業(yè)務(wù)連續(xù)管理（BCM）管理體系解讀

新版IATF1949:2016在6.1.2.3應(yīng)急計劃中增加了相產(chǎn)關(guān)的BCM管理思想：

?? 組織應(yīng)：

a)對保持生產(chǎn)輸出并確保顧客要求得到滿足而言必不可少的所有制造過程和基礎(chǔ)設(shè)施設(shè)備，識別并評價相關(guān)的內(nèi)部和外部風(fēng)險；

b)根據(jù)風(fēng)險和對顧客的影響制定計劃；

c) 準(zhǔn)備應(yīng)急計劃，以在下列任一情況下保證供應(yīng)的持續(xù)性：關(guān)鍵設(shè)備故障（另見第8.5.6.1.1 條）；外部提供的產(chǎn)品、過程或服務(wù)中斷；常見自然災(zāi)害、火災(zāi)；公共事業(yè)中斷；勞動力短缺；或者基礎(chǔ)設(shè)施破壞；

d)作為對應(yīng)急計劃的補充，包含一個通知顧客和其他相慶方的過程，告知影響顧客作業(yè)的任何情況的程度和持續(xù)時間；

e）定期測試應(yīng)急計劃的有效性（如：模擬，視情況而定）；

f）利用包括最高管理者在內(nèi)的跨部門小組對應(yīng)急計劃進(jìn)行評審（至少每年一次），并在需要時更新；
g）對應(yīng)急計劃形成文件，并保留描述修訂以及更改制授權(quán)人員的形成文件的信息。

? 應(yīng)急計劃應(yīng)包含相關(guān)規(guī)定，用以在發(fā)生生產(chǎn)停止的緊急情況后重新開始生產(chǎn)之后，以及在常規(guī)停機(jī)過程未得到遵循的情況下，確認(rèn)制造的產(chǎn)品持續(xù)符合顧客規(guī)范。
f）利用包括最高管理者在內(nèi)的跨部門小組對應(yīng)急計劃進(jìn)行評審（至少每年一次），并在需要時更新；
g）對應(yīng)急計劃形成文件，并保留描述修訂以及更改制授權(quán)人員的形成文件的信息。

? 應(yīng)急計劃應(yīng)包含相關(guān)規(guī)定，用以在發(fā)生生產(chǎn)停止的緊急情況后重新開始生產(chǎn)之后，以及在常規(guī)停機(jī)過程未得到遵循的情況下，確認(rèn)制造的產(chǎn)品持續(xù)符合顧客規(guī)范。

各組織如何應(yīng)對這點變更是個難點， 如何從BIA的業(yè)務(wù)分析業(yè)務(wù)中斷分析，如何設(shè)定RTO /RPO目標(biāo)；

其實BCM目前中國在2013年12月17日《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》中對相關(guān)的要求已經(jīng)明確。

　 ???傳統(tǒng)制造業(yè)需從關(guān)鍵設(shè)備故障（另見第8.5.6.1.1 條）；外部提供的產(chǎn)品、過程或服務(wù)中斷；常見自然災(zāi)害、火災(zāi)；公共事業(yè)中斷；勞動力短缺；或者基礎(chǔ)設(shè)施破壞；隨著國家兩化的融合，對網(wǎng)絡(luò)與信息安全、災(zāi)難與危機(jī)事件預(yù)警機(jī)制，已成為信息產(chǎn)業(yè)界極為關(guān)注的話題。

BCM是一個能夠識別組織來自外部威脅和自身弱點，來分析潛組織在影響的管理過程，而不僅僅從危機(jī)管理、風(fēng)險控制、災(zāi)難恢復(fù)或者技術(shù)恢復(fù)。它而是由業(yè)務(wù)自身驅(qū)動的一個綜合管理體系。

