业务连续性+·业务连续性问与答·Q10(上)
问题: 领导已决定启动/加强/改进业务连续性管理工作,我该怎么着手推动呢 ? ( 组织结构与 人事 篇 ) 回答:重点关注3拨人,建立业务连续性治理和管理结构;分工协调应急管理和业务连续性管理组织,理顺领导指挥体制。以下详述:
这个问题的类似问法包括:“我该怎么启动业务连续性工作?”,“我需要怎么加强业务连续性工作”等等,Q10从组织结构和人员配置角度回答,Q11从日常活动管理角度回答。
A-B-C-D分析法
首先,你可以用“A-B-C-D分析法”确认项目启动条件是否具备: A wareness–意识到存在问题需要解决; B udget–有可以满足需求的相应预算; C oncern–管理层关心/关注这个问题; D etermination–高管层决定解决这个问题; 如果以上4个条件都具备,那么接下来的业务连续性工作就有可能成功,可以立即着手推动;如果有一个或多个条件不具备,那么最好想办法达成这些条件再正式启动项目。
“正确的路线确定之后,干部就是决定的因素” —— 毛泽东
1.重点关注3拨人:业务连续性主管领导,业务连续性管理委员会和以业务连续性经理为中心的项目集管理团队,建立业务连续性治理和管理结构
业务连续性的利益相关方
业务连续性的利益相关方是指能影响业务连续性决策、活动或结果的个人、群体或组织,以及会受或自认为会受业务连续性决策、活动或结果影响的个人、群体或组织,对应于英语中的stakeholder或interested party,也有译为利害干系人、干系人或相关方的。 (注:stakeholder和interested party在英语有差异,本文采用国际标准化组织ISO的术语定义,将二者等同)
我们知道,组织对业务连续性的管理是项目集管理,其中可能包括一些看起来并“不相关”的项目,如在进行三年一次的全面业务影响分析的同时,人力资源部的新员工入职培训中安排了业务连续性培训,内审部按照年度计划在生产部门进行业务连续性专项审核,而广东分公司正在准备一个应对台风的演练……,这些彼此差异很大的项目涉及多个不同的业务和职能领域,因为服务于共同的业务连续性战略目标而被结合在业务连续性项目集中进行管理,也因此让业务连续性管理拥有了众多的利益相关方。
业务连续性的利益相关方包括组织内部的成员,如高管层、业务部门、职能部门、区域分公司/合资公司和员工,也包括组织外部的群体,如客户、潜在客户、供应商、政府监管机构、竞争对手和供应商等,主要的业务连续性利益相关方包括: • 业务连续性主管领导:组织内负责支持业务连续性项目集使用组织资源、并确保业务连续性项目集成功的高管个人(或高管团体); • 业务或职能部门负责人:负责业务或职能持续运营,并为关联业务提供支持的业务或职能部门负责人; • 业务连续性经理:在组织范围内负责管理业务连续性项目集的人员; • 业务连续性协调员:在业务/职能部门负责具体业务连续性工作的推动和执行的人员; • 客户:使用业务连续性成果并获得期望收益的个人或组织,客户是业务连续性最终成果的主要受益方,也是对判断业务连续性是否成功产生影响的主要利益相关方; • 潜在客户:密切观察业务连续性如何成功交付既定收益的未来客户; • 供应商:因业务连续性政策和程序变更而受影响的产品及服务提供商; • 政府监管机构:对组织持续运营提出要求并进行监管的政府机构; • 竞争对手:有些竞争对手会受到组织业务连续性能力变化的影响,竞争对手也可能会将组织的业务连续性视为他们比较的基准; • 受影响的个人或组织:感知到因组织业务连续性活动而获益或利益受损的个人或组织; • 其它团体:代表消费者、环境或其它相关利益的团体。
为了获得预期成果,利益相关方可能会对业务连续性成果、项目收益及项目团队施加影响。他们可能主动参与并推动业务连续性工作,也可能因为利益受损而抵制或阻碍业务连续性工作的开展;不同的利益相关方还可能因相互竞争的目标而产生冲突。
为了明确业务连续性要求、各利益相关方的期望并确保项目集成功,业务连续性管理团队需要识别内部和外部、正面和负面、执行活动和提供建议的所有利益相关方,重点关注3拨人:业务连续性主管领导,业务连续性管理委员会和以业务连续性经理为中心的项目集管理团队。
业务连续性主管领导
业务连续性主管领导通常是组织高管团队的成员,他被赋予责任并授权确保业务连续性成功,他是业务连续性项目集的发起人(sponsor),为业务连续性初始方案提供支持,保障业务连续性项目集资源,并对业务连续性的收益交付负责。
