https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

BCM規劃應專注結果非事件

2009 / 09 / 22
張維君
BCM規劃應專注結果非事件
以事件來規劃各種SOP,如果有未在考慮範圍內的事件發生,很可能導致措手不及。

  營運持續管理(BCM, Business Continuity Management)逐漸成為熱門議題,當台灣發生移民署大當機事件、泰國機場被抗議份子包圍、罷工事件,這些關鍵基礎建設的運作受到影響而停擺時,營運持續管理的重要性被再度提起。然而去年底吹起的全球金融海嘯,當雷曼兄弟、AIG集團…等眾多國際企業紛紛宣告破產倒閉,讓人不禁聯想難道他們沒有做營運持續管理?勤業眾信亞太區企業風險管理負責人Uantchern Loh指出,他們有做BCM,只是他們是以事件做準備(Eventdriven)而非以結果(Outcome-driven)來準備,而這中間的差別相當大。

  所謂以事件做準備方式,即以火災、地震等事件來規劃各種標準作業程序,然而此類的可能情境何其多,如果有未在事前考慮範圍內的事件發生,很可能相關人員就會因應不及,例如這次金融海嘯。因此,以結果來做準備,企業營運可能面臨的各種結果,不外乎沒有人、沒有錢、辦公大樓倒塌…等結果,比較容易想像。而相關人員的規劃重點則是去思考當這些結果產生時,該如何解決與克服,以便使組織快速回復運作。

  常常推動資安,許多IT人員都感嘆企業主是不見棺材不掉淚。Loh表示,推動BCM更是如此,關鍵在於企業主相不相信這些事情會發生。當SARS、911等事件發生時,許多人才明白BCM的重要性。

  對任何組織來說,BCM都是個影響層面大的專案。Loh對企業提出幾點建議,第1,從結果來做準備,將規劃重心放在各種可能產生結果上,衡量可能發生的機率,並想辦法降低。第2,面對各種結果,從最關鍵核心的部分開始做起。此外,演練十分重要,不要以為做好了事件處理手冊就覺得夠了,實際依照各種情境去演練,才會完整。否則很可能當火災發生時,只知道疏散人員,如何使服務恢復運作卻沒有規劃。所有人都實際參與演練,當事件發生時,就不會只等著聽命指揮,如此才能在最短時間內恢復營運。