×

扫描二维码登录本站

QQ登录

只需一步,快速开始

标签: 暂无标签
本帖最后由 kl19199 于 2013-9-4 10:11 编辑

2004年5月的一个星期三晚上,英国一家著名的包装印刷企业Print Designand Graphics(简称为PDG)公司的车间不幸发生了火灾,其起因是车间内一台印刷机起火。
  大火之凶猛,不仅毁坏了工厂的办公室和厂房,也毁坏了公司的印刷机和模切机。
  然而所幸的是,就在大火发生的时候,所有的员工都按照了他们以前进行的消防训练进行了处理,并安全地撤离了厂房,无任何人员伤亡。就在事故发生的两日内,PDG公司便恢复了正常生产秩序的70%,一周后,便完全恢复了生产。目前,PDG公司比火灾发生前规模更大、效益更好。据公司有关负责人介绍,PDG公司之所以能将事故的消极影响降到最低,且能如此快地复苏、发展,这一切得益于公司成功地执行了业务连续性计划――灾后恢复计划。
  关于BCP(Business Continuity Plan),即业务连续性计划。它是指一个企业为了维持其生存,一旦发生突发事件或灾难(比如类似PDG公司的火灾,以及暴力事件、洪灾、必需设备失窃、IT系统故障、经营场地受限、或者重要员工病倒等情况)后,能在可接受的时间内恢复关键业务功能的一套高级管理和规章流程。企业可根据该流程做出快速反应,以确保关键业务的功能可以在业务复原之前持续进行,而不会造成业务或业务流的中断。
BCP为一种先知先觉的流程,可以帮助企业确认影响业务发展的关键性因素及其可能面临的威胁。由此而拟定的一系列计划与步骤,可以确保企业无论处于何种状况下,这些关键因素的作用都能正常而持续地发挥。BCP的目标是建立一种合理有效的成本控制方案,以平衡由威胁所带来业务或资产损失的可能性,以及为保证业务连续性运作而进行的成本投入。
BCP最重要的部分是存储技术和基础网络,它们能够保护企业的数据和知识资产并保持其可用性。
  一个全面的存储方案能够帮助企业降低购买和维护其基础设施的成本,最大限度降低管理多个独立环境的复杂性并提高企业数据的总体安全性。根据BCP的要求,印刷企业存放原始材料数据的光盘(磁盘)应放在免受灾害侵蚀的地方(比如防火室,与印刷车间相隔一定距离的场所)。
  事实表明,业务中断不是“假如”的问题,而是“何时”的问题,因此,每个负责数据或系统运行的人员都应为随时可能发生的中断作好准备。除了中断造成的实际成本损失外,还有一些难以计算的无形损失:员工积极性和生产效率降低、员工压力增大、重要项目延后、资源转移、管理机构审查和企业形象受损等。多数印刷企业在合同中明确规定,供应商(印刷耗材、设备供应商)在任何条件下均必须履行提供服务或产品的承诺。
  此外,某些情况下法律也要求对数据进行适当的保护。
  印刷企业BCP的实施由前文可知,为了确定并减少危险可能带来的损失,有效地保障业务的连续性,印刷企业应适时地构建自己的BCP.BCP实施的最终结果是:①一组防范危险的评测指标;②一支执行团队,在经过培训后可以处理各种危险事件;③一套计划,提供危险发生时的路线图。
  该计划应该是充分和完备的,必须详细落实到该计划实施范围内的每一个单位、人员或设备。
BCP的实施大致可以分成6个阶段。
1.项目初始化包含两方面的内容:①获得管理层的支持与投入。为了确保该流程能够成功,印刷企业的高级管理层必须参与其中。BCP必须成为印刷企业的战略性业务计划之一。同时,企业必须设定合理预算,并为BCP提供独立的预算。②建立团队。
  包括:管理团队(需要获得有关危险发展状况的信息。该团队有权力启动紧急响应体系和下一步的行动。管理团队还要负责与媒体、公众、客户以及股东们打交),危险评估团队(需要立刻对危险进行评估,评价业务中断的严重程度),技术团队(应当为关键决策制定者如何采取下一步BCP行动提供服务),运营团队(应当执行BCP的实际运作)。
2.危险评估及业务影响分析危险评估就是认识并分析各种潜在危险的结果。这些危险的来源可能是:①各种区域性的天然灾难,如洪水、地震、疫病等;②人为事故或蓄意破坏造成的严重灾难,如火灾、暴力事件等;③安全威胁、硬件、IT系统故障;④灾难性的应用系统错误。
  所有的危险都应纳入印刷企业的危险评估范围,并且应对各种危险的可能来源地进行较准确的定位。对于每一种危险的来源,都应该认识到危险的类型、程度,以及发生的可能性。
