ZTE验厂咨询-合规底线：ZTE对供应商的BCM核心要求

ZTE供应商BCM说明及相关要求

近年来天灾人祸频发，如日本地震、泰国洪灾等，这些不可控的外在因素已经或多或少的影响到了我们企业的日常经营与运作，为了更好的降低外部灾难给客户及企业自身带来影响，推行BCM已经是势在必行。
BCM为“Business Continuity Management”的缩写，意思为“业务连续性管理”。 是一项综合管理流程，它能使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响。BCM规划与实施包括企业信息系统的基础数据、应用系统与业务的灾难备份与恢复计划，确保当事企业的主要业务操作在任何时候都能够持续运转。
目前，ZTE在积极推行BCM在企业内的运行并取得了很好的效果，如在泰国水灾及河源地震等方面都做出了有效的管控，使得企业业务连续性得到保障。为了保障整条供应链的业务持续性及满足客户的要求，现向各供应商推行BCM要求。具体计划为：
1.2012年4月1日-6月30日，各供应商积极了解BCM要求及相关运行状况----准备期；
2.2012年7月1日-2013年3月31日，各供应商应建立适合企业自身的BCM体系----启动及建立；
3.2013年4月01日-6月30日，各供应商对自身企业BCM状况进行总结并将总结报告及实施证据向ZTE提供；
4.2013年7月1日开始ZTE将对供应商BCM实施及运行状况进行审核。

ZTE对供应商BCM的最低要求为：
1.供应商应启动并管理BCM； 
确定业务连续性计划（BCP）过程的需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制。 
2.供应商应进行风险评估和控制 
确定可能造成企业及其设施中断和灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施。提供成本效益分析以调整控制措施方面的投资达到消减风险的目的。 
3.供应商应建立业务影响分析 
确定由于中断和预期灾难可能对企业造成的影响以及用来定量和定性分析这种影响的技术。确定关键功能、其恢复优先顺序和相关性以便确定恢复时间目标。 
4.供应商应制定业务连续性策略 
确定和指导备用业务恢复运行策略的选择，以便在恢复时间目标范围内恢复业务和信息技术，并维持企业的关键功能。 

5.供应商应做好应急响应和运作 
制定和实施用于事件响应以及稳定事件所引起状况的规程，包括建立和管理紧急事件运作中心，该中心用于在紧急事件中发布命令。 
6.供应商应制定和实施业务连续性计划 
设计、制定和实施业务连续性计划以便在恢复时间目标范围内完成恢复。 
7.供应商应进行全员意识培养和培训 
8.准备建立对企业人员进行意识培养和技能培训的项目，以便业务连续性计划能够得到制定、实施、维护和执行。 
9.供应商应维护和演练业务连续性计划 
对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法使其与企业的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。 
10.供应商应建立公共关系和危机通信机制 
制定、协调、评价和演练在危机情况下与媒体交流的计划。制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主／股东以及企业管理层进行沟通和在必要情况下提供心理辅导的计划。确保所有利益群体能够得到所需的信息。 
11.供应商应建立与公共当局的协调机制 
建立适用的规程和策略用于同地方当局协调响应、连续性和恢复活动以确保符合现行的法令和法规。