业务影响分析

中
7.5
低
15
• 综合分：15---低 • 高：1-5 中：5.5-10 低：10.5-15
样例
• • • • D.其他影响 综合分：30/4=7.5----中 平均影响分=总分/4 高：1-5 中：5.5-10 低：10.5-15
影响估计 Biblioteka Baidu述 影响率
高
拆迁或建设会对设备造成影响 功能变化或增长率高 社会动荡区的功能 对其他功能恢复起关键作用的功能 功能不可用等同于灾难 站点电力不稳定或没有UPS 自然灾难发生的可能性中到高 主要的风险将增加站点风险 负面的报道会影响声誉 变化率低 没有环境或物理问题 功能对其他功能恢复没影响或影响不大 仅对本地或内部有负面影响
人员需求
• 执行某个关键功能的人员数量（同一天） • 人员的质量 • 识别恢复关键功能时所需人员需求，需加班 时？ • 考虑到关键功能不得不全力以赴
备份 Y
Off Site Y
In Place 测试 N N
备份 频率 M
2
3 4 5
个人记录
法律文件 销售合同 其他
HC
P P
各公司
总部
Y
Y
Y
Y Y
Y
Y Y
N
N N
M
M M
各分公司财务 Y 部
Part5-网络、系统和数据需求
• A.RTO • 什么是支持业务功能的关键的应用/网络系 统？ • 每个应用/服务利用率（%）；使用的负载 率（%）
例子
以邮件收发室为例 • 功能：邮寄物品和处理内部邮件 • 任务： – 接收从邮局来的邮件 – 排列/分类这些邮件 – 分发邮件 – 从各部门收集要寄出的邮件 – 申请邮费 – 把邮件交给邮局 – 其他
Part2
• 影响/最大宕机时间
– 为每个在Part1识别出的关键业务区（部门）做 中断影响评估并识别最大可接受宕机时间。
Part5
• A.RTO • 优先权
– A=不影响 – B=潜在财务影响 – C=严重财务影响
应用/网络 E-mail MS Office 其他 主要功能 销售 汇报 利用率 65% 35% 4HR A A 8HR B A 24HR B B 48HR C B 72HR C B >5天 C C
PART5
中
7.5
低
15
• 综合分：2---高 • 总影响=平均影响分 • 高：1-5 中：5.5-10 低：10.5-15
样例
• C.法律及不合规影响
影响 估计 高 描述 公司章程废止的可能性高 交易精度要求高 合规要求高 法规强调高（SOX、SAS70、 FDICA等） 重大的检查建议 交易精度要求中 一般合规要求 法规强调高 一般的检查建议 少或没有法规强调 低或没有交易精度要求 影响率 1
数据收集
• 业务
– Critical关键 – Urgent紧要 – Nice to have有更好 • 度量影响 – 高 – 中 – 低 • 服务损失的后果 • 正常服务的减少水平
内容
• Part1：
• 功能关键性评估 • 关键业务流程 • 功能关系
• • • •
Part2： 影响/最大宕机时间 Part3:支持功能的关键设备和资源 Part4:关键任务记录 Part5:网络和系统需求
• • • • • • • • • •
公司沟通 工程师 设备服务 财务 人力资源 市场物 料管理 网络运营中心 运营 后勤
• 结论 • 附录A—BIA问题
BIA结果样本
• The next several slides are for informational purposes
BIA结果样本
• d
PART5
• RPO
服务 无数据损失 Oracle A Siebel A 0~1HR A B +1~8Hr B C +8~24Hr C C +1D~1Week C C
BIA适用性
• 专业区域
– 主要适用于处理率或功能利用率比较高的区域
• • • • 电子商务/销售/工资表/财务/HR 地理区域 供应商的依赖 任何具备单一关键任务的业务区
• RPO • 多少数据损失是可接受的？ • 如：
– 业务允许几个小时的数据损失； – 服务失效时，需要一个精确的时间恢复； – 接近于失败点 – 数据来自最近一次备份
