《ISO22301业务连续性管理体系表单汇编.docx》由会员分享,可在线阅读,更多相关《ISO22301业务连续性管理体系表单汇编.docx(221页珍藏版)》请在课桌文档上搜索。
1、IS022301表单一览表序号表单名称表单版本备注14.1-01外部因素识别监视评审总清单0.024.1-02内部因素识别监视评审总清单0.037.1-01设备一览表0.047.1-02年度设施计划表0.057.1-03设备点检表0.067.1-04设备定期保养记录表0.077.1-05资产验收单0.087.1-06设备验收记录表0.097.2-01工作申请书0.0107.2-02内部联络单0.0117.2-03年度培训计划一览表0.0127.2-04人力资源需求表0.0137.2-05心得报告0.0147.4-01信息交流记录表0.0157.5-01存档信息借阅复制登记表0.0167.5-0
2、3存档信息作废销毁登记表0.0177.5-04文件发放回收一览表0.0187.5-05文件制定.修订,废止申请表0.0198.2-01业务影响分析报告0.0208.4-01事件记录0.0218.4-02事件调查报告0.0228.5-01演练测试计划0.0238.5-02演练测试记录0.08.5-03演练测试总结评审记录0.08.5-04应急准备与响应联络通信录0.08.5-05应急响应记录0.09.1-01BCMS目标分解计划及监测方案0.09.1-02中断事件恢复评审表0.09.1-03BCMS过程绩效指标统计汇总0.09.1-04综合统计分析月报-模板0.09.1-06客户满意度调查表0.
3、0BCMS目标展开计划BCMS总过程识别分析汇总-16个BCM管理体系SWOT分析BCP业务连续性计划1BCP业务连续性计划2BCP业务连续性计划3RA中风险问题汇总(重大风险灾害清单)法律法规标准清单法律法规合规性评价表风险评估技术-业务影响分析(BlA)化学品油品及废弃物清单岗位BCM职责权限及要求供应商评核通知书供JS商核准表一原物料用供鹰商核准表一杂项用供I商稽核改善辍告供鹰商押核表供商浮平核基型管理体系业务流程权限管理者代表任命书合格供货商名录进料检验记录表库存化学品、油品检查表年度供IS商押核表年度品质与环境物质稽核计划表请购单体系标准条款与部门职责分布表体系风险机会管理报告体系风
4、险机会管理计划体系风险机会识别措施评价表外部信息接收军-单联相关方需求与期望清单消防器材点检表业务连续性风险评估表(RA)仓库业务连续性管理体系的范围业务连续性计划BCP-设备故障业务影响分析BIA仓库组织机构图有限公司外部因素识别、监视、评审总清单序号影响因素风险或可能的影响影响对象或区域涉及过程和活动影响程度监视部门评审1政治(法律法规、标准、政府通知等)违法生产经营宗旨方向全过程大管理部会同各过程绩效指标,一起提交每次管理评审进行评价,以便更新相关的影响控制措施。2经济(行业发展规划、计戈U、指导大纲、产业政策等)经济效益降低或增加利润等绩效财务指标中总经理3技术(设备条件、工艺水平、产
5、品技术含量、技术开发能力等)技术落后开发能力低开发新市场能力差销售绩效中新产品开发部4自然环境(地区经济环境、消费能力、地理位置、优势产业、行业位置、市场占有率等)地区行业处于劣势综合管理综合管理中营业部5社会文化(教育水平、价值观念、宗教信仰、风俗习惯等)教育平均水平低员工素质全过程中管理部编制/日期:审核/日到1:批准/日期:有限公司内部因素识别、监视、评审总清单序号影响因素风险或可能的影响影响对象或区域涉及过程或活动影响程度监视部门评审1公司愿景、使命、价值观等组织文化方向或理念错误个人意识、工作质量全过程大管理部会同各过程绩效指标,一起提交每次管理评审进行评价,以便更新相关的影响控制措
