1 范圍

      本文件提出了業(yè)務(wù)連續(xù)性管理能力模型，以及基于該模型的業(yè)務(wù)連續(xù)性管理能力評(píng)估方法。

      本文件適用于：

      a）各種規(guī)模和類型的組織對(duì)自身業(yè)務(wù)連續(xù)性管理能力進(jìn)行自我評(píng)估；

      b）外部機(jī)構(gòu)對(duì)上述組織的業(yè)務(wù)連續(xù)性管理能力進(jìn)行評(píng)估。

2 規(guī)范性引用文件

      下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 30146 公共安全 業(yè)務(wù)連續(xù)性管理體系 要求

3 術(shù)語(yǔ)和定義

      GB/T 30146界定的術(shù)語(yǔ)和定義適用于本文件。

3.1

      業(yè)務(wù)連續(xù)性管理能力 business continuity management capability

      在中斷事件發(fā)生之前、期間以及之后開(kāi)展預(yù)防、準(zhǔn)備、響應(yīng)及恢復(fù)業(yè)務(wù)的管理能力。

3.2

      能力構(gòu)造 capability structure

      構(gòu)成業(yè)務(wù)連續(xù)性能力并存在相互聯(lián)系的各要素的集合。

3.3

      能力指標(biāo) capability index

      用于度量組織業(yè)務(wù)連續(xù)性管理某一局部能力的要素。

      注：本文件中能力指標(biāo)均隸屬于某一能力構(gòu)造并用于測(cè)度該能力構(gòu)造。

4 業(yè)務(wù)連續(xù)性管理能力模型

4.1 業(yè)務(wù)連續(xù)性管理能力等級(jí)

      業(yè)務(wù)連續(xù)性管理能力劃分為5個(gè)等級(jí)，見(jiàn)圖1。管理能力等級(jí)自低向高依次為起始級(jí)（1級(jí)）、發(fā)展級(jí)（2級(jí)）、穩(wěn)健級(jí)（3級(jí)）、優(yōu)秀級(jí)（4級(jí)）和卓越級(jí)（5級(jí)），每個(gè)能力等級(jí)表明當(dāng)前組織業(yè)務(wù)連續(xù)性管理能力所達(dá)到的水平。數(shù)字越大，能力等級(jí)越高，且較高的能力等級(jí)涵蓋了低于其等級(jí)的全部要求。

圖1 業(yè)務(wù)連續(xù)性管理能力等級(jí)

      對(duì)于一個(gè)組織，業(yè)務(wù)連續(xù)性管理能力的提升一般是通過(guò)漸進(jìn)的方式來(lái)實(shí)現(xiàn)的。除了起始級(jí)（1級(jí)）以外，每個(gè)能力等級(jí)都表明，組織已經(jīng)有意識(shí)地開(kāi)展了與該等級(jí)相匹配的業(yè)務(wù)連續(xù)性管理活動(dòng)。在此基礎(chǔ)上，組織可以選擇一個(gè)更高的能力等級(jí)并加以改進(jìn)。上述過(guò)程為組織持續(xù)提升自身的業(yè)務(wù)連續(xù)性管理能力提供了路線圖。

      不同能力等級(jí)對(duì)應(yīng)了不同的業(yè)務(wù)連續(xù)性管理水平：

      a) 起始級(jí)（1級(jí)）：該等級(jí)情況下，組織缺乏開(kāi)展業(yè)務(wù)連續(xù)性管理工作的意識(shí)。組織在中斷事件發(fā)生時(shí)的準(zhǔn)備、響應(yīng)和恢復(fù)，主要取決于組織當(dāng)時(shí)擁有的資源和措施，以及相關(guān)人員的個(gè)人能力。

     b) 發(fā)展級(jí)（2級(jí)）：該等級(jí)情況下，組織的業(yè)務(wù)連續(xù)性管理工作是經(jīng)過(guò)簡(jiǎn)單策劃的。組織為應(yīng)對(duì)中斷事件在機(jī)制、資源、措施及人員能力方面開(kāi)展了預(yù)先準(zhǔn)備，但這些準(zhǔn)備工作在充分性和有效性方面存在明顯的不足。

