最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。
结合自己的工作整理一下近期的收获。
核心提炼1:
BCM 管理 最关注的是 卖钱的这条业务主线。
参考 企业价值链
要保护组织的核心利益方: 可能是客户、员工、监管机构(银监会 监管公司)、也包括外部媒体,周边社区居民和员工家属。
核心提炼2:
风险是永恒存在的,即便现在做了充足的准备,也可能迎来新的环境变化。那么面对新的威胁,暴露出来的弱点或规章变化,如何能够快速响应?
从你自己的教训中学习,从别人的教训中学习。不断的思考和学习,世间唯有变化是永恒的。
核心提炼3:
BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。
BCP:快速组织起一个行动清单,能有效恢复就是最好的方案。
一、 什么是BCM 业务连续性管理
企业管理的焦点,都是从高风险向中低风险来逐步解决的。BCM虽然不是特别紧急的高风险问题,但是一旦发生,后果也可能很严重。
业务连续性管理的认证情况
在新加坡有超过450家组织进行,在中国仅有275家组织进行,可见国内对业务连续性的管理重视并不到位。 其实业务连续性对组织的经营存续有很大帮助,居安思危,才能有备无患。
二、 BCM 业务连续性管理需要怎么做?
1、BCM范围:
a、不一定是组织全范围,相同类型及工序的产品可以在同一范围
b、和客户的边界,业务连续性保障在哪个时间节点。
2、BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。
RA风险评估和BIA业务影响分析,体现出来的工作量是整体的20%;但从心力耗费上来说,占比80%以上。
MTPD 最大可容忍中断时间,不同的企业有不同的风险耐受程度,关注点也各有不同。
如,RTO 制造业90%是关注这个,恢复时间节点。
如,RPO 银行证券公司更关注数据的丢失时间,每一分钟的数据丢失可能