从印度洋海啸谈业务连续性管理 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年03月20日 15:48 中国计算机报 | ||||||||||
蒲树盛 成芳 美国的“9·11”、中国的“非典”、印度洋海啸、美国的飓风——天灾不断地侵袭着我们。有的天灾无法预知,但是人为的疏忽,会加剧天灾的祸害程度。我们所能做的,除了吸取现实的教训之外,应该考虑如何能尽己所为,在天灾发生时,让自己有所准备,这就是业务连续性管理(Business Continuity Management, BCM)的思想。
BCM的目标是为防止业务中断。经由实施业务连续性管理操作,结合预防和复原控制措施,将灾难和安全缺失(可能是由于自然灾害、意外、设备故障和蓄意行为等引起)造成的中断情形降低到可接受的等级。 BCM已发展成为国际管理标准及指南(PAS 56:2003),无论单独实施或结合信息安全管理系统(ISMS)一并实施,均可为组织永续经营提供良好帮助。为使读者能够经由实例对照BCM架构,特别以此次印度洋海啸来说明如何执行BCM及应采取怎样的行动。 首先,BCM是组织整体业务的连续性管理。 其次在BCM中,有五个过程。我们以印度洋海啸为例,来阐述构建BCM管理时,在各个阶段的任务。 一、了解您的业务 每个组织应对其所处环境进行分析,应从可引起业务过程中断的事件开始,如设备故障、水灾和火灾,可采用风险评鉴(Risk Assessment,RA)及业务冲击分析(Business Impact Analysis, BIA)方法,确定这些中断情形的冲击(根据破坏程度和复原时间)。这两项活动都应让业务资源和操作的拥有者完全参与,重点在了解组织所面临风险的发生可能性和冲击,并鉴别出重要业务过程及排定优先级。 以南亚海啸为例,美国地质观测中心表示,这些伤亡大多数原本可以避免。美国地质观测中心:“如果他们实施了海啸警报系统,或者有验潮仪,大多数人就可以获救。” 遭海啸袭击的八国中,很多人批评政府的防灾体系,“政府对这次灾难完全没有准备,尽管这个国家过去曾经遭遇类似事件,但是并没有有效的系统应对”。 据世界旅游及旅行事会(WTTC)的统计,观光业是这次受灾国家及地区的主要经济命脉,提供共计1900 万人生计。在马尔代夫群岛,2/3 的居民都是以观光业维生。但是除旅游之外,这次受创的还包括渔业、农业和商业,遭海啸摧毁的渔船、房舍更是不计其数。 如果预先分析出类似天灾风险,及早建立海啸警报系统,伤害将可减低。 二、决定业务持续策略 组织了解了可能的灾难及风险后,应针对风险优先级决定将采取的策略。决定策略并不容易,须仔细考虑组织业务目标、资源、文化、流程及投入成本。一般来说,处理风险的策略可以从下列角度考虑: 1.避免风险:当该风险影响极大时,应设法极力阻隔风险。 2.降低风险:采取适当控制措施,当风险发生时可因适当控制而将损失减少。例如:成立区内海啸预警机制和建立各国灾难应变的联系机制。 3.转移风险:考虑购买适当的保险,作为持续业务过程的一部分。此次海啸灾难后,绝大多数灾民因没钱投保,而没有任何理赔补偿,加重了灾后复原的负担与痛苦! 4、接受风险:对于可接受的风险便可采取对应措施。 三、业务连续计划的撰写及实施 组织应发展计划以维护业务操作,或在关键业务过程中断或故障后在必要的时间内恢复业务。操作应考虑以下内容: (a)分配职责权限 每个BCP都应清楚说明各项计划起动前须遵守的启动条件(评鉴办法、应参与的人员等),以及每个人在计划中的权责。泰国地质学者说,政府在灾前对海啸警告置之不理。