业务连续性管理讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业务连续性管理讲义
3. 911 恐怖事件和 摩根士丹利
摩根士丹利 911 恐怖事件 发生时通过实时 BCP 运转 提供了完善的 客户服务
恐怖事件次日上午9点30分首席执行官紧急记者招待会内容
- 大部分职员生存.(3500女 职员中15名 失踪) - 发生不足1亿 美元 损失(保套利交易) - 全世界 摩根士丹利 支店 正常早上9店开始营业
Layer1:
流程
event
Layer2:
商业基础设施
Layer3:
组织, Network
学识S习创ou改造r变未ce命来运:,知Cranfield Univ. – Supply Chain Risk
Байду номын сангаас
业务连续性管理讲义
创造价值 (产品, 服务
物流
合作公司
10.组织的理解 ; BIA to RA
风险表 (RISK TABLE)
1990
1995
1999
2000
2001 2004
2005
2008
Kobe Earthq. 社会机能复原 重要灾难信息
WWW 实时网络存储
ERM 管理内部 监控器
BCM 总的商务 风险管理
DRP 灾害复原计划
Y2K 业务进程的再设计
(BRP)
WTC Terrorism Black Swan 设想
南亚 地震海啸 飙风
学识S习创o改造ur变未c命来e运:,知Deloitte, 2005
业务连续性管理讲义
10.组织的理解 ; BIA to RA
风险频率/深度分析
high
影响
大型火灾, 爆炸 卖方, 顾客破产
→ 减少, 转移, 镇压
销售产品有缺点 赔偿事故
→ 回避, 频率深度减少 → SOP 活用
海运搬运事故 小规模盗窃
11. 商业恢复 (Biz Resumption) 战略
事业停止 危险因素
风险识别 业务停止设想
受伤 不可接近事业场
系统支援中断 重要资源损坏 合作商支援中断
学识习创改造变未命来运S,o知urce : BSI BS25999 BCM
风险预防
组织恢复力
业务恢复时需要的资源
BCP构筑战略
代替人力 (People) 事业设施 (Premises) 备份系统 (Technology) 重要信息 (Vital Records) 外包商 (3’rd Party)
学习改变命运,知 识创造未来
业务连续性管理讲义
7. BCM 国际标准: BS25999-2(2008)
Policy (政策)
People (组织)
Process (业务)
内B C M 化
文
组织的 理解
织
组
体
制
定
制
培训 检讨 维持管理
BCM 程序 管理
BC战略 决定
Resource (资源)
BCM 对应 开发 和 具体体现
摩根士丹利的 5大 危机管理计划
- 紧急式 对策(Contingency Plan) - 业务连续性 计划(Business Continuity Plan) - 危机管理 交流(Crisis Communication) - 财务危机 分散管理(Hedging & Insurance) - 早期警报系统(Early Warning System)
- Black Swan”
业务连续性管理讲义
2. 商务 示例 ; Who, What, Result
WHO Perrier Johnson & Johnson
WHO
WHAT
-1991. 矿泉水内苯的存在 - 保健事故, 受伤, 没有死亡. -1982. 精神病者往胶囊里投放氰酸钾 -服用患者数名死亡
业务连续性管理讲义
学习改变命运,知 识创造未来
2021年2月28日星期日
现代社会的风险和连续性 BCM(商务 连续性管理)
学习改变命运,知 识创造未来
业务连续性管理讲义
1. 对于现代社会风险的技术
Peter F. Drucker(1969) “未来是拿旧理论和电影剧本不可能分析的情况 普遍化变化的时代”
袭击 •劫持人质恐怖
袭击 • 社会不安 • 个人袭击 • 核攻击 • 飞机劫持 • 电事故 • 网络恐怖主义 • 黑客袭击 • 车祸 • 受伤 • 火灾 •…
• …无限事件
Impact
• 城市功能丧失 • 不可接近建筑 物 • 网络中断 • 通信瘫痪 • 交通瘫痪 • 供电中断
• 合作商业务瘫 痪 • 核心人力损失 • 信息损失
有限事件
Support Process Core Process
人力
Business Consequence
资产
电脑 大楼 通信
财务
伴
顾客/伙
销售
制造
产品规划
物流
研究开发
技术
人事
保密
服务
机械设备,动力
为保护顾客的选择与集中
学识习创S改造o变未ur命来c运e,知: Deloittee. – Risk Intelligence in the Age of Glo业b务al连U续nc性e管rt理ai讲n义ty
学习改变命运,知 识创造未来
业务连续性管理讲义
