談“業(yè)務(wù)連續(xù)性管理”在企業(yè)中的應(yīng)用

那貴昇

（北京泰瑞特認(rèn)證有限責(zé)任公司 北京 朝陽 100015）

談“業(yè)務(wù)連續(xù)性管理”在企業(yè)中的應(yīng)用

那貴昇

（北京泰瑞特認(rèn)證有限責(zé)任公司 北京 朝陽 100015）

業(yè)務(wù)連續(xù)性是指企業(yè)有應(yīng)對風(fēng)險、自我修復(fù)和快速反應(yīng)的能力，從而可以保證企業(yè)業(yè)務(wù)的連續(xù)運行。當(dāng)有突發(fā)事件或災(zāi)難發(fā)生后，能以最快的速度恢復(fù)業(yè)務(wù)運行和主要業(yè)務(wù)功能。隨著信息化和大數(shù)據(jù)時代的到來，企業(yè)信息數(shù)據(jù)和業(yè)務(wù)安全性的要求正在逐步的提高。作為企業(yè)風(fēng)險管理的重要組成部分，業(yè)務(wù)連續(xù)性管理正不斷應(yīng)用于各行各業(yè)的企事業(yè)單位。

業(yè)務(wù)連續(xù)性；業(yè)務(wù)影響分析；最長可接受中斷時間；最小業(yè)務(wù)連續(xù)性目標(biāo)；恢復(fù)點目標(biāo)；恢復(fù)時間目標(biāo)

1 引言

近年來越來越多的突發(fā)事件和自然災(zāi)害對單位、企業(yè)的正常營業(yè)造成了破壞和中斷。如2015年天津大爆炸造成周邊企業(yè)的歇業(yè)，或經(jīng)常發(fā)生的水災(zāi)、雪災(zāi)、臺風(fēng)等自然災(zāi)害給所在地的生產(chǎn)生活造成巨大損失，這些災(zāi)難的發(fā)生不得不讓人們對企業(yè)業(yè)務(wù)運行的連續(xù)性加以重視，從而加強管理。

業(yè)務(wù)連續(xù)性管理其實就是企業(yè)或主體組織為了解決突發(fā)事件對自身業(yè)務(wù)造成中斷或其他影響，主動識別潛在威脅以及如果這些威脅真正發(fā)生對業(yè)務(wù)運行造成的影響的一整套管理過程。

2 企業(yè)建立業(yè)務(wù)連續(xù)性管理體系的必要性

業(yè)務(wù)連續(xù)性管理系列標(biāo)準(zhǔn)實施的最重要主體是企業(yè)或?qū)嶓w組織，企業(yè)通過業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)的實施和宣貫，對業(yè)務(wù)影響進行分析，識別主營業(yè)務(wù)及存在風(fēng)險，并對這些風(fēng)險進行評估，針對識別的風(fēng)險和評估的結(jié)果制定相關(guān)策略。從而采取減小業(yè)務(wù)影響的相關(guān)措施，有針對性地做好預(yù)防和應(yīng)急處理工作。業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)在企業(yè)的宣貫和實施，會有效地提高企業(yè)的連續(xù)性保障水平。

建立一個完備的業(yè)務(wù)連續(xù)性管理體系，是保證企業(yè)業(yè)務(wù)連續(xù)的重要手段。

3 業(yè)務(wù)連續(xù)性管理體系的建立

根據(jù)“GB/T30146-2013公共安全業(yè)務(wù)連續(xù)性管理體系要求”，建立業(yè)務(wù)連續(xù)性管理體系是一個復(fù)雜的系統(tǒng)工程。組織不但要有基本的管理體系要素，如文件管理、資源管理、組織結(jié)構(gòu)管理等；還必須進行業(yè)務(wù)影響分析，以了解其業(yè)務(wù)中斷產(chǎn)生的影響及造成的后果。在業(yè)務(wù)影響分析的基礎(chǔ)上，評估可能產(chǎn)生的風(fēng)險及這些風(fēng)險對業(yè)務(wù)連續(xù)性的影響。

3.1 業(yè)務(wù)影響分析

組織通過向客戶交付產(chǎn)品和服務(wù)來達成其目的，因此產(chǎn)品和服務(wù)（及相關(guān)活動）的中斷時間對組織的目標(biāo)和運行產(chǎn)生的負面影響是非常重要的。故組織應(yīng)建立一個正式和文件化的業(yè)務(wù)影響分析（BIA）和風(fēng)險評估過程。通過BIA和風(fēng)險評估來了解組織，并確定措施以限制中斷對組織的影響、縮短中斷時間或減小中斷的可能性。

BIA的目的是了解組織的關(guān)鍵產(chǎn)品和服務(wù)以及交付這些產(chǎn)品和服務(wù)的活動，為恢復(fù)活動確定優(yōu)先級和時間，識別為了業(yè)務(wù)連續(xù)性和恢復(fù)有可能需要的關(guān)鍵資源等。

3.2 風(fēng)險評估

組織應(yīng)對其優(yōu)先活動和支撐這些活動的過程、體系、信息、人員、資產(chǎn)、供應(yīng)商、和其他資源中斷的風(fēng)險進行系統(tǒng)的識別、分析和評估。對組織可能的風(fēng)險需要有一個具體的描述。如什么可能發(fā)生以及為什么會發(fā)生（風(fēng)險識別）；可產(chǎn)生什么結(jié)果；它們發(fā)生的原因（可能性）是什么；是否有辦法可能減緩結(jié)果或降低其可能性。

