務實的企業不會奢望公司遭逢重大意外危機時,所有營運都能正常運作。因此企業在平時即須區分關鍵與非關鍵流程,並據此設定持續營運措施的優先次序。一旦爆發危機,才能維繫營運不輟。
最佳實務企業會進行營運衝擊分析,以及風險與脆弱性分析,藉以排定緊急情況發生時的優先流程,並運用分析結果,設定關鍵任務流程的復原程序及時程。
進行營運衝擊分析界定關鍵營運:營運衝擊分析是企業建構持續營運方案的第一步。分析時,管理階層會檢視構成整體營運的流程與系統,分析它們對不同領域的影響程度,包括財務面(例如直接財務損失、額外運作成本及罰款)、營運面(管理控制)、商譽(企業形象、客戶及大眾信心)及法律責任等,然後再將這些流程與系統分三個優先層級:
1. 與產品或提供服務有關的關鍵任務流程。
2. 支援核心業務的重要流程。
3. 對營運存續較不重要、或所受的風險在可接受範圍內的非關鍵流程。
最佳實務企業在重大意外發生時,將優先聚焦於關鍵任務流程,以確保投入持續營運規劃的資源,能發揮最大效益。
評估關鍵任務流程潛在風險:最佳企業為確保關鍵任務流程持續運作,必須瞭解可能導致這些流程中斷的威脅及弱點何在。例如,運用風險及脆弱性分析評估某一威脅事件可能導致關鍵任務流程中斷的頻率與機率,為可能面臨的最壞狀況預做準備。
發展關鍵流程的優先復原圖:最佳實務企業運用營運衝擊分析、風險及脆弱性分析,找出關鍵任務流程的潛在風險後,進一步利用這些資訊計算發生營運中斷時的最低復原要求。
企業用以描述這些復原要求的方式有二:一是復原時間目標,即危機發生時,企業可承受的營運中斷時間(單位為小時或日);另一是復原點目標,即營運中斷後,可復原多久前的資料(如一小時)。
一般而言,愈重要的功能,愈須在營運中斷後迅速復原。企業若能設定嚴格的復原時間、復原點目標,並運用適當的持續營運方案協助達成這些目標,便能提高營運存續的機會。
最佳實務企業會依據營運衝擊、風險及脆弱性分析的結果,針對企業關鍵任務流程建立一套優先復原圖,清楚指出維繫各關鍵任務流程可接受的營運程度,及所須資源與行動。
【最佳實務】
美國公用事業南方公司的現金流量,完全倚賴其400萬客戶的正常付款,因此,開立帳單及客戶付款作業是該公司持續營運管理復原圖中最重要的流程。為確保這兩個流程順利運作,該公司把「列印、郵寄」列為持續營運計畫的關鍵要素。當內部列印設備因故中斷時,「列印、郵寄」這個解決方案便會啟動,以維持帳單的開立、印製及郵寄不致中斷。
英國皇家太陽聯合保險集團的曼徹斯特辦公大樓遭恐怖份子炸彈攻擊時,不僅員工受傷,建築物及電腦系統也嚴重受創;所幸該公司風險管理團隊所設計的持續營運計畫發揮效用。
該團隊在所謂的「殺手」風險情境發生時,立即啟動員工崗位調整、電腦系統備份及重要通訊需求,並指派各風險負責人。然後,透過保險等財務安排控制這些風險,以確保每項風險都有對策,並定期更新及測試應變計畫。一旦發生重大變故,立刻啟動所有持續營運措施。
有了這些準備工作,該公司在遭攻擊的24小時內,得以快速應變,包括協助受害者及家屬、從事故現場取回重要物品,提供相關資訊等。
【2007/03/23 經濟日報/薛明玲 資誠會計師事務所所長,本文參考資誠會計師事務所全球聯盟所PwC「全球最佳實務」資料庫,資誠智識中心:http://www.pwc.com/tw)
最佳實務企業會進行營運衝擊分析,以及風險與脆弱性分析,藉以排定緊急情況發生時的優先流程,並運用分析結果,設定關鍵任務流程的復原程序及時程。
進行營運衝擊分析界定關鍵營運:營運衝擊分析是企業建構持續營運方案的第一步。分析時,管理階層會檢視構成整體營運的流程與系統,分析它們對不同領域的影響程度,包括財務面(例如直接財務損失、額外運作成本及罰款)、營運面(管理控制)、商譽(企業形象、客戶及大眾信心)及法律責任等,然後再將這些流程與系統分三個優先層級:
1. 與產品或提供服務有關的關鍵任務流程。
2. 支援核心業務的重要流程。
3. 對營運存續較不重要、或所受的風險在可接受範圍內的非關鍵流程。
最佳實務企業在重大意外發生時,將優先聚焦於關鍵任務流程,以確保投入持續營運規劃的資源,能發揮最大效益。
評估關鍵任務流程潛在風險:最佳企業為確保關鍵任務流程持續運作,必須瞭解可能導致這些流程中斷的威脅及弱點何在。例如,運用風險及脆弱性分析評估某一威脅事件可能導致關鍵任務流程中斷的頻率與機率,為可能面臨的最壞狀況預做準備。
發展關鍵流程的優先復原圖:最佳實務企業運用營運衝擊分析、風險及脆弱性分析,找出關鍵任務流程的潛在風險後,進一步利用這些資訊計算發生營運中斷時的最低復原要求。
企業用以描述這些復原要求的方式有二:一是復原時間目標,即危機發生時,企業可承受的營運中斷時間(單位為小時或日);另一是復原點目標,即營運中斷後,可復原多久前的資料(如一小時)。
一般而言,愈重要的功能,愈須在營運中斷後迅速復原。企業若能設定嚴格的復原時間、復原點目標,並運用適當的持續營運方案協助達成這些目標,便能提高營運存續的機會。
最佳實務企業會依據營運衝擊、風險及脆弱性分析的結果,針對企業關鍵任務流程建立一套優先復原圖,清楚指出維繫各關鍵任務流程可接受的營運程度,及所須資源與行動。
【最佳實務】
美國公用事業南方公司的現金流量,完全倚賴其400萬客戶的正常付款,因此,開立帳單及客戶付款作業是該公司持續營運管理復原圖中最重要的流程。為確保這兩個流程順利運作,該公司把「列印、郵寄」列為持續營運計畫的關鍵要素。當內部列印設備因故中斷時,「列印、郵寄」這個解決方案便會啟動,以維持帳單的開立、印製及郵寄不致中斷。
英國皇家太陽聯合保險集團的曼徹斯特辦公大樓遭恐怖份子炸彈攻擊時,不僅員工受傷,建築物及電腦系統也嚴重受創;所幸該公司風險管理團隊所設計的持續營運計畫發揮效用。
該團隊在所謂的「殺手」風險情境發生時,立即啟動員工崗位調整、電腦系統備份及重要通訊需求,並指派各風險負責人。然後,透過保險等財務安排控制這些風險,以確保每項風險都有對策,並定期更新及測試應變計畫。一旦發生重大變故,立刻啟動所有持續營運措施。
有了這些準備工作,該公司在遭攻擊的24小時內,得以快速應變,包括協助受害者及家屬、從事故現場取回重要物品,提供相關資訊等。
【2007/03/23 經濟日報/薛明玲 資誠會計師事務所所長,本文參考資誠會計師事務所全球聯盟所PwC「全球最佳實務」資料庫,資誠智識中心:http://www.pwc.com/tw)
全站熱搜
留言列表
認識 馬堤 (3)