· 公众号:业务连续性+

【荐书】《业务连续性管理实务》

在疫情期间,面对很多企业停工停产,我们给大家介绍过风险管理中一个非常重要的主题: 业务连续性管理(BCM),企业风险管理职能的必备技能 如果大家想更多地了解这个领域,这本书可以提供更多的参考资料。

一、图书信息 作者:王曙 出版社:人民邮电出版社 出版日期:2022.04 售价:99.8元

二、内容概要

《业务连续性管理实务》把业务连续性管理相关的知识和实践分为20个主题,在每个主题中,用问答的形式先提出问题,然后给出简答(为着急的朋友 ),接下来分别是解题(对问题的解读)以及支持回答的论点论据,最后是延伸阅读,即可进一步阅读的参考资料(先前主题引用的参考资料,为避免重复后续主题不再列出)。 这20个主题又被组织成三个部分:

第一部分业务连续性管理是什么: 主题1 业务连续性管理与应急管理的关系, 主题2 业务连续性管理与安全/风险管理的关系, 主题3 业务连续性管理的过去、现在和未来。

第二部分业务连续性管理为什么: 主题4 业务连续性管理的价值和意义。

这两个部分,主要面向关心业务连续性管理的人员,包括各级领导、管理人员、业务人员等非业务连续性管理专业人员,以及管理、参与或者与业务连续性管理工作相关的各方面专业人员。

第三部分业务连续性管理怎么做 ,可分为6个模块,共包括16个主题: 模块一基础概念和知识 ,包括3个主题: 主题5 业务连续性管理知识体系, 主题6 业务连续性、业务连续性管理和业务连续性管理体系, 主题7 安全、风险和韧性的关系; 模块二项目集管理和领导力 ,包括3个主题: 主题8 业务连续性管理框架, 主题9 业务连续性项目集管理, 主题10 业务连续性管理工作推动; 模块三能力规划 ,包括2个主题: 主题11 业务连续性能力框架, 主题12 业务影响分析和风险评估; 模块四能力建设和保持 ,包括4个主题: 主题13 能力建设和保持, 主题14 应急预案和业务连续性计划, 主题15 人员能力和意识准备, 主题16 演练; 模块五能力运用 ,包括2个主题: 主题17 事件处置, 主题18 危机沟通和管理; 模块六管理评价 ,包括2个主题: 主题19 业务连续性评估, 主题20 业务连续性审核。

这一部分主要面向参与或者与业务连续性管理工作相关的各方面专业人员,包括业务连续性负责人(总监/经理)、各部门/业务线的业务连续性协调员、以及与业务连续性管理工作相关的(如应急管理、风险管理、供应链管理、安全生产、网络信息安全、IT灾难恢复和审计)专业人员等。

三、推荐语

在当下不确定性陡增的商业环境中,可能导致业务中断的风险层出不穷。企业要立于不败之地,必须高度重视对业务中断风险的识别、管理和应对。王曙这本书以国际化的视角解答了此领域的诸多关键问题,对中国企业理解、应用和推广业务连续性管理有很高的价值。 —国际风险管理标准技术委员会中国委员、风险管理专家孙友文

《业务连续性管理实务》一书,直面当下大家普遍关心的业务连续性管理是什么、为什么和怎么做等问题,对业务连续性管理的概念等进行了系统的介绍,并按照PDCA原理,从策划、实施、检查和改进等方面,对领导力和能力管理进行了阐述,对普及业务连续性管理知识,指导企业整合现有的风险管理、应急管理等管理体系,增强安全、风险和韧性等管理的系统性与实用性,都将起到很好的指导作用。 —中国石油QHSE部副总工程师、教授级高级工程师 刘景凯

