问题:我们(企业)已经有信息安全管理、HSE(Health,Safety,Enveronment)管理和全面风险管理了,业务连续性管理和它们是什么关系?
相关问题如下:
“我们已有IT服务管理、IT灾备了,业务连续性管理和它们是什么关系?”
“我们已经有应急管理和舆情/危机管理了,业务连续性管理和它们是什么关系?”
“作为业务连续性管理人员,在工作中如何处理业务连续性管理工作与其他安全/风险管理工作的关系?”
简答:业务连续性管理应对的运营中断风险本质上是一种右侧风险。业务连续性管理不是全面风险管理,而是一种综合风险管理方法。就管理关注层级而言,业务连续性管理是介于战略层和执行层之间的一种管理工具,它上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地。
关键词:运营中断风险;右侧风险;领结模型;综合风险管理。
解题:业务连续性管理与信息安全管理、IT灾备、IT服务管理、HSE、应急管理、舆情/危机管理和全面风险管理等安全与风险管理手段相互交错、相互支持,所以组织需要根据具体情况设计不同管理体系之间的关联关系,并明确业务连续性管理人员的具体岗位职责。下面从业务连续性管理方法的特点、定位等方面阐述其与其他安全/风险管理方法之间的关系。