业务连续性主管领导的主要职责包括: a.确保业务连续性的目的和目标与组织战略愿景一致; b.监督和控制业务连续性的收益交付; c.提供资源促成业务连续性成功; d.移除影响业务连续性成功的阻拦和障碍。
在许多组织中,业务连续性主管领导担任业务连续性管理委员会主任的角色。
业务连续性管理委员会
许多情况下,与业务连续性经理及管理团队甚至业务连续性主管领导相比,有些利益相关方具有更大的影响( 如政府监管机构和客户 )。在组织内建立业务连续性管理委员会,把对业务连续性有重要影响的利益相关方“请”进来,被认为是开展业务连续性治理最有效的方法。
业务连续性管理委员会,有时也称为指导委员会(steering committee)或监督委员会,通常由业务连续性主管领导、业务和职能部门的主要负责人及其它重要的内部利益相关方组成,负责批准和监督业务连续性项目集所有关键内容,确保业务连续性项目集的目标实现,并为解决业务连续性项目风险和问题提供帮助。除了这些内部利益相关方,在一些标准规范和最佳实践已开始要求纳入对业务连续性有重大影响的外部利益相关方的代表 (如NFPA 1600 4.4.4 the program committee shall solicit applicable external representation) 。
一般而言,人们有拒绝非直线管理者直接管理的倾向,因此,需要通过平衡利益相关方的利益来争取他们的支持。利益相关方争取通常表现为业务连续性项目集团队对利益相关方个人或组织直接和间接地沟通,这些沟通可以由业务连续性项目集团队中不同的角色来执行,主要目标是获得并保持利益相关方对业务连续性目标、收益和交付成果的认可。除沟通外,利益相关方争取还应重点关注对目标的协商、寻求收益的一致、对资源的承诺,以及不间断地给予支持。
业务连续性管理委员会的常见职责包括: a.确保业务连续性项目集在其授权范围内定义业务连续性愿景和目标,有效支持组织的愿景和目标; b.建立业务连续性政策; c.确保已批准计划得到必要的资金; d.沟通和签署业务连续性绩效评价标准建立业务连续性项目成功的最低可接受标准,以及用于度量、沟通这些标准的方法; e.批准业务连续性项目集方法和计划; f.分配组织资源(人员、预算和设备),优化业务连续性项目集绩效; g.项目集层面的质量标准和规划; h.监督业务连续性项目集进展与变更需求; i.按计划在关键阶段关口与其他决策点评审项目集; j.批准组件启动或移交。
有时,在非常小的组织里,也可能是一位高管承担业务连续性委员会的职责。
业务连续性经理及项目集管理团队
业务连续性经理,即业务连续性项目集经理,和各业务/职能部门中的业务连续性协调员一起,组成了业务连续性项目集管理(执行)团队。
不同利益相关方在业务连续性项目集中的利益及影响程度可能存在巨大差异。利益相关方可能对特定的业务连续性工作不知情,或者知情却不支持业务连续性。把大量的时间和精力花在所有已知的利益相关方身上,以确保所有观点都得以考虑和解决,是业务连续性项目经理的责任。
业务连续性经理在进行利益相关方争取时应熟悉销售(sales)的知识和技能,销售人员“卖”出产品或服务的知识和技能在识别利益相关方以及建立他们与业务连续性项目的关系时非常有用。业务连续性经理需要评估利益相关方对业务连续性的态度及变革意愿。在将利益相关方纳入业务连续性项目后,业务连续性经理可围绕利益相关方的需要和期望开展沟通,并在理解利益相关方与业务连续性项目之间关系的前提下跟踪利益相关方的反馈,以确保交付符合业务连续性政策的收益。
当利益相关方对业务连续性项目的收益没有直接需求、没有参与、不理解变革的必要性或只关注对自身带来的负面影响时,通常情况会抵制变革,这时在业务连续性项目层面就很难争取到利益相关方的支持。为此,业务连续性经理和管理团队成员应理解每个利益相关方的态度和优先级,包括理解利益相关方可能试图改变业务连续性项目进程或有意使项目集偏离正常轨道,以阻止业务连续性项目实现其预期收益或结果的动机。
同时,业务连续性经理需要弥合组织在业务连续性当前“现状”与渴望的“未来”愿景之间的差距。业务连续性经理应该理解“现状”,以及如何通过业务连续性项目及其收益实现“未来”的状态。
成功的业务连续性经理会运用突出的项目集管理和领导力技能,围绕业务连续性项目集将带来的变革,为业务连续性项目集管理团队设定清晰的目标,具体包括争取利益相关方并评估他们的意愿、规划、提供业务连续性资源及支持,并获取和评估利益相关方对业务连续性项目集进展的反馈。
