信息化觀察網(wǎng)

這場蔓延整個中國并正在向其他國家傳播的嚴重肺炎（新型冠狀病毒）及時提醒了我們制定重大流行病事件和自然災(zāi)害計劃有多么困難。無論何時，企業(yè)都需要有穩(wěn)健的、最新的連續(xù)性計劃，通過該計劃具體規(guī)定在業(yè)務(wù)發(fā)生中斷之后（無論是自然災(zāi)害，還是合同終止等運營中斷）該如何響應(yīng)和恢復(fù)。

在2018年Gartner企業(yè)風險管理職能狀態(tài)調(diào)查（2018 Gartner State ofthe ERM Function Survey）中，有78%的受訪者表示已針對網(wǎng)絡(luò)相關(guān)事件制定了明確的響應(yīng)計劃，76%的受訪者已制定應(yīng)對火災(zāi)或爆炸影響的計劃。

Gartner顧問副總裁Ian Beale表示：“即便短暫的停工也會造成巨大的損失，因此公司必須實施合理的業(yè)務(wù)連續(xù)性程序。事實上，在發(fā)生重大自然災(zāi)害后，40%以上的企業(yè)無法再恢復(fù)營業(yè)。”

企業(yè)機構(gòu)所面臨的事件數(shù)量在持續(xù)增加。根據(jù)2016年的一項調(diào)查，有22%的企業(yè)機構(gòu)在過去12個月內(nèi)遭遇了11次或11次以上的中斷，比上一年增加了15%。此類事件所造成的成本也在增加。2018年自然災(zāi)害給企業(yè)造成的損失比30年前的平均水平高出約2000萬美元，這進一步突顯了制定業(yè)務(wù)連續(xù)性管理（BCM）計劃的必要性。

業(yè)務(wù)連續(xù)性管理計劃的組成

業(yè)務(wù)連續(xù)性管理計劃應(yīng)能夠減少內(nèi)部和外部變化所帶來的影響，使企業(yè)機構(gòu)能夠在業(yè)務(wù)中斷的情況下長期穩(wěn)定地實現(xiàn)其戰(zhàn)略目標。一項綜合全面的業(yè)務(wù)連續(xù)性計劃應(yīng)涵蓋IT運營、供應(yīng)鏈、員工等方面的響應(yīng)和應(yīng)對能力。

成功的業(yè)務(wù)連續(xù)性管理計劃應(yīng)包含四個組成部分：

1. 業(yè)務(wù)恢復(fù)和連續(xù)性：基本業(yè)務(wù)流程的恢復(fù)，包括業(yè)務(wù)恢復(fù)計劃、工作區(qū)域恢復(fù)和建立員工應(yīng)對能力。

2. IT災(zāi)難恢復(fù)和服務(wù)連續(xù)性管理：限制停機時間對IT服務(wù)和系統(tǒng)的影響，無論是計劃內(nèi)停機（例如基礎(chǔ)設(shè)施維護）還是意外事件（例如網(wǎng)絡(luò)攻擊、技術(shù)故障）都不例外。

3. 供應(yīng)商風險和應(yīng)急管理：應(yīng)對讓外部方參與企業(yè)機構(gòu)產(chǎn)品或服務(wù)交付所產(chǎn)生的相關(guān)風險。還應(yīng)制定在供應(yīng)商自身業(yè)務(wù)中斷的情況下如何繼續(xù)開展業(yè)務(wù)流程的計劃。

4. 危機和緊急情況管理：建立應(yīng)急事件授權(quán)、控制、溝通和協(xié)調(diào)機制（包括內(nèi)部和外部溝通機制）以限制損失并減少恐懼、不確定性和懷疑。

測試您的計劃

如果沒有正式的流程和指導，這些特別響應(yīng)就可能會延長停工時間并增加業(yè)務(wù)損失。因此必須對計劃進行測試，確認計劃能夠幫助企業(yè)機構(gòu)順利度過中斷期。

業(yè)務(wù)連續(xù)性管理桌面演練（Tabletop exercises forBCM）能夠測試用于響應(yīng)特定連續(xù)性事件并從此類事件中恢復(fù)的程序和保障措施是否有效。此類演練既能夠有效評估企業(yè)機構(gòu)的準備情況和意識，同時也能有效發(fā)現(xiàn)恢復(fù)計劃的設(shè)計缺陷或缺失。

管好您自己的“事情”

首先，應(yīng)確定您所在企業(yè)機構(gòu)的特定威脅和風險。畢竟全球新聞播報中所報導的風險不會自動影響到每家企業(yè)機構(gòu)。

應(yīng)考慮監(jiān)管義務(wù)、響應(yīng)計劃的成熟度、對業(yè)務(wù)運營的重要性以及響應(yīng)計劃的復(fù)雜性，確定相關(guān)情景的優(yōu)先級別。領(lǐng)導者可以據(jù)此設(shè)計相關(guān)而全面的情景。

團隊演練

在桌面演練中為參與者和協(xié)助者分配清晰的角色和責任，包括：

·抄寫員：負責在演練中記錄關(guān)鍵行動、問題與發(fā)現(xiàn)的人員。

·評估員：具備職能專業(yè)知識、可以根據(jù)既定目標評估參與者響應(yīng)可行性和有效性的員工。

·恢復(fù)團隊聯(lián)絡(luò)員：在大型演練中，參與者可能會被分成多個代表特定業(yè)務(wù)職能/部門的小團隊。每支隊伍應(yīng)選出一名人員負責與其他團隊聯(lián)絡(luò)。只有團隊聯(lián)絡(luò)員可以進行團隊之間的溝通。在演練的最后，聯(lián)絡(luò)員還將交流經(jīng)驗教訓。

·參與者：由職能領(lǐng)導者和一線管理人員組成的演練參加者。他們根據(jù)情況積極參與或不參與響應(yīng)計劃的執(zhí)行。不執(zhí)行響應(yīng)計劃的人員可以將演練當作一次交叉培訓或提高意識的機會。

·協(xié)助者：負責展示方案以及任何附加要素（例如“突發(fā)事件”，即情況或需求突然發(fā)生變化）的人員（內(nèi)部員工或外部人員），例如聘用的顧問。

· 觀察員：企業(yè)機構(gòu)內(nèi)熟悉業(yè)務(wù)，但不直接參與演練的人員。參與者可在演練中咨詢這些人員，以進一步了解情景中的特定元素。觀察員最好是情景中所有受影響職能領(lǐng)域的專家。