业务连续性问与答Q14:业务连续性能力建设与保持(Building and Readiness)(下)
问题:如何建设和保持业务连续性能力? 回答: 业务连续性能力作为一种组织能力,涉及到组织、资源、流程和人员等多个维度,我们采用“分而治之” (divide and conque r)的方法对其进行建设和管理,下面从建设和保持业务连续性能力的主要活动、业务连续性策略、业务连续性(能力)方案、应急组织设计、业务连续性资源管理、能力集成、验证和保持等方面分别进行说明。
……续上期( 前面讲过了以策略引领业务连续性能力发展、建设和保持业务连续性能力的主要活动、业务连续性策略和(能力)方案,下面分别讲讲应急组织设计,业务连续性资源管理,能力的集成、验证和保持。与业务连续性能力建设和保持相关的预案、培训和意识教育以及演练将在Q15、Q16和Q17中分别详述)。
4.应急组织设计
从风险管理角度看,业务连续性风险(即运营中断风险)是“ 右侧风险 ”,对业务连续性风险的管理是综合风险管理,涉及到对多种可能造成运营中断的风险进行管理,也涉及到多个业务和职能部门的参与。
我在“ 业务连 续性问与答Q 10:领导已决定 启动/ 加强 / 改进业务连续性工作了,我该怎么着手推动呢? (组织结构与人事篇 )( 下 ) ”中讨论过业务连续管理体系和应急管理体系之间的关系 (即“平时”的能力建设和保持与“战时”的能力运用之间的关系) ,并在“ 业务连 续性问与答Q 10:领导已决定 启动/ 加强 / 改进业务连续性工作了,我该怎么着手推动呢? (组织结构与人事篇 )( 上 ) ”中讨论过业务连续性管理的日常组织结构,下面主要讨论事件应对过程中的应急组织设计。
应急组织是突发应急事件和运营中断事件管理的重要组成部分,它决定了“战时”体系决策和指挥的效率,影响着业务连续性管理体系的功能、应急响应和业务恢复的有效性。组织结构是人员职责、权限和相互关系的安排。应急组织设计,是针对性设立面向突发应急事件和运营中断事件管理的责任部门和协助部门,并明确这些部门岗责体系和协调机制。
由于可能造成运营中断的突发应急事件种类繁多、形态各异,难以预测,不论采用哪种形式(直线制、职能制、直线职能制、事业部制或矩阵制),快速反应、协调联动是应急组织架构的基本前提。应急组织不仅要通过专业分工提高应急质量和效率,还要注重组织各部门间的高效协同作业。
通常,一个完善的应急组织结构包括应急委员会、应急指挥部和各专业应急组,它们分别对应着不同层次的应急过程,如下图:
应急组织的不同层级结构 (1)应急委员会属于战略层,对应着应急管理和决策过程,主要职责是审定突发应急事件和运营中断事件计划,作出重大应急和恢复决策。 (2)应急指挥部属于战术层,对应着应急和恢复过程,协调事件应对期间各个机构的运作,统筹安排应急和恢复行动。其主要职责是落实应急和恢复计划,作好应急准备,如指挥建立业务连续性资源或技术储备等。 (3)各应急和恢复专业组属于执行和操作层,在事件应对时执行专业应急响应、业务恢复和支持保障工作。如XX业务恢复组是负责XX特定业务恢复工作的组织,通常由负责该业务运营的人员组成;新闻组是负责与新闻媒体接触的组织,处理一切与媒体报道、采访、新闻发布会等相关事务,以保证事件报道的可信、真实性和权威性;支持保障组是应急和恢复行动的保障力量,提供物质资源、人员支持和技术支持等,全方位保证应急和恢复行动的顺利完成。
组织可以根据自己的特点设计应急和恢复时的组织结构,下面简单介绍美国的突发事件应急指挥体系ICS、英国的“金、银、铜”三级应急指挥模式和《商业银行业务连续性监管指引》(104号文)中要求的应急处置组织结构,以供参考。
美国事件指挥体系ICS
美国是联邦制国家,有专门负责管理突发事件的国土安全部及其下属的联邦紧急事务署(FEMA),基层应急能力主要以消防和社会应急响应队伍为主。美国的突发事件由地方主导,在大规模突发事件应对中,联邦政府只是提供相关应急资源,并不接管地方的应急指挥权。就突发事件类型和规模而言,美国无论是自然灾害还是恐怖主义事件,规模都非常大。美国是最早研究突发事件现场应急指挥体系的国家之一,事件指挥体系(ICS)的雏形源于美国加州的森林火灾问题。1970年9月,一连串的森林火灾破坏了加州的森林火灾防护体系,给参与救灾的许多突发事件管理部门造成极大的混乱,而造成这种混乱的原因主要是救灾单位间缺乏一致的通讯频率和代码,以及没有共同指挥和控制范围幅度合理的管理方法。为改善这种情况,新的事件指挥体系ICS(Incident Command System)随之产生。美国国土安全部要求,凡是接受联邦政府资助的机构都需采用该指挥体系。
