|
【计世独家】建立跨部门的业务连续性协调小组,预先制订紧急预案,并依靠灾难指挥中心按既定计划部署救援,以保证企业的业务恢复,这是应对灾难的最有效办法。
2008年年初一场不期而至的雪灾
袭击了我国南方大部分地区,这场从1月中旬持续到2月初的大范围低温雨雪冰冻给这些地方带来了严峻的考验,电力供应首当其冲,由于电力中断进而也给通信带来巨大的困难。有关资料显示,截至1月27日,移动通信共有21210个基站因停电中断通信。截至1月24日12 时,受灾最严重的省份之一的贵州共有4833个移动通信基站因停电而中断服务,中断服务的基站占全省移动通信基站总数的三分之一。
如今,经过相关行业和众多部门的通力合作,电力供应和移动通信已经恢复正常,而这场雪灾带给我们的思考却并没有结束。在灾害来临之前,我们是否可以通过采取一些措施来尽可能降低灾害的损失?对企业而言,在灾难面前还能更主动些吗?
业务连续性管理
近年来,因为恐怖活动、种族战争、海啸、暴雨、飓风、雪灾等各种天灾人祸导致企业陷入困境的事情我们时有耳闻。作为应对上述种种小概率的大灾难、确保企业经营正常进行的有效办法,业务连续性管理((Business Continuity Management,BCM))正在被人们所关注和接受。
目前,业界比较成熟的业务连续性管理标准是英国BSI推出的BS25999。该标准的编写成员来自英国电信公司、电力公司、水务公司等企业,它结合业界的最佳实践,力求确保企业的生存,同时满足公司治理的要求、供应链的要求和国家整个基础设施运转的要求。
BS25999将业务连续性管理定义为: 连续性管理是一个整体的管理过程,它能鉴别组织潜在的威胁,并提供构建弹性机制的管理架构,确保具有有效反应的能力,以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动。
该标准提出了一个生命周期的模型,包括:
BCM策略的制定: 为后续BCM框架开发提供指导。
BCM方案管理: 包括职责的分配、在组织中实施和持续管理。
了解组织: 了解组织的产品和服务、识别关键活动,搞清楚其供应链上的依赖关系。
确定BCM战略: 先找出业务最大容忍的中断时间,这是非常关键的一步,最大中断时间要满足行业监管和利益相关方的要求,这意味着需要资源的投入,包括人员、场所、设备、技术、供应商、利害相关方、信息。
开发和实施BCM响应: 根据企业规模的不同,可能有一个或多个连续性的计划,针对不同业务的特殊部分或者特殊的场所和情形。计划要详细而不冗长,可读可执行; 具体包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。
演练维护和评审: 通过演练证明BCM的计划是有效的,并不断地维护保持更新。新的灾难场景和新的业务类型都会造成BCM的改变。演练的方法包括从桌面到部分或全部模拟演练等各种形式。要注意的是,成本费用和产生的演练效果是不同的。
把BCM植入组织文化: BCM应对的就是小概率大灾难事件,关键点在于通过不断的意识培训和演练来加强全体员工的应变能力。高层要明确职责分配,确保BCM成为企业核心价值和企业文化的一部分。
|
