大多數(shù)企業(yè)在某些時候，不得不對可能破壞或威脅其日常業(yè)務運作的事件作出回應。一個成功的業(yè)務連續(xù)性管理(BCM)的程序，能夠應對任何潛在的干擾反應，是組織必不可少的;完善的業(yè)務持續(xù)管理系統(tǒng)(BCMS)不僅能幫助你的組織從災難中恢復，也將防止可能出現(xiàn)的任何運作中斷(例如錯過了最后交期，困擾客戶，或者直接的經(jīng)濟損失而帶來的聲譽損失等)。

 

什么是業(yè)務連續(xù)性？
  ISO 22301業(yè)務連續(xù)性管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計劃，使企業(yè)對潛在的災難加以辨別分析，幫助其確定可能發(fā)生的沖擊對企業(yè)運作造成的威脅，并提供個有效的管理機制來阻止或抵消這些威脅，減少災難事件給企業(yè)帶來損失。

為什么要實施業(yè)務連續(xù)性？

  企業(yè)機構所面臨的中斷事件類型和事件數(shù)量在持續(xù)增加。根據(jù)Gartner 2016年的一項調查，有22%的企業(yè)機構在過去12個月內遭遇了11次或以上的中斷，比上一年增加了15%。此類事件所造成的成本也在增加，據(jù)調查，2018年自然災害給企業(yè)造成的損失比30年前的平均水平高約2,000萬美元，這進一步凸顯了進行業(yè)務連續(xù)性管理的必要性。

  近年來，從政府機構到企業(yè)，應急意識和應急能力都在持續(xù)上升，相應的技術投入也越發(fā)先進。但為了將風險造成的損失盡量減低，減少對企業(yè)運營的影響，業(yè)務連續(xù)性管理體系依然是非常必要，且需要持續(xù)完善的。

  災害事件的發(fā)生會帶來直接影響，例如疫情會造成大量人員無法到崗，暴雨會造成交通癱瘓等等。如果企業(yè)沒有執(zhí)行相應的應急策略，災害事件可能還會給公司的運營帶來更多其他間接影響，例如未能及時進行危機公關，會引發(fā)負面的社會輿論；發(fā)生交通癱瘓時，沒有及時調整人員安排和經(jīng)營策略，導致銷售、分銷渠道受限等；公司IT設備遭到物理破壞時遭到外部曝光，且未能及時維修，增加了被黑客攻擊的風險。此外，當代企業(yè)之間的業(yè)務聯(lián)系、技術依賴等關系日益復雜，一家企業(yè)的業(yè)務中斷，可能對下游鏈路企業(yè)造成嚴重的影響。

  對于企業(yè)或組織來說，危機管理的難度也在上升。如何評估自身的風險承受程度，如何確定風險偏好與運營KPI的平衡關系，如何使第三方滿足企業(yè)的業(yè)務連續(xù)性恢復要求，隨著內外部用戶對業(yè)務連續(xù)性要求的日益增加、社交媒體的發(fā)展也愈發(fā)復雜。

ISO 22301驗審活動有助于通過各層級有計劃、有效的BCM改善業(yè)務，包括:

1.組織內識別和理解關鍵業(yè)務過程及其中斷的影響。

2.增強組織的彈性、恢復能力及持續(xù)生存能力水平。

3.具備超越單性較弱的競爭對手的優(yōu)勢。

4.正面的訊息傳達給媒體和利益相關者，以應對危機處理。

5.提升保險公司對組織風險管理的印象，從而降低保費。

6.符合監(jiān)管機構、保險公司、商業(yè)伙伴和其主要利益相關者的期望。

7.在事故、破壞其至災難發(fā)生時顯著降低財影響。

8.增加組織和員工雙方的生存機會。

9.通過展示具備專業(yè)的管理中斷的方法而保甚至提升聲譽。

10.如合同或協(xié)議的承諾，在可接受的預先義的級別，及時和有序應對事件和業(yè)務中斷保證業(yè)務連續(xù)運營。

11.鼓勵跨團隊和跨組織的協(xié)調。

12.通過場景演練，展示可信的響應能力

13.以可見的證據(jù)證明整體風險管理的管理承諾。

企業(yè)應該如何實施業(yè)務連續(xù)性？

  企業(yè)在進行業(yè)務連續(xù)性管理建設時，應結合自身的業(yè)務發(fā)展需求及管理需要，同時為了符合合規(guī)要求，實施業(yè)務連續(xù)性管理，從而提升自身競爭力并培養(yǎng)自身的業(yè)務連續(xù)性團隊，建立業(yè)務的可持續(xù)運營能力以及突發(fā)事件的應對能力。

  實施業(yè)務連續(xù)性管理體系時，有以下幾點要素需要考慮：

  業(yè)務連續(xù)性管理框架是我們基于ISO22301及DRI/BCI協(xié)會領先實踐設計，并結合國內企業(yè)實施經(jīng)驗總結而來的，通過差異分析、業(yè)務影響分析、風險評估等分析方法，識別出使用于企業(yè)的恢復策略、支持資源、業(yè)務連續(xù)性計劃等，作為后續(xù)業(yè)務連續(xù)性管理體系實施的基礎，通過演練與測試、培訓等方式鞏固與夯實業(yè)務連續(xù)性管理體系的執(zhí)行，并通過不斷改進和完善，建立貼合企業(yè)實際的業(yè)務連續(xù)性管理體系。

  各項環(huán)節(jié)均需要綜合考慮企業(yè)所屬行業(yè)、業(yè)務需求、恢復成本、溝通路徑等因素。例如，業(yè)務影響分析通過整合企業(yè)自身服務目錄及行業(yè)領先實踐，確定重要的服務或業(yè)務流程，識別針對各個重要服務中斷不同時間所造成的影響程度，以此確定恢復時間目標；風險評估則需要根據(jù)企業(yè)所屬行業(yè)的不同，選擇適用的風險庫，并通過針對注入場地、設備、人員等資源的風險緩釋措施是否到位，來確定對應的弱點值。

應對疫情的業(yè)務連續(xù)性建議

  面對突如其來的疫情，企業(yè)面臨著業(yè)務運營、信息技術、人力資源和資源保障等各方面的巨大挑戰(zhàn)。安永針對企業(yè)關心的議題，提供了可供參考和實踐的業(yè)務連續(xù)性建議：

?保障員工安全：

及時調查與收集員工健康信息，了解員工所處位置與動向，做好信息的統(tǒng)計與報備工作。做好員工安全意識的宣貫，若萬一出現(xiàn)員工受到傷害的情況，企業(yè)需做好醫(yī)療報銷、請假審批、薪酬待遇等安排。

?加強溝通與響應：

在發(fā)生突發(fā)事件后，應成立相應的事件應對小組，密切關注事件進展，收集國家或權威媒體發(fā)布的相關事件信息，做到及時通報與響應。

?工作模式創(chuàng)新：

建立突發(fā)事件下各層級員工的溝通機制，及時了解員工需求并協(xié)調相關資源恢復正常的工作節(jié)奏。必要情況下，采取遠程辦公、托管服務等創(chuàng)新工作模式開展日常工作。