众所周知,现代业务连续性管理起源于IT灾备和恢复。即使在业务连续性管理独立发展后,两者仍不断地相互借鉴管理逻辑和方法论,IT灾备也仍是保障企业业务连续性的关键所在。 随着数字经济和数字化转型的发展,国家政策法规和监管要求的变化,网络安全和勒索软件攻击事件的频发,ICT供应链风险的攀升,IT灾备和业务连续性管理都面临着新的挑战。 这本书结构严谨,逻辑清晰,内容全面,尤其是其以能力为中心的业务连续性实务框架,或可为从事IT灾备和业务连续性管理的人员提供新的视角,所以此书值得一读。 —灾备技术国家工程实验室常务副主任、教授、博士生导师辛阳

关键基础设施是网络安全的重中之重。金融、能源、电力、通信、交通等领域的关键信息基础设施既是经济社会运行的神经中枢,也是网络攻击的重点目标。 《网络安全法》要求,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。 建议关键信息基础设施运营者或网络安全从业人员关注和学习业务连续性管理的相关理论、方法和实践,增强风险意识、底线思维,不断提升关键基础信息基础设施网络安全风险防范能力和应急响应能力。 —中国网络安全审查技术与认证中心处长魏军

管控风险、稳健经常是银行业实现高质量发展的核心要求。特别是当前持续深入的数字化转型发展中,新技术的大量引入、数字化平台的构建与流程的优化、生态及应用的快速迭代等敏态发展模式,给传统的依托稳态制度体系的管理模式带来一系列重大挑战。在构建与自身发展适配的业务连续性管理体系时,银行业从业人员只有厘清相关认知,理顺业务连续性管理与应急,理顺体系建设与资源,理顺预案与演练,增强业务连续性管理意识,才能筑牢知行合一的基础,并将业务连续性管理有效融入日常的工作与管理。有鉴于此,特推荐王曙的专著《业务连续性管理实务》。此书凝聚了王曙的探索与实践,集腋成裘、聚沙成塔,汇聚并辨析了业务连续性管理的关键信息,提炼形成了许多极有价值的内容,为行业业务连续性管理的发展提供了有益的参考。 —中国银行业协会系统服务部主任赵成刚

我一直在工业企业从事安全和业务连续性管理工作,一直苦于找不到关于业务连续性管理的全面的、有深度的工具书,因为市面上关于业务连续性管理的工具不仅稀少,而且多偏向计算机行业。王曙老师在业务连续性管理领域深耕多年,而今厚积薄发,将多年经验和体会汇成此书,慷慨地与读者们分享,这必将有力推动各行各业进一步深入理解和有效实施业务连续性管理。尤其是书中关于业务连续性能力结构和应急演练的深入介绍,对投身于业务连续性管理的一线人员来说是不可多得的学习资料。 —宁德新能源科技有限公司(ATL)业务连续性管理助理总监 郑世文

风险管理书籍解读

COSO内部控制整合框架经典系列(1992、2013)—COSO COSO企业风险管理框架经典系列(2004、2017)—COSO 风险共担-生活中隐秘的不确定性 —塔勒布系列 随机漫步的傻瓜—塔勒布系列 黑天鹅—塔勒布系列 智慧与魔咒—塔勒布系列 反脆弱—塔勒布系列 与天为敌—风险管理领域经典教材 企业风险与机会管理(Enterprise Risk and Opportunity Management) 全面风险管理实务(第四版)—高立法 索耶内部审计师指南—索耶 IRM风险管理-理解、评估和实施有效的风险管理—保罗.霍普金 根原因分析—简化的工具和技术 灰犀牛—如何应对大概率危机 风险管理哲学—林存吉 企业经营风险管控体系构建方法 企业合规管理操作指南 101条风险管理准则 风险大咖话风控 现代风险管理—宋明哲 盗火—极限体验中的风险法则 管理十诫—影响你一生的管理哲学 对冲:不确定时代如何聪明地冒险—不确定性时代下的五项风险管理原则 企业风险管理:从资本经营到获取利润 灰犀牛2—个人、组织如何与风险共舞 避风港:为穿越金融风暴而投资 《互联网企业反腐密码》

【重磅】大风控领域资料文件大全(542份)

原文发表于公众号”业务连续性+” | 原文链接