构建业务持续管理机制

发布时间：2006年02月15日点击数： 作者：孙强 来源：本站原创

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

构建业务持续管理机制 ----增强企业对非典的免疫力 当前，各级政府和新闻媒体关于个人如何防治SARS的相关举措和宣传都很及时、透明、丰富，已经取得初步成效。但是，企业如何防治SARS，这是很多国内企业目前面临的难题。目前的现状是很多公司由于应急机制不健全，能够采取的做法就是"取消原定的会议和出差，工作人员分组轮班"等，当然这些做法有一定的效果，但对于追求利润最大化，将SARS造成的损失降低到最低限度的企业来说，肯定不够科学、完善和系统。 事实上，面对SARS这样突如其来的灾难，如果没有事先的规划准备，没有适当的流程，组织在面对危机时将缺乏共通的沟通词汇和概念，进而导致在危机面前措手不及，对企业的业务正常运营造成重大冲击。因此，企业必须建立起危机处理的标准程序，好在危难发生时迅速评估状况，建立任务编组行动清单，以将冲击和不确定性降到最低。 近日国家主席胡锦涛在四川考察工作时强调，各级党委和政府一定要从实践"三个代表"重要思想的高度，充分认识一手抓防治非典、一手抓促进发展的极端重要性，万众一心抗非典，迎难而上促发展，夺取防治疫病和经济建设双胜利。因此，作为市场经济基本单位的"公司"，如何保障员工安全和关键业务不中断，让客户满意是摆在每个企业面前的现实问题。另外，在SARS没有被有效控制，整个社会的风险系数尚未下降之前，以企业之力组织协助相对分散的员工、部门共同抗击SARS，也就是企业尽到社会公民责任的称职表现。 业务持续计划的实施过程 当SARS病毒开始流行，每个人其实都在比自己的免疫力，企业也一样。那么，如何构建企业的免疫力呢？我们认为需要做到两点：一是建立切实可行的应急机制，这主要包含一套基于充分且清楚地将风险予以分类定义的业务持续计划，二是在危机突然降临时，此计划能被有效执行。 不少人把"灾难恢复和业务持续计划"混为一谈，事实上，"灾难恢复和业务持续计划"是一个完整的大概念，其包含灾难恢复和业务持续计划两个子概念，并且这两个子概念又有原则上的区别，：灾难恢复是基于假定灾难发生后，造成业务已经停顿，我们将如何去恢复业务。而业务持续计划是基于这样一个基本原则，即无论发生任何意外事件，甚至像SARS这样的灾难，组织的关键业务也不能中断。 制定和实施一个完整的业务持续计划应从理解自身业务的开始，进行业务冲击分析和风险评估，在此基础上由管理高层形成本企业的业务持续战略方针，然后规划业务持续计划，进行计划的测试与实施，最后进行计划的维护与更新，并通过审计保证计划不断改进和完善。 开发整体策略 决定计划目标、范围、组织工作架构及职责 定义适用的信息系统及应急团队 探讨人员培训的需求及规划 决定演习及测试的时间安排 决定后续维护时间安排 进行业务风险与冲击分析 确认企业内资源、功能及系统 确认灾难产生的冲击层面及能够接受的业务中断的时限 决定恢复项目的优先取舍 进行风险控制 网络基础设施 适当容量的UPS 通信设施的备援 电力 备份作业 备份媒介 重要数据的保护箱 定期备份 安全技术管理 开发恢复策略 订定数据备份规范 储存地点 文件命名规则 备份频率 递送异地方式 异地备援中心的层次 备援设备来源（租赁、购买、共享） 备援工作团队 技术面、法律面、行政面等相关工作 开发恢复计划 准备好相关信息（范围与目标） 制作必要文件 人员联络资料 程序检查表 设备信息 异地机房方向指引 定义启动程序 进行损毁程度的评估 启动的条件与程序 设计回复与重建 程序 恢复计划测试与演习 检查团队间的协调 确认数据在备援平台上是否完整恢复 确认原系统是否顺利执行 恢复原始系统运转 计划维护与审计 建立定期检查及更新的流程 环境、技术、程序的改变 开发维护计划的程序 建立系统异动的流程 更新计划的产生及公布 总之，我们认为预防重于治疗，日常管理工作必须通过良好的基础设施与管理、优质的业务流程管理及严谨的安全制度等因素达到一定程度的稳定。