真的萬事俱備了嗎

劉永剛

在DR/BC(災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性)實(shí)踐中,企業(yè)收集的最重要的定量參數(shù)就是恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)。那么,怎樣的計(jì)劃才稱得上是優(yōu)秀的DR/BC計(jì)劃呢?

BC遭遇多種挑戰(zhàn)

業(yè)務(wù)惟一永恒不變的就是改變。因此,企業(yè)BC可能遭遇多種挑戰(zhàn):如果業(yè)務(wù)中斷,該啟用哪個(gè)計(jì)劃呢?計(jì)劃是否擁有足夠的靈活性,從而可進(jìn)行適當(dāng)?shù)恼{(diào)整呢?能否快速確定中斷所產(chǎn)生的影響?能否找出所有在中斷后需要調(diào)整的地方?……

此外還有協(xié)作問題,哪些任務(wù)應(yīng)該優(yōu)先處理呢?要是計(jì)劃中部分關(guān)鍵的資源,如某個(gè)團(tuán)隊(duì)、某個(gè)應(yīng)用程序或某個(gè)設(shè)備無法及時(shí)到位,那又應(yīng)該怎么辦呢?各種可變因素看起來是無窮無盡的。事故管理團(tuán)隊(duì)能否得到足夠的信息來做出決策?他們?cè)谀睦铽@取信息,又如何獲取呢?他們?cè)谧鞒鰶Q策之前,和其他執(zhí)行計(jì)劃的各個(gè)團(tuán)隊(duì)是否進(jìn)行過有效溝通呢?

企業(yè)經(jīng)過不懈努力編寫并經(jīng)過無數(shù)次演練得到的計(jì)劃,是否足以應(yīng)付公司可能出現(xiàn)的意外呢?如果出現(xiàn)的情況超出了計(jì)劃范圍,業(yè)務(wù)連續(xù)性又該如何保障呢?

只采用場(chǎng)景計(jì)劃還不夠

很多人在制作計(jì)劃時(shí)都采用基于場(chǎng)景的方法。但是我們?cè)撝?出現(xiàn)業(yè)務(wù)中斷會(huì)有4個(gè)無法預(yù)知的條件:不知道會(huì)發(fā)生什么情況,在什么時(shí)候發(fā)生,會(huì)帶來怎樣的影響,以及會(huì)持續(xù)多長(zhǎng)時(shí)間。場(chǎng)景計(jì)劃看起來很不錯(cuò),但是就像戰(zhàn)爭(zhēng)計(jì)劃一樣,它很可能在遭遇第一個(gè)“敵人”之后就開始失效了。

可行的、能夠應(yīng)對(duì)各種意外情況的業(yè)務(wù)連續(xù)性管理計(jì)劃,有賴于有效的方法論、面向目標(biāo)的分析、組織以及客觀條件。

風(fēng)險(xiǎn)分析可以減少、防止或者緩解應(yīng)對(duì)策略所帶來的風(fēng)險(xiǎn)。當(dāng)然,并不是所有威脅都能得到緩解,那些仍然存在的弱點(diǎn)在制定計(jì)劃時(shí)應(yīng)該特別注意。與其針對(duì)不可緩解的風(fēng)險(xiǎn)制定場(chǎng)景計(jì)劃,不如采取一種更有針對(duì)性的策略,利用這些威脅去尋求它們可能帶來的具體威脅或者幾種相關(guān)的威脅。風(fēng)險(xiǎn)分析已經(jīng)成為準(zhǔn)備過程中有用的工具。

大多數(shù)的業(yè)務(wù)影響性分析(BIA)都期望能夠確定對(duì)業(yè)務(wù)功能的危險(xiǎn)程度。簡(jiǎn)單地說,BIA能夠通過對(duì)品牌(或聲譽(yù))、客戶、需求調(diào)整及收益的影響,威脅對(duì)企業(yè)所有功能造成的危險(xiǎn)程度進(jìn)行排序。

這些分析都只關(guān)心某一項(xiàng)功能或者流程出問題時(shí)對(duì)公司的影響,據(jù)此制定的計(jì)劃必然會(huì)忽略大部分功能具有的相互關(guān)聯(lián)性。因此,企業(yè)還需要對(duì)那些可能影響業(yè)務(wù)連續(xù)性的關(guān)鍵操作進(jìn)行更加透徹的分析。