泰国当局将一名气象专家革职,指控他要为在海啸发生前,没能及时发出海啸警告,以致造成重大伤亡负责。此即为关键人员不了解或未遵守紧急启动程序的严重失误。 (b)紧急程序 实施紧急程序时,复原及恢复工作必须在要求时间内完成。在危急程序、人身安全的事件发生后,应采取的行动,还应包括公共关系管理的安排,以及与有关机关(如警察、消防单位和当地政府)保持有效的联系。须特别注意与外部的业务依存条件( Business Dependency)的适当性。 此次事件后应重新评估是否已建立了下列方面的紧急程序: 建立各国援助联系渠道与程序,以及灾后重建问题规划:国际援助已经超过20 亿美元,许多机场都塞满救援物资,但是要将这些物资适当分配给500 万名最需要的各地难民却是个浩大工程。 环境治安维持程序:灾区的卫生环境,可能会爆发大规模传染疾病问题。 伤亡救援暨通报系统:如何在大灾难中帮助亟须帮助的灾民,着实考验着全体人类的智慧。 失踪协寻通报程序:协助失踪者家属。泰国政府在电视上注销失踪者名单、照片以及基本资料,希望更多人能早日见到亲人,让这场世纪悲剧早日落幕。 医疗系统:医院里人满为患,而且在医疗设备严重缺乏的情况下,许多伤员等不到妥善的治疗就不幸丧生。 灾民心理辅导:有专家呼吁,这可能是更加急迫的需求。 (c)备援程序 说明应采取哪些行动把重要业务活动或支持服务搬到其他临时地点,并在要求时间内恢复业务操作的运作。 (d)重置(resumption)程序 说明应采取哪些行动以恢复正常业务操作。 (e)维护时间表 应指定如何及何时测试并更新该计划,以说明及维护该计划的程序。 (f)业务连续性管理计划 应确保所有计划前后一致,并鉴别测试和维护的优先顺序,如疏散计划或任何现有的备援操作。 (g)针对议定的紧急程序及过程进行适当的员工训练,包括危机管理。 四、BCM文化的建立与深化 仅建立计划或程序是不够的,必须通过长期的教育训练及倡导,让参与者了解业务连续过程,建立BCM文化。 五、测试、维护及重新评鉴 1.对计划进行测试 业务连续计划在测试阶段时会面临失败的可能性,通常是由于假设错误、疏忽或设备、人员的变动,因此应定期测试,确保符合最新状况及有效性。这类测试还应确保复原小组的所有成员以及其他相关人员了解计划内容。业务连续计划的测试时间表,应指出各部分计划的检查方式和时间,建议经常对计划各部分进行测试,应采用各种技术确保计划能在实际状况中运作,这些技术包括: (a)针对各种情况进行沙盘推演(暂停业务,以范例讨论业务复原程序)。 (b)状况模拟(尤其在意外事件或危机范例后,用以训练员工的定位管理)。 (c)复原测试(确保可有效复原) 。 (d)测试异地复原(在主要业务场所外,同时执行业务操作和复原操作)。 (e)测试供货商的设施和服务(确保提供的服务和产品符合合约中的规定)。 (f)完整演练(测试组织、人员、设备、设施和操作是否能够妥善处理)。 2.计划的维护和重新评鉴 应通过定期审查和更新方式来维护业务连续计划,确保其持续有效,应在组织的变更管理计划中加入计划的维护程序,以确保主要项目得到适当处理。 各个业务连续计划的定期审查应分配责任,若发现业务连续计划尚未反映业务操作的变更时,应对计划做适当的更新,正式的变更管制应确保所公布的计划都是最新版本,并且利用对整体计划的定期审查来确保计划处于最新状况。 印度洋海啸的发生及灾后复原过程中,有许多值得我们借鉴的经验,我们是否能改善现有缺失?足之处,将与未来灾难的后果有直接因果关系。在广大的内陆地区,海啸不是主要灾难来源,我们面对的可能是其他灾害,构建一套完整的业务连续性管理机制,是我们对抗灾害的重点。 |