爱华网近年来几次著名的恐怖袭击把业务连续性(Business continuity缩写为BC)问题推到了公司领导者日程的最前面。但如果认为业务连续性策略只是为了对付这种灾难性的突发事件的话,就大错特错了。普通的断电,缺水,或者交通问题都有可能影响某个组织服务客户的能力以及公司的持续经营。同时,灾难恢复也只是业务连续经营计划中的一部分——还需要考虑到员工、企业流程、法律问题等,当然也包括如何保证IT系统的正常运行。
但Meta集团调查显示,超过60% 的企业缺乏可行方案,20% 的企业高层领导没有意识到灾难恢复的重要性。据Meta预测,在全球大公司中,用于业务连续性计划的投入将会持续上升,到2007年,这笔投入将从现在的占IT预算4%提高到7%.
专家支招BC规划
调查显示,20% 的企业平均每五年就会遇到一些影响公司运营的意外情况。在危机发生时应如何制定成功的业务连续性计划?
Insight 顾问公司的首席顾问Siomn Langdon 给出两种可供选择的方法:什么都不做或者购买保险。但是保险不能挽救所有的东西,而且保险不能找回你丢失的那些顾客。
DLA 律师行从法律的角度关注了灾难恢复,例如数据保护ê颓楸ㄗ杂煞ǘ级允荼阜萏岢隽艘蟆?br> Sainsbury ‘s 公司提出了其广泛的业务连续性计划。他们的计划覆盖了从IT部门到500 多家超市、产品召回以及对零售商运营影响最大的供应商等几乎所有的环节。Sainsbury ’s 的业务连续性经理Steve Mellish 说,你必须了解业务的关键所在,你必须要把业务的连续性植入企业文化当中去。
其实不仅仅是大企业需要考虑连续性方案,对于一个城市来说,如何保证公共服务的连续性也是非常重要的问题。
Leicester 市运作经理Andy Sharpe 说:“作为城市理事会,我们不用担心业务不能继续,但是在紧急情况下,我们必须要能够继续工作和服务市民。”他认为,制定一套成功的业务持续性方案的关键就是“测试、升级、再测试”。
对中型企业来说业务连续性也是一个很重要的问题。私人投资管理企业Baillie Gifford 已经意识到了推行连续性策略的重要性和困难程度。其IT经理Richard McGrail 说,业务连续性是复杂的,是微小到比特级的。
因此,专家的建议是把业务连续性计划植入企业文化之中。
BC实施五步走
Insight 顾问公司的首席顾问Siomn Langdon 表示,成功实施BCM 需要以下五个步骤。另外根据企业的规模不同,还必须有一个全职或兼职的经理负责业务连续性。
一是风险评估和预防其目标是评估潜在的业务风险,然后评估如何才能在风险发生前预测到风险并将其减少到最小。二是业务影响评估和漏洞分析通过与业务流程部门的负责人进行沟通,确定哪些流程是最关键的——即那些可能会影响企业收入的流程。然后确定灾难可能发生时带来的潜在影响。同时对已有BCM 产品和服务进行评估也是非常重要的,这样可以确定还需要哪些投资、制度或产品、服务来填补这些漏洞。
三是BCM 策略和计划 BCM策略的目标是确定灾难出现时需要何人、采用何种手段和技术来应对,风险可降低到何种级别。BCM 策略文件是该计划的基础,它将流程和策略细节进行具体化,并确定处理的顺序和时限。
四是执行该阶段是在真正的物理环境中对BCM 策略的测试和实践,同时对BCM 策略不断完善确保他们的有效性以及适应业务目标。该阶段中员工培训是非常重要的环节,必须让所有人员都了解BCM 的重要性,以确保BCM 的顺利执行,并使BCM 项目组成员清楚每个人的职责和角色。
五是维护该阶段的关键是必须经常对BCM 策略进行演习和完善,例如在业务或IT基础设施没有太大变化时至少每年进行一次演习,但理想情况是每半年一次。查找、更新和完善在策略中任何可能存在的漏洞,并确保核心员工的稳定性。