事件指挥体系ICS(Incident Command System)是一套指挥、控制和协调应急机构的工具,也是协调各单位、达到稳定应急状况、保护人员财产和环境安全的一种方法。虽然ICS源自森林火灾应急指挥,但它已经发展成为可以适用于各种类型的突发事件,并被证实是处理突发事件有效的方法与原则。美国事件指挥体系ICS的基本组织框架如下图所示,各部分的职责及任务如下:
应急总指挥(Incident Commander):制定应急管理的目标和优先级,对于要处理的突发事件负大部分的责任,具体包括负责应急整体安全、制定应急策略及救援和恢复计划、协调及监督所有应急和恢复活动;统一指挥、组织后勤需求、确定所有应急和恢复成员都能获知任务内容、提供态势报告及评估表现; 安全官(Safety Officer):监控所有救援和恢复行动及环境的危险状况,组织防护行动,负责并掌握现场全体应急和恢复人员的安全; 联络官(Liaison Officer):负责事故现场和恢复现场部门间的联络及其他单位的联系; 信息官(Information Officer):处理所有媒体需求并与应急指挥中心的公共事务人员协调信息发布事宜; 行动组(Operation Section):负责直接与现场响应行动和恢复行动有关的主要任务; 计划组(Planning Section):负责收集、评估与传达与事故有关的技术信息,准备进一步的行动计划; 后勤组(Logistics Section):为各项应急管理行动提供所需的应急、恢复资源和其它服务; 财务和行政组(Finance Section):为各项应急管理行动提供经费和财务分析,并监督各行动的花费。
英国“金、银、铜”三级应急指挥模式
英国有英格兰、苏格兰、威尔士和北爱尔兰四个组成部分,其中苏格兰、威尔士和北爱尔兰各有不同程度的自治,英格兰下设的9个大区,不是一级地方政府,仅是中央的派出机构。英国在内阁设立内阁办公室国民紧急事务秘书处这一办事机构,不是独立的职能部门,仅负责有关协调工作。英国的应急指挥官一般来自警察部门。英国内阁可以接管地方政府无法处置的影响很大的突发事件。就突发事件类型和规模而言,英国的自然灾害主要是洪水的威胁,也与美国一样受到恐怖主义的威胁,但其突发事件规模比美国小,类型比美国少。
在突发事件指挥中,英国建立了“金、银、铜”三级应急指挥模式,以实现对突发事件应急指挥与协调的高效与统一。英国突发事件的应急处置一般是地方政府警察部门牵头,消防救助、医疗救护等第一类应急响应部门、紧密协作单位和事发地政府第一时间参与,还需要供水、电力、油气、交通、通信、气象、环境、卫生、防疫、食品等部门,以及广泛的社会力量,甚至军队的参与。由于历史的原因,英国的警察、消防、医护等主要应急部门内部和相互之间的独立性很强,在很长的时期内存在命令程序、处置方式不同和通讯联络不畅、缺乏协作配合等突出问题,建立“金、银、铜”指挥模式是为了解决这些问题。
“金、银、铜”三级指挥模式通过确定三个层级,各层级组成人员和职责分工各不相同,通过逐级下达命令的方式有效保证处置命令在战略、战术以及操作层面都能得到有效贯彻实施,形成分工明确、协调有序的工作局面。
“金级”是战略层,如果突发事件影响范围较大,需要启动金级处置机制。金级主要解决“做什么”的问题,由应急处置相关部门的代表级成,无常设机构,但明确专人、定期更换,以召开会议的形式运作。该层级负责从战略层面对突发事件进行总体控制,制订目标和行动计划下达给银层级。
“银级”是战术层,主要是应急管理和协调,组织应急处置的实施工作。银级主要解决“如何做”的问题,由事发地相关部门的负责人组成,指定专人,定期更换,可直接管控所属应急资源和人员。该层级负责战术层面的应急管理,根据金层级下达的目标和计划,对任务进行分配,简洁地向铜层级下达执行命令(时间、地点、参与人、做什么、如何做等),并可根据不同阶段处置任务和特点的不同,任命相关部门人员分阶段牵头负责。