10. 组织的 理解 ; BIA to RA
BIA (Business Impact Analysis ; 商务影响分析)
导出创造价值高的活动领域内的进程 ;
按照运营, 支援, 战略方面导出
进程的中断带给整个商务的影响度评价 ;
低频率, 高深度风险的影响推断(例: 地震,火灾 等)
- 为核心的商务中断准备, 恢复能力 事先改进
- 业务中断后按照设定好的 目标时间为基准 为了公司的核心业务和 服务的持续性提供 提供重复演戏的方法论
-通过被证明的业务中断管理能力,提高企业的形象
※ 过去 IT系统/数据恢复, 火灾/自然灾害 预防管理 等 部分领域的局限与例外 现代的 BCM全社员的人力 , 资源, 为业务对象而做
进程别 核心支援 (Critical Resources) 分析 进程复原所需资源(人力,建筑物,设备,信息等)
学习改变命运,知 识创造未来
通过价值链(Value Chain)的分析 具体体现
业务连续性管理讲义
10. 组织的理解 ; BIA to RA
价值链(Value Chain), 供应链(Supply Chain) 分析
全球 企业平均损失额: $ 1,010,536 /hour $16,842 /minute
Million (USD)/hr
学习S改ou变r命c运e ,:知 Deloitte
识创造未来
BCM
practice
report,
Network
computing,
业务连续性管理讲义
5. 现代社会风险和 BCM的进化
选定中断时影响大的进程(Critical Activity)
设定进程间逻辑结构(先行, 后行 等) 进程别中断影响的定量,定性评价
MTPD (Maximum Tolerable Period of Disruption), RTO (Recovery Time Objective) 决定 核心进程的允许的最长中断时间(MTPD)推断 核心进程的恢复目标时间(RTO)推断 进程重新开始时复原的优先次序的决定
高级领导, 决策者等 (Senior Management)
정책
BCM 政策
▪ 宣言文-BCM定义 ▪ 控制结构确立 ▪ BIA 及 RA 实行 ▪ 恢复战略及计划制定 ▪ 监控及测试
[Silver Tactical]
BCM 专门组织/作用 (Business Continuity Team)
BCM 运营组织
→ 保留, 监控
仓库内库存减少 财物损坏
→ 减少, 回避, 预防
low
发生可能性
high
low
学识S习创o改造u变未rc命来e运:,知Marsh, Risk Alert,2004
业务连续性管理讲义
10.组织的理解 ; BIA to RA
Event
• 飓风
• 地震 • 炸弹恐怖袭击 • 台风,洪水 • 生物化学恐怖
商业 连续性规划
▪ BCM运营组织 ▪ BCM战略树立 ▪ BCM战略承认及文件化 ▪ 平常BCM运营活动
成功的BCM的附加效果
- 摩根史丹利的 危机管理系统受全世界瞩目 - 既有投资者的信赖和引起新投资者的关心 - 24小时以内以迅速地召开记者招待会换取友好的言论
学识习创S改造ou变未r命来ce运,:知 NY Times(2002)
业务连续性管理讲义
4. 营业中断的实时损失
能源 通信 制造 投资金融 保险 零售 制约 金融 交通 使用程序 医疗 媒体 平均
RESULT
-产品生产没有差错. -MS 1位 维持 -一些产品生产中断 -handset 事业中断 后与 Sony 合并
类似点
不同点
学习改变命运,知 识创造未来
COMPARISON
-社内未发生财物损失(火灾, 洪水, 机器事故 等) -在价值链 (Value Chain)内发生的 任意事故(Something) -对于 发生可能性(Probability) 考察 -报告命令(Communication), 措施(Action), 恢复/复原(Recovery/Resilience) 能力 差异
业务连续性管理讲义
6. BCM的 正义
BCM (业务连续性管理 ; Business Continuity Management)
为能给利害关系人带来影响的业务中断准备,在限制的时间内(RTO) 重新运营核心的商务 机能 ,(Critical Activity)树立全社性的的政策及系统(BCP)并履行的经营活动(BCM)
BCP
学识习创改造S变未o命来ur运c,e知: BSI(2008)
BCM
业务连续性管理讲义
8. BCM的 构成因素
Policy (政策)
▪ 上位 水平的 BCP 政策,为全社范围的危机应 对和恢复业务的方针
People (组织) ▪ 平时 / 危机时 BCM 组织 体系
Process (业务) ▪ 灾害事前预防 及 正常时 BCP 运营程序 ▪ 紧急时迅速的业务恢复程序
业务连续性管理讲义
BCM组织 人力恢复 设备恢复, 代替事业场 灾害恢复系统 信息管理 合作商连续性管理 其他教育, 保险等 BCP 运营战略 构筑期推进课题 定期运营方案