      c) 穩(wěn)健級(jí)（3級(jí)）：該等級(jí)情況下，組織的業(yè)務(wù)連續(xù)性管理工作是經(jīng)過(guò)系統(tǒng)策劃的，并且有措施確保相關(guān)工作受控執(zhí)行。組織為應(yīng)對(duì)中斷事件，在機(jī)制、資源、措施及人員能力方面都有較充分和有效的準(zhǔn)備。

      d) 優(yōu)秀級(jí)（4級(jí)）：該等級(jí)情況下，組織的業(yè)務(wù)連續(xù)性管理工作是體系化的，并且注重通過(guò)各種措施確保相關(guān)工作得到嚴(yán)格執(zhí)行。組織為應(yīng)對(duì)可能發(fā)生的沖擊在機(jī)制、資源、措施及人員能力方面開(kāi)展了相當(dāng)充分且有效的準(zhǔn)備。此外，組織在重大經(jīng)營(yíng)活動(dòng)中量化并監(jiān)測(cè)其績(jī)效，并予以持續(xù)改進(jìn)。

      e) 卓越級(jí)（5級(jí)）：該等級(jí)情況下，組織的業(yè)務(wù)連續(xù)性管理工作是嚴(yán)格體系化的，并且強(qiáng)調(diào)通過(guò)各種措施確保相關(guān)工作嚴(yán)格執(zhí)行。組織為應(yīng)對(duì)中斷事件在機(jī)制、資源、措施及人員能力方面開(kāi)展了充分的、有效的準(zhǔn)備。組織在其經(jīng)營(yíng)活動(dòng)中量化并監(jiān)測(cè)其績(jī)效，予以持續(xù)改進(jìn)以追求更佳績(jī)效。

4.2 能力構(gòu)造

      組織的業(yè)務(wù)連續(xù)性管理能力可分解為組織與領(lǐng)導(dǎo)力，業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估，業(yè)務(wù)連續(xù)性策略、解決方案和計(jì)劃，培訓(xùn)與宣貫，資源建設(shè)與維護(hù)，演練、監(jiān)視、測(cè)量和改進(jìn)6個(gè)方面，即6個(gè)能力域；每個(gè)能力域又由若干能力子域構(gòu)成；每個(gè)能力子域又包括若干能力項(xiàng)。

      各層級(jí)能力構(gòu)造見(jiàn)附錄A。

4.3 能力評(píng)價(jià)

      能力指標(biāo)評(píng)分規(guī)則見(jiàn)附錄B。

      能力指標(biāo)權(quán)重可采用平權(quán)的方法，組織也可根據(jù)自身情況確定各指標(biāo)權(quán)重。

      能力評(píng)分由其能力域評(píng)分聚合得到，即

I=ΣD×ω  …………………………(1)

      式中：

      I——業(yè)務(wù)連續(xù)性管理能力；

      D——能力域評(píng)分；

      ω——權(quán)重。

      能力域評(píng)分由其能力子域評(píng)分聚合得到，即

D=ΣF×ω …………………………(2)

      式中：

      D——能力域評(píng)分；

      F——能力子域評(píng)分；

      ω——權(quán)重。

      能力子域評(píng)分由其能力項(xiàng)評(píng)分聚合得到，即

F=Σ(P×2+1)×ω …………………………(3)

      式中：

      F——能力子域評(píng)分；

      P——能力項(xiàng)評(píng)分；

      ω——權(quán)重。

5 評(píng)估方法

5.1 靜態(tài)評(píng)估

      采用文件評(píng)審、現(xiàn)場(chǎng)勘查等方法對(duì)相關(guān)指標(biāo)進(jìn)行評(píng)估。

5.2 動(dòng)態(tài)評(píng)估

      通過(guò)訪談、演練等方式對(duì)相關(guān)指標(biāo)進(jìn)行評(píng)估。

6 能力定級(jí)

      根據(jù)4.3業(yè)務(wù)連續(xù)性管理能力評(píng)分I對(duì)業(yè)務(wù)連續(xù)性管理能力進(jìn)行定級(jí)：

      a）得分在（0,1］，起始級(jí)；

      b) 得分在（1,2.5］，發(fā)展級(jí)；

      c）得分在（2.5,3.5］，穩(wěn)健級(jí)；

      d) 得分在（3.5,4.5］，優(yōu)秀級(jí)；

      e) 得分在（4.5,5］，卓越級(jí)。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購(gòu)買標(biāo)準(zhǔn)正版。