一、BCM術(shù)語

　　BCM是業(yè)務(wù)連續(xù)管理（Business Continuity Management）的縮寫簡稱，早期是由銀行和IDC業(yè)務(wù)自身驅(qū)動而逐漸發(fā)展起來的“容災(zāi)”系統(tǒng)，經(jīng)過多年成功的實踐已被國外巨頭公司所采用，它能為企業(yè)提供一個彈性企業(yè)的框架和有效響應(yīng)的能力來保護(hù)企業(yè)股東的利益、企業(yè)的名譽、品牌和創(chuàng)造的價值。

BCM是一個強調(diào)由業(yè)務(wù)自身驅(qū)動的綜合管理體系，其中傳統(tǒng)企業(yè)管理關(guān)注設(shè)施管理、供應(yīng)鏈管理、質(zhì)量管理、健康和人身安全都是人們比較熟悉，但以前的管理由各單獨來部門管理，協(xié)調(diào)能力不強。在業(yè)務(wù)發(fā)生中斷后，已適應(yīng)不了當(dāng)今組織的全面的、整體的企業(yè)業(yè)務(wù)連續(xù)管理需要。

BCM所涉及的范圍在傳統(tǒng)的理念中增加了目前最風(fēng)靡的風(fēng)險管理、災(zāi)難恢復(fù)、緊急時間管理、安全管理和知識共享管理、危機(jī)通信和公共關(guān)系等。

　二、BCM體系運行階段

BCM是幫助公司應(yīng)對災(zāi)難和災(zāi)難快速恢得的有效方法， 按照事件發(fā)展的生命周期觀點，BCM的所有活動都是按照事前、 事中、 事后三個基本階段來展開的。 這三個方面雖然是所有應(yīng)對災(zāi)難的方法（ 如風(fēng)險管理、危機(jī)管理及應(yīng)急管理）都需要考慮的。

1、 事前風(fēng)險評價：

此階段， 企業(yè)應(yīng)通過風(fēng)險分析（RA）和業(yè)務(wù)沖擊分析（BIA）， 識別出企業(yè)可能會受到的威脅和潛在風(fēng)險，以及這些風(fēng)險對業(yè)務(wù)造成的可能損失和嚴(yán)重度，從而采取必要的控制措施來防范風(fēng)險，并使其影響減到最小。

事前的準(zhǔn)備還包括制定關(guān)鍵設(shè)備故障；外部提供的產(chǎn)品、過程或服務(wù)中斷；常見自然災(zāi)害、火災(zāi)；公共事業(yè)中斷；勞動力短缺；或者基礎(chǔ)設(shè)施破壞；各種預(yù)案的制定及其貫徹實施?！?span>

2、 事中應(yīng)對措施

在此階段，企業(yè)不僅要按計劃對事件進(jìn)行響應(yīng) （搶救人員和財產(chǎn)）， 還要對業(yè)務(wù)將會受到的損失程度進(jìn)行評估，以決定是否要啟動部分或全部 BC計劃， 從而確保災(zāi)難發(fā)生期間，關(guān)鍵業(yè)務(wù)功能或流程能夠持續(xù)運行，使企業(yè)所受的損失減到最小。　

3、 事后恢復(fù)

災(zāi)難過后，或者當(dāng)關(guān)鍵業(yè)務(wù)功能的運行已恢復(fù)到穩(wěn)定狀態(tài)后，企業(yè)應(yīng)按計劃開始進(jìn)行災(zāi)后重建，盡快將業(yè)務(wù)運行返回到永久中心，從而全面恢復(fù)正常運行。　

三、BCM十大最佳實踐標(biāo)準(zhǔn)

1.項目啟動和管理

確定業(yè)務(wù)連續(xù)性計劃（BCP）過程的需求，包括獲得管理支持、以及組織和管理項目使其符合時間和預(yù)算的限制。

2.風(fēng)險評估和控制

確定可能造成機(jī)構(gòu)及其設(shè)施中斷和災(zāi)難、具有負(fù)面影響的事件和周邊環(huán)境因素，以及事件可能造成的損失、防止或減少潛在損失影響的控制措施。提供成本效益分析以調(diào)整控制措施方面的投資達(dá)到消減風(fēng)險的目的。