6、施。2组织知识(成功的经验、失败的教训)经验、教训不足工作效率全过程大品保部3资源因素:财务状况财务资源不足基础设施及资金周转P5资源大财务部4资源因素:基础设施故障缺陷生产运作大管理部5资源因素:过程运行环境轻微影响产品性能生产提供一般工艺工程部6资源因素:人力资源影响工作质量人员能力P6人力资源大管理部7过程或交付能力不足交付业绩全过程大营业部8质量体系绩效不够明显组织的发展全过程大品保部9员工满意度士气低落工作质量全过程大管理部10组织架构管理有死角角色分配P2领导力大管理部11工作流程不顺畅工作沟通交流全过程大运营团队编制/日期:审核/日期:批准/日期:新购口维修科技有限公司资产验收单
7、验收日期:No.品名规格数量单价总金额请购单号资产编号海关监管:供应厂商:使用单位:厂商电话:保管人员:财务部门采购部门保管部门验收部门主管经办人主管经办人主管保管人主管验收人本单流程:验收部门一保管部门一采购部门一财务部门一单据回馈至采购部门与保管部门表号:XXXX(保存期限:3年)第联财务第联采购第联保管单位设备一览表设备编号设备名称规格/型号设备序列号制造日期到厂日期固定资产编号表号:XXX(保存期限:设备废弃后1年)审核:制表:序号项目名称型虢格一月二月三月四月五月六月LJJ八月九月十月十一月十二月123456789101112年度设施计划表表虢:XXX(保存期限:3年)批准:寄核:制
8、表:设备点检表检查项目工2a&5678910111213141516171819202122232425262728备注设备编号:言殳倩名耦:月份点检人员组长审核记录符号:代表良好,可正常运行。代表有故障,待维修。注:有数值的必须降值,维修事项记录在维修记录中,点检内容在12:OO前完成。设备维修,维护,保养所使用的油类液体,需要集中收集,由相关部门处理,检查时注意安全。表单:XXX(保存期限:3年)审核:制表:设备定期保养记录表月份检查项丁7_123456789101112每月保餐者组长塞核纪录符号:J代表良好,可正常运行。代表有故障,待维修。设备维修,维护,保养所使用的油类液体,需要集中收
9、集,由相关部门处理,检查时注意安全。设备编号:设备名称:年制表:审核:表号:XXX(保存期限:3年)有限公司事件记录员工姓名夕部门日期/时lnl事件内容采取的措施设备验收记录表设备名称项目编号验收日期项目分类序号内容需要与否确认结果记录确认人备注资料1零件明细需否2操作说明书(保养指导书/故障诊断指南)口需口否设计1结构是否方便维修口需口否部件1机械部件是否有表面处理的要求,表面处理是否符合要求。口需口否2机械部件是否有生锈异常口需否安全1是否带光栅等防护装置需口否2是否带急停装置,安装位置是否考虑人性化,功能是否正常口需口否3是否带有安全门,安全门是否正常需口否4是否有裸露电线,接地是否良好
10、,漏电保护装置是否安装口需口否5滑动部件是否有防护装置口需口否6警示标识是否充分口需口否7噪声是否在许可范围内口需口否8是否有尖角可能会伤手口需口否人体工程学1照明是否充足、合理口需口否2是否导致疲劳或过分的负荷及心理负担口需口否3高度是否适宜需口否4眼睛等防护设施是否齐全口需口否标签1各按钮标识是否正确口需否2安全、警示标识需口否装配1设备水平调整是否符合要求口需口否2润滑是否充分口需口否3设备电气连接是否正常需口否调试1运行步骤是否正确口需口否2手动/半自动/自动模式工作是否正常口需口否3CycleTime是否满足要求口需口否Spec.WS4设备停机时间是否满足要求DowntimeHs需口
11、否5产能是否满足要求:UPH2_nits口需口否6单一工站良品率:Spec.2%需口否7单一工站不良品率:Spec.%口需口否8测量系统分析是否满足要求GRR10%,GRR30%口需口否9标准样品测试结果完全正确口需口否10测量系统分析是否满足要求KaPPa是否满足N0.75口需口否11所有监视用仪表是否正常需口否12量具是否齐全、准确口需口否样品1是否制作用于检测设备或治具的样品口需口否2样品是否单独包装口需口否表号:XXX(保存期限:三年)核准:验收人:工作申请书1.基本资料:报到日:部门:工号:姓名:性别:出生年月籍贯:省市/县户口性质:身份证号码:文化程度:婚否:掌握语种:计算机能力:
