每家公司,无论其行业和规模如何,都有关键的业务流程。如果这些流程被破坏、中断或被极端事件所阻止,公司的生存就会受到威胁。确保关键业务流程的功能,在发生威胁事件期间或之后维持日常运作,是业务连续性管理(BCM)的目标和好处。阅读更多关于整体管理方法,以更好地面对未来的紧急状态。
什么是业务连续性管理(BCM)?
紧急状态对每个公司都是一个巨大的挑战。外包、多样化的供应链、能源供应的中断、IT流程的完全失败以及最后但并非最不重要的像Covid-19这样的大流行病只是一些流行语,它们会导致具有深远影响的事件--无论是对单个公司、一个行业还是全球规模。紧急情况通常是在没有警告的情况下发生的。而所有不可预见的事件都有一个共同点:它们具有威胁生存的特性。决定性的不是事件本身,而是它对受影响公司的影响。这使得预防性的应急和危机管理变得更加重要,以便为紧急情况做好充分准备。
业务连续性管理 (BCM)是一种全面的管理方法。公司认识到哪些是其关键的、决定组织的关键流程和价值,以及如何保护这些流程和价值不受有害影响或确保尽可能的可靠性。通过适时的行动和沟通,通过系统的计划和实践,以及即使在紧急状态下也能做出有效的反应,公司因此获得了最重要的客户和合作伙伴的信任。
符合ISO 22301标准的业务连续性管理系统
国际公认的ISO 22301标准为贵公司实施BCM系统提供了框架。该标准的要求具有普遍性,适用于所有组织,无论其类型、规模或性质如何。整体管理方法使公司能够对重大事件作出适当的反应,并限制其影响。这是通过确定关键的业务流程和资源,并确定适当的保护水平来实现的。
"业务连续性管理系统是一种有效的管理工具,用于确定威胁到公司生存的业务流程,并对不可预见的事件采取固定的预防措施"。
一个特别的重点是早期风险检测和潜在损害的识别,以及适当措施的锚定。通过这种方式,即使在困难的条件下,也可以尽可能地维持业务运作,并加快重新启动业务的进程。
ISO 22301:2014- 安全和复原力 - 业务连续性管理系统 - 要求。更多关于BCM的主题和认证。
一个组织文化的问题
业务连续性管理--立足于组织文化--在实际执行中以PDCA循环为基础。它包括规划、实施、演练和审查,以及流程的持续改进。一个BCM定义了一个 "生命周期",分为四个步骤。其中的中心是业连管管理方案,其任务是制定战略、分配责任、实施业务连续性并在计划、演习和检查的帮助下永久保持业务连续性。
首先根据组织的具体情况对业务流程进行分析(业务影响分析),并相应地确定优先次序。通过这种方式,在危机结束后可以以最佳方式恢复业务。ISO/TS 22317:2015-09可作为开展和记录业务影响分析(BIA)的指导和支持。通过预防性的风险处理和结构化的应急管理,有效的业务连续性管理可以加强企业对当前和未来风险的抵御能力。
ISO 22301的结构借鉴了ISO管理体系标准的基本结构(高层结构),这意味着很容易整合到现有的管理体系中。
风险管理作为业连管的可能基础
为了满足法律或监管要求或客户/供应商链的要求,许多组织已经建立了风险管理系统,例如根据ISO 31000。拥有现有管理系统的公司无论如何在识别和评估个别风险方面是有经验的。
另一方面,业务连续性管理标准是一个识别潜在威胁及其对关键业务运营影响的整体过程。它完全侧重于威胁公司生存的方面,目标是首先恢复生存能力,然后在发生扰乱业务的事件后尽快恢复公司正常。因此,业务连续性管理系统与传统的风险管理有着明显的区别。
为什么业务连续性管理有意义?