“铜级”是操作层,负责事件发生现场处置的操作、执行。铜层级负责具体实施应急处置任务,由在现场指挥处置的人员组成,直接管理应急资源的运用。该层级执行银层级下达的命令,决定正确的处置和救援方式,“在合适的时间、以合适的方式做合适的事情”。事件发生后,“铜级”处置指挥人员首先到达现场,指挥官需要立即对情况进行评估。
商业银行应急处置组织架构
银监会《商业银行业务连续性监管指引》第二章第十八条至第二十二层给出了对商业银行建立应急处置组织架构的相关要求,具体包括:
第十八条 商业银行应当建立运营中断事件应急处置的组织架构,包括应急决策层、应急指挥层、应急执行层和应急保障层。 第十九条 应急决策层由商业银行高级管理人员组成,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告;批准启动总体应急预案等。 第二十条 应急指挥层由商业银行的业务连续性管理主管部门、执行部门和保障部门负责人组成,负责运营中断事件处置应急指挥和组织协调,督导应急处置实施。 第二十一条 应急执行层由商业银行业务连续性管理执行部门组成,负责业务条线与信息技术应急处置工作。 第二十二条 应急保障层由商业银行业务连续性管理保障部门组成,负责应急处置所需人力、物力和财力等资源的保障,应急处置对外报告、宣告、通报和沟通与协调,以及对外媒体公关、秩序维护、安全保障、法律咨询和人员安抚等相关工作。
我国政府在迎战“非典(SARS)”事件中,成立了全国防治非典型性肺炎指挥部,组织医疗、科研、物资等方面力量进行有效地应急管理。并以此为契机,从政府决策、预案编制到实体建设都采取了一系列举措,取得了很大进展。国内许多大中城市都建成了应急联动指挥中心,并根据各自不同情况和特点,发挥优势,如北京、上海、扬州、广州和南宁分别形成了比较典型的代理指挥模式、协同指挥模式、授权指挥模式和集权指挥模式,这些模式都可供组织参考。
组织应结合业务连续性目标、风险态势以及自己的业务和组织结构设计适用于自己的应急组织体系,并将其形成文件。在具体的应急组织设计过程,重点关注以下四点: (1) 应有效解决多部门协调困难的问题主要通过分层级来解决,上级负责决策和协调,下级专业部门负责执行; (2) 尽量结合而不是打乱当前的组织结构在分层及专业处置上尽可能结合组织当前的组织结构,以便于应急和恢复行动的执行效率和效能; (3) 合理的管理幅度和一元化指挥考虑到管理能力限制,每一单元的直接下级尽量保持5~9个以内,同时,每一单元原则上只对一个上级负责; (4) 规范指挥手段,实现指挥顺畅建立应急处置和业务恢复的制度流程和相关预案,“平时”多培训和演练,“战时”会更顺畅,减少混乱; (5) 与外部的信息沟通和行动协调组织的应急响应和业务恢复行动涉及到多个外部机构,有必要与外部相关方保持信息沟通,并协调行动以达成预期结果。
5.业务连续性资源管理
任何一种实践活动,都离不开物质资源的投入。业务连续性管理作为组织应对运营中断事件的一种方式,是一项涉及多方面因素的系统工程,只有通过实践活动才能得以实现,因此必然需要投入一定的物质资源。业务连续性资源是指组织在管理业务连续性的过程中所使用各种(非人员)类型的资源的总称,既包括预防、保护与减灾、监测、预警与警报、应急响应、危机沟通、业务恢复等环节所需要的技术、装备、场所等资源,也包括应急响应和业务恢复中所需要的各种物资资源。
资源分类
资源(Technology)是业务连续性能力的基本维度,是另一维度“人员”(People)能力的延伸和增强,也是业务连续性管理工作的重要基础。关键的业务连续性资源是业务连续性策略和方案有效落地的物质保障。常言道,“巧妇难为无米之炊”,充足的业务连续性资源是实施应急响应和业务恢复的基础和保障,是开展业务连续性工作必不可少的前提,它主要包括场所设施、关键设备、ICT技术以及应急物资等。 类型 内容 场所设施 专用场所:应急指挥中心、IT灾备中心、消防水池、应急物资储备中心和应急屋等 非专用场所:多用途的车间、办公场所、培训中心、会议室、食堂和临时庇护所等 关键设备 应急救援装备:侦测设备、消防设备、危险物质泄露控制设备和特殊装备等 业务恢复装备:应急电力设备、备用生产设备等 其它装备:通信装备、交通工具、照明装备和重型设备等 ICT技术 业务相关系统:管理信息系统、办公系统、工业控制系统、IT基础设施及相应的备用系统等 业务连续性管理系统:监测系统及业务运营、预警和警报的基础设施,应急指挥平台,IT灾难恢复系统,网络安全系统等 信息和数据:空间数据、属性数据等 应急物资 救生和防护类:防护用品、救生用品、急救器械和药品等 生活类:衣被、方便食品、救灾帐篷、净水器械等 业务类:生产物料、设备维护物资等