12、户籍地址:电话/手机:发生紧急事件联系人:联系电话:服役:有无退役时间:政治面貌:身体状况:身高:体重:视力左:右:2.教育程度等别学校名称起止时间毕业结业主修科系初中高中大专本科其他3.工作简历起止时间公司名称职务待遇离职原因主管姓名及电话4.家庭状况姓名称谓年龄服务机关职务居住地址表号:XXXX(雕1年)有限公司内部联络单致:仗下部门/人员请处理请回复签名发文:批准:主题:内容:年月日表号:XXXX(保存期限:口3年口10年口15年)年月年度培训计划一览表举办部门课程项目受训对象培训时数讲师受训地点计划受训人次费用预计计划培训时间实际受训人次实际培训时数培训完成时间训练出勤率考试合格率实际
13、费用成本假用率核准人:审核人:制表人:日期:表格中“钎为年度培训计划课程,未标示为当月计划外培训课程。表号:XXXX人力资源需求表申请日期:年月日部门/单位需求原因需求单位目前状况*总人数:*机台数:*开机人数:*其他人数:年度编制人员年度新进人数年度离职人数主要离职原因岗位名称岗位描述人员要求12345需求总人数:预计到位时间:实际到位总人数:实际到位时间:预计招聘费用7酊立费元;广告费元;其他费用元;合计费用口;招聘渠道校本地人才市场口外地人才市场网络中介口学口其他核准单位主管:部门主管:财管部主管:总经理:注:1.无机台部门找*处划/填写时请注明电子/电通;2 .年度编制内人员的招聘流程
14、:用人单位提出需求一相关部门权责主管审核一协理核准一人事单位招聘3 .超出年度编制人员的招聘流程:用人单位提出需求一相关部门权责主管审核一协理核准一总经理核准一人事单位组织招聘;表号:XXX(保存期限:3年)部门培训课程内容:1、整体感想2、与工作结合分析心得报告姓名工号培训日期3、今后工作规划备注:由单位主管审核,部门经理核准。核准审核报告人报告日期表虢:XXX(保存期限:3年)有限公司信息交流记录表日期单位类别交流内容/要求处理结果记录人备注内部外部表单编号:XXX(保存3年)表号:XXX(保存3年)存档信息借阅复制登记表序号文件名称文件编号份数借阅人/日期审批人/日期规定归还日期实际归还
15、日期备注登记人:序号文件名称文件编号份数作废审批人销毁审批人销毁人/时间监销人备注文件类别:文件记录存档信息作废销毁登记表登记人:有限公司文件赞放回收一霓表收文罩位:品手册程序文件口作渠檄型文件口表军序虢文件名稠文件褊虢版本樊放日期份数收文者樊放里位营文回收份数回收人回收日期表虢:XXX(保存期限:3年)有限公司文件制订/修订/废止申请表文件编号及名称注:如果为文件变更发行,内部有引用文件时,引用文件必须同时发行。申请单位申请人申请原因说明:修订前:修订后:修订前版本修订后版本申请者部门主管DCC存档日期存新订口修订口外来口作废申请日期:档路径需会签需分发部门会签意见签名品保部影响检验规范和检
16、验报表:口否是制造部新产品开发部技术模具部工艺工程部资材部影响发行给供应商的文件:口否口是营业部影响发行给客户的文件:口否口是管理部财务部管理者代表协理确认较夕/口甘日同意口签名/日期:不同意签名/日期:口同意口不同意DCC或相关人员:是否需协理再核准小而殳表号:XXX(保存期限:口3年口10年口15年)业务影响分析报告目录1 .雌22 .级别划分定义23 .关键业务活动影响分析44 .关键功能与恢复时间目标45 .影响关键业务的风险分析56 .处理方案67 .关键业务恢复所需资源78 .信息技术部批准决议71 .概述业务影响分析目标通过业务影响分析,识别出关键业务以及这些关键业务所面临的风险
