合规主任及保险主任。它负责执行业务连续性管理,包括监督适当的文件编制、培训、测试和监测BCM方案。
发生重大事件时的媒体和通信由参谋长办公室内的专家人员管理。请参阅“事件管理政策”和“重大事件程序”。
2.5事业部和其他事业部
司内的理事和学院以及中心和研究所必须任命一名业务连续性职能负责人(BC职能负责人)。
各司和其他业务单位,包括联科组控制的实体,必须确定其业务连续性优先次序,并对活动可能受到的干扰进行初步风险评估。他们被要求遵循BCM生命周期,因为它适用于他们的业务连续性计划。
2.6业务连续性功能负责人
BC功能所有者有责任在关键功能中断时实施连续性安排。根据响应的性质和规模,BC功能负责人必须遵循关键事件管理小组或其主管发布的指示。
2.7关键事件管理小组(CIMG)
CIMG负责监督和优先考虑恢复工作,并在业务中断时考虑恢复的战略方向。综合协调小组在全面协调、决策和沟通过程中提供领导和控制,直到大学业务恢复到预定水平为止。
2.8所有员工
每个员工都应该理解业务连续性的重要性,并熟悉这一政策。员工必须支持BC计划,以确保业务中断得到适当的管理。工作人员将根据需要积极参加提高认识和培训课程,从而提高反应能力。
相关的政策工具
以下关键策略和业务单位内部网站点将执行此策略:
事件管理政策及关键事件的程序
有关文件及法例
以下清单并非详尽无遗,而是包含了不时更新的主要法例和标准:
灾害管理法案
《工作健康与安全法》
生物安全法案
环境保护法案
《消防与紧急服务法案
《警察权力与责任法》
建筑物消防安全规例
安全提供者法案
《业务连续性指南》全球版2013
AS/NZS 5050:2010业务连续性-管理中断相关风险
社会保障。业务连续性管理系统。要求
社会保障。术语
AS/NZS ISO 31000:2009 -风险管理-原则和指南
政府
注意:此政策的印刷副本是不受控制的,货币只能在印刷时得到保证。
批准的细节
政策支持 |
副校长 |
批准机关 |
委员会本部同样高品质 |
下一次重大检讨的日期(根据政策手册) |
07/12/2022 |
修订历史
版本 |
批准日期 |
实现日期 |
细节 |
作者 |
19次 |
07/12/2017 |
01/03/2018 |
政策的建立 |
办公厅主任 |
关键字 |
业务、危机、紧急情况、风险、管理、框架、政策、方案 |
| 联系人 | 办公厅主任 |