●告知树
●危险评估
●何时对外宣布
●激活BCP的关键标准
4.业务接续
从紧急响应阶段到业务接续阶段如何进行衔接是需要在这里说明的。有关业务接续运营的决策过程、在哪里以及怎样进行业务接续、需要采取什么行动,以及接续哪些业务到何种程度等等,都需要在此加以说明。还要为BCP团队中的各个小组指定各自应该采取的行动,每个小组要完成指定的任务。BCP中的这一部分也称为业务接续计划(BRP)。
5.业务恢复
执行业务恢复的程序在此加以说明。BCP的这一部分也可称为灾难恢复计划(DRP)。
这一部分计划文档的组织可以有很多种方式。一种方式就是简单地列出所有的恢复目标(按照RPO、RTO、目标服务器/网络等来列)。根据每一目标进行计划分解,同时明确相应的团队/负责人以及任务。还有一种方式就是按部门来组织。无论采用哪种方式,都应确保所有的BCP目标都能覆盖到。
计划的这一部分必须编排得像一本操作手册,由一系列简单明确的指令构成,恢复团队完全可以按照这些指令进行恢复操作。各种操作之间的相互关系也必须加以明确说明。所有的指令和说明必须明白无误,以免因可能引起误解或不明了而导致时间损失。
6.复原
为业务运营复原原有场所应采取的步骤在此加以说明。需要标明每个团队/负责人的责任和任务。
二、BCP的测试
制定好的BCP需要进行适当地测试才能投入使用。这一过程必须经常周期性地进行。省略了这一过程就意味着BCP只能等灾难实际发生之后进行实地测试,这样做的风险太大,恐怕任何一家企业都不敢做这种尝试。
规划一次BCP测试需要规定以下事项:
●测试脚本——将可能发生的灾难定义为测试的一个部分。
●测试计划——定义检查程序、各种测试脚本、任务的类型、任务的参与者,比如说主要团队或者主要团队与预备团队的混合行动。
简而言之,在测试BCP时,需要执行下列行动
●准备一份测试计划,选择测试脚本,说明预期要达到的结果。
●执行该计划
●记录测试结果
●评估测试结果,报告存在差距
●将测试结果和报告向团队公布
●确认需要做何改进以弥补差距
●培训团队
三、BCP的维护
一个BCP必须周期性地加以检查和维护。一旦有新的系统、新的业务流程、或者新的商业行动计划加入企业的生产系统或者信息系统,引起企业整体系统发生变化时,就更应该强制启动这种检查程序。除此之外,像联系人名单的更改这样微小的变动都可能触发BCP计划的更新。
每一次在进行这种检查程序时,最好是与对BCP的改进相互结合。例如,在测试过程中发现的问题、企业为了实现连续性对机构所作的调整,或者在保持业务连续性测试时发现了更好的行动方式和计划等等。因此,BCP的维护应该是变化和改进的结合与不断促进。
每一次对BCP计划所作的改动都应该及时通知所有的BCP团队,并具体落实到每一次的培训和测试过程中去。
最后,与业务连续性相关的资源——人和设备——也会受到维护的影响。人员会通过培训和测试程序受到影响,设备会通过维护程序受到影响。只有当这些资源始终处于良好状态,才能在危机发生时成为可靠和可依赖的资源。
用BS 25999来规范BCM
2008-12-17 10:28:47 业界 | 评论(0) | 浏览(146)
近年来,恐怖活动、种族冲突、SARS、禽流感、海啸、雪灾、地震等各种天灾人祸,使不少企业陷入困境。面对这些灾难,企业高层和管理人员如何未雨绸缪,妥善应对这些冲击呢?
简单的灾难备份是远远不够的,答案只有一个:进行业务持续性管理,即BCM。而全球业务持续性管理框架标准——BS 25999为企业提供了构建BCM的指南。
BS 25999把业务持续性管理框架分成六个部分,分别为BCM管理程序、理解组织、决定BCM战略、开发并实施BCM响应计划、演练维护和评审回顾以及把BCM植入企业文化。现以一家虚拟冷冻食品运输企业——FOOD公司来说明BS 25999的方法论。
首先是BCM策略的制定。FOOD公司考虑企业发展战略、股东和相关利益方的要求,制定了策略,那就是确保食品配送业务连续。
BCM管理程序
该部分包括职责的分配,在组织中实施和持续管理。FOOD公司只有100人左右,规模不大,所以在治理架构中明确了BCM的责任人David。David负责制定BCM方针文件,推动实施BCM,与相关的利益方定期沟通,了解要求,汇报状况,持续改进。
了解你的组织
了解组织的产品和服务,识别关键活动,搞清楚其供应链上的依赖关系。企业业务类型不同,所处的自然和市场环境不同,为了评估危机发生时可能面临的冲击,企业必须找出其赖以生存的关键业务。
David进行业务冲击分析,发现FOOD公司的关键服务是冷冻库以及车辆运输,而运输又有部分是依赖于外部的供应商,这些供应商基本都是个体运输者。接着通过风险评估,David发现FOOD面临的最大风险是冷冻机故障和道路中断。由于产品的特点和客户的要求,David得出了可接受的业务恢复目标时间(RTO)为一天。 那么在一天之内是完全恢复供应还是恢复部分超市的冷冻食品供应呢?这取决于公司及客户合约的要求。David对于冷冻机故障采取了处理对策,而对于道路中断通过购买保险转移了风险。
确定BCM战略
找出业务最大容忍的中断时间以及最低可以接受的服务水平,这是非常关键的一步,这不但意味着要满足行业监管和利益相关方的要求,也意味着资源的投入,包括人员、场所、设备、技术、供应商等。
David定义了冷冻机最大容忍中断为4小时,响应的策略包括:建立备用的小型冷库;与冷冻机供应商的合约要求配件的响应时间和冷冻机功能恢复时间;电力供应除了签约更多的供应商外,也准备了自己的发电机。
开发和实施BCM响应
根据企业规模的大小,可能有一个或多个连续性的计划。针对不同业务的特殊部分或者特殊的场所和情形,计划要详细而不冗长,可读可执行,包括事件的应急处理计划、连续性计划和灾难恢复计划等内容。
David制定了冷冻机故障的应急计划,包括供应商及时通知修理、停顿超过两小时就启动连续性计划、启用备用的冷库、通知供应商运输线路改变以及斟酌是否告知客户FOOD面临的状况。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说范文大全2021年工作计划概要范文(5)在线全文阅读。
相关推荐: