业务连续性计划和管理：莫让无妄之灾阻断公司业务_第3辑 - (EPUB全文下载)

文件大小：1.72 mb。
文件格式：epub 格式。
书籍内容：

图书在版编目（CIP）数据
业务连续性计划和管理：莫让无妄之灾阻断公司业务/德勤企业风险管理服务部编.——上海：上海交通大学出版社，2012
（德勤企业风险.第三辑）
ISBN
978-7-313-08282-4
目录
内容提要
前言
业务连续性管理360度全面灾难防御
制定符合业务需求的连续性管理方针
以业务价值为导向，实现企业持续经营——如何科学实施业务影响分析（BIA）
日本地震若发生在台湾，您的企业承受的了吗？
防患于未然，然亦有备——提升银行业务连续性管理
风险分析在业务连续性管理中的作用
建立企业风险意识，积极管理危机事件——阿波罗13企业风险模拟课程介绍
基于KMV模型的商业银行信用风险管理研究
对公允价值的思考和审计风险防范
企业风险用语——危机管理（Crisis Management）
保险业风险管理小故事（2）为代签名“埋单”
企业内部控制实务（6）——采购（3）核对发票及支付
德勤中国企业风险管理服务的联系方式
内容提要
本书是德勤企业风险丛书的第三辑。主要涉及业务连续性计划和管理方面的最前沿话题。内容有业务连续性管理——360度全面灾难防御；制定符合业务需求的连续性管理方针；以业务价值为导向，实现企业持续经营；日本地震若发生在台湾，您的企业承受的了吗？；防患于未然，然亦有备——提升银行业务连续性管理；风险分析在业务连续性管理中的作用；建立企业风险意识，积极管理危机事件；基于KMV模型的商业银行信用风险管理研究；对公允价值的思考和审计风险防范；等等。可为包括上市公司、民营企业等各类企业的业务连续性管理提供理论基础和最佳实践。
前言
首先，我很荣幸能够在这里为大家介绍第三辑的《德勤企业风险丛书》。这辑的主题是业务连续计划及管理（BCPM）——风险管理中不可或缺的一部分。我相信2011年的一次日本海啸，已令不少读者对自己所服务的企业的BCPM作了重新的评估。我们要三思的是，我们为突发情况作风险评估的时候，每个情况当中的种种变数，有多少是我们必须考虑的。我们又应该怎样为这些变数作好准备呢？鉴于日本海啸，多地政府，包括香港政府在内，已开始对各自的核电站的BCPM系统进行审核，重新鉴定它们是否安全，是否可靠，是否足够。
最近，我接受了一班香港科技大学生的访问。年轻一代对风险管理的疑问和见解，让我既感兴趣又惊讶。例如，他们问我，风险管理为何近年才成为一个热点话题和重要的管治理念。历史和经验不是早就令我们明白风险管理的重要性吗？对于这个问题，我没有一个确切的答案。我只可以说，人类的能力有限，没有任何人能够预知未来。好好利用我们的智慧和经验，为未来做好准备，却是我们能做得到的。他们又问我，一个有成效的风险管理体制里面，最重要的元素是什么？我的答案是，运气除外，就是沟通、沟通和沟通。是的，听下来还挺容易的。人类却往往被自己所局限，我们都被自己设立的种种机制局限了沟通。试想一下，要你在灾难现场安排疏散工作，要与来自不同阶层的人达到共识，一点也不容易。话虽如此，那些会努力做好准备和积极沟通的，必定比那些没有准备好的更强更壮。
希望这辑《德勤企业风险丛书》能让你更了解业务连续性计划和管理。
黄皓礼
合伙人
德勤香港事务所
企业风险管理服务
业务连续性管理360度全面灾难防御
翁培业 Paul Yung
德勤中国企业安保管理领导人
概述
回顾业务连续性管理（Business Continuity Management，BCM）及其方法论：
简言之，BCM能够识别出可能带给企业的潜在威胁以及这些威胁发生时对业务运营带来的负面影响，同时也提供了一套有效的反馈和恢复体系，从而对股东利益、公司声誉和价值创造活动进行有效的保护。
[1]
BCM最基本的构架应该包含业务可持续计划，业务可持续运营工作小组，确定支持主要商业活动的主要资源构成，例如人力投入和IT等，并时常更新以及对可持续计划进行测试。
对于确定了一定范围的业务连续运营项目，BCM的成功取决于包括企业高级管理层、业务部门、控制中心和专业团队在内的所有人员的全心投入。
BCM的常见错误及陷阱
上述理论似乎很容易理解，但是纵观全球，我们还是一直面临着像地震、禽流感/猪流感、雪暴等自然灾害，以及恐怖分子袭击、政治动荡冲突、网络攻击和电力中断等人为事件。社会民生问题也日渐成为焦点，尤其在那些政治危机高的国家。
[2]
具体来说，那些全球性的重大事件/事故已经清楚地向我们展示了它们是多么轻易地迅速演变成灾难性的和无法控制的危机。以最近发生的一些重大事件为例：产品责任（中国毒牛奶事件），大地震（日本的三重危机），产品召回（日本丰田汽车），商业欺诈（印度萨蒂扬软件公司），人质挟持（卡特彼勒、3M、惠普），绑架勒索赎金（索马里），安全漏洞（索尼），网络攻击（Visa、贝宝、万事达信用卡），还有石油泄漏（墨西哥湾的英国石油公司）。不知道各位CEO们怎么能睡得安稳？
BCM领导层的管理失效
公司是否任命了有能力去影响并号召各个地区、部门和等级的人选？ 这个领导人需要打破障碍、消除部门之间的隔阂，否则BCM项目将不会有足够的资源开展下去。
“55%的应答者（大部分是业务连续运营项目的经理）表示较少有高级管理层参与并为业务连续性出一份力。”
[3]
事件上报的缓慢与无组织
企业以良好的风险智能和高质量的信息来源来规避风险，从而对突发事件做出及时的应对。预警系统就像是住宅里的自动防盗警铃，在造成损失之前探测到问题所在。这就把问题引向了企业是否清晰地制订了上报事件的类型、上报者与上报期限。
警惕黑天鹅效应
自从“9·11”恐怖事件发生后，以往对于不利事件发生的可能性的定性判断已经越来越受到质疑。谁还能说影响巨大、发生几率低的事件不可能会发生所以就可以被忽略？企业不能保证承担得起黑天鹅事件
[4]

所带来的影响。所以问题的关键就在于企业现有的安全保护措施以及控制体系是否足够有效？是否建立了有效的安全保护和控制措施？
近10年来的“影响巨大，可能性小”（HILP）事件的频繁发生引发了 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。