场所设施 业务连续性活动和业务活动一样,都需要一定的空间来承载,场所设施为业务连续性活动的开展提供必要的空间和配套设施服务。从使用方式来看,场所设施通常可分为两大类:专用场所设施和非专用场所设施。专用场所包括应急指挥中心(EOC)、IT灾备中心、消防水池、应急物资储备中心和应急屋等专门用于业务连续性活动的场所;非专用场所主要指可多种用途的多用途车间、办公场所、培训中心、会议室、食堂和临时庇护所等;当然,这些场所应根据具体用途配备所需的供水、供电、供气、供暖和通信等基础服务。
关键设备 业务连续性工作的开展也离不开关键设备,只有依靠精良的装备才能有效发挥业务连续性能力。根据实用性、功能性、安全性及客观条件配置,业务连续性设备通常可分为应急救援装备、业务恢复装备和其它装备。应急救援装备主要指应急救援工作所需的侦测设备、消防设备、危险物质泄露控制设备和特殊装备等,如专用检测车(配有取样器、检测仪器和计算机处理系统,能及时对水源、空气、土壤等样品是行分析处理)、消防输水装置(及软管喷头)、灭火器、危险物质泄漏控制/探测/封堵设备和破拆设备等。业务恢复装备主要指业务恢复工作所需的生产设备和装备等(与特定的业务密切相关),如应急电力设备(备用发电机)、备用通信设备、备用生产设备和维护/维修设备等。其它装备包括应急救援和业务恢复过程中需要用到的通信装备、交通工具、照明装备和重型设备等,如移动电话、固定电话、对讲机、应急通信设备、小汽车、客运/货运车辆、防爆手电筒、应急照明灯、翻卸车/推土机/起重机/叉车等。
ICT技术 信息通信技术的发展为应急救援和业务恢复提供了有效手段,随着卫星遥测、通信、高精度对地观测技术和物联网等的结合,有助于我们迅速获得突发事件和运营中断事件的信息,及时启动应急响应和业务恢复措施来实施业务连续性工作。但ABC(AI,Big Data和Cloud)等和传统产业的结合在带来巨大产业回报的同时,也引入了新的风险和脆弱性,如数据泄露、黑客攻击、工控系统安全等,需要我们进行有效的控制。ICT技术资源包括备用业务系统、业务连续性管理系统以及相关的信息和数据等,其中备用业务系统主要包括用于支持管理决策的管理信息系统、办公系统、支持业务及系统运行的工业控制系统、IT基础设施(含通信系统等业务系统的备用系统,业务连续性管理系统主要包括用于监测系统及业务运营、预警和警报的基础设施,应急指挥平台,IT灾难恢复系统,保护ICT技术正常运行的网络安全系统等。相关信息和数据主要包括消防安全设施、危险源、重点防护保卫目标、应急救援和业务恢复队伍空间分布以及供水、供电、供气的管理分布和闸门开关位置分布等安全信息的空间数据,以及救援和恢复设施、装备、物资、药品等使用情况的数据信息等。
应急物资 应急物资主要指在应急响应和业务恢复过程使用的各类消耗性物资,一般分为三类:简单的救生和防护类,如救生衣、探生仪器、小型起重设备、急救医疗器械和急救药品、急救箱等医疗支持设备、防护口罩/防毒面具、防护服等;生活类,如衣被、方便食品、救灾帐篷、净水器械等;业务类,如用于保障业务正常运营所需物料的安全库存和设备维护所需物资等。
全生命周期管理
突发应急事件和运营中断事件具有不确定性、突发性强、涉及面广、影响力大的特征,有时很难预测事件的发生发展态势,为切实保障应对突发应急事件和运营中断事件的资源需求,在常态下做好各种应急和恢复的综合应变措施,按照有关法律法规以及相关标准和规范的要求,加强业务连续性资源的全生命周期(规划设计、采购建设、运行维护和处置报废)管理至关重要。
业务连续性资源的全生命周期管理
