问题:我们(企业)已经有信息安全管理、HSE(Health,Safety,Enveronment)管理和全面风险管理了,业务连续性管理和它们是什么关系?
相关问题如下:
“我们已有IT服务管理、IT灾备了,业务连续性管理和它们是什么关系?”
“我们已经有应急管理和舆情/危机管理了,业务连续性管理和它们是什么关系?”
“作为业务连续性管理人员,在工作中如何处理业务连续性管理工作与其他安全/风险管理工作的关系?”
简答:
业务连续性管理应对的运营中断风险本质上是一种右侧风险。业务连续性管理不是全面风险管理,而是一种综合风险管理方法。就管理关注层级而言,业务连续性管理是介于战略层和执行层之间的一种管理工具,它上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地。