1、业务连续性管理(BCM)2u 现代社会的风险和连续性现代社会的风险和连续性u BCM(BCM(商务商务 连续性管理连续性管理) )31.1. 对于现代社会风险的技术对于现代社会风险的技术Peter F. Drucker(1969)Peter F. Drucker(1969)“未来是拿旧理论和电影剧本不可能分析的情况未来是拿旧理论和电影剧本不可能分析的情况普遍化变化的时代普遍化变化的时代” Ulrich Beck(1986)Ulrich Beck(1986) “后期近代社会的风险是以完全脱离人类的认识能力后期近代社会的风险是以完全脱离人类的认识能力 的放射性因果分析为基础的放射性因果分析为基础R
2、ichard A. DAveni(1994)Richard A. DAveni(1994)“推翻原来的状态不断创出暂时优势推翻原来的状态不断创出暂时优势, ,最终掌握主导权就是在最终掌握主导权就是在超竞争环境中要有的战略目标超竞争环境中要有的战略目标”Nassim Nicholas Taleb(2004)Nassim Nicholas Taleb(2004)“不可预测的重大事件不可预测的重大事件; ;它罕有发生它罕有发生, ,但一旦出现但一旦出现, ,就具有很大的影响力就具有很大的影响力. .发生后才能说明原因发生后才能说明原因, ,是不可预测的现像是不可预测的现像 - Black Swan”
3、 - Black Swan” 42.2. 商务商务 示例示例 ; Who, What, Result; Who, What, ResultWHOWHOWHATWHATRESULTRESULTPerrierPerrier-1991. 矿泉水内苯的存在- 保健事故, 受伤, 没有死亡. -损坏了形象 丧失了可靠性和商务机会-Evian让出了领头的位置与 Nestle合并Johnson & JohnsonJohnson & Johnson-1982. 精神病者往胶囊里投放氰酸钾 -服用患者数名死亡-市场的可靠性和形象向上-短期内 再夺回 MS 1位WHOWHOWHATWHATRESULTRESULT
4、NokiaNokia-2000. Philips 因为火灾 RFC 供给中断-产品生产没有差错. -MS 1位 维持EricssonEricsson-2000. Philips 因为火灾 RFC 供给中断-一些产品生产中断-handset 事业中断 后与 Sony 合并 COMPARISONCOMPARISON类似点类似点-社内未发生财物损失(火灾, 洪水, 机器事故 等)-在价值链 (Value Chain)内发生的 任意事故(Something)不同点不同点-对于 发生可能性(ProbabilityProbability) 考察-报告命令(CommunicationCommunicatio
5、n), 措施(ActionAction), 恢复/复原(Recovery/ResilienceRecovery/Resilience) 能力 差异53.3. 911 911 恐怖事件和恐怖事件和 摩根士丹利摩根士丹利u 恐怖事件次日上午恐怖事件次日上午9 9点点3030分首席执行官紧急记者招待会内容分首席执行官紧急记者招待会内容 - 大部分职员生存.(3500女 职员中1515名名 失踪失踪) - 发生不足1亿 美元 损失(保套利交易) - 全世界 摩根士丹利 支店 正常早上9店开始营业u 摩根士丹利的摩根士丹利的 5 5大大 危机管理计划危机管理计划 - - 紧急式紧急式 对策对策(Cont
6、ingency Plan)(Contingency Plan) - - 业务连续性业务连续性 计划计划(Business Continuity Plan)(Business Continuity Plan) - - 危机管理危机管理 交流交流(Crisis Communication)(Crisis Communication) - 财务危机 分散管理(Hedging & Insurance) - 早期警报系统(Early Warning System)u 成功的成功的BCMBCM的附加效果的附加效果 - 摩根史丹利的 危机管理系统受全世界瞩目 - 既有投资者的信赖和引起新投资者的关心 - 2
7、4小时以内以迅速地召开记者招待会换取友好的言论摩根士丹利摩根士丹利 911 911 恐怖事件恐怖事件 发生时通过实时发生时通过实时 BCPBCP 运转运转 提供了提供了完善的完善的 客户服务客户服务 Source : NY Times(2002)Source : NY Times(2002)Million (USD)/hrMillion (USD)/hrSource : Deloitte BCM practice report, Network computing, Source : Deloitte BCM practice report, Network computing, 200120
8、01能源能源通信通信制造制造投资金融投资金融保险保险零售零售制约制约金融金融交通交通使用程序使用程序医疗医疗媒体媒体平均平均4.4. 营业中断的实时损失营业中断的实时损失全球全球 企业平均损失额企业平均损失额: :$ 1,010,536 /hour$ 1,010,536 /hour$16,842 /minute$16,842 /minute 5.5. 现代社会风险和现代社会风险和 BCMBCM的进化的进化1990199019951995199919992000200020012001200420042005200520082008灾害复原计划灾害复原计划社会机能复原社会机能复原重要灾难信息重要
