商业连续性计划BCP课件

,1,*,1,*,New approach to the business risk management,业务连续性管理,(BCM),Building a truly Resilient Enterprise,New approach to the business r,1,2,现代社会的风险和连续性,BCM(,商务,连续性管理,),2 现代社会的风险和连续性,2,3,1.,对于现代社会风险的技术,Peter F.Drucker(1969),“,未来是拿旧理论和电影剧本不可能分析的情况,普遍化变化的时代”,Ulrich Beck(1986),“,后期近代社会的风险是以完全脱离人类的认识能力,的放射性因果分析为基础,Richard A.DAveni(1994),“,推翻原来的状态不断创出暂时优势,最终掌握主导权就是在超竞争环境中要有的战略目标,”,Nassim Nicholas Taleb(2019),“,不可预测的重大事件,;,它罕有发生,但一旦出现,就具有很大的影响力,.,发生后才能说明原因,是不可预测的现像,-Black Swan”,31.对于现代社会风险的技术Peter F.Drucke,3,4,2.,商务 示例,;Who,What,Result,WHO,WHAT,RESULT,Perrier,-1991.,矿泉水内苯的存在,-,保健事故,受伤,没有死亡,.,损坏了形象 丧失了可靠性和商务机会,Evian,让出了领头的位置与,Nestle,合并,Johnson&Johnson,1982.,精神病者往胶囊里投放氰酸钾,服用患者数名死亡,市场的可靠性和形象向上,短期内,再夺回,MS 1,位,WHO,WHAT,RESULT,Nokia,-2000.Philips,因为火灾,RFC,供给中断,产品生产没有差错,.,MS 1,位,维持,Ericsson,-2000.Philips,因为火灾,RFC,供给中断,一些产品生产中断,handset,事业中断,后与,Sony,合并,COMPARISON,类似点,社内未发生财物损失,(,火灾,洪水,机器事故,等,),在价值链,(Value Chain),内发生的,任意事故,(Something),不同点,对于 发生可能性,(,Probability,),考察,报告命令,(,Communication,),措施,(,Action,),恢复,/,复原,(,Recovery/Resilience,),能力,差异,42.商务 示例 ;Who,What,Result,4,5,3.,911,恐怖事件和,摩根士丹利,恐怖事件次日上午,9,点,30,分首席执行官紧急记者招待会内容,-,大部分职员生存,.(3500,女,职员中,15,名,失踪,),-,发生不足,1,亿,美元,损失,(,保套利交易,),-,全世界,摩根士丹利,支店,正常早上,9,店开始营业,摩根士丹利的,5,大,危机管理计划,-,紧急式,对策,(Contingency Plan),-,业务连续性,计划,(Business Continuity Plan),-,危机管理,交流,(Crisis Communication),-,财务危机 分散管理,(Hedging&Insurance),-,早期警报系统,(Early Warning System),成功的,BCM,的附加效果,-,摩根史丹利的,危机管理系统受全世界瞩目,-,既有投资者的信赖和引起新投资者的关心,-24,小时以内以迅速地召开记者招待会换取友好的言论,摩根士丹利,911,恐怖事件,发生时通过实时,BCP,运转,提供了,完善的,客户服务,Source:,NY Times(2019),53.911 恐怖事件和 摩根士丹利恐怖事件次日上午9点3,5,Million(USD)/hr,Source:Deloitte BCM practice report,Network computing,2019,能源,通信,制造,投资金融,保险,零售,制约,金融,交通,使用程序,医疗,媒体,平均,4.,营业中断的实时损失,全球,企业平均损失额,:,$1,010,536/hour,$16,842/minute,Million(USD)/hrSource:Deloi,6,5.,现代社会风险和,BCM,的进化,1990,2019,2019,2000,2019,2019,2019,2019,灾害复原计划,社会机能复原,重要灾难信息,业务进程的再设计,(BRP),实时网络存储,Black Swan,设想,地区,大灾害,总的商务,风险管理,管理内部,监控器,黑天鹅舆论,(Black Swan Theory),大型损失,不容预测,稀有事件,(Large-impact,Hard-to-predict,and Rare event),Source:Wikipedia,现代社会的风险,Y2K,WWW,WTC Terrorism,ERM,南亚,地震海啸,飙风,BCM,Kobe Earthq.,DRP,Source:Gartner,BCM Today,5.现代社会风险和 BCM的进化199020192019,7,8,BCM(,业务连续性管理,;Business Continuity Management),为能给利害关系人,带来影响的业务中断准备,在限制的时间内,(RTO),重新运营,核心的商务 机能,(Critical Activity,),树立全社性的的政策及系统,(BCP),并,履行的经营活动,(BCM),为,核心的商务中断准备,恢复能力,事先改进,业务中断后按照设定好的,目标时间为基准,为了公司的核心业务和,服务的持续性提供,提供,重复演戏的方法论,通过被证明的业务中断管理能力,提高企业的形象,过去,IT,系统,/,数据恢复,火灾,/,自然灾害,预防管理,等,部分,领域的局限与例外,现代的,BCM,全社员的人力,资源,为业务对象而做,6.,BCM,的 正义,8BCM(业务连续性管理;Business