業務持續管理
為什麼組織需要業務持續管理?
“不會發生在我們的身上的”, “我們會處理的-我們一直是這樣做的”, “我們很強大不會失誤的”和 “我們不是恐怖分子的目標”是當企業被問及他們準備缺乏時常做出的回答。其他人則相信他們的保險公司將會賠付一切。大多數人認為他們沒有時間來為不會發生的事情做準備。
研究表明,受到大事故影響的組織會分化為兩個截然不同的群體-恢復者和非恢復者。當一個組織成功處理一起危機,他們的股票價值會得到長期的提升,形成鮮明對比的是那些被認為沒有好好管理危機組織,期股票價值會下降,並且在一年後仍然無法恢復。更多近期的研究顯示,那些將預算多數用於風險、BCM和治理的組織是在其行業內最有盈利能力的公司,這標明BCM是一種投資而不是成本。
什麼是業務持續管理?
業務持續管理是一個整體的管理流程,它識別威脅一個組織的潛在影響,並提供一個構建恢復能力和有效回應能力的框架,以保護組織關鍵利益相關方的利益、組織的聲譽、品牌和價值創造活動。
BCM以改善組織的恢復能力為目標。通過預先識別各種廣泛突發中斷事件對組織持續能力所帶來的潛在影響,可針對其他不同的專家在其專門技能領域上如安全、設施和IT, 為達成恢復能力而付出的努力進行優先次序排序。
BCM如何使組織受益?
BCM主要目的是確保組織擁有對威脅其生存的重大中斷做出回應。雖然這本身必然有價值,但通過將BCM作為一門管理領域,則能夠獲得其他的效益。
對於許多公司,BCM將處理一些關鍵風險,並幫助該公司達到符合性。企業對企業的銷售活動已經使用BCM作為競爭優勢來獲得新的客戶,並通過將其作為對客戶關注的展示來提升利潤。
BCM生命週期覆蓋 :
-
BCM 方案管理
-
理解你的組織
-
確定BCM戰略
-
開發和實施BCM行動
-
演練、維護、評估
-
融入組織的文化
Source: GOOD PRACTICE GUIDELINES 2010: The Business Continuity Institute
BCM 的重要概念
最大可容忍中斷時間 (MTPD):
為一段時間,在這段時間之後,如果一個個別的產品或服務的交付無法恢復,組織的生存能力會受到絕對性的威脅。