您现在的位置: 从美国的“911”,中国的“非典”,印度洋的海啸,美国的飓风,天灾不断地侵袭着我们,在每一次天灾发生时,人们都会尽力去救灾,但是过后我们即很快地忘却天灾所带给人们的痛苦。我们无法预知天灾何时发生,但是人为的疏忽,会加剧天灾的祸害成都。我们所能做的,除了吸取现实的教训之外,应该考虑如何能尽己所为,在天灾发生时,让自己是有准备的,这就是业务连续性管理(Business Continuity Management, BCM)的思想。
BCM不仅仅适用于天灾的发生,任何可能导致业务中断的危害都可以由此原理来加以管理。本文作者贡献自己的知识和经验,提供企业、个人、甚至国家,经由预防准备及复原计划,保护重要业务过程不受重大故障或灾难的影响。
业务连续性管理(BCM)的目标是为防止业务活动的中断,经由实施业务连续性管理操作,结合预防和复原控制措施,将灾难和安全缺失(可能是由于自然灾害、意外、设备故障和蓄意行为等引起)造成的中断情形降低到可接受的等级。
业务连续性管理(BCM)已发展成为国际管理标准及指南(PAS 56:2003),无论单独实施或结合信息安全管理系统(ISMS)一并实施,均可为组织永续经营提供良好效果。为使读者能够经由实例对照业务连续性管理(BCM)架构,特别以此次印度洋海啸来说明如何执行业务连续性管理(BCM)及应采取行动。
首先,BCM是组织整体业务的连续性管理,用下图可以代表BCM与业务的关系
其次在业务连续性管理(BCM)中,有下图所示的五个过程,下文,我们将以印度洋海啸为例,来阐述构建BCM管理时,我们在各个阶段的任务。
一、了解您的业务
每个组织应对其所处环境进行分析,应从可引起业务过程中断的事件开始,如设备故障、水灾和火灾,可采用风险评鉴(Risk Assessment)及业务冲击分析(Business Impact Analysis, BIA)方法,确定这些中断情形的冲击(根据破坏程度和复原时间),这两项活动都应让业务资源和操作的拥有者完全参与。重点在了解组织所面临风险的发生可能性和冲击,并鉴别出重要业务过程及排定优先级。
以南亚海啸为例,美国地质观测中心表示,这些伤亡大多数原本可以避免,美国地质观测中心说:「如果他们有实施海啸警报系统,或者验潮仪,大多数人就可以获救。」
遭海啸袭击的8 国中,多数国家反对党都批评政府的防灾体系。马尔代夫民主党说:「政府对这次灾难完全没有准备,尽管这个国家过去曾经遭遇类似事件,但是并没有有效的系统因应这种情况。」
斯里兰卡救难协调负责人批评,政府并未从2003年6月的洪水记取教训,对洪水大浪的来袭没有做好防灾措施,对于地震警告也没有严肃看待,他说,「已经有人警告会有地震和大浪,我们最近甚至也感觉到些微地震,但是显然的,我们没有严肃看待这些警告。」
世界旅游及旅行理事会(WTTC)的统计,观光业是这次受灾国家地区的经济主要命脉,提供共计1900 万人生计,在马尔代夫群岛,2/3 的居民都是以观光业维生。但是除了旅游之外,这次受创的还包括渔业,农业和商业损失,遭海啸摧毁的渔船,房舍更是不计其数。
如果预先分析出类似天灾风险,及早建立海啸警报系统,伤害将可减低!记取教训的同时,您是否已分析出您的灾难、安全缺失和后果?
二、决定业务持续策略:
组织了解了可能的灾难及风险后,应针对风险优先级决定将采取的策略。决定策略并不容易,须仔细考虑组织业务目标、资源、文化、流程及投入成本。一般来说,处理风险的策略可以从下列角度考虑:
1、避免风险:当该风险影响极大时,便应设法极力阻隔风险。
2、降低风险:采取适当控制措施,当风险发生时可因适当控制而将损失减少。例如:成立区内海啸预警机制和建立各国灾难应变的联系机制。
3、转移风险:考虑购买适当的保险,作为持续业务过程的一部分。此次海啸灾难,反映了多数灾区的贫困,绝大多数灾民均因没钱投保,而没有任何理赔补偿,加重了灾后复原的负担与痛苦!