12. 业务连续性规划(BCP)
使用者等级(Level)
结构(Structure)
内容(Contents)
[Gold Strategic]
Resource (资源)
▪ 紧急时为迅速地恢复业务所需要的资源 代替人力, 代替事业场, 装置/设备/需求, 信
学习改变命运,知 识创造未来
业务连续性管理讲义
9. BCM 动机
顾客需求 - 供求网管理上导入运营BCM - DELL, SONY, TOYOTA, GE 等 全球企业 外包管理上运营 BCM 竞争社 BCM 构筑 - 日本 制造商 25%(大企业 100%)正在引进BCM 或已结束(日本全部投资银行) - BSI BCM 认证(’09年 2月 22国家 取得140个公司认证,国内三星生命保险公司, 制造业三星SDI 最初取 - 顾客选择以稳定经营为基础的竞争社 公司损失降低 - 通过商务中断时间的缩短来降低损失 - 通过危机克服能力的启发来获得顾客的信赖感 风险管理 规定 - ISO/PAS22399 - Societal Security指南方针开始实行(2009 以后), KS认证 -关于为减轻灾害的 企业自律活动支援的法律(消防防灾厅, 2006)
Ulrich Beck(1986) “后期近代社会的风险是以完全脱离人类的认识能力 的放射性因果分析为基础
学习改变命运,知 识创造未来
Richard A. D’Aveni(1994) “推翻原来的状态不断创出暂时优势,最终掌握主导权就是在
超竞争环境中要有的战略目标”
Nassim Nicholas Taleb(2004) “不可预测的重大事件; 它罕有发生,但一旦出现,就具有很大的影响力. 发生后才能说明原因,是不可预测的现像
地区 大灾害
Source : Gartner, BCM Today
现代社会的风险
学习改变命运,知 识创造未来
黑天鹅舆论(Black Swan Theory)
大型损失, 不容预测, 稀有事件(Large-impact, Hard-to-predict, and Rare e
Source : Wikipedia
WHAT
Nokia
-2000. Philips 因为火灾 RFC 供给中断
Ericsson
-2000. Philips 因为火灾 RFC 供给中断
RESULT
-损坏了形象 丧失了可靠性和商务机会 -Evian让出了领头的位置与 Nestle合并 -市场的可靠性和形象向上 -短期内 再夺回 MS 1位
3. 911 恐怖事件和 摩根士丹利
摩根士丹利 911 恐怖事件 发生时通过实时 BCP 运转 提供了完善的 客户服务
恐怖事件次日上午9点30分首席执行官紧急记者招待会内容
- 大部分职员生存.(3500女 职员中15名 失踪) - 发生不足1亿 美元 损失(保套利交易) - 全世界 摩根士丹利 支店 正常早上9店开始营业
Layer1:
流程
event
Layer2:
商业基础设施
Layer3:
组织, Network
学识S习创ou改造r变未ce命来运:,知Cranfield Univ. – Supply Chain Risk
Байду номын сангаас
业务连续性管理讲义
创造价值 (产品, 服务
物流
合作公司
10.组织的理解 ; BIA to RA
风险表 (RISK TABLE)
1990
1995
1999
2000
2001 2004
2005
2008
Kobe Earthq. 社会机能复原 重要灾难信息
WWW 实时网络存储
ERM 管理内部 监控器
BCM 总的商务 风险管理
DRP 灾害复原计划
Y2K 业务进程的再设计
(BRP)
WTC Terrorism Black Swan 设想
南亚 地震海啸 飙风
学识S习创o改造ur变未c命来e运:,知Deloitte, 2005
业务连续性管理讲义
10.组织的理解 ; BIA to RA
风险频率/深度分析
high
影响
大型火灾, 爆炸 卖方, 顾客破产
→ 减少, 转移, 镇压
销售产品有缺点 赔偿事故
→ 回避, 频率深度减少 → SOP 活用
海运搬运事故 小规模盗窃
11. 商业恢复 (Biz Resumption) 战略
事业停止 危险因素
风险识别 业务停止设想
受伤 不可接近事业场
系统支援中断 重要资源损坏 合作商支援中断
学识习创改造变未命来运S,o知urce : BSI BS25999 BCM
风险预防
组织恢复力
业务恢复时需要的资源
BCP构筑战略
代替人力 (People) 事业设施 (Premises) 备份系统 (Technology) 重要信息 (Vital Records) 外包商 (3’rd Party)
学习改变命运,知 识创造未来
业务连续性管理讲义
7. BCM 国际标准: BS25999-2(2008)
Policy (政策)
People (组织)