9、灾难信息业务进程的再设计业务进程的再设计(BRP)(BRP)实时网络存储实时网络存储Black Swan Black Swan 设想设想地区地区 大灾害大灾害总的商务总的商务风险管理风险管理管理内部管理内部监控器监控器黑天鹅舆论黑天鹅舆论(Black Swan Theory)(Black Swan Theory)大型损失大型损失, , 不容预测不容预测, , 稀有事件稀有事件(Large-impact, Hard-to-predict, and Rare event)(Large-impact, Hard-to-predict, and Rare event)Source : Wikipedi
10、aSource : Wikipedia现代社会的风险现代社会的风险Y2KY2KWWWWWWWTC TerrorismWTC TerrorismERMERM南亚南亚 地震海啸地震海啸 飙风飙风BCMBCMKobe Earthq.Kobe Earthq.DRPDRPSource : Gartner, BCM TodaySource : Gartner, BCM Today8BCM (BCM (业务连续性管理业务连续性管理 ; Business Continuity Management); Business Continuity Management)为能给利害关系人为能给利害关系人带来影响的业务
11、中断准备带来影响的业务中断准备, ,在限制的时间内在限制的时间内(RTO)(RTO) 重新运营重新运营核心的商务核心的商务 机能机能, ,(Cr(Critical Activityitical Activity) )树立全社性的的政策及系统树立全社性的的政策及系统(BCP)(BCP)并并履行的经营活动履行的经营活动(BCM)(BCM)- 为核心的商务中断准备核心的商务中断准备, , 恢复能力恢复能力 事先改进事先改进 - 业务中断后按照设定好的业务中断后按照设定好的 目标时间为基准目标时间为基准 为了公司的核心业务和为了公司的核心业务和 服务的持续性提供服务的持续性提供 提供提供重复演戏的方法
12、论重复演戏的方法论 -通过被证明的业务中断管理能力通过被证明的业务中断管理能力, ,提高企业的形象提高企业的形象 过去过去 ITIT系统系统/ /数据恢复数据恢复, , 火灾火灾/ /自然灾害自然灾害 预防管理预防管理 等等 部分部分领域的局限与例外领域的局限与例外 现代的现代的 BCMBCM全社员的人力全社员的人力 , , 资源资源, , 为业务对象而做为业务对象而做6.6. BCM BCM的的 正义正义9PolicyPolicy( (政策政策) )组组织织文文化化内内B BC CM M体体制制定定制制BCMBCM程序程序 管理管理PeoplePeople( (组织组织) )ProcessP
13、rocess( (业务业务) )ResourceResource( (资源资源) )7.7. BCM BCM 国际标准国际标准: BS25999-2(2008): BS25999-2(2008) Source : BSI(2008)Source : BSI(2008)10 上位上位 水平的水平的 BCP BCP 政策政策, ,为全社范围的危机应为全社范围的危机应对和恢复业务的方针对和恢复业务的方针PolicyPolicy ( (政策政策) ) 平时平时 / / 危机时危机时 BCM BCM 组织组织 体系体系 PeoplePeople ( (组织组织) ) 灾害事前预防灾害事前预防 及及 正常
14、时正常时 BCP BCP 运营程序运营程序 紧急时迅速的业务恢复程序紧急时迅速的业务恢复程序ProcessProcess ( (业务业务) ) 紧急时为迅速地恢复业务所需要的资源紧急时为迅速地恢复业务所需要的资源代替人力代替人力, , 代替事业场代替事业场, , 装置装置/ /设备设备/ /需求需求, , 信息信息ResourceResource ( (资源资源) )8.8. BCM BCM的的 构成因素构成因素11u 顾客需求顾客需求 - 供求网管理上导入运营BCM - DELL, SONY, TOYOTA, GE 等 全球企业 外包管理上运营 BCMu 竞争社竞争社 BCM BCM 构筑构
15、筑 - 日本 制造商 25%(大企业 100%)正在引进BCM 或已结束(日本全部投资银行) - BSI BCM 认证(09年 2月 22国家 取得140个公司认证,国内三星生命保险公司, 制造业三星SDI 最初取得) - 顾客选择以稳定经营为基础的竞争社u 公司损失降低公司损失降低 - 通过商务中断时间的缩短来降低损失 - 通过危机克服能力的启发来获得顾客的信赖感 u 风险管理风险管理 规定规定 - ISO/PAS22399 - Societal Security指南方针开始实行(2009 以后), KS认证 -关于为减轻灾害的 企业自律活动支援的法律(消防防灾厅, 2006)9.9. BC