尽管有各种预见和计划,紧急情况或危机通常会突然发生,出乎意料。任何公司都可能迟早会受到影响。因此,可持续的成功公司都非常关注保持其运营能力。
- 成功的公司会预测危机的发生,并利用组织措施为特定情况做准备。
- 决策是在事实的基础上做出的。
- 在紧急情况下,尽管有巨大的情绪压力,员工还是做好了准备,并能以一种专注和有条理的方式行事。
根据危机情况,可能有必要将组织环境对自己公司的影响纳入恢复过程中。作为风险管理的一个组成部分,业连管还可以为履行避免责任的承担者和对可能的物质和非物质损失的公司义务提供服务。
业务连续性管理
在重大事件发生之前识别风险,并采取适当的措施来维护业务运营--将威胁性事件的影响降到最低,并使您能够迅速作出反应和采取行动。
清楚地认识到行动的需要
看看安联集团在2020年对来自100多个国家的2700多名风险专家列出的最重要的商业风险的调查("风险晴雨表"),就会发现。网络事件首次被列为全球最重要的商业风险。业务中断(包括供应链中断)的风险仍然是企业面临的一个关键挑战,在全球范围内排名第二,在德国仍然排名第一。气候变化的风险是排名中最大的攀升者。企业担心极端天气事件带来的威胁和财产损失。
"许多事情的发生是有可能的,甚至是违背概率的。"
亚里士多德
BCM的优势是什么?
业务连续性管理系统
- 是一个有效的管理工具,可以定义威胁到公司生存的商业流程
- 能够对不可避免的威胁采取最佳预防措施
- 使你的组织有能力对重大事件作出反应并采取适当的措施
- 最大限度地减少因中断而造成的停机时间,并降低损害的程度
- 缩短重要业务流程的恢复时间
- 减少供应链的中断
- 提供一个与金融服务供应商更好的谈判地位
- 加强有关各方的信任
实施业务连续性管理的六个提示
在贵公司引入BCM之前,建议采取以下基本步骤。
- 开始时,通过BIA(业务影响分析)以及个别风险评估,对所有重大风险和业务流程进行全面分析。
- 实施一个业连管组织,明确界定和已知的任务、角色、责任。
- 建立涵盖已查明风险的全面业务连续性计划。
- 界定演习和审查及其持续的实际执行,让关键的内部和外部伙伴参与到业务流程中来。
- 根据获得的结果,持续更新和发展业务连续性管理。
- 利用成熟的ISO业务连续性管理标准,注重全面、整体的管理方法。
归功于业务连续性管理的弹性 - 结论
业务连续性管理的具体重点是,即使在特殊条件下也能尽可能地维持业务运作,并加快重新启动业务的进程。业务连续性管理的基础是国际标准ISO 22301。在发生危机的情况下,业连管系统对贵公司的继续存在做出了重大贡献。在此过程中,你的公司应发展与中断后可能或不可能接受的影响的规模和性质相称的业务能力水平。
不可预测的危机的特点是,它们会带来深远的变化,导致深刻的转变。因此,创业行动的框架必须重新调整。从这个意义上说,回到过去的正常状态的道路基本上被排除了。在这一点上,从经验中学习是值得的--并将所学到的东西迅速而谨慎地应用于未来的危机和应急管理。
DQS - 简单地利用质量。
DQS是您的审计和认证专家 - 管理系统和流程。在对您的管理系统进行认可的、独立的评估范围内,您可以得到保证,您的业连管系统符合标准。但是,更重要的是,我们的审计结果表明,您的管理系统是否有效,是否有能力处理业务连续性计划(BCP)中考虑的各种情况。我们具有丰富行业经验的审计师为决策过程提供改进指导和方向。请相信我们的话!
我们将很乐意回答您的问题!
请与我们联系--无义务且免费。
信任和专业知识
我们的文章、网络研讨会和小册子都是由我们的标准专家或长期从事审计工作的人员独家撰写。如果您对文本内容或我们对作者的服务有任何疑问,请随时联系我们。
DQS新闻
吉多 耶格尔
DQS CFS有限公司的总经理。长期担任ISO 9001和第二方审核的审核员,BCM经理和DQS合规工作组成员。除了十多年的认证经验外,这位毕业的酿酒大师在食品行业有多年的专业经验。Guido Eggers还作为众多出版物的作者,在德国DIN和VDMA的讲座和专家委员会中贡献他的专业知识。