Process (业务)
内B C M 化
文
组织的 理解
织
组
体
制
定
制
培训 检讨 维持管理
BCM 程序 管理
BC战略 决定
Resource (资源)
BCM 对应 开发 和 具体体现
摩根士丹利的 5大 危机管理计划
- 紧急式 对策(Contingency Plan) - 业务连续性 计划(Business Continuity Plan) - 危机管理 交流(Crisis Communication) - 财务危机 分散管理(Hedging & Insurance) - 早期警报系统(Early Warning System)
- Black Swan”
业务连续性管理讲义
2. 商务 示例 ; Who, What, Result
WHO Perrier Johnson & Johnson
WHO
WHAT
-1991. 矿泉水内苯的存在 - 保健事故, 受伤, 没有死亡. -1982. 精神病者往胶囊里投放氰酸钾 -服用患者数名死亡
业务连续性管理讲义
学习改变命运,知 识创造未来
2021年2月28日星期日
现代社会的风险和连续性 BCM(商务 连续性管理)
学习改变命运,知 识创造未来
业务连续性管理讲义
1. 对于现代社会风险的技术
Peter F. Drucker(1969) “未来是拿旧理论和电影剧本不可能分析的情况 普遍化变化的时代”
袭击 •劫持人质恐怖
袭击 • 社会不安 • 个人袭击 • 核攻击 • 飞机劫持 • 电事故 • 网络恐怖主义 • 黑客袭击 • 车祸 • 受伤 • 火灾 •…
• …无限事件
Impact
• 城市功能丧失 • 不可接近建筑 物 • 网络中断 • 通信瘫痪 • 交通瘫痪 • 供电中断
• 合作商业务瘫 痪 • 核心人力损失 • 信息损失
有限事件
Support Process Core Process
人力
Business Consequence
资产
电脑 大楼 通信
财务
伴
顾客/伙
销售
制造
产品规划
物流
研究开发
技术
人事
保密
服务
机械设备,动力
为保护顾客的选择与集中
学识习创S改造o变未ur命来c运e,知: Deloittee. – Risk Intelligence in the Age of Glo业b务al连U续nc性e管rt理ai讲n义ty
学习改变命运,知 识创造未来
业务连续性管理讲义
10. 组织的 理解 ; BIA to RA
BIA (Business Impact Analysis ; 商务影响分析)
导出创造价值高的活动领域内的进程 ;
按照运营, 支援, 战略方面导出
进程的中断带给整个商务的影响度评价 ;
低频率, 高深度风险的影响推断(例: 地震,火灾 等)
- 为核心的商务中断准备, 恢复能力 事先改进
- 业务中断后按照设定好的 目标时间为基准 为了公司的核心业务和 服务的持续性提供 提供重复演戏的方法论
-通过被证明的业务中断管理能力,提高企业的形象
※ 过去 IT系统/数据恢复, 火灾/自然灾害 预防管理 等 部分领域的局限与例外 现代的 BCM全社员的人力 , 资源, 为业务对象而做
进程别 核心支援 (Critical Resources) 分析 进程复原所需资源(人力,建筑物,设备,信息等)
学习改变命运,知 识创造未来
通过价值链(Value Chain)的分析 具体体现
业务连续性管理讲义
10. 组织的理解 ; BIA to RA
价值链(Value Chain), 供应链(Supply Chain) 分析
全球 企业平均损失额: $ 1,010,536 /hour $16,842 /minute
Million (USD)/hr
学习S改ou变r命c运e ,:知 Deloitte
识创造未来
BCM
practice
report,
Network
computing,
业务连续性管理讲义
5. 现代社会风险和 BCM的进化
选定中断时影响大的进程(Critical Activity)
设定进程间逻辑结构(先行, 后行 等) 进程别中断影响的定量,定性评价
MTPD (Maximum Tolerable Period of Disruption), RTO (Recovery Time Objective) 决定 核心进程的允许的最长中断时间(MTPD)推断 核心进程的恢复目标时间(RTO)推断 进程重新开始时复原的优先次序的决定
高级领导, 决策者等 (Senior Management)
정책
BCM 政策
▪ 宣言文-BCM定义 ▪ 控制结构确立 ▪ BIA 及 RA 实行 ▪ 恢复战略及计划制定 ▪ 监控及测试
[Silver Tactical]
BCM 专门组织/作用 (Business Continuity Team)
BCM 运营组织
→ 保留, 监控
仓库内库存减少 财物损坏
→ 减少, 回避, 预防
low
发生可能性
high
low