16、M BCM 12BIA (Business Impact Analysis ; BIA (Business Impact Analysis ; 商务影响分析商务影响分析) )u 导出创造价值高的活动领域内的进程导出创造价值高的活动领域内的进程 ; ; 按照运营, 支援, 战略方面导出 u 进程的中断带给整个商务的影响度评价进程的中断带给整个商务的影响度评价 ; ; 低频率, 高深度风险的影响推断(例: 地震,火灾 等) 选定中断时影响大的进程(Critical Activity) 设定进程间逻辑结构(先行, 后行 等) 进程别中断影响的定量,定性评价u MTPD (Maximum Tolera
17、ble Period of Disruption), RTO (Recovery Time Objective) MTPD (Maximum Tolerable Period of Disruption), RTO (Recovery Time Objective) 决定决定 核心进程的允许的最长中断时间(MTPD)推断 核心进程的恢复目标时间(RTO)推断 进程重新开始时复原的优先次序的决定u 进程别进程别 核心支援核心支援 (Critical Resources) (Critical Resources) 分析分析 进程复原所需资源(人力,建筑物,设备,信息等)通过价值链通过价值链(Val
18、ue Chain)(Value Chain)的分析的分析 具体体现具体体现10.10. 组织的组织的 理解理解 ; BIA to RA; BIA to RA13价值链价值链(Value Chain), (Value Chain), 供应链供应链(Supply Chain) (Supply Chain) 分析分析 LayerLayer1 1: : 流程流程Layer2Layer2: :商业基础设施商业基础设施Layer3Layer3: : 组织组织, , N Network etwork 创造价值创造价值( (产品产品, , 服务服务) )物物 流流合作公司合作公司 Source : Cranf
19、ield Univ. Supply Chain RiskSource : Cranfield Univ. Supply Chain Riskeventevent10.10. 组织的理解组织的理解 ; BIA to RA; BIA to RA14Source : Deloitte, 2005 Source : Deloitte, 2005 10.10.组织的理解组织的理解 ; BIA to RA; BIA to RA风险表风险表 (RISK TABLE)(RISK TABLE)15 回避回避, , 频率深度减少频率深度减少 SOP SOP 活用活用 减少减少, , 转移转移, , 镇压镇压 减少
20、减少, , 回避回避, , 预防预防 保留保留, , 监控监控发生可能性发生可能性影响影响highlowhighlowu 大型火灾, 爆炸u 卖方, 顾客破产u 销售产品有缺点u 赔偿事故u海运搬运事故u 小规模盗窃u 仓库内库存减少u 财物损坏BCMBCMRMRMSource : Marsh, Risk Alert,2004 Source : Marsh, Risk Alert,2004 风险频率风险频率/ /深度分析深度分析10.10.组织的理解组织的理解 ; BIA to RA; BIA to RA1610.10.组织的理解组织的理解 ; BIA to RA; BIA to RA Sou
21、rce : Deloittee. Risk Intelligence in the Age of Global UncertaintySource : Deloittee. Risk Intelligence in the Age of Global UncertaintyEventEvent 飓风飓风 地震地震 炸弹恐怖袭击炸弹恐怖袭击 台风台风, ,洪水洪水 生物化学恐怖生物化学恐怖 袭击袭击 劫持人质恐怖劫持人质恐怖 袭击袭击 社会不安社会不安 个人袭击个人袭击 核攻击核攻击 飞机劫持飞机劫持 电事故电事故 网络恐怖主义网络恐怖主义 黑客袭击黑客袭击 车祸车祸 受伤受伤 火灾火灾 Imp
22、actImpact 城市功能丧失城市功能丧失 不可接近建筑不可接近建筑物物 网络中断网络中断 通信瘫痪通信瘫痪 交通瘫痪交通瘫痪 供电中断供电中断 合作商业务瘫合作商业务瘫痪痪 核心人力损失核心人力损失 信息损失信息损失Business ConsequenceBusiness Consequence资产资产人力人力 电脑电脑 大楼大楼 通信通信 顾客顾客/ /伙伙伴伴财务财务销售销售制造制造产品规划产品规划物流物流研究开发研究开发技术技术人事人事保密保密服务服务机械设备机械设备, ,动力动力Core ProcessCore ProcessSupport ProcessSupport Proce
23、ss无限事件无限事件有限事件有限事件为保护顾客的选择与集中为保护顾客的选择与集中17Source : BSI BS25999 BCMSource : BSI BS25999 BCM11.11. 商业恢复商业恢复 (Biz Resumption) (Biz Resumption) 战略战略代替人力代替人力 (People)(People)事业设施事业设施 (Premises)(Premises)备份系统备份系统 (Technology)(Technology)重要信息重要信息 (Vital Records)(Vital Records)外包商外包商 (3rd Party)(3rd Party)B
