Resume 重启 重启业务运行 事后 Restore 重建 重建永久站点 Return 返回 返回正常运行 240 在突发事件应对过程中,涉及到预防准备、应急响应、危机管理和业务持续性管理等。作为业务持续性管理的三个主要组成部分:应急响应(Emergency Response,ER)、危机管理(CM)和业务持续性(BC),在应对突发事件时,触发启动的时点和发挥作用的时间段如图6所示。 另外,由于应急响应、危机管理和业务持续性计划在应对突发事件时,触发启动的时点245 和发挥作用的时间段不同。因而,它们对于企业不同资产的保护作用也有所区别(如图7所示)。 应急响应一般在突发事件发生后的几分钟或几小时内启动,进行损失评估,判断受损情况,更偏重于对企业现场设施的保护,如物资抢救、人员疏散等。危机管理偏重于对危机事件的处理,尤其是如何维护品牌的形象。业务持续性计划(BCP)[6]是一套基于业务运行规250 律的管理要求和规章流程,是一套完整的解决方案,经过企业或组织管理决策层批准实施的计划和措施,用来消灭或降低突发事件或灾难给企业关键业务功能带来的各种风险;同时作为一个灾难预防及反应机制,使得一个组织在突发事件面前能够迅速作出反应,在指定时间内重新启动关键业务运转流程,确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变,进而可以保护利益相关者的利益,有助于维护品牌形象。因而业务持续性计划 255 时间 生产能力/ 运营能力/ 服务能力 主体功能能力水平 正常状态 事件发生 正常状态恢复 重建 a、不具备业务持续的应急管理 时间 生产能力/ 运营能力/ 服务能力 主体功能能力水平 正常状态 事件发生 正常状态恢复 重建 非正常状态运行 b、具备业务持续的应急管理 260 265 图6 ER/CM/BC发挥作用的时间段 270 图7 ER/CM/BC对企业不同资产的保护作用 是对现场设施、业务连续和品牌形象的全面保护。 业务持续管理作为一体化风险管理方法,集成了风险减少计划、应急响应计划、危机管理计划、业务恢复计划和重建返回计划。这些计划在各类事件或灾害的事前、事中和事后三275 个阶段的作用和相互关系图如图8所示。 280 285 290 图8 BCM中的各种计划关系图 事 前 事 中 RTOs 100% 业务运行能力 可容忍的最低 业务运行能力 非常态运行 (满足RTOs要求) 返回正常运行 风险减少计划 减少风险,避免中断,或使中断影响最小化 预防/准备 恢复后备场地和技术设施 挽救生命财产 设立EOC 灾害恢复计划 进行损失评估 重建永久(原)场地/返回正常运行 危机管理计划 启动危机管理中心,进行指挥、控制和沟通 业务恢复计划 应急响应计划 重建/返回计划 确保关键业务的持续运行 事件发生 事 后 品牌 业务 危机管理 现场/设施 业务持续性计划 应急响应 月 天 分钟 警情监测 小时 周 危机管理 应急响应 业务持续性 Reduce 减少、降低 Respond 响应 Recover 恢复 Resume 重启 Restore 重建 Return 返回 事 前 事 中 事 前 事 后 事件出现 注:1.EOC(Emergency Operation Center,应急运作中心),在应急救援中主要负责事故应急行动中的协调信息、提供应急对策、处理应急后方支持及其他的管理职责,是进行应急行动全面统筹的中心,保证整个应急救援行动能有条不紊的进行,减少因事故救援不及时或救援组织工作紊乱而造成的额外的人员伤亡和财产损失。 295 2.业务持续管理中非常重要的一项工作是进行业务影响分析(Business Impact Analysis,BIA)。BIA的目标是确定关键性服务(或流程)的最大容许中断时间(Maximum Tolerable Period of Disruption, MTPoD)、恢复时间目标(Recovery Time Objectives,RTOs)和恢复点目标(Recovery Point Objectives,RPOs)。 (1)MTPoD。是指一个时间段。这个时间以后,能够确定由于不能提供产品/服务或执行某一活动而产生的不良影响将不可避免地威胁组织的生存能力。 300 (2)RTOs。是指为了使中断产生的影响(或冲击)最小化,从灾害发生时刻起,业务功能或应用系统从中断点恢复到其最低可接受的程度所需的时间。 (3)RPOs。从灾害发生时刻起,中断的业务(特别是关键数据)需要恢复到以前时刻以及容许的数据丢失量,也即数据损失可允许的最远回溯时点。 4 结论 305 作为当代管理的关键组成部分,BCM的角色已被认为是公共和私营组织环境中的重要元素,BCM框架适用于所有的组织。业务持续管理已经超越了以往传统危机管理的概念,具有了集自然科学与社会科学、研究与管理为一体的特点[7]。但是,在我国仍然处于信息部门主导,以灾害(或数据)恢复为主体的低级阶段。引进和探索业务持续管理理论与方法在我国应急管理中的应用,开展相应的理论研究,对于提升我国应急能力,推动经济社会的可持310 续性发展具有重要意义。 但是,在运用BCM方面,如何综合风险、成本和收益之间的关系,对其进行定量化计量,是影响和说服组织选择该方法的重要影响因素,也是需要进一步研究的问题。 [参考文献] (References)315 [1] Business Continuity Institute.Business Continuity Management:Good Practice Guidelines.2002. [2] Naill M. Momani.Business Continuity Planning:Are We Prepared for Future Disasters[J].American Journal of Economics and Business Administration,2010,2(3):272-279. [3] W.J.Duncan, Valerie A.Yeager, Andrew C. Rucks, et al.Surviving organization disasters[J].Business Horizons,2011(54):135-142. 320 [4] Mario Devargas.Survival is Not Compulsory:An Introduction to Business Continuity Planning[J].Computers & Security,1999(18):35-46. [5] Terry Ernest-Jones.Business continuity strategy-the life line[J].Network Security,2005(8):5-9. [6] Forbes Gill, Steven Buchanan.A framework for business continuity management[J].International Journal of Information Management,2006(26):128-141. 325 [7] 王德迅.业务持续管理的国际比较研究[J].世界经济与政治,2008(6):74-80. 学术论文网Tag:代写硕士论文 代写论文 代写MBA论文 代写博士论文 |