不管是為一個(gè)設(shè)備、一個(gè)部門、一個(gè)業(yè)務(wù)流程,還是一個(gè)IT系統(tǒng)或應(yīng)用制定連續(xù)性計(jì)劃,企業(yè)都有必要了解其相關(guān)的關(guān)鍵資源。這些資源,如設(shè)備、技術(shù)、供應(yīng)商、職員及流程,是連續(xù)性計(jì)劃中必不可少的元素。一個(gè)良好的BC計(jì)劃,包含了解決這些關(guān)鍵資源缺失或者不足問題的策略。這樣,這個(gè)計(jì)劃就能夠應(yīng)對(duì)任何的中斷,而不僅僅是一個(gè)特定場(chǎng)景或一系列的假設(shè)情況。

如果一個(gè)公司希望很好地保持連續(xù)性,或者從嚴(yán)重的事故中得以恢復(fù),就必須深刻理解業(yè)務(wù)功能。同樣,應(yīng)該很好地理解服務(wù)等級(jí)協(xié)定,并在計(jì)劃中得以體現(xiàn)。

制定BC應(yīng)注意什么

企業(yè)是否已經(jīng)做好了準(zhǔn)備應(yīng)對(duì)突發(fā)事件,如何管理這些措施,應(yīng)該如何跟蹤事情發(fā)展的人物、事件、時(shí)間、地點(diǎn)和進(jìn)展呢?

首先,企業(yè)的計(jì)劃必須與實(shí)際運(yùn)營(yíng)情況同步。這需要企業(yè)及時(shí)更新計(jì)劃,在相關(guān)計(jì)劃中體現(xiàn)業(yè)務(wù)的變化。值得注意的是,與實(shí)際操作同步的計(jì)劃在遇到中斷時(shí)會(huì)更容易管理。

其次,計(jì)劃必須是可操作的。計(jì)劃的每一個(gè)重要部分都需要落實(shí)到行動(dòng)或者任務(wù)中,并且據(jù)此分配資源并指定完成的時(shí)間點(diǎn)。切實(shí)可行的計(jì)劃允許恢復(fù)團(tuán)隊(duì)在每一個(gè)預(yù)期的里程碑確定進(jìn)展。每個(gè)計(jì)劃或者計(jì)劃任務(wù)必須包含對(duì)必要資源的理解,以便事故管理團(tuán)隊(duì)能夠?yàn)樽钚枰牡胤郊皶r(shí)調(diào)度關(guān)鍵資源。

最后,計(jì)劃還必須對(duì)協(xié)作需求有良好理解。團(tuán)隊(duì)成員都需要在計(jì)劃中描述清楚,并界定其職責(zé)的范圍和限制。執(zhí)行團(tuán)隊(duì)都必須充分認(rèn)識(shí)到每個(gè)功能的危險(xiǎn)程度和與其他相關(guān)功能之間的關(guān)系,相關(guān)的計(jì)劃中必須包含有相應(yīng)的恢復(fù)操作。

不管是單獨(dú)的計(jì)劃還是總體的事故管理流程,都要列舉清楚誰負(fù)責(zé)什么事情。每一個(gè)參與者,哪怕是不進(jìn)行直接操作的公司高管,都必須了解整體組織結(jié)構(gòu)及相應(yīng)的職責(zé)。

BCM計(jì)劃的演練也很不容易。要實(shí)現(xiàn)計(jì)劃演練的價(jià)值,必須在真實(shí)環(huán)境中操作。演練的計(jì)劃不能考慮各種最好的情形。從某種程度上來說,演練就是要讓參與者遭遇意外,讓他們不舒服。只有在演練中模擬真實(shí)環(huán)境,才能檢驗(yàn)出公司對(duì)中斷的準(zhǔn)備情況,才能看出有哪些工作需要進(jìn)一步改進(jìn)。演練應(yīng)該挑戰(zhàn)參與者的應(yīng)變能力——用他們的知識(shí)和經(jīng)驗(yàn)去探索計(jì)劃之外的策略和方法。

最后,如果BCM計(jì)劃是針對(duì)公司各種未知情況的,應(yīng)該反映公司本身的復(fù)雜性。準(zhǔn)備計(jì)劃沒有捷徑可走,它不是僅僅在已知的列表中進(jìn)行一項(xiàng)項(xiàng)檢查,也不是某個(gè)業(yè)界標(biāo)準(zhǔn)的實(shí)現(xiàn)過程。