异地备援是这一综合计划的核心关键，这包括通信基础设施的科学规划与运营阶段的良好维护，营运策略与资源分配的规划及信息技术与作业流程。 它山之石 由于SARS的高风险性，对于企业而言，"一人感染、全员隔离"是遏制SARS扩散的必然做法，但这必然给企业的业务运营带来很大的冲击，进而很有可能演变成为企业无法承受的营运风险。一些跨国公司在这方面的成功做法，或许可以为我们提供很好的借鉴。 台湾惠普的"切割组织"应急计划 台湾惠普的主动因应策略是"主动切割组织，异地分工"，这样提高了组织的免疫力，台湾惠普因此迈出了SARS阴影的第一步。 3月31日，惠普亚太区办公室在观察SARS在亚洲肆虐的情况后，担忧区域内各公司是否能维持业务运作，发出一封业务持续计划（Business Continuity Plan, BCP）的规划草案。当时，香港正处在SARS爆发状态，属于惠普疫区划分中最严重的第三类；台湾则被划分为第二类，。台湾惠普服务事业群次日与亚太区办公室沟通后，开始详细规划；3天后，担任指挥官的客户服务事业处总经理王柏堂，向全体员工宣布应急计划内容：从4月7日开始，惠普台湾服务事业处将台北办公室分成三组人马，彼此完全隔离。这种严密的"防御性自我隔离"，是台湾惠普服务事业处的创举。具体做法是运用"异地备援"的概念，把行政、业务、客户服务、财务等关键业务部门都切出1/3来，编成三组，每个小组都是公司完整的1/3。这三组人在不同地方上班（其中一组在家工作），并禁止三组人跨组接触；组员间如果没有特殊需要，也尽量少见面，更避免举办大规模会议，全部改为电话或视频会议形式进行。这样一来，任何一组人员出现疑似SARS症状，公司维持至少2/3的营运能力。然后台湾惠普主动用电子邮件和电话告知客户目前的应变措施，并要求相关合作伙伴也要配合业务应急措施。如台湾惠普每位去客户端服务的工程师，都配备口罩和医疗手套，"全副武装"执行工作。为了避免感染，台湾惠普对员工的规范甚至延伸到家属身上，比如其家属从疫区旅游回来，也希望参照相关规定"居家隔离10天"。 摩托罗拉中国的危机管理举措 面对突如其来的疫情，摩托罗拉及时启动了危机管理系统，迅速制订出业务持续发展计划。保证日常工作有序进行，客户承诺照常履行，同时尽最大努力维护了摩托罗拉全体员工的健康和安全。 此前, 摩托罗拉中国公司发现一例SARS病例。被感染的员工于4月27日入院治疗，目前身体恢复良好。该员工的家人至今未发现任何SARS症状,与其有过密切接触员工也已安全渡过14天的隔离期,全部正式上班。摩托罗拉公司已对办公设施进行了彻底的清洁与消毒，并通过北京市疾病预防控制中心的鉴定。 摩托罗拉公司出于安全谨慎的考虑，根据卫生部近日颁发的有关非典型肺炎防治场所严禁使用中央空调的通知, 曾于5月3日至11日暂时停止使用北亚中心楼内的中央空调系统，并建议多数员工5月6日至11日在家办公或使用紫竹院的办公设施，少数员工在楼内办公。 摩托罗拉公司的危机管理系统及业务持续发展计划，在关键时刻保证了公司各项业务有序进行。公司实行了"轮班制"，安排员工轮流上班，既降低办公室的人员密度又保证工作持续进行。公司上下充分利用便携式电脑、高速拨号连接，电视、电话会议及其它办公设施，确保了业务的正常进行, 成功地克服了SARS所带来的困难。 鉴于防治SARS工作的严峻性及长期性。摩托罗拉中国公司进一步采取了新的预防措施，包括在摩托罗拉大厦入口处安装了红外线体温测量仪，要求员工每天查体温，为员工提供午餐盒等，强化员工身体健康意识，保障工作环境的安全卫生。