项目管理和项目集管理的区别
项目管理和项目集管理的第一个区别,或者从项目管理转换到项目集管理最需要的是利益相关方管理。在项目管理中,不会涉及非常多的跟高管层的沟通和汇报展示,作为项目经理,一般会与项目团队和跨部门的业务/职能经理进行沟通。而在项目集管理中,每个组件项目都有各自的利益相关方,他们可能会影响项目,可能从项目中受益,可能支持或者反对项目,他们都是组件项目的利益相关方。汇总到项目集层面后,把这些利益相关方加起来,然后再额外加上一些其它群体,才构成了项目集的利益相关方。这涉及到更广泛的人员和组织、甚至可能是组织外的人员和组织,还需要持续获取来自高管层的信息并争取高管层参加项目,在项目集管理中,利益相关方管理更为普遍,沟通层级会明显变高,项目可能会涉及公司的各个职能和业务,需要拥有全局视角,要进行更加全面且充分的沟通,还要管理各个利益相关方之间的关联关系,而不仅仅是管理单个利益相关方。在项目集管理中,需要持续思考很多事情,如利益相关方对项目的影响程度如何?需要他们做什么?如果某些人与项目集的最终决策没有达成共识,他们会对项目集造成什么影响?同时,在项目集管理中,还不得不考虑企业政治问题,因为会跟太多的部门打交道……
项目集管理的另一个特点是收益交付和收益管理。一般来说,项目经理不用对收益负责,他们会把可交付成果移交给运营方,通常由运营方负责确认项目的收益。因此,一般项目经理只负责交付可交付成果,然后所有的工作就算完成了。但对项目集而言,在较长的时间框架里可能同时拥有多个项目。举个例子,项目A在项目集早期就已完成,之后项目集经理的工作重点转移到新的项目,但仍然会面对项目A的用户/客户群。即使项目A的维护期过了,同一用户/客户群可能已经参与到了项目集中的第八、第九和第十个项目中。此时如果项目A出现问题,相关的用户/客户群还是会找到项目集经理反映情况。所以,项目集必须更加关注项目的移交,因为项目集的持续时间通常会比较长或一直持续进行。此外,项目管理中需要考虑范围、进度和预算。在项目集管理中,需要持续考虑它为组织带来的收益,这种收益的实现并不会自然产生,而是需要进行部署和监督,需要构建项目集路线图(有点像甘特图)。与项目管理相比,项目集管理更加关注收益实现计划的制订、项目集路线图的部署,以及对收益实现的持续关注。如项目集发生变更,首要关注的应是变更带来了什么收益?如某一组件项目交付时间延迟,需要关注会对收益产生什么影响?项目集经理需要时刻关注项目集对组织内部的收益以及对组织能力的提升。但需要注意的是,项目集的最终收益也可能在组织的外部。就以业务连续性而言,对内部而言,收益是提升优先业务对运营中断事件的恢复能力,但最终的收益其实产生在组织外部,如客户得到的服务持续有效,不受意外事件的影响。
第三个区别是项目集的战略聚焦。项目集要确保各相互关联的多个组件项目与项目集目标和预期收益保持一致,以支持组织的战略得以实现。为实现这一目标,项目集治理主体(如委员会)可通过执行季度或年度规划来优化项目集组件以与组织战略协调一致,同时建立相关的资金划拨方式。治理主体可在项目集的重要阶段关卡进行审查,如进行项目集质量审查。治理主体也可基于战略目标、风险分类、项目类型和资金划拨来建立决策框架(规则和程序),并决定资源(人员和资产)优先级。治理主体应基于决策框架和优先级标准,来决定需要增加、变更或终止哪些项目集组件,以及项目集本身是否应当被变更或终止。治理主体可做出通过与否的决策,并因此重新分配资源。项目集经理可在各组件间整合,通过管理组件项目间的依赖关系确保项目集与组织战略的一致性。项目集应有一张带有战略执行跟踪的整体路线图,说明与项目集与组织战略的一致性、主要事件和依赖关系,并明确何时可交付何种收益。
业务连续性治理和管理结构
业务连续性的利益相关方、治理主体和治理结构
战略一致性、利益相关方管理和收益实现是业务连续性治理的三个关键考虑因素。大多数组织通过建立业务连续性管理委员会确保恰当的业务连续性治理。通常,业务连续性管理委员会由项目集不同利益相关方代表,如由业务连续性主管领导、各业务/职能团队的主要负责人等组成。这样的成员构成对业务连续性目标、战略和运营计划的建立非常关键,因为他们拥有组织洞察力和决策权,可以为实现业务连续性目标收益提供足够的可用资源,并随时可以解决在业务连续性执行过程中出现的问题和疑问。