规划设计 良好的资源规划设计,一方面可通过做好预防工作避免许多突发应急事件和运营中断事件发生;另一方面可保证事件发生时能够及时控制损失,达成组织的业务连续性目标。当突发应急事件和运营中断事件发生时,短时间内需要供应大量应急和恢复资源,这要求在业务连续性能力建设和保持时期做好充分的准备,应按照“分类管理、管理科学”的原则管理好业务连续性资源。场所设施建设周期长、运维成本高,需要科学决策,提前规划,使其能在需要时为业务持续运营提供有效保障。关键设备、ICT技术和应急物资种类规格繁多、需求不确定,在业务连续性策略引导下以实物、资金和生产能力进行协调储备,是资源规划设计管理的关键问题。
常见的资源储备模式包括:组织自备、协议企业实物储备、协议企业生产能力储备以及其它储备方式。考虑到业务连续性资源种类的多样性、需求环境的复杂性,单纯采用一种储备方式对某类资源进行储备,有可能会产生保障能力不足、储备成本过高、资源得不到有效利用等诸多问题。根据不同储备方式在保障能力和储备成本上的差异,可以多样化某些资源的储备主体,即以多种储备方式合成的模式进行协调储备。依据“科学性、互补性、保障业务连续性需求、节约储备成本”的原则,将组织自备、协议企业实物储备、协议企业生产能力储备三种方式进行不同的组合,可构成多种资源协调储备方式。以不同模式协调储备适当种类的业务连续性资源,能够在保障业务连续性需求的前提下节约储备成本、提高资源利用效率(可参考下表分析)。 储备模式 储备主体 组织成本 协议企业成本 保障能力/总成本排序 组织自备 组织 采购成本、储存成本 生产成本 1 协议企业实物储备 协议企业 采购成本、实物补贴 生产成本、储存成本 4 协议企业生产能力储备 协议企业 采购成本、生产能力补贴 生产成本、生产能力持有成本 6 组织与协议企业实物 协调储备 组织和协议企业 采购成本、储存成本、 实物补贴 生产成本、储存成本 2 组织与协议企业实物、 生产能力协调储备 组织和协议企业 采购成本、储存成本、 实物补贴、生产能力补贴 生产成本、储存成本、 生产能力持有成本 3 协议企业实物、生产能力协调储备 组织和协议企业 采购成本、实物补贴、 生产能力补贴 生产成本、储存成本、 生产能力持有成本 5
采购建设 无论采用自建、租赁使用还是购买服务,采购是业务连续性资源筹措中必不可少的一环;当然,对于比较复杂的、为组织定制的业务连续性资源,还会进一步涉及到建设过程。根据业务连续性资源需求规划,相关部门对需要的资源物资实行集中采购,按照质优价廉原则,引入市场竞争机制,降低采购、储存和保有成本。在业务连续性相关服务的采购中,需要特别注意SLA条款的设计及验证。由于业务连续性资源需求的不确定性,应安排适当比例的资金以备事件发生时进行临时采购,事先建立的临时采购机制和流程有助于减少事件处置应对的混乱。此外,业务连续性资源的采购建设应纳入组织财政预算,有利于保障业务连续性工作的及时性和效益性。
运行维护 所有业务连续性资源都需要做好运行维护,保持良好的状况,才能在需要的时候发挥有效作用。对于场所设施、ICT技术,需要建立运维管理制度,指定专人或团队负责,按照运行和维护标准,做好日常运维、事件和问题管理,及时对场所设施和ICT系统进行更新、补充和改进,保障其始终处于良好状况。对于关键设备和应急物资,需要编制设备和物资分类目录,建立储备物资管理制度,严格储备仓库的建设和管理标准,规范入库、保管、出库和存放管理的要求。在合理调拨使用中,严格按照相关制度和程序,做好资源的调拨使用管理,严格意外事件或贪污现象的发生,建立业务连续性资源的调拨使用审批程序,明确调运接受要求,加强业务连续性资源的调拨使用管理检查。
处置报废 健全的业务连续性资源管理不仅注重平时资源的储备和维护,为提高资源的使用效率、节约成本费用,还需要加强对适用资源的使用和回收工作:明确储备物资发放使用要求,做好发放使用记录;订立回收物资合同,以明确责任;确定储备物资使用回收期限以及报废处理办法,及时处理报废物资,避免造成不良影响。
6.能力集成、验证和保持
系统的要素与结构共同构成系统,而结构就是要素与要素之间、要素与系统之间的各种关系的总和。要素在结构的规定下有机结合形成系统,从而产生特定的功能。对于业务连续性能力系统来说,这个功能的产生就是业务连续性能力的形成和发展。在现实中,业务连续性能力不是凭空产生的,而是由人员、技术(资源)、流程和组织4个要素构成的,业务连续性能力形成和发展的基本前提和基础就是业务连续性能力各要素的具备,缺少能力要素的任何一种,业务持续运营的目标无法达成。如果没有人员,业务连续性活动无法发动;没有资源(技术),业务连续性活动成了无本之木;没有流程(及其中隐含的组织知识),业务连续性活动无法有效开展;没有组织,业务连续性没有对象和目标,失去了其存在必要。