24、CMBCM组织组织设备恢复设备恢复, , 代替事业场代替事业场灾害恢复系统灾害恢复系统信息管理信息管理合作商连续性管理合作商连续性管理人力恢复人力恢复构筑期推进课题构筑期推进课题BCP BCP 运营战略运营战略业务恢复时需要的资源业务恢复时需要的资源其他教育其他教育, , 保险等保险等BCPBCP构筑战略构筑战略定期运营方案定期运营方案受伤受伤不可接近事业场不可接近事业场重要资源损坏重要资源损坏系统支援中断系统支援中断业务停止设想业务停止设想合作商支援中断合作商支援中断风险识别风险识别风险预防风险预防组织恢复力组织恢复力12.12. 业务连续性规划业务连续性规划(BCP)(BCP) 宣言文-B
25、CM定义 控制结构确立 BIA 及 RA 实行 恢复战略及计划制定 监控及测试 BCM运营组织 BCM战略树立 BCM战略承认及文件化 平常BCM运营活动 危机管理规划 宣布危机, 组织开始行动 危机管理交流 恢复业务,灾害恢复活动 Gold Gold StrategicStrategic 高级领导, 决策者等 (Senior Management) BronzeBronze Operational Operational 危机管理组, 业务恢复组(Activity Resumption Team) SilverSilver Tactical Tactical BCM 专门组织/作用 (Bus
26、iness Continuity Team)危机管理规划危机管理规划业务恢复规划业务恢复规划灾害恢复规划灾害恢复规划BCMBCM政政 策策结构结构(Structure)(Structure)内容内容(Contents)(Contents)商业商业连续性规划连续性规划BCMBCM运营组织运营组织使用者等级使用者等级(Level)(Level)Source : BS25999, Source : BS25999, 对象别对象别 BCPBCP文件构成文件构成BEFOREBEFORE? ?总指挥不在事务支援部事务支援部ITIT安全管理室安全管理室人力支援室人力支援室最初发现者最初发现者部门长部门长Gr
27、oupGroup长长CEOCEO灾害应对灾害应对 ( (有关部门有关部门) )灾害应对灾害应对 ( (危机管理组织危机管理组织) )最初发现者最初发现者BCPBCP运营组织运营组织应急应急对策委员会对策委员会GroupGroup长长GroupGroup长长GroupGroup长长GroupGroup长长应急对策委员会应急对策委员会综合现况室综合现况室危机管理组危机管理组业务恢复组业务恢复组基础设施恢复组基础设施恢复组Incident Commander有关部门应对有关部门应对中心集中式应对中心集中式应对最高决策机构跟有关部门联系跟有关部门联系危机管理组织构成危机管理组织构成部门部门BCPBCP
28、担当者担当者事业场事业场BCPBCP责任者责任者逃生, 救命,与有关机关联系逃生命令改善点 - 确立全社报告体系 迅速的危及传播及决策 - Incident Commander 迅速的信息收集及灾害应对 - 业务恢复组 防止业务中断, 保障企业的营业连续性问题点 - 总指挥不在 部门别应对 - 没有危急应对程序 因灾害的损失扩大 - 没有业务恢复程序 无法保障企业的业务连续性13.13. BCM BCM效果效果报告报告报告报告AFTERAFTER2014.14. 风险管理程序风险管理程序KPIKPItimetimeKPI KPI 允许限度允许限度BCMBCMKPI KPI 目标值目标值预防管理
29、预防管理, , 监控监控(Proactive Activity)(Proactive Activity)事故管理事故管理(Reactive Activity)(Reactive Activity)恢复恢复, ,持久持久(Resumption, Recovery)(Resumption, Recovery) 火灾安全火灾安全 自然灾害自然灾害 供应网安全供应网安全 赔偿赔偿/ /召回召回( (Recall)Recall) 风险诊断及识别风险诊断及识别 - Value Chain Anal.- Value Chain Anal. - Biz Impact Anal. - Biz Impact An
30、al. - Risk Assessment - Risk Assessment 应急计划应急计划(single risk)(single risk) 应急应急manual manual 危机管理交流危机管理交流 召回程序召回程序 事故管理计划事故管理计划 (total risk)(total risk) - - 风险治理风险治理( (risk governancerisk governance) ) 分析分析 - - 利害关系者分析利害关系者分析 业务恢复战略树立业务恢复战略树立 (BC strategy)(BC strategy) 业务连续性规划业务连续性规划 (BCP)(BCP) 灾害修复规划灾害修复规划 (DR)(DR) 事故管理程序开发事故管理程序开发 业务恢复演习业务恢复演习(role-playing)(role-playing)程序开发程序开发 内审内审/ / 认证认证 风险管理政策树立风险管理政策树立* * BCM Audit Mandatory BCM Audit Mandatory