以业务连续性管理委员会为核心,高管层、主管领导、业务连续性项目集管理团队 (及项目集管理办公室,如果有的话) 等共同组成了业务连续性治理主体。治理主体确保业务连续性项目集的目标和计划收益与组织战略目标和运营目标相一致。
业务连续性经理是治理主体与业务连续性项目集之间的接口,他和来自各业务/职能部门的业务连续性协调员组成了业务连续性项目集管理团队,作为业务连续性主管领导和业务连续性管理委员会的“影子”团队,在此治理结构下开展项目集管理活动 (能力规划、能力建设、能力运用和能力评估) ,同时负责确保业务连续性项目集按照计划执行。业务连续性管理委员会负责为业务连续性经理管理项目集提供适当的支持。为确保业务连续性项目集目标可持续、高效及有效地实现,业务连续性经理和业务连续性管理委员会成员之间的关系应建立在共同的组织目标和共同的责任基础之上。
成功的业务连续性经理有效地运用知识、经验和领导力,使业务连续性项目集与组织战略相一致,提高业务连续性的交付收益,加强与各利益相关方、业务连续性管理委员会之间的合作,管理项目集生命周期,解决业务连续性项目集自身与组织内的其它项目集、项目或持续的运营活动发生需求冲突时所引起的不可避免的各种问题。
未完待续 …… ,下期详述:分工协调应急管理和业务连续性管理组织(回答“我们已按照《突发事件应对法》和《中央企业应急管理暂行规定》等要求建立了应急管理体系,业务连续性管理工作如何与其协调?”等问题)。
===================== 精采回顾 =====================
0 . 业务连 续性问与答Q 0: 大纲 Ver2.0 业务连续性问与答(大纲 ) Ver1.0,已废弃
第一部分业务连续性是什么? 1. 业务连续性问与答Q 1 :不是有应急管理了,怎么又出来个业务连续性管理?它们是一回事吗? 2. 业务连续性问与答Q 2: 对企业(组织)而言,我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段,它们和BCM是什么关系? 3. 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(上 ) 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(下 )
第二部分业务连续性为什么? 4. 业务连续性问与答Q 4:业务连续性管理有什么价值? 我们 为什么要 做BCM,为什么有人不愿意做BCM?
第三部分业务连续性怎么管? 一般性讨论 5. 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(上 ) 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(下 ) 6. 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? (上) 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? ( 下 ) 7. 业务连续性问与答Q 7: 当我们谈安全时,我们谈些什么?当我们 谈风险 时,我们谈些什么?当我们谈韧性时,我们谈些什么?
业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?(上 ) 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?( 中 ) 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?( 下 )
项目集管理和领导力 9. 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(上 ) 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(下 )
“ 一个好问题,胜过一百个好答案! ”欢迎你带着问题来,当然,也欢迎你给出更好的答案!(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整,公众号未能开通留言功能,希望参与“业务连续性问与答”讨论的朋友,可用微信扫描以下二维码加入知识星球进行留言或讨论。
原文发表于公众号”业务连续性+” | 原文链接