4、接受风险:对于可接受的风险便可采取接受对应。
三、业务连续计划(Business Continuity Plan, BCP)的撰写及实施
组织应发展计划以维护业务操作,或在关键业务过程中断或故障后在必要的时间内恢复业务,业务连续性管理计划操作应考虑以下内容:
(a).分配职责权限:
每个业务连续计划都应清楚说明各项计划起动前需遵守的起动条件(评鉴办法、应参与的人员等),以及每个人在计划中的权责:泰国地质学者说,政府在灾前对海啸警告置之不理。泰国当局将一名气象专家革职,指他要为在海啸发生前,没能及时发出海啸警告,以致造成重大伤亡负责。此即为关键人员不了解或未遵守紧急起动程序的严重失误。
(b).紧急程序:
实施紧急程序时,复原及恢复工作必须在要求时间内完成,在危急程序、人身安全的事件发生后,应采取那些行动,还应包括公共关系管理的安排,以及与适当有关机关( 如警察、消防单位和当地政府)保持有效的联系。需特别注意与外部的业务依存条件( business dependency)的适当性。
此次事件后应重新评估是否已建立下列方面的紧急程序:
建立各国援助联系渠道与程序,以及灾后重建问题规划:国际援助已经超过20 亿美元,许多机场都塞满救援物资,但是要将这些物资适当分配给500 万名最需要的各地难民却是个浩大工程。
环境治安维持程序:灾区的卫生环境,可能会爆发大规模传染疾病问题,灾区也传出偷窃,强暴甚至绑架等人祸,更传出有在海啸中成为孤儿的孩童,沦为人口贩卖集团下手的对象。印度尼西亚政府一直公开呼吁国际间给予协助,可是另一方面又无法提供保障救援团体的安全,让人觉得遗憾的是,印度尼西亚政府无法有效的控制灾区的情况,将会使得灾情更加的严重。
伤亡救援暨通报系统:由于死亡人数急剧增加,辨识尸体工作费时混乱(腐坏尸体的处理、救难人员的防护装备、尸体消毒、辨识、公告..),极需尸袋、冰冻库和法医的协助,如何在大灾难中帮助亟需帮助的灾民,着实考验着全体人类的智慧。
失踪协寻通报程序:协助失踪者家属,泰国政府在电视上注销失踪者名单、照片以及基本资料,希望更多人能早日见到亲人,让这场世纪悲剧早日落幕。
医疗系统:医院里人满为患,而且在医疗设备严重缺乏的情况下,许多伤员等不到妥善的治疗,就不幸丧生。
灾民心理辅导:有专家呼吁,这可能是更加急迫的需求。
(c).备援程序:
说明应采取那些行动把重要业务活动或支持服务搬到其它临时地点,并在要求时间内恢复业务操作的运作。
(d).重置(resumption)程序:
说明应采取那些行动以恢复正常业务操作。
(e).维护时间表:
应指定如何及何时测试并更新该计划,以说明及维护该计划的程序。
(f).业务连续性管理计划:
应确保所有计划前后一致,并鉴别测试和维护的优先顺序,如疏散计划或任何现有的备援操作。
(g).针对议定的紧急程序及过程进行适当的员工训练,包括危机管理。
四、BCM文化的建立与深化
仅建立计划或程序是不够的,必须通过长期有计划的教育训练及倡导活动,让参与者了解业务连续过程,确保过程持续有效,使组织建立BCM文化,使危机风险意识深入人心!原先就有地质学家建议政府,应该教育渔民关于海啸的知识,但却被斥为无稽之谈,伤痛终于造成!
五、业务连续计划的测试、维护及重新评鉴
1、对计划进行测试
业务连续计划在测试阶段时会面临失败的可能性,通常是由于假设错误、疏忽、或设备、人员的变动,因此应定期测试,确保符合最新状况及有效性,这类测试还应确保复原小组的所有成员以及其它相关人员了解计划内容。业务连续计划的测试时间表,应指出各部分计划的检查方式和时间,建议经常对计划各部分进行测试,应采用各种技术确保计划能在实际状况中运作,这些技术包括:
(a) 针对各种情况进行沙盘推演(利用暂时停止业务,以状况的范例讨论业务复原程序)。
(b) 状况模拟(尤其在意外事件或危机范例后,用以训练员工的定位管理)。
(c) 复原测试(确保可有效复原) 。
(d) 测试异地复原(在主要业务场所外,同时执行业务操作和复原操作)。
(e) 测试供货商的设施和服务(确保厂商提供的服务和产品符合合约中的规定)。
(f) 完整演练(测试组织、人员、设备、设施和操作是否能够妥善处理中断情况)。
2 、计划的维护和重新评鉴
应通过定期审查和更新方式来维护业务连续计划,确保其持续有效,应在组织的变更管理计划中加入计划的维护程序,以确保业务连续计划的主要项目得到适当处理。
各个业务连续计划的定期审查应分配责任;若发现业务连续计划尚未反应业务操作的变更时,应对计划作适当的更新,正式的变更管制应确保所公布的计划都是最新版本,并且利用对整体计划的定期审查来确保计划处于最新状况。
结束语
从印度洋海啸的发生及灾后复原过程中,有许多值得我们引以为戒的经验,我们是否能改善现有缺失及培训不足之处,将与未来灾难的后果有直接因果关系。在广大的内陆地区,海啸的影响是无法波及的,但是,我们要面对的灾害不止于海啸一种,因此如何构建一套完整的业务连续性管理机制,才是我们长久经营、面对灾害的重点所在。
业务连续性管理(BCM)提供了很好的防护框架与指导,能否善用并确保您的业务连续,就考验您的管理及执行力了!
附图一:印度洋海啸损失分布图
附图二:海啸模式图
***如有任何读后感,请在下面的"同行评论"中留言或到ISO27001论坛中与同行分享交流!!!