• RPO 优先权：
A=无影响 B=潜在财务影响 C=严重财务影响 高成本 高成本 中/高成本 中成本 低成本
无数据丢失 1小时工作丢失 小于8小时工作丢失 大于8小时工作损失 不确定宕机时间
• 定制
– 主要是影响的度量 » 财务/客户服务/法律/合规/其他
预期调整
• 覆盖平均值 • 稍后调整
– 更多的解释 – 更多的数据 – 调整结果
• 平衡结果
定制BIA
• • • • • • BIA目标 场景假设 测试运行 调整 管理层同意 预计更深入的调整
冲突部分解决方案
• 可选的方法
– 1按部门/单元(Top-Down) – 按关键功能（Bottom-UP）
• 功能不是任务 • 识别/排列功能的优先权
– 关键、紧要、有更好
• 度量中断影响/功能损失
– 高、中、低
• 互相的依赖（流入流出）
– 顺流影响识别------影响根据预定的时间段来度量
• 双重报告，避免食言
部门组织图
处理链
部门A 1、接受什么 2、执行什么 3、传递什么 到部门B
部门B 1、执行什么 2、传递什么 到部门C；什 么不能传
共享服务
货品计价、订单录入、现金收款、 人力资源、原料采购 产品开发、产品创意
同上
研发
同上
循环处理
• 在哪个月、周，功能是最重要的
制造 业务运营 季节性需求、客户供给、需求周期
财务服务 日、周、月计划
共享服务
季度和年底结算、招聘、增长季
同上
研发
新版开发 (内部、外部)
同上
服务级别协议
• 识别谁有协议、 • 哪种协议 • 违规须有什么处罚
部门C 1、执行什么 2、什么能传 到下游；什 么不能
等等 传递什么到 下一个
数据分析
• 定量影响 • 按照数量、百分比或其他标准化的因素用财务 术语表述 • 销售、市场份额、处罚、财政收入、收益 • 重要性顺序
• 快速的风险分级工具会有帮助
依据风险和影响设定的优先级
数据分析
• 定性影响
• 影响运营的无形损失，无法被量化成财 务术语 • 无法被量化的财务损失 • 声誉、公众形象、士气、道德、其他 • 效率、满意度、控制、内外部门 • 重要性顺序
• B.客户服务影响
影响估计 描述 高 时间敏感的产品或服务 影响某一县、市、全国的所有客户 客户可以接受小于1天 由于我们服务不可用靠造成的客户损失高 50%的县市或25%的全国客户受影响 某个县的全部客户受影响 客户可以接受最多3天 非时间敏感性的产品或服务 有限的客户产品或服务受影响 客户可以接受4天以上 影响率 1
MR
邮件收 发室
传递邮件
邮政局/私人快 递公司（特快 专递、UPS、 Fed-X等）
市场目标清单
2
财务经理
2
销售经理
2 财务经理 销售经理
2
2 2
SL
销售
注册新客 户
SHP
ACT
运输
财务 其他
运输
收支
生产运营
财务应用软件
1
3
财务经理
销售经理 财务经理 销售经理
1
1 3 3
概念区分
• 功能function:业务功能是由一个或多个部门 提供服务或产品的流程。 • 流程process:产生服务或产品的一系列行动 、变化或功能。 • 任务Task：每个业务功能有许多任务或步骤 ，只有运行这些任务才能实现功能。
1
中
7.5
低
15
Part3—支持功能的关键设备资源
编 馆建设备/资源 号 1 2 3 4 5 6 7 8 9 办公室（桌椅） 工作站--Destop 工作站—其他 公用打印机 复印机 传真机 高速打印机 个人打印机 专用LAN 日常需 求数量 50 30 3 4 1 1 0 6 0 0~4HR 5 5 4~8HR 10 7 8~24HR 25 10 48~72HR 5天以上 30 10 30 10
计划
• 参考材料? - 业务单元或公司任务说 明 - SLAs - 组织图 - 制度、流程 - 年报
BIA流程工具
• 调查问卷
– 铅笔+便签本 – MS Office – 数据库 – Vendor软件
• 面谈（电话/会议） • 专题讨论 • 综合以上
数据收集
• 用户应该提供: - 功能削减产生的潜在影响 - 关键事件周期 - 法律法规以及合同要求 - 财务影响 - 运营影响