  业务影响分析实质上就是对关键性的印刷企业功能,以及当这些功能一旦失去作用时可能造成的损失和影响的分析。当进行业务影响分析时,应考虑以下几方面:①哪种功能对于印刷企业的整体战略而言是生死攸关的;②该功能在多长时间内失效,不会造成影响和损失;③印刷企业的其他业务功能由于该功能的失效会受到何种影响――运营影响分析;④该功能的失效可能造成的收入影响――财务影响分析;⑤该功能是否会对客户关系造成影响――客户信心的损失;⑥该功能是否会对市场份额造成影响――市场占有率的下滑;⑦该功能是否会对印刷企业在行业中的地位造成影响――印刷企业竞争力的损失;⑧该功能是否会影响今后的销售――机会的丧失;⑨什么是最大的、可承受的、可允许的失效。
3.BCP策略及实施①BCP策略。业务影响分析为制定BCP策略提供了必要的信息。接下来,根据提供的信息,可以确定多种满足组织业务连续管理的方案。必须为各种业务连续方案进行成本、效益及风险分析,包括:满足业务连续目标的能力;影响的可能性;安装设备的成本;维护、测试及调用设备的成本等。
②策略的实施。包括:设立组织及准备实施计划书;实施备份安排;实施降低风险的措施。
4.BCP开发印刷企业在开发BCP之前,需考虑下列措施是否已经存在:①变更控制流程;②企业的标准操作流程;③操作人员的具体需求和特殊外围设备需求;④数据流图表及问题管理程序;⑤重要记录;⑥磁带备份/记录管理日常安排;⑦异地存储。
BCP的开发需经过下面7个阶段,并在每个阶段中为每个恢复小组分派任务:①评估与声明;②通告;③应急反应;④过渡期处理;⑤抢救;⑥重新安置及启动;⑦重新正常运作。
5.培训计划包括:有紧急情况时可应用替代的技术流程;当自动操作系统正在恢复时可替代的人工操作流程;确保团队成员达到推动BCP所需能力的技术培训。
6.测试及维护制定好的BCP需要进行适当的测试才能投入使用。这一过程必须经常周期性地进行。省略了这一过程就意味着BCP只能等灾难实际发生之后进行实地测试。这样做的风险太大,恐怕任何一家印刷企业都不敢做这种尝试。
  规划一次BCP测试需要规定以下事项:测试脚本――将可能发生的灾难定义为测试的一个部分;测试计划――定义检查程序、各种测试脚本、任务的类型、任务的参与者,比如说主要团队或者主要团队与预备团队的混合行动。
  简而言之,在测试BCP时,需要执行下列行动:①准备一份测试计划,选择测试脚本,说明预期要达到的结果;②执行该计划;③记录测试结果;④评估测试结果,报告存在差距;⑤将测试结果和报告向团队公布;⑥确认需要做何改进以弥补差距;⑦培训团队。
  此外,对BCP还必须周期性地加以检查和维护。一旦有了新的系统、新的业务流程、或者新的商业行动计划加入印刷企业的生产系统或者信息系统,引起印刷企业整体系统发生变化时,就更应该强制启动这种检查程序。除此之外,像联系人名单的更改这样微小的变动都可能触发BCP的更新。每一次对BCP所作的改动都应该及时通知所有的BCP团队,并具体落实到每一次的培训和测试过程中去。
  BCP在国内外许多公司中都有了广泛的应用,尤其是金融企业,E8.BCM帮助企业建立持续运营绿色的防火墙,包括完善的BCP体系。对于印刷企业,同样需要适时地根据自身的经营状况建立起BCP.比如前文提到的著名包装印刷企业PDG公司,其之所以能从一次严重的火灾事故中迅速恢复、壮大,一个最主要的原因便是制定并执行了BCP.虽然建立完备的BCP需要耗费大量的物力和时间,但公司如果没有BCP,就好像是不设防,就不可能阻止任何不可预测的破坏而造成的各种损失。为此,包括印刷企业在内的公司必须认真地对待BCP。




上一篇:IT服务战略
下一篇:某地产中介机构的ISO27001信息安全管理体系落地实施案例
kl19199

写了 13 篇文章,拥有财富 845,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangjie528 发表于 2013-9-4 14:19:58
谢谢分享!
最新100贴|论坛版块|ITIL先锋论坛 |粤ICP备11099876号|网站地图
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.
返回顶部