业务连续性计划(BCP)是一项计划,它规定了在正常情况下应开展的活动以及在紧急情况下保持业务连续性的方法和手段,以便在发生自然灾害、重大火灾或恐怖袭击等紧急情况时,能够继续或尽早恢复核心业务运营,同时最大限度地减少对业务资产的损害。该计划规定了在正常情况下应开展的活动,以及在发生紧急情况时保持业务连续性的方法和手段,以便能够继续或尽早恢复核心业务运营,同时最大限度地减少对业务资产的损害。 这同样适用于发生重大系统故障或安全事故的情况。
在中国,紧急情况也可能突然发生。如果不采取有效措施,中小型企业尤其会因经营基础脆弱而被迫倒闭。它们还可能不得不缩小规模和裁员。
为了在发生这种紧急情况时最大限度地减少对业务的损害,制定手册(BCP),规定继续或尽早恢复公司核心业务的方法和系统,以及进行应急演习,被称为 BCP 措施。
BCP 措施与灾难管理措施有什么区别?
与 BCP 措施类似的一个术语是备灾。两者之间有很多重叠之处,但也有一些不同之处。
首先,一般的备灾重点是保护人的生命以及建筑物和设备等资产。相比之下,BCP 基本上主要侧重于业务连续性,尽管保护员工和客户的生命安全是灾难初期响应的首要任务。
因此,BCP 措施不仅需要在突发事件中减少损失,还需要从不同于传统灾害管理措施的角度出发,如选择特别重要的企业,从供应链的角度采取措施。
推广 BCP 措施的原因之一是,做好应急准备可以改善公司在外部的形象。近年来,制定 BCP 措施已成为成为业务合作伙伴的要求之一。
这可以理解为,如果不采取业连计划措施来赢得供应商的信任,就有可能失去订单。
灾害和其他事件的影响不仅是直接的,如对自己公司的损害。还可能出现因供应商的公司停止运营而导致公司自身业务停顿的情况。因此,还必须评估订货公司和供货公司是否能够稳定管理,是否能够应对意外情况。
在实际制定业连计划时,至少应牢记以下流程
1. 确定优先恢复的项目和行动
2. 分析可能导致企业关闭的风险
3. 制定业连计划
BCP 措施确定了公司中哪些业务特别重要,哪些业务应立即恢复。同时,全面设想可能导致业务关闭的风险。
在确定优先项目和风险之后,还要确定恢复业务所需的预计时间、所需资源以及资源短缺时的替代方案。
一旦收集了恢复所需的 “材料”,下一步就是决定具体要做什么。确定具体战略,例如准备应急使用的替代设施和分散基地。
一旦确定了战略,就要明确启动 BCP 和系统的标准,然后将其付诸文字。
确定优先恢复的项目和行动
如果您有多个业务,您将决定在发生突发事件时优先恢复哪个业务。一旦确定了优先业务,就会确定该业务所需的资源以及恢复业务所需的时间。
这一系列步骤称为业务影响分析 (BIA)。以下是业务影响分析流程的工作概要,您可以边做边查看。
决定优先项目
将根据关闭项目对公司的影响来确定优先项目。重要的是,要从多个角度看待影响程度,以避免主观决定。
衡量影响的一个例子如下
-销售额(占销售额的百分比)、利润(占利润的百分比)
对市场份额的影响
客户数量
… 对现金流的影响
应将这些因素量化,以列表或其他形式进行比较。
了解企业需要哪些资源。
确定优先业务后,找出恢复业务所需的资源(人员、资金、信息等)。这样做是为了安排对企业特别重要的业务。
第一步是提出业务连续性所需的任务,并总结执行每项任务所需的资源。
然后,总结资源可用性对业务的影响程度。影响程度将由一些标准来确定,例如失去资源是否会使业务无法生存或无法替代。
必须认识到,对业务影响特别大的资源很可能成为业务连续性的瓶颈。
确定目标恢复时间 (RTO) 和目标级别 (RLO)
它决定了优先项目的恢复时间和恢复级别。这就是所谓的目标恢复时间(RTO)和目标恢复级别(RLO)。
首先,从管理角度确定可接受的损失线,分为操作轴和时间轴。然后,决定何时必须完成恢复工作,以及必须保持怎样的质量水平才能不超过可接受线。
越早确定目标时间和其他目标越好,但要记住,重新寻找资源需要时间和成本。考虑到资源情况,设定一个合理的目标,以便能够实现。
分析导致业务中断的风险。
在决定优先项目的同时,确定可能导致业务停顿的风险,并逐一进行分析。
风险识别
在确定优先项目的同时,还要确定可能中断业务的风险和紧急情况的类型。突发事件不仅包括自然灾害,还包括可以预先承担的风险。
风险类型 具体例子
自然灾害:地震、台风、暴雨、新型流感等传染病引起的大流行
事故:火灾、停电、通信故障、漏水
事件:敲诈勒索、妨碍业务、内幕交易、贿赂、黑客攻击造成的损害
人为错误:接收和下订单时出错、设备操作错误、数据丢失、个人数据泄露。
劳工问题:性骚扰、权力骚扰、超负荷工作、心理健康、侵犯人权。
风险的类型有很多,但在现阶段,你应该详细确定你能想到的风险类型。
制定业连计划
一旦战略最终确定,就可以开始实际制定业务连续性计划。
在这一阶段,将做出以下两项决定
触发业连计划的标准。
激活时的系统。
一旦确定了两个,就可以将它们记录下来。
明确触发业连计划的标准。
提前决定何时触发 BCP。如果没有明确规定触发标准,BCP 可能无法触发,每个员工也可能不知道应该如何应对。
根据优先项目的瓶颈资源触发业连计划。
应根据灾害对开展业务所需资源的破坏程度,以及重新提供或替换这些资源所需的时间来确定触发标准。
触发业连计划时已到位的系统
为确保在发生紧急情况时高效恢复业务,还应明确规定在触发 BCP 时的内部系统。
在真正的紧急情况下,需要执行各种各样的任务。除了恢复应急小组外,还需要一个财务管理小组(包括筹款)、一个与供应商和分包商联络的小组以及一个提供其他支持的小组。
当 BCP 实际启动时,每个团队都必须在管理层的指导下良好运作。团队领导和成员应事先确定。当然,事先确定每个小组应采取的行动也很重要。
下一次,EZ-NET 将根据 EZ-NET 的建议,介绍在制定 BCP 后可用于教育员工的工具,以及 BCP 战略和替代方案。
↓↓↓
您是否在中国采取了 BCP(业务连续性计划)措施? 第 (ii) 部分.
查看以前的文章。