17、,确认客户可接受的最大停顿时间。当风险发生时,为了使业务活动能够持续运作,明确恢复业务所依赖的重要组件,并针对各类风险制定相应的处理方案。适用范围公司整个业务过程2 .级别划分定义3.2.1风险的频度概率分级等级标识分级定义1很低几乎不可能出现的频率极小(或次/十年);仅可能在非常罕见和例外的情况下发生2低不太可能出现的频率较小(或Ql次/两年);或一般不太可能发生;或没有被证实发生过3中可能出现的频率中等(或次/半年);或在某种情况下可能会发生;或被证实曾经发生过4高很可能出现的频率较高(或心1次/月);或在大多数情况下很有可能会发生;或可以证实多次发生过5极高非常可能出现的频率极高(或=1
18、次/周);或在大多数情况下几乎不可避免;或可以证实经常发生过2. 2风险的严重度水平分值标识描述1不严重一旦发生造成的影响几乎不存在,通过简单的措施就能弥补。2一般严重一旦发生造成的影响程度较低,一般仅限于组织内部,通过一定手段很快能解决。3严重一旦发生会造成一定的经济、社会或生产经营影响,但影响面和影响程度不大。4非常严重一旦发生将产生较大的经济或社会影响,在一定范围内给组织的经营和组织信誉造成损害。5极其严重一旦发生将产生非常严重的经济或社会影响,如组织信誉严重破坏、严重影响组织的正常经营,经济损失重大、社会影响恶劣。2.3 风险值:频度X严重度2.4 风险评价准则:风险值风险等级措施分类
19、16-25高规避风险9-15中降低风险18低接受风险4 .关键业务活动影响分析项目关键业务/功能所属部门业务影响分析1.XXX系统此业务/功能对公司极其重要,关键性级别极高,一旦此业务/功能中断将会给公司极大的冲击与影响:无法获取不良资产处置业务日常工作中所需的关键信息2.yyy系统此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响:无法支持内部审计工作的信息化处理3.OA此业务/功能对公司重要,关键性级别高,一旦此业务/功能中断将会给公司比较大的冲击与影响4.邮件系统此业务/功能对公司比较重要,关键性级别中,一旦此业务/功能中断将会给公司一定的冲击与影响。
20、5.网络此业务/功能对公司比较重要,关键性级别极高,一旦此业务/功能中断将会给公司一定的冲击与影响。5 关键功能与恢复时间目标项目功能描述级别可接受的最大停顿时间/恢复时间目标1.XXX系统系统功能简述122工作日2.网络总部内部、总部与办事处网122工作日项目功能描述级别可接受的最大停顿时间/恢复时间目标络互联,信息共享3.yyy系统系统功能简述225工作日4.OA系统OA225工作日5.邮件系统接收邮件325工作日6 .影响关键业务的风险分析项目风险威胁发生可能性(P)业务影响程度级别(B)总体评价(U)1.火灾35152.水灾1553.爆炸1554.施震1555.突发公共卫生事件(如SA
21、RS)3396.电力中断(2天以)1557.恶劣天气(如沙尘暴)3138.病毒大规模爆发1339.外包人员集体辞职13310.拒绝服务攻击13311.网站被黑(数据不可用或被篡改)33912.关键服务器宕机15513.公司机密/绝密级155项目风险威胁发生可能性(P)业务影响程度级别(B)总体评价(U)信息泄密14.其它重大自然灾难1557 .处理方案项目风险总体评价(U)处理方案1.火灾15参照业务连续性计划2.水灾5参照业务连续性计划3.爆炸5参照业务连续性计划4.地震5参照业务连续性计划5.突发公共卫生事件(如SARS)9总部机房实行24小时值班制度,人员无法进入现场时,可通过VPN实现
22、控制6.电力中断5总部机房UPS在正常使用情况下,可坚持至少4个小时;如电力仍未恢复,将由运维组联系,尽快租赁一台发电车。7.恶劣天气(如沙尘暴)3总部机房实行24小时值班制度,人员无法进入现场时,可通过VPN实现控制8.病毒大规模爆发3公司各服务器及客户端安装统一的防病毒软件,并时时更新,一旦出现病毒爆发的情况,立即将该类设备断网,对病毒进行清除后再接入网。9.外包人员集体辞职3整理完备的操作手册及应急手册,在选取供应商时保留12个作为候选。10.拒绝服务攻击3通过安全漏洞扫描,目前尚未发现此类风险。11.网站被黑(数据不可用或被篡改)9参照门户网站应急手册12.关键设备宕机5参照主机系统应