Conti,8,9,Policy,(,政策,),组,织,文,化,内,B,C,M,体,制,定,制,组织的,理解,BC,战略,决,定,BCM,对应,开发,和,具体体现,培训,检讨,维持管理,BCM,程序,管理,People,(,组织,),Process,(,业务,),Resource,(,资源,),BCP,BCM,7.,BCM,国际标准,:BS25999-2(2019),Source:,BSI(2019),9Policy组织文化内BCM体制定制组织的 理解BC战略B,9,10,上位,水平的,BCP,政策,为全社范围的危机应对和恢复业务的方针,Policy,(,政策,),平时,/,危机时,BCM,组织,体系,People,(,组织,),灾害事前预防,及,正常时,BCP,运营程序,紧急时迅速的业务恢复程序,Process,(,业务,),紧急时为迅速地恢复业务所需要的资源,代替人力,代替事业场,装置,/,设备,/,需求,信息,Resource,(,资源,),8.,BCM,的,构成因素,10上位 水平的 BCP 政策,为全社范围的危机应对和恢复业,10,11,顾客需求,-,供求网管理上导入运营,BCM,-DELL,SONY,TOYOTA,GE,等 全球企业,外包管理上运营,BCM,竞争社,BCM,构筑,-,日本,制造商,25%(,大企业,100%),正在引进,BCM,或已结束,(,日本全部投资银行,),-BSI BCM,认证,(09,年,2,月,22,国家,取得,140,个公司认证,国内三星生命保险公司,制造业三星,SDI,最初取得,),-,顾客选择以稳定经营为基础的竞争社,公司损失降低,-,通过商务中断时间的缩短来降低损失,-,通过危机克服能力的启发来获得顾客的信赖感,风险管理,规定,-ISO/PAS22399-Societal Security,指南方针开始实行,(2009,以后,),KS,认证,-,关于为减轻灾害的,企业自律活动支援的法律,(,消防防灾厅,2019),9.,BCM,动机,11 顾客需求 9.BCM 动机,11,12,BIA(Business Impact Analysis;,商务影响分析,),导出创造价值高的活动领域内的进程,;,按照运营,支援,战略方面导出,进程的中断带给整个商务的影响度评价,;,低频率,高深度风险的影响推断,(,例,:,地震,火灾,等,),选定中断时影响大的进程,(Critical Activity),设定进程间逻辑结构,(,先行,后行,等,),进程别中断影响的定量,定性评价,MTPD(Maximum Tolerable Period of Disruption),RTO(Recovery Time Objective),决定,核心进程的允许的最长中断时间（,MTPD),推断,核心进程的恢复目标时间（,RTO,）推断,进程重新开始时复原的优先次序的决定,进程别,核心支援,(Critical Resources),分析,进程复原所需资源（人力，建筑物，设备，信息等）,通过价值链,(Value Chain),的分析,具体体现,10.,组织的,理解,;BIA to RA,12BIA(Business Impact Analysi,12,13,价值链,(Value Chain),供应链,(Supply Chain),分析,Layer,1,:,流程,Layer2,:,商业基础设施,Layer3,:,组织,N,etwork,创造价值,(,产品,服务,),物 流,合作公司,Source:Cranfield Univ.Supply Chain Risk,event,10.,组织的理解,;BIA to RA,13价值链(Value Chain),供应链(Supply,13,14,Source:Deloitte,2019,10.,组织的理解,;BIA to RA,风险表,(RISK TABLE),14Source:Deloitte,2019 10.组,14,15,回避,频率深度减少,SOP,活用,减少,转移,镇压,减少,回避,预防,保留,监控,发生可能性,影响,high,low,high,low,大型火灾,爆炸,卖方,顾客破产,销售产品有缺点,赔偿事故,海运搬运事故,小规模盗窃,仓库内库存减少,财物损坏,BCM,RM,Source:Marsh,Risk Alert,2019,风险频率,/,深度分析,10.,组织的理解,;BIA to RA,15 回避,频率深度减少 减少,转移,镇压 减少,15,16,10.,组织的理解,;BIA to RA,Source:Deloittee.Risk Intelligence in the Age of Global Uncertainty,Event,飓风,地震,炸弹恐怖袭击,台风,洪水,生物化学恐怖,袭击,劫持人质恐怖,袭击,社会不安,个人袭击,核攻击,飞机劫持,电事故,网络恐怖主义,黑客袭击,车祸,受伤,火灾,Impact,城市功能丧失,不可接近建筑物,网络中断,通信瘫痪,交通瘫痪,供电中断,合作商业务瘫痪,核心人力损失,信息损失,Business Consequence,资产,人力,电脑,大楼,通信,顾客,/,伙伴,财务,销售,制造,产品规划,物流,研究开发,技术,人事,保密,服务,机械设备,动力,Core Process,Support Process,无限事件,有限事件,为保护顾客的选择与集中,1610.组织的理解;BIA to RA Source,16,17,Source:BSI BS25999 BCM,11.,商业恢复,(Biz Resumption),战略,代替人力,(People),事业设施,(Premises),备份系统,(Technology),重要信息,(Vital Records),外包商,(3rd Party),BCM,组织,设备恢复,代替事业场,灾害恢复系统,信息管理,合作商连续性管理,人力恢复,构筑期推进课题,BCP,运营战略,业