学识S习创o改造u变未rc命来e运:,知Marsh, Risk Alert,2004
业务连续性管理讲义
10.组织的理解 ; BIA to RA
Event
• 飓风
• 地震 • 炸弹恐怖袭击 • 台风,洪水 • 生物化学恐怖
商业 连续性规划
▪ BCM运营组织 ▪ BCM战略树立 ▪ BCM战略承认及文件化 ▪ 平常BCM运营活动
成功的BCM的附加效果
- 摩根史丹利的 危机管理系统受全世界瞩目 - 既有投资者的信赖和引起新投资者的关心 - 24小时以内以迅速地召开记者招待会换取友好的言论
学识习创S改造ou变未r命来ce运,:知 NY Times(2002)
业务连续性管理讲义
4. 营业中断的实时损失
能源 通信 制造 投资金融 保险 零售 制约 金融 交通 使用程序 医疗 媒体 平均
RESULT
-产品生产没有差错. -MS 1位 维持 -一些产品生产中断 -handset 事业中断 后与 Sony 合并
类似点
不同点
学习改变命运,知 识创造未来
COMPARISON
-社内未发生财物损失(火灾, 洪水, 机器事故 等) -在价值链 (Value Chain)内发生的 任意事故(Something) -对于 发生可能性(Probability) 考察 -报告命令(Communication), 措施(Action), 恢复/复原(Recovery/Resilience) 能力 差异
业务连续性管理讲义
6. BCM的 正义
BCM (业务连续性管理 ; Business Continuity Management)
为能给利害关系人带来影响的业务中断准备,在限制的时间内(RTO) 重新运营核心的商务 机能 ,(Critical Activity)树立全社性的的政策及系统(BCP)并履行的经营活动(BCM)
BCP
学识习创改造S变未o命来ur运c,e知: BSI(2008)
BCM
业务连续性管理讲义
8. BCM的 构成因素
Policy (政策)
▪ 上位 水平的 BCP 政策,为全社范围的危机应 对和恢复业务的方针
People (组织) ▪ 平时 / 危机时 BCM 组织 体系
Process (业务) ▪ 灾害事前预防 及 正常时 BCP 运营程序 ▪ 紧急时迅速的业务恢复程序
业务连续性管理讲义
BCM组织 人力恢复 设备恢复, 代替事业场 灾害恢复系统 信息管理 合作商连续性管理 其他教育, 保险等 BCP 运营战略 构筑期推进课题 定期运营方案
12. 业务连续性规划(BCP)
使用者等级(Level)
结构(Structure)
内容(Contents)
[Gold Strategic]
Resource (资源)
▪ 紧急时为迅速地恢复业务所需要的资源 代替人力, 代替事业场, 装置/设备/需求, 信
学习改变命运,知 识创造未来
业务连续性管理讲义
9. BCM 动机
顾客需求 - 供求网管理上导入运营BCM - DELL, SONY, TOYOTA, GE 等 全球企业 外包管理上运营 BCM 竞争社 BCM 构筑 - 日本 制造商 25%(大企业 100%)正在引进BCM 或已结束(日本全部投资银行) - BSI BCM 认证(’09年 2月 22国家 取得140个公司认证,国内三星生命保险公司, 制造业三星SDI 最初取 - 顾客选择以稳定经营为基础的竞争社 公司损失降低 - 通过商务中断时间的缩短来降低损失 - 通过危机克服能力的启发来获得顾客的信赖感 风险管理 规定 - ISO/PAS22399 - Societal Security指南方针开始实行(2009 以后), KS认证 -关于为减轻灾害的 企业自律活动支援的法律(消防防灾厅, 2006)
Ulrich Beck(1986) “后期近代社会的风险是以完全脱离人类的认识能力 的放射性因果分析为基础
学习改变命运,知 识创造未来
Richard A. D’Aveni(1994) “推翻原来的状态不断创出暂时优势,最终掌握主导权就是在
超竞争环境中要有的战略目标”
Nassim Nicholas Taleb(2004) “不可预测的重大事件; 它罕有发生,但一旦出现,就具有很大的影响力. 发生后才能说明原因,是不可预测的现像
地区 大灾害
Source : Gartner, BCM Today
现代社会的风险
学习改变命运,知 识创造未来
黑天鹅舆论(Black Swan Theory)
大型损失, 不容预测, 稀有事件(Large-impact, Hard-to-predict, and Rare e
Source : Wikipedia
WHAT
Nokia
-2000. Philips 因为火灾 RFC 供给中断
Ericsson
-2000. Philips 因为火灾 RFC 供给中断
RESULT
-损坏了形象 丧失了可靠性和商务机会 -Evian让出了领头的位置与 Nestle合并 -市场的可靠性和形象向上 -短期内 再夺回 MS 1位