As orientações são apresentadas em cinco partes:

A parte A, Governança e estratégia, abrange aspectos relacionados à definição da abordagem institucional e da estratégia de gestão de crises antes da crise ou do incidente.

A Parte B, Capacidade institucional e resiliência para enfrentar crises, trata do desenvolvimento de protocolos, processos, sistemas, registros, etc., para permitir uma melhor prestação de serviços durante as crises.

A parte C, Continuidade dos serviços existentes, concentra-se nas opções para garantir a prestação de serviços durante crises e incidentes, ou seja, entregar essencialmente os mesmos serviços aos mesmos clientes, mas com os ajustes necessários.

A Parte D, Implantação de respostas, oferece opções para expandir serviços e benefícios para apoiar clientes e outras pessoas afetadas pela crise.

A Parte E, Considerações específicas do ramo, apresenta sugestões para a implementação das medidas acima.

Dentro de cada parte, as diretrizes específicas são agrupadas de acordo com elementos específicos de continuidade e resiliência de negócios. Eles são apresentados da seguinte forma:

Diretriz. A diretriz é declarada da forma mais clara possível.

Estrutura. Esta é a estrutura sugerida para o aspecto particular de continuidade que pode apoiar a aplicação da diretriz e facilitar a promoção do princípio subjacente. Uma estrutura sólida é essencial para abordar efetivamente a continuidade e a prontidão dos negócios.

Mecanismo. Existem diferentes maneiras de implementar uma diretriz. Os mecanismos sugeridos para abordar a diretriz de continuidade de negócios e resiliência são projetados para garantir uma estrutura de resposta adequada e mitigação oportuna de riscos, resultados bem-sucedidos e monitoramento e avaliação regulares.

Nestas Orientações, a unidade de gestão de riscos refere-se à equipa da instituição responsável pela identificação e avaliação dos riscos, implementação de um quadro de mitigação de riscos, coordenação das atividades de implementação e mecanismos de mitigação de riscos e, sobretudo, garantir que a instituição está alinhada com as planos de continuidade e resiliência de negócios estabelecidos para esse fim. Por sua vez, a Unidade de Operações refere-se ao pessoal da instituição responsável pela execução dos principais processos de negócio. Para implementar as diretrizes sugeridas, a instituição pode ainda estabelecer unidades especializadas para conduzir atividades relacionadas à aplicação de continuidade e resiliência de negócios.