您的业务连续性管理能够承受多大的压力?

业务连续性管理桌面演练(Tabletop exercises forBCM)能够测试用于响应特定连续性事件并从此类事件中恢复的程序和保障措施是否有效。此类演练既能够有效评估企业机构的准备情况和意识,同时也能有效发现恢复计划的设计缺陷或缺失。

这场蔓延整个中国并正在向其他国家传播的严重肺炎(新型冠状病毒)及时提醒了我们制定重大流行病事件和自然灾害计划有多么困难。无论何时,企业都需要有稳健的、最新的连续性计划,通过该计划具体规定在业务发生中断之后(无论是自然灾害,还是合同终止等运营中断)该如何响应和恢复。

在2018年Gartner企业风险管理职能状态调查(2018 Gartner State ofthe ERM Function Survey)中,有78%的受访者表示已针对网络相关事件制定了明确的响应计划,76%的受访者已制定应对火灾或爆炸影响的计划。

Gartner顾问副总裁Ian Beale表示:“即便短暂的停工也会造成巨大的损失,因此公司必须实施合理的业务连续性程序。事实上,在发生重大自然灾害后,40%以上的企业无法再恢复营业。”

企业机构所面临的事件数量在持续增加。根据2016年的一项调查,有22%的企业机构在过去12个月内遭遇了11次或11次以上的中断,比上一年增加了15%。此类事件所造成的成本也在增加。2018年自然灾害给企业造成的损失比30年前的平均水平高出约2000万美元,这进一步突显了制定业务连续性管理(BCM)计划的必要性。

业务连续性管理计划的组成

业务连续性管理计划应能够减少内部和外部变化所带来的影响,使企业机构能够在业务中断的情况下长期稳定地实现其战略目标。一项综合全面的业务连续性计划应涵盖IT运营、供应链、员工等方面的响应和应对能力。

成功的业务连续性管理计划应包含四个组成部分:

1. 业务恢复和连续性:基本业务流程的恢复,包括业务恢复计划、工作区域恢复和建立员工应对能力。

2. IT灾难恢复和服务连续性管理:限制停机时间对IT服务和系统的影响,无论是计划内停机(例如基础设施维护)还是意外事件(例如网络攻击、技术故障)都不例外。

3. 供应商风险和应急管理:应对让外部方参与企业机构产品或服务交付所产生的相关风险。还应制定在供应商自身业务中断的情况下如何继续开展业务流程的计划。

4. 危机和紧急情况管理:建立应急事件授权、控制、沟通和协调机制(包括内部和外部沟通机制)以限制损失并减少恐惧、不确定性和怀疑。

测试您的计划

如果没有正式的流程和指导,这些特别响应就可能会延长停工时间并增加业务损失。因此必须对计划进行测试,确认计划能够帮助企业机构顺利度过中断期。

业务连续性管理桌面演练(Tabletop exercises forBCM)能够测试用于响应特定连续性事件并从此类事件中恢复的程序和保障措施是否有效。此类演练既能够有效评估企业机构的准备情况和意识,同时也能有效发现恢复计划的设计缺陷或缺失。

管好您自己的“事情”

首先,应确定您所在企业机构的特定威胁和风险。毕竟全球新闻播报中所报导的风险不会自动影响到每家企业机构。

应考虑监管义务、响应计划的成熟度、对业务运营的重要性以及响应计划的复杂性,确定相关情景的优先级别。领导者可以据此设计相关而全面的情景。

团队演练

在桌面演练中为参与者和协助者分配清晰的角色和责任,包括:

·抄写员:负责在演练中记录关键行动、问题与发现的人员。

·评估员:具备职能专业知识、可以根据既定目标评估参与者响应可行性和有效性的员工。

·恢复团队联络员:在大型演练中,参与者可能会被分成多个代表特定业务职能/部门的小团队。每支队伍应选出一名人员负责与其他团队联络。只有团队联络员可以进行团队之间的沟通。在演练的最后,联络员还将交流经验教训。

·参与者:由职能领导者和一线管理人员组成的演练参加者。他们根据情况积极参与或不参与响应计划的执行。不执行响应计划的人员可以将演练当作一次交叉培训或提高意识的机会。

·协助者:负责展示方案以及任何附加要素(例如“突发事件”,即情况或需求突然发生变化)的人员(内部员工或外部人员),例如聘用的顾问。

· 观察员:企业机构内熟悉业务,但不直接参与演练的人员。参与者可在演练中咨询这些人员,以进一步了解情景中的特定元素。观察员最好是情景中所有受影响职能领域的专家。

本文来自信息化观察者网,转载请注明出处。

 

注:本站文章除标明原创外,均来自网友投稿及分享,如有侵权请联系dongxizhiku@163.com删除。

         

发表评论