业务影响分析
linkenpark
内容
• • • • 为什么做BIA BIA的目的 业务影响分析步骤 业务影响分析方法
BIA定义
• 通过分析实际发生的风险，识别一个组织潜在损失的流程 、它除了从业务中断角度考虑外，也从财务角度考虑。 • 识别导致组织中断和灾难的影响，既采用定性也可以采用 定量技术，建立关键功能、恢复优先权和依存关系，设定 RTO、RPO。
• 识别关键业务功能和工作流，定性和定量化破坏造成的影 响、建立优先权和RTO的过程
• 为了不毁坏声誉，不损失钱财、不影响业务，你需要准备 什么和做什么的调查
BIA的目的
• 识别各种风险的可能性，以转移或减少潜 在的中断 • 识别关键流程/功能，以备份他们 • 建立每个资源/业务单元的价值 • 识别建立BCP所需关键资源 • 建立时序/优先权 • 作为BCP的输入
报告发现
•谁是听众 •尽量简单 •图形化或者讲故事
报告目录
• 总结
– – – – 目标 范围 方法 文件结构
• 采购 • 执行总结/业务影响分析样本
– – – – – – – – – – – 累计财务影响 运营影响总结 恢复人员需求 恢复时间帧总结 恢复优先权推荐 备用处理工作 关键业务记录 常规报告 恢复的复杂性 特殊需求 通讯的弹性
BIA结果样本
• a
BIA结果样本
BIA结果样本
BIA: 不断反复改进的流程
收集数据
BIA讨论会
数据分析
核心功能
数据汇报与批准
数据分析报告
关键功能
• • • 对业务最重要的功能， 什么触发功能启动 如何知道功能被全部完成
制造 业务运营 供给计划、处理（清洁、填充、打 包、质量控制等等） 财务服务 付款、发货
计划
1. 目的 - 识别关键业务功能和关系，中断的影响，以及相关资源 2. 范围 - 部门、设施、区域、组织 - BIA分析到什么水平以及如何实施 - 只能部门 - 流程（流程主人、部门交叉以及边界）
计划
• 分析什么? - 任务 - 服务目标 - 关系 - 超时产生的影响– SLA, 财务, 法律法 规、客户服务、市场份额
10 空间
11 笔记本电脑 12 停车位 13 台式机
Part4：关键记录
• 介质清单实际拷贝本地的关键记录
• 关键记录是业务流程继续所需的信息，不 是恢复后的系统或应用所能提供的。
• 如：操作程序、参考材料或文档、法律文 件等 • 电子文件或计算机文件应该被集中恢复。 • 存储在本地硬盘的文件这次不被恢复。
样例
银行网络部门 • A.财务影响
影响估 计 高 中 低 描述 高峰时段平均处理量>10亿美元 影响率 1
高峰时段平均处理在2亿和10亿美元之间 7.5 高峰时段平均处理小于2亿（含） 15
• 综合分：高----1 • 总影响分=平均影响分 • 高：1-5 中：5.5-10 低：10.5-15
样例
风险评估在BCM中的位置
• • • • • • • • • 风险评估和控制（RA） 业务影响分析（BIA） 制定业务连续性策略 应急响应和运作 制定和实施业务连续性计划 意识培训和培训项目 维护和演练业务连续性计划 公共关系和危机通讯 与公共当局的协调
BIA是BCM的基础
BIA调查流程
• 计划 • 数据收集 – 创建调查 – 分发调查 – 调查反馈 – 收集调查 • 数据分析 • 形成报告 • 展示发现 • 进入下一阶段
Part1：
• 每个业务的部门经理或者更高层识别并且 分类分级他们期望的功能需求 • 定义
赋值 3 程度 关键任务 没有它业务无法生存 定义
2
1
紧要任务 重要，会导致一定程度的影响，但是没有它业务可以存活
有更好 既不关键也不紧要
• 每个人都要建立这个期望清单
样例
编号 业务区 功能/流程 主要依赖关系 综合值 赋值人 赋值分数
Part4：关键记录
• 记录类型-MM(Magnetic Media);HC(Hard Copy);LD(Local Drive);P(Paper) • 备份频率-D(Daily);W(Weekly);M(Monthly);O(Other)
编 号 1
关键记录 客户合同
类型 MM
存放位置 行政管理部