組織了解其活動所要求的資源的威脅和脆弱性，特別是那些高優(yōu)先級的活動，這些風(fēng)險可能來自于特定的威脅，如火災(zāi)、洪災(zāi)、電力中斷、員工損傷、員工缺勤、電腦病毒和硬件故障等在一點傷中斷資源或活動的事態(tài)或活動；中斷事件可產(chǎn)生于資源的脆弱性，如單點故障、消防防護不充分、缺乏后備電力、人員配備水平不足、IT安全水平和彈性地下等等。

3.3 業(yè)務(wù)連續(xù)性策略

基于業(yè)務(wù)影響分析和風(fēng)險評估的結(jié)果確定業(yè)務(wù)連續(xù)性策略，也就是從業(yè)務(wù)影響分析和風(fēng)險評估的發(fā)現(xiàn)來識別需要采用的措施并以某種方式滿足組織的業(yè)務(wù)連續(xù)性目標(biāo)，該措施可能在中斷事件之前、之中、之后都需要。例如：將一條生產(chǎn)線拆分到兩個地點、安裝發(fā)電機、通過縮短中斷時間和降低程度來降低中斷事件的總體影響。業(yè)務(wù)連續(xù)性策略的選擇應(yīng)遵循以下原則：保護優(yōu)先活動。減少該活動的風(fēng)險。穩(wěn)定、連續(xù)、重啟和恢復(fù)優(yōu)先活動。緩解、響應(yīng)及控制影響。

3.4 應(yīng)急響應(yīng)管理

組織應(yīng)建立應(yīng)急響應(yīng)機制，利用對事件有職責(zé)、權(quán)限和能力的人員來建立并實施這樣的機制。這個機制要做到確定相應(yīng)閥值（即臨界點），從而判斷是否應(yīng)啟動正式響應(yīng)；評估中斷事件的性質(zhì)和程度，或其可能造成的影響，制定措施來關(guān)注受影響員工的利益，啟動適當(dāng)?shù)捻憫?yīng)來應(yīng)對中斷事件，獲得資源來支持相應(yīng)機制和控制手段，響應(yīng)機制宜簡單，可快速形成。應(yīng)急響應(yīng)管理大致可分為預(yù)警和溝通、業(yè)務(wù)連續(xù)性計劃和恢復(fù)。

組織應(yīng)制定書面程序來恢復(fù)并將業(yè)務(wù)運行從事件發(fā)生后所采用的臨時性措施返回到支撐正常的業(yè)務(wù)要求。通過修復(fù)事件造成的損害、將業(yè)務(wù)運行從臨時場所轉(zhuǎn)移至新建場所等措施來實現(xiàn)業(yè)務(wù)活動回到正常運行狀態(tài)或恢復(fù)點目標(biāo)。

3.5 演練規(guī)劃實施管理

組織應(yīng)演練和測試其業(yè)務(wù)連續(xù)性程序，以確保它們和業(yè)務(wù)連續(xù)性目標(biāo)一致。演練是經(jīng)過設(shè)計的一系列活動，用來檢驗組織面臨特定的中斷情景時的響應(yīng)，恢復(fù)和持續(xù)有效地完成指定業(yè)務(wù)功能的能力。組織利用演練來確保業(yè)務(wù)連續(xù)性計劃的有效性并做好準(zhǔn)備。業(yè)務(wù)連續(xù)性程序在通過演練之前不能被認(rèn)為是可靠的，除非其得到了及時的維護。演練對于確保充分準(zhǔn)備好策略、方針、計劃和程序并滿足業(yè)務(wù)連續(xù)性目標(biāo)是必不可少的，演練有助于加強團隊協(xié)助、能力、自信和知識，演練最好包括那些可能或?qū)⒁褂眠@些程序的人。

4 結(jié)語

綜上所述，業(yè)務(wù)連續(xù)性管理體系的建立，能夠?qū)ζ髽I(yè)在應(yīng)急管理中的預(yù)防、應(yīng)急準(zhǔn)備等環(huán)節(jié)提供相對明確、科學(xué)的技術(shù)指導(dǎo)，對突發(fā)事件的特點分析、影響、可選擇的恢復(fù)途徑、業(yè)務(wù)功能的重建、復(fù)原計劃的成本及資源需求等關(guān)鍵技術(shù)問題給出分析方法的指導(dǎo)，為企事業(yè)單位的應(yīng)急管理提供標(biāo)準(zhǔn)化的技術(shù)支撐。

[1]李輝.業(yè)務(wù)連續(xù)性管理從一本書開始.中國財政經(jīng)濟出版社，2015.

[2]張春林，陳小峰.商業(yè)銀行業(yè)務(wù)連續(xù)性管理.機械工業(yè)出版社，2016.

[3]KelleyOkolita.構(gòu)建企業(yè)級業(yè)務(wù)連續(xù)性規(guī)劃.機械工業(yè)出版社，2015.

F272;F832.39 【文獻標(biāo)識碼】A 【文章編號】1009-5624（2018）01-0200-02