能力集成 组织对业务连续性管理的目的和理想目标,是实现在复杂的环境中对复杂的各要素进行整合,即在特定的时间和空间将组织在应急或中断状态下所需要的各种要素条件,整合成统一的组织力量,形成综合的业务连续性能力,实现整体能力要素配置的规范化和效益最大化。当然,业务连续性能力要发展,各能力要素仅仅齐全是不够的,这4个要素只有有机结合在一起,相互依赖、相互作用才能形成业务连续性能力。业务连续性能力的形成和发展,是一个循序渐进、复杂变化的过程。受众多因素的影响,各能力要素的相互作用是业务连续性能力产生的根本原因。人(团队)的能力 (ability或competence) 和系统与装备能力 (capacity) 相结合,即经过适当计划、组织、装备、培训和演练,才形成了能保障业务持续运营的业务连续性能力 (capability) 。也就是说,业务连续性能力的形成和发展,是在组织的整体规划下,明确业务连续性的各主体部门/团队,将人员、技术(资源)、流程和组织进行 要素集成和能力集成 。
能力验证 在要素集成和能力集成过程中,还需要采用适当的方式进行 能力验证 ,否则,你得到的很可能是“沙滩上的城堡”。有些组织只是将业务连续性管理视为合规建设,看似风险评估和影响分析报告、制度预案、培训演练记录齐备,但并未认真进行能力集成和验证,当发生突发应急事件和运营中断时,才发现根本无力应对。演练是常见的能力验证方法,无论是基于桌面的穿行测试,人员呼叫树(Call Tree),还是部门级的功能演练、全面演练等,都可以针对性的发挥作用。根据能力现状和薄弱点,组织可以选择不同的能力验证方法进行能力集成和验证。如,有些组织要求关键岗位人员必须满足岗位能力要求,通过相关考核后才能上岗;也有些组织制定了较为完善的预案管理办法,将预案分类分级管理,部分重要的预案必须经评审、演练后才可以正式发布、投入使用,这些都是值得推荐的实践。
能力保持 在组织的日常运营实践中,与业务连续性相关的人员、资源 (Technology) 、流程和组织这些能力要素始终处于动态的变化过程中,如信息科技部负责人调岗,供应链管理部门重组,生产线技改升级,客户关系管理系统“云”化(转向云服务),更换了主要的物流合作伙伴,……,当形成业务连续性的关键能力要素发生变化后,组织是否仍然具备所需的业务连续性能力?事实上,在变动的组织环境中,由于业务连续性的各能力要素也始终处在变化中,如何保持业务连续性能力已是业务连续性管理负责人必须重点关注的问题之一。如,某企业在新建灾备中心后的演练中表现优异,但一年后在重要业务系统发生故障时,投资巨大的灾备系统无法及时、有效接管该业务系统,应是在能力验证和保持方面存在问题。
外部资源(和能力)管理 组织从来不是孤立的存在,在选择业务连续性策略和方案时,组织会根据业务类型、组织规模和行业特点的不同,选择适当的外部资源和能力模块。这些外部资源需要纳入业务连续性资源管理,外部能力模块也需要集成进业务连续性能力方案中,并被持续验证。
============ 精采回顾 ===========
0 . 业务连 续性问与答Q 0: 大纲 Ver2.0 业务连续性问与答(大纲 ) Ver1.0,已废弃
第一部分业务连续性是什么? 1. 业务连续性问与答Q 1 :不是有应急管理了,怎么又出来个业务连续性管理?它们是一回事吗? 2. 业务连续性问与答Q 2: 对企业(组织)而言,我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段,它们和BCM是什么关系? 3. 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(上 ) 业务连续性问与答Q 3 :业务连续性管理从哪儿来,又将到哪儿去?(下 )
第二部分业务连续性为什么? 4. 业务连续性问与答Q 4:业务连续性管理有什么价值? 我们 为什么要 做BCM,为什么有人不愿意做BCM?
