“业务连续性”的概念来源于计算机技术中的“容灾”和“恢复计划”,是一个组织整体或部分过程持续运行能力的指标。经过多年发展,“业务连续性”已广泛应用于各种规模的生产型和服务型组织,并进一步发展成为“业务连续性管理体系”(简称BCMS),成为各个组织整体管理体系中的核心部分。BCMS采用PDCA的过程方法,通过对风险的识别、分析和预警来帮助组织规避潜在事件的发生,并且制定完备的“业务连续性计划“,有效的应对中断发生后的快速恢复,保持核心功能正常运行,将损失和恢复成本降至低。
应避免流于形式的表演。计划和场景是演练设计的基础:有效的演练通常都不能脱离BC计划和预定的场景(根据风险评估的结果),否则就无法实现对BC计划的改进;明确BC计划中各层级在演练中的职责:应按照BC计划的规定设计各层级在演练中的任务;敢于考验演练中的决策/指挥能力:应对真实灾难的成功关键往往取决于正确的决策和指挥;获得外部机构的支持:真实灾难总是需要外部救援力量的帮助。
应考虑外部救援与自我恢复的协调行动。随着互联网技术的发展,数字经济不断深入,各行各业都已进入数字化转型快车道。网络攻击手段多样化带来了更多的“业务中断”事件发生,它比数据丢失、勒索金钱更严重,带来的损失也更大,且大多不可逆。为了保证业务连续性管理体系(BCMS)有效运行,高管理者需指定管理责任人。
全面负责公司业务连续性管理体系运行,并提供了必要资源,包括人员、安全设备、信息技术(数据备份)等来满足BCMS运行要求。在BCMS运行过程中,还需制定战略方针,建立了管理体系改进信息的收集、分析和评价及有效性的机制,制定部门与岗位的BCMS管理职责,组织进行多次的业务连续性培训。来提高全员的业务连续性管理意识,以确保在业务过程中发现的问题能及时进行解决。实施业务连续性管理目的就在于增强企业应对此类突发事件的不确定性。我们不知道明天还会有什么突发事件,能够做的只有为业务中断做好准备。这是以不变应万变之法。不同行业、不同区域、不同规模的企业所遭受的冲击范围和影响程度不尽相同。