-
體系咨詢
- ISO27001 信息安全管理
- ISO20000 信息技術服務管理
- ISO22301 業務連續性管理
- ISO27017 云服務信息安全
- ISO27018 公有云隱私安全
- ISO27701 隱私信息管理
- ISO9001 質量管理
- ISO14001 環境管理
- ISO45001 職業健康安全管理
- ISO22000 食品安全管理
- ISO13485 醫療器械質量管理
- ISO50001 能源管理
- ISO29151 個人身份信息保護
- IATF16949 汽車行業質量管理
- AS9100 航空質量管理
- GB/T31950 誠信管理體系
- GB/T23794 企業信用評價
- QC080000 有害物資過程管理
- HACCP 危害分析與關鍵點控制
- SA8000 社會責任管理
- SB/T10962 商品經營企業服務質量
- SB/T11045 住宿,食品飲料服務
- GB/T27922 商品售后服務評價
- GB/T20647 不動產(物業)服務
- GB/T29490 知識產權管理
- FSC 森林認證
- IS026262 汽車功能安全
- 資質認證咨詢
- 產品認證咨詢
- 管理培訓
業務連續性管理,幫助企業應對突發事件
大多數企業在某些時候,不得不對可能破壞或威脅其日常業務運作的事件作出回應。一個成功的業務連續性管理(BCM)的程序,能夠應對任何潛在的干擾反應,是組織必不可少的;完善的業務持續管理系統(BCMS)不僅能幫助你的組織從災難中恢復,也將防止可能出現的任何運作中斷(例如錯過了最后交期,困擾客戶,或者直接的經濟損失而帶來的聲譽損失等)。
什么是業務連續性?
ISO 22301業務連續性管理體系框架能夠幫助企業制定一套一體化的管理流程計劃,使企業對潛在的災難加以辨別分析,幫助其確定可能發生的沖擊對企業運作造成的威脅,并提供個有效的管理機制來阻止或抵消這些威脅,減少災難事件給企業帶來損失。
為什么要實施業務連續性?
企業機構所面臨的中斷事件類型和事件數量在持續增加。根據Gartner 2016年的一項調查,有22%的企業機構在過去12個月內遭遇了11次或以上的中斷,比上一年增加了15%。此類事件所造成的成本也在增加,據調查,2018年自然災害給企業造成的損失比30年前的平均水平高約2,000萬美元,這進一步凸顯了進行業務連續性管理的必要性。
近年來,從政府機構到企業,應急意識和應急能力都在持續上升,相應的技術投入也越發先進。但為了將風險造成的損失盡量減低,減少對企業運營的影響,業務連續性管理體系依然是非常必要,且需要持續完善的。
災害事件的發生會帶來直接影響,例如疫情會造成大量人員無法到崗,暴雨會造成交通癱瘓等等。如果企業沒有執行相應的應急策略,災害事件可能還會給公司的運營帶來更多其他間接影響,例如未能及時進行危機公關,會引發負面的社會輿論;發生交通癱瘓時,沒有及時調整人員安排和經營策略,導致銷售、分銷渠道受限等;公司IT設備遭到物理破壞時遭到外部曝光,且未能及時維修,增加了被黑客攻擊的風險。此外,當代企業之間的業務聯系、技術依賴等關系日益復雜,一家企業的業務中斷,可能對下游鏈路企業造成嚴重的影響。
對于企業或組織來說,危機管理的難度也在上升。如何評估自身的風險承受程度,如何確定風險偏好與運營KPI的平衡關系,如何使第三方滿足企業的業務連續性恢復要求,隨著內外部用戶對業務連續性要求的日益增加、社交媒體的發展也愈發復雜。
ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業務,包括:
1.組織內識別和理解關鍵業務過程及其中斷的影響。
2.增強組織的彈性、恢復能力及持續生存能力水平。
3.具備超越單性較弱的競爭對手的優勢。
4.正面的訊息傳達給媒體和利益相關者,以應對危機處理。
5.提升保險公司對組織風險管理的印象,從而降低保費。
6.符合監管機構、保險公司、商業伙伴和其主要利益相關者的期望。
7.在事故、破壞其至災難發生時顯著降低財影響。
8.增加組織和員工雙方的生存機會。
9.通過展示具備專業的管理中斷的方法而保甚至提升聲譽。
10.如合同或協議的承諾,在可接受的預先義的級別,及時和有序應對事件和業務中斷保證業務連續運營。
11.鼓勵跨團隊和跨組織的協調。
12.通過場景演練,展示可信的響應能力
13.以可見的證據證明整體風險管理的管理承諾。
企業應該如何實施業務連續性?
企業在進行業務連續性管理建設時,應結合自身的業務發展需求及管理需要,同時為了符合合規要求,實施業務連續性管理,從而提升自身競爭力并培養自身的業務連續性團隊,建立業務的可持續運營能力以及突發事件的應對能力。
實施業務連續性管理體系時,有以下幾點要素需要考慮:
較大程度減少損失:從人員安全、業務損失、安全風險、市場占有和外部聲譽等幾方面制定有針對性的計劃和預案以減輕損失;
滿足監管合規要求:例如《網絡安全法》《商業銀行業務連續性監管指引》等法律法規;
改善業務流程:了解風險承受能力,實現合理的資源分配,識別和保證關鍵流程,建立合適的響應機制;
提高企業競爭力:日新月異的內部業務要求和外部環境發展,要求組織在管理不斷變化的安全風險的同時保持與時俱進,從市場信譽、品牌形象和客戶忠誠度三方面提升企業競爭力。
業務連續性管理框架是我們基于ISO22301及DRI/BCI協會領先實踐設計,并結合國內企業實施經驗總結而來的,通過差異分析、業務影響分析、風險評估等分析方法,識別出使用于企業的恢復策略、支持資源、業務連續性計劃等,作為后續業務連續性管理體系實施的基礎,通過演練與測試、培訓等方式鞏固與夯實業務連續性管理體系的執行,并通過不斷改進和完善,建立貼合企業實際的業務連續性管理體系。
各項環節均需要綜合考慮企業所屬行業、業務需求、恢復成本、溝通路徑等因素。例如,業務影響分析通過整合企業自身服務目錄及行業領先實踐,確定重要的服務或業務流程,識別針對各個重要服務中斷不同時間所造成的影響程度,以此確定恢復時間目標;風險評估則需要根據企業所屬行業的不同,選擇適用的風險庫,并通過針對注入場地、設備、人員等資源的風險緩釋措施是否到位,來確定對應的弱點值。
應對疫情的業務連續性建議
面對突如其來的疫情,企業面臨著業務運營、信息技術、人力資源和資源保障等各方面的巨大挑戰。安永針對企業關心的議題,提供了可供參考和實踐的業務連續性建議:
?保障員工安全:
及時調查與收集員工健康信息,了解員工所處位置與動向,做好信息的統計與報備工作。做好員工安全意識的宣貫,若萬一出現員工受到傷害的情況,企業需做好醫療報銷、請假審批、薪酬待遇等安排。
?加強溝通與響應:
在發生突發事件后,應成立相應的事件應對小組,密切關注事件進展,收集國家或權威媒體發布的相關事件信息,做到及時通報與響應。
?工作模式創新:
建立突發事件下各層級員工的溝通機制,及時了解員工需求并協調相關資源恢復正常的工作節奏。必要情況下,采取遠程辦公、托管服務等創新工作模式開展日常工作。