3.業(yè)務(wù)影響分析（BIA）

確定由于中斷和預(yù)期災(zāi)難可能對機(jī)構(gòu)造成的影響以及用來定量和定性分析這種影響的技術(shù)。確定關(guān)鍵功能、其恢復(fù)優(yōu)先順序和相關(guān)性以便確定恢復(fù)時間目標(biāo)。

核心業(yè)務(wù)或過程	可能性	嚴(yán)重度	業(yè)務(wù)中斷最大容忍時間MTPD	優(yōu)先級	RTO (恢復(fù)時間目標(biāo)）	RPO 恢復(fù)點目標(biāo)	是否需要演練
供應(yīng)鏈中斷
生產(chǎn)設(shè)備
動力設(shè)施
核心系統(tǒng)和網(wǎng)絡(luò)（ERP
員工短缺
潛在火災(zāi)
自然災(zāi)害
食物中毒

?

4.制定業(yè)務(wù)連續(xù)性策略

確定和指導(dǎo)備用業(yè)務(wù)恢復(fù)運行策略的選擇，以便在恢復(fù)時間目標(biāo)范圍內(nèi)恢復(fù)業(yè)務(wù)和信息技術(shù)，并維持機(jī)構(gòu)的關(guān)鍵功能。

5.應(yīng)急響應(yīng)和運作

制定和實施用于事件響應(yīng)以及穩(wěn)定事件所引起狀況的規(guī)程，包括建立和管理緊急事件運作中心，該中心用于在緊急事件中發(fā)布命令。

6.制定和實施業(yè)務(wù)連續(xù)性計劃

設(shè)計、制定和實施業(yè)務(wù)連續(xù)性計劃以便在恢復(fù)時間目標(biāo)范圍內(nèi)完成恢復(fù)。

7.意識培養(yǎng)和培訓(xùn)項目

準(zhǔn)備建立對機(jī)構(gòu)人員進(jìn)行意識培養(yǎng)和技能培訓(xùn)的項目，以便業(yè)務(wù)連續(xù)性計劃能夠得到制定、實施、維護(hù)和執(zhí)行。

8.維護(hù)和演練業(yè)務(wù)連續(xù)性計劃

對預(yù)先計劃和計劃間的協(xié)調(diào)性進(jìn)行演練、并評估和記錄計劃演練的結(jié)果。制定維持連續(xù)性能力和BCP文檔更新狀態(tài)的方法使其與機(jī)構(gòu)的策略方向保持一致。通過與適當(dāng)標(biāo)準(zhǔn)的比較來驗證BCP的效率，并使用簡明的語言報告驗證的結(jié)果。

9.公共關(guān)系和危機(jī)通信

制定、協(xié)調(diào)、評價和演練在危機(jī)情況下與媒體交流的計劃。制定、協(xié)調(diào)、評價和演練與員工及其家庭、主要客戶、關(guān)鍵供應(yīng)商、業(yè)主、股東以及機(jī)構(gòu)管理層進(jìn)行溝通和在必要情況下提供心理輔導(dǎo)的計劃。確保所有利益群體能夠得到所需的信息。

10.與公共當(dāng)局的協(xié)調(diào)

建立適用的規(guī)程和策略用于同地方當(dāng)局協(xié)調(diào)響應(yīng)、連續(xù)性和恢復(fù)活動以確保符合現(xiàn)行的法令和法規(guī)。

四、BCM管理過程和生命周期

　　BCM是一個一體化的管理過程，是一個動態(tài)性的、前瞻性的、實時進(jìn)行的過程，它必須根據(jù)情況適時更新并保持有效。

　　第一階段：明確本企業(yè)的內(nèi)涵

　　明確業(yè)務(wù)目標(biāo)，識別關(guān)鍵業(yè)務(wù)流程，以及業(yè)務(wù)流程得以實現(xiàn)的關(guān)鍵因素；確定可以接受的損失范圍，關(guān)鍵業(yè)務(wù)恢復(fù)的優(yōu)先順序以及恢復(fù)時間目標(biāo)。

