BCM規劃應專注結果非事件

2009 / 09 / 22

張維君

以事件來規劃各種SOP，如果有未在考慮範圍內的事件發生，很可能導致措手不及。

　　營運持續管理(BCM, Business Continuity Management)逐漸成為熱門議題，當台灣發生移民署大當機事件、泰國機場被抗議份子包圍、罷工事件，這些關鍵基礎建設的運作受到影響而停擺時，營運持續管理的重要性被再度提起。然而去年底吹起的全球金融海嘯，當雷曼兄弟、AIG集團…等眾多國際企業紛紛宣告破產倒閉，讓人不禁聯想難道他們沒有做營運持續管理？勤業眾信亞太區企業風險管理負責人Uantchern Loh指出，他們有做BCM，只是他們是以事件做準備(Eventdriven)而非以結果(Outcome-driven)來準備，而這中間的差別相當大。

　　所謂以事件做準備方式，即以火災、地震等事件來規劃各種標準作業程序，然而此類的可能情境何其多，如果有未在事前考慮範圍內的事件發生，很可能相關人員就會因應不及，例如這次金融海嘯。因此，以結果來做準備，企業營運可能面臨的各種結果，不外乎沒有人、沒有錢、辦公大樓倒塌…等結果，比較容易想像。而相關人員的規劃重點則是去思考當這些結果產生時，該如何解決與克服，以便使組織快速回復運作。

　　常常推動資安，許多IT人員都感嘆企業主是不見棺材不掉淚。Loh表示，推動BCM更是如此，關鍵在於企業主相不相信這些事情會發生。當SARS、911等事件發生時，許多人才明白BCM的重要性。

　　對任何組織來說，BCM都是個影響層面大的專案。Loh對企業提出幾點建議，第1，從結果來做準備，將規劃重心放在各種可能產生結果上，衡量可能發生的機率，並想辦法降低。第2，面對各種結果，從最關鍵核心的部分開始做起。此外，演練十分重要，不要以為做好了事件處理手冊就覺得夠了，實際依照各種情境去演練，才會完整。否則很可能當火災發生時，只知道疏散人員，如何使服務恢復運作卻沒有規劃。所有人都實際參與演練，當事件發生時，就不會只等著聽命指揮，如此才能在最短時間內恢復營運。

BCM 營運持續管理營運不中斷 911 勤業眾信