风险管理弹性业务连续性
风险管理弹性计划的责任范围
业务连续性是 Oracle 风险管理弹性计划的一个关键子计划。企业业务连续性政策、标准和业务线 (LOB) 实践由 RMRP 项目管理办公室 (PMO) 监督。
这个中央项目办公室主要负责指导业务线的风险经理,帮助他们履行 Oracle 风险管理弹性政策中定义的职责。作为指导一部分,RMRP PMO 也开发了规划材料和工具,帮助业务线风险经理定义和维护业务连续性计划、执行计划测试和培训。
业务线的风险经理
业务连续性计划由相关业务线的风险经理进行管理。关键业务线需要对业务连续性计划进行年度审核,以保持运营恢复能力,反映风险环境的变化以及新的或修订的业务流程和技术。RMRP 项目要求关键业务线必须:
- 确定相关的业务中断方案,将关键人员、资源、设施和技术纳入考虑范围内
- 执行业务影响分析,设定恢复时间目标和恢复点目标(如果适合该职能),制定组织的业务连续性应急策略
- 制定业务连续性计划和程序,以有效管理和响应这些风险场景,包括紧急联系人信息
- 根据运营、业务需求和风险的变化,修订业务连续性计划
- 对人员进行应急计划控制和程序的相关培训
- 进行演练以测试计划的有效性,并参加跨职能年度演练,评估多个组织有效协作应对事件的能力
- 实施业务连续性计划
- 分析经验教训,持续改进计划和程序
- 获得业务线高管的批准
此外,所有业务线都必须:
- 确定相关的业务中断方案,将关键人员、资源、设施和技术纳入考虑范围内
- 制定业务连续性计划和程序,以有效管理和响应这些风险场景,包括紧急联系人信息
- 获得业务线高管的批准