　　第二階段：制定業(yè)務(wù)連續(xù)策略

　　確定指導(dǎo)備用業(yè)務(wù)恢復(fù)運行的策略，即組織BCM策略、過程層面BCM策略、資源恢復(fù)BCM策略等三個層次的業(yè)務(wù)連續(xù)策略。

　　第三階段：規(guī)劃并執(zhí)行業(yè)務(wù)連續(xù)計劃

　　確定業(yè)務(wù)連續(xù)計劃制定的需求，規(guī)劃和實施一系列的業(yè)務(wù)連續(xù)性計劃，要根據(jù)具體情況因地制宜開發(fā)，其核心都是有效的保障業(yè)務(wù)連續(xù)運行。

　　第四階段：建立形成企業(yè)BCM文化

　　確定意識培養(yǎng)和培訓(xùn)的目標(biāo)，建立對機(jī)構(gòu)人員進(jìn)行意識培養(yǎng)和技能培訓(xùn)的項目，以便業(yè)務(wù)連續(xù)性計劃能夠得到制定、實施、維護(hù)和執(zhí)行。

　　第五階段：計劃評估、演練和維護(hù)

　　對預(yù)先計劃和計劃間的協(xié)調(diào)性進(jìn)行演練、并評估和記錄計劃演練的結(jié)果，制定維持持續(xù)能力和BCM文檔更新狀態(tài)的方法使其與機(jī)構(gòu)的策略方向保持一致。通過與適當(dāng)標(biāo)準(zhǔn)的評估來驗證BCM的效率，為真正實施BCM項目管理掃清障礙。

　　第六階段：實施BCM項目管理與再評估

　　確定業(yè)務(wù)連續(xù)管理過程的需求，制定BCM項目計劃和預(yù)算，協(xié)調(diào)和組織管理BCM項目和整體BCM過程，確定對BCM過程進(jìn)行持續(xù)管理和審計的需求和方法，BCM項目管理貫穿于整個BCM過程。

BCM不僅僅是企業(yè)管理的理念與標(biāo)準(zhǔn)，更應(yīng)該是一種文化，也只有把BCM作為文化元素融入社會組織機(jī)構(gòu)的管理中的時候，社會的公共安全體系就又加固了一道護(hù)欄。

?

SO22301:2012標(biāo)準(zhǔn)

l??業(yè)務(wù)連續(xù)性管理的導(dǎo)論與概述

l??業(yè)務(wù)連續(xù)性計劃項目管理及所需的支持

l??風(fēng)險評估與分析及其結(jié)果的評價

l??業(yè)務(wù)影響分析及其結(jié)果的評價

l??制定業(yè)務(wù)連續(xù)性策略

l??應(yīng)急預(yù)案及響應(yīng)

l??危機(jī)溝通

l??與外部機(jī)構(gòu)的協(xié)調(diào)

l??計劃的啟動

l??計劃的制定

l??制定和執(zhí)行認(rèn)知與培訓(xùn)計劃

l??制定和執(zhí)行測試與演練計劃

l??計劃的維護(hù)與更新

課程收益

掌握業(yè)務(wù)連續(xù)性管理的行業(yè)術(shù)語和標(biāo)準(zhǔn)

掌握啟動和管理業(yè)務(wù)連續(xù)性項目的能力

掌握進(jìn)行風(fēng)險評估與業(yè)務(wù)影響分析的技能

審核策劃、實施和報告能力

掌握計劃及進(jìn)行演練與測試的方法

掌握危機(jī)溝通和應(yīng)急處理的技能

具備業(yè)務(wù)連續(xù)性計劃的編制、執(zhí)行及維護(hù)能力

更多資訊請關(guān)注CSI中標(biāo)國際公眾號

或訪問官網(wǎng)：m.wqjxjyw.cn

?

有您領(lǐng)跑 有容乃大? 有智無界 有夢無懼

?

??? 深圳中標(biāo)國際標(biāo)準(zhǔn)咨詢有限公司

???? 地址：廣東省深圳寶安區(qū)銀田路寶安智谷創(chuàng)新園H棟一層