第三部分业务连续性怎么管? 一般性讨论 5. 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(上 ) 业务连续性问与答Q 5 :有哪些主要的业务连续性管理知识体系?(下 ) 6. 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? (上) 业务连续性问与答Q 6: 业务连续性是什么?业务连续性管理和业务连续性管理体系又是什么? ( 下 ) 7. 业务连续性问与答Q 7: 当我们谈安全时,我们谈些什么?当我们谈风险时,我们谈些什么?当我们谈韧性时,我们谈些什么? 8. 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(上 ) 业务连续性问与答Q 8 :怎么才能说服领导支持业务连续性管理?(下 )
项目集管理和领导力 9. 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?(上 ) 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?( 中 ) 业务连续性问与 答Q 9: 对业务连续性的管理涉及哪些关键活动?如何对其进行组织?( 下 )
业务连 续性问与答Q 10:领导已决定 启动/ 加强 / 改进业务连续性工作了,我该怎么着手推动呢? (组织结构与人事篇 )( 上 ) 业务连 续性问与答Q 10:领导已决定 启动/ 加强 / 改进业务连续性工作了,我该怎么着手推动呢? (组织结构与人事篇 )( 下 )
业务连续性问与答Q 11 :领导已决定启动/加强/改进业务连续性工作了,我该怎么着手推动呢?(项目集管理活动篇 )( 上 ) 业务连续性问与答Q 11 :领导已决定启动/加强/改进业务连续性工作了,我该怎么着手推动呢?(项目集管理活动篇 )( 下 ) 业务连续性问与答Q 11 : 领导 让我负责单位的业务连续性工作,我想认真了解一下业务连续性经理的工作?(附 )
能力规划 12. 业务连续性问与答Q 1 2 : 如何描述业务连续性能力?它由哪些构成要素?如何规划、确定目标能力? ( 上 ) 业务连续性问与答Q 1 2 : 如何描述业务连续性能力?它由哪些构成要素?如何规划、确定目标能力? ( 中 ) 业务连续性问与答Q 1 2 : 如何描述业务连续性能力?它由哪些构成要素?如何规划、确定目标能力? ( 下 )
业务连续性问与答Q 1 3 : 如何进行业务影响分析和风险评估? ( 上 ) 业务连续性问与答Q 1 3 : 如何进行业务影响分析和风险评估? ( 中 ) 业务连续性问与答Q 1 3 : 如何进行业务影响分析和风险评估? ( 下 ) 业务影响分析和风险评估 进阶篇之一:理解组织及其环境 业务连续性问与答Q 1 3 : 如何进行业务影响分析和风险评估? ( 下 ) 业务影响分析和风险评估 进阶篇之 二 :理解业务及业务影响 业务连续性问与答Q 1 3:如何进行业务影响分析和风险评估? ( 下 ) 业务影响分析和风险评估进阶篇之三:对业务影响分析和风险评估的再认识及其它
能力建设和保持 14. 业务连续性问与答Q 14:如何 建设和保持业务连续性能力(上 )
“ 一个好问题,胜过一百个好答案! ”欢迎你带着问题来,当然,也欢迎你给出更好的答案!(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整,公众号未能开通留言功能,希望参与“业务连续性问与答”讨论的朋友,可用微信扫描以下二维码加入知识星球进行留言或讨论。
原文发表于公众号”业务连续性+” | 原文链接