23、急手册、网络系统应急手册、应用系统应急手册13.公司机密/绝密级信息泄密5发现此类问题后,立即上报安全质量管理组项目风险总体评价(U)处理方案14.其它重大自然灾难5如果工作现场被破坏,参考业务连续性计划;如果工作人员不能进入现场,由于总部机房实行24小时值班制度,可通过VPN实现控制8 .关键业务恢复所需资源项目功能资源其它1.XXX系统关键运维人员、应用开发人员及相关部门协调人员系统备份数据(磁带)电脑、电话、供应商联系方式2.yy系统关键运维人员、应用开发人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式3.OA关键运维人员、应用开发人员及相关部门协调人员系统备份数据电脑、电话
24、、供应商联系方式4.邮件系统关键运维人员及相关部门协调人员系统备份数据电脑、电话、供应商联系方式5.网络关键运维人员及相关部门协调人员电脑、电话、供应商联系方式9 .信息技术部批准决议此业务影响分析结果经与客户确认,信息技术部做出以下决议:项目批准决议备注1.信息技术部的业务活动/功能中,XXX系统、网络对公司极其重要,关键性级别极高,一旦此业务活动/功能中断将会给公司极大的冲击与影响;2.yyy系统、OA、邮件系统等都可暂时停止运作,短时间内对公司不会带来很大的冲击与影响;3.在BCP中,只需重点准备有,XXX系统、网络的业务恢复的应急安排;4.在对信息技术部所有的威胁中发生可能性与业务影响
25、程度综合值最高的为火灾;5.在BCP中,只需对火灾等造成场地被破坏发生的情节来准备相应的BCP措施。文档结束GB/T30146-2013IDTISO22301:2019总过程识别分析汇总总目录X1总过程清单派2总过程流程与业务相互关系图派3体系过程与标准条款关系矩阵图派4体系标准条款与部门职责分布表派5体系过程与控制文件对照表*1总过程清单一体系过程与条款、归口部门(16个过程)序号过程名称过程归口 9/197IS022301: 2012 条款Pl组织环境总经理4组织环境P2领导力总经理5领导力P3风险机遇总经理,品保部6.1应对风险机遇措施P4目标计划总经理,品保部6.2业务连续性目标及实现
26、计划P5资源总经理财务部7.1资源P6人力资源品保部7.2能力、7.3意识、7.4沟通P7存档信息品保部7.5存档信息P8实施策划控制营业部8.1运行策划控制P9分析评估营业部8.2业务影响分析及风险评估PlO连续性策略营业部8.3业务连续性策略Pll连续性程序营业部8.4建立和实施业务连续性程序P12演练测试品保部8.5演练和测试P13监测分析评价品保部9.1监测分析评价P14内部审核品保部9.2内部审核P15管理评审品保部9.3管理评审P16改进品保部10.改进派2总过程流程与业务相互关系图-16个过程组织及其环境4.1IS022301:2012业务连续性管理体系总过程流程图业务连续性要求
27、业务计划P9业务分析风P12演练和测试二8.5相关方满意相关方的需求和期望4.2要求险评:8领导力组织环境PI-组织环境:4P16-改进:108.4P8-实施策划控制:8.1运行P改进APll建立和实施、业务连续性:PIo-连续性策略8.3P2-领导力:5受控的业务连续绩效评价派3体系过程与标准条款关系矩阵图强相关性:弱相关:口(各条款中包含特定要求的条款)IS022301:2012条款组织环境领导力风险机遇目标计划资源人力资源存档信息实施策划控制业务分析风险评估连续性策略业务连续性程序演练测试监测分析评价内部审核管理评审改进PlP2P3P4P5P6P7P8P9PlOPllP12P13P14P15P164组织环境
