最近在研究BCM业务连续性管理,恰逢时疫,很多业界老师纷纷开课,也提升了不少。
结合自己的工作整理一下近期的收获。
核心提炼1:
BCM 管理 最关注的是 卖钱的这条业务主线。
参考 企业价值链
要保护组织的核心利益方: 可能是客户、员工、监管机构(银监会 监管公司)、也包括外部媒体,周边社区居民和员工家属。
核心提炼2:
风险是永恒存在的,即便现在做了充足的准备,也可能迎来新的环境变化。那么面对新的威胁,暴露出来的弱点或规章变化,如何能够快速响应?
从你自己的教训中学习,从别人的教训中学习。不断的思考和学习,世间唯有变化是永恒的。
核心提炼3:
BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。
BCP:快速组织起一个行动清单,能有效恢复就是最好的方案。
一、 什么是BCM 业务连续性管理
企业管理的焦点,都是从高风险向中低风险来逐步解决的。BCM虽然不是特别紧急的高风险问题,但是一旦发生,后果也可能很严重。
业务连续性管理的认证情况
在新加坡有超过450家组织进行,在中国仅有275家组织进行,可见国内对业务连续性的管理重视并不到位。 其实业务连续性对组织的经营存续有很大帮助,居安思危,才能有备无患。
二、 BCM 业务连续性管理需要怎么做?
1、BCM范围:
a、不一定是组织全范围,相同类型及工序的产品可以在同一范围
b、和客户的边界,业务连续性保障在哪个时间节点。
2、BIA业务影响性分析:抓核心的主线流程,抓关键的风险点。
RA风险评估和BIA业务影响分析,体现出来的工作量是整体的20%;但从心力耗费上来说,占比80%以上。
MTPD 最大可容忍中断时间,不同的企业有不同的风险耐受程度,关注点也各有不同。
如,RTO 制造业90%是关注这个,恢复时间节点。
如,RPO 银行证券公司更关注数据的丢失时间,每一分钟的数据丢失可能导致巨大的经济损失。
SP单点故障很致命,供应链管理的企业一定要注意避免单一供应商。
案例为爱立信受单点芯片供应商停产影响,品牌消亡。2010年福岛地震,2家芯片厂的停工,导致全球手机生产厂商产能受限。
单点故障SPOF(single point of failure)不仅仅体现在数量上,需要更细致的梳理考量。
比如买了8条网络专线,走同一条钱塘江地下管道。再比如不同省份的两个城市的供应商,实际距离不到300km。
这就大大增加了因单点故障导致业务瘫痪的可能。
BCM的策略制定需要群策群议。要基于实际,技术可行,能落地。
BCP 应急预案的核心是啥?
一定要结合场景来写, 外部的内部的,全部的局部的。
《应急预案》在BCM整体架构的文件上占70%;需要统一的策划。也需要每隔一段时间刷新。
编制一个行动清单,快速的行动起来,能有效恢复就是最好、最有效的方案。
演练的重要性:
BCE 演练 要真正的演练,会发现制订时的很多问题。
DRI角度分享:
为什么要做BCM