进行|业务连续性管理,帮助企业应对突发事件


进行|业务连续性管理,帮助企业应对突发事件
文章图片

2020年以来 , 新型冠状病毒的爆发和传播给不同行业、不同规模企业的正常业务运营都带来了一定的影响 。 这次疫情给企业的管理者、运营者也带来了很大的挑战 , 如何保证业务的持续运营、如何在发生诸如疫情等突发事件时进行及时响应 , 成为各个企业需要思考的问题 。
在前面两期文章中 , 我们探讨了在面临网络安全威胁时 , 如何通过网络安全演练积极主动进行防范和应对 , 这其实就是业务连续性管理中重要的一个部分 。 前文参见“网络安全演练(上)| 面临网络安全威胁 , 网络安全演练之重要性”以及“网络安全演练(下)| 面临网络安全威胁 , 我们如何积极主动地进行防范与应对?” 。
本文将主要介绍业务连续性的概念、业务连续性的历史、实施业务连续性的目的和必要性、业务连续性的方法论等 , 帮助大家对业务连续性管理有一个初步的认识 , 为可能出现的各类突发事件事先做好一定的知识储备 。
什么是业务连续性? 业务连续性是指企业拥有应对风险、自动调整和快速反应的能力 , 以保证企业业务的连续运转 。 最早并没有业务连续性的明确概念 , 企业往往通过购买保险、获取赔偿的方式 , 来保护自身的生命安全和重要财产 , 实现风险转移 。 随着IT技术的发展 , 企业开始认识到信息系统的重要性 , 出现了灾难恢复计划 , 主要针对的是信息系统的各种场景 。 90年代乃至之后 , 中断事件的多发和愈加复杂的类型使企业意识到全面的业务连续性计划的重要性 , 推动了业务连续性管理的标准化 。
根据国际标准ISO22301(对应国标GB/T30146) , 业务连续性管理是识别对组织的潜在威胁 , 以及这些威胁一旦发生可能对业务带来影响的一整套综合管理流程 。 该流程对组织建立有效应对威胁的自我恢复能力提供了框架 。
业务连续性管理全称Business Continuity Management(简称BCM) , 其中Business代表具有价值的活动 , Continuity代表保障活动持续运行的要求 , Management代表满足要求的方法 , 这三个要素支撑了业务连续性管理的架构 。
建立一套有效的业务连续性管理体系 , 可以让企业的风险管理体系更加完善 , 使企业认识到潜在的危机和影响 , 做好事前预警预防 。 同时一旦遭遇突发事件 , 企业管理层和员工也可以迅速做出反应 , 尽快恢复企业运作 , 提高企业的风险防范能力 , 有效地响应非计划的业务中断 , 降低负面影响 , 提高市场竞争力 。
为什么要实施业务连续性? 企业机构所面临的中断事件类型和事件数量在持续增加 。 根据Gartner 2016年的一项调查 , 有22%的企业机构在过去12个月内遭遇了11次或以上的中断 , 比上一年增加了15% 。 此类事件所造成的成本也在增加 , 据调查 , 2018年自然灾害给企业造成的损失比30年前的平均水平高约2,000万美元 , 这进一步凸显了进行业务连续性管理的必要性 。

推荐阅读