本节仅就业务连续性管理方法论的核心思想及其基本原理加以概述和归纳,并以图示进行直观说明。
1.业务连续性管理6R模型
业务连续性管理对核心业务进行保护的全过程可以概括为6个阶段,即6R模型:Reduce(减小)、Respond(响应)、Recover(恢复)、Resume(重启)、Restore(重建)及Return(返回),如图1-1所示。
图1-1 业务连续性管理6R模型
(1)Reduce(减小) 此阶段主要完成风险预防任务。防患于未然通常总是减小风险的努力方向,包括消除隐患,避免中断,风险预警,为响应和恢复做好必要的准备。对于那些非常核心的、要求零中断的业务,通常就要在此阶段进行足够的投入。
(2)Respond(响应) 能在Reduce阶段做好预防,使中断不发生,当然是很理想的。但在现实中,有些中断事件往往防不胜防,或者无法做到不计成本地预防。此时就要靠快速的响应来减小损失。此阶段不仅要迅速采取适当的响应措施来排除故障,恢复业务,同时还要对事态进行损失评估,为管理层提供决策依据,以便当预计无法在要求的时间内恢复业务时能及时地宣布灾难,启动后续的恢复计划。
(3)Recover(恢复) 当中断事件严重到无法在响应阶段排除故障并恢复业务时,就需要宣布灾难从而启动本阶段的恢复计划。本阶段的恢复计划主要是针对技术和设施,通常是与重启配合进行的。此阶段所启动的计划通常就是灾难恢复计划。
(4)Resume(重启) 此阶段主要是针对业务的恢复,通常是与恢复同时启动并互相配合的。之所以把恢复与重启分开,主要是因为重启通常是由与恢复不同的、负责恢复业务的小组来执行,其后备场所也可能与灾备中心不在一起。国内银行业通常习惯于把重启也归入灾难恢复计划中。
(5)Restore(重建) 此阶段主要指的是灾后重建,也就是要对被毁坏的永久场所进行修复,或者重建一个新的永久场所,包括其中所有的技术设施。重建与恢复的主要区别是,前者是重建永久的运营场所,后者是启动临时的后备场所。
(6)Return(返回) 当完成了永久场所的重建后,就要将业务运营从临时场所返回到永久场所。进而一切从头开始,由此循环往复。
由图1-1还可以看出,6R形成了保护业务的三道防线:第一道防线是风险预防,由减小阶段的计划来完成;第二道防线是应急响应,由响应阶段的预案来完成;第三道防线是业务恢复,由恢复和重启两个阶段的恢复计划来完成。需要说明的是,这三道防线并不是孤立存在的,而是相互关联和配合的。业务连续性管理6R模型表明了建立保护业务的策略是需要综合考虑三道防线的不同特点及其相互关系,只有这样才能制定出有效保护业务的最佳策略。
对于银行机构来说,关键要做好风险的预防和应急准备。某些时候,非常敏感的核心业务是需要通过预防阶段的有效措施来消除隐患,努力防止其中断。而大部分经常发生的中断事件,通常主要依靠应急响应阶段的处置来快速恢复运行。只有发生了设施不可用的场地灾害,才需要启动灾难恢复。因此,银行机构不仅要重视灾难恢复建设(第三道防线),更要重视日常预防工作和做好应急响应准备。大多数情况下,发生非场地灾害时,有效地进行现场应急响应显然比贸然启动灾备系统更加有效。所以,应根据所防范的事件性质和所保护的业务特点,投入合理的成本,建立好风险预防和应急响应这两道防线。
此外,从图1-1中还可以看出,恢复业务的一个关键指标RTO(恢复时间目标)是通过响应、恢复、重启这三个阶段来实现的。可见,为了有效地达到RTO要求,如何对这三个阶段合理地分配时间和资源是需要统筹考虑的。
2.业务连续性计划
业务连续性管理保护业务的具体行动都是通过相关的计划、预案和程序来完成的,它们组成了完整的业务连续性计划。因此,上述6R模型中各阶段的任务也是通过制定相应的计划和预案来完成的,如图1-2所示。
图1-2中所示的各类计划分别负责完成6R模型中对应阶段的任务。为了帮助管理层对各阶段的计划、预案和程序进行统一调动,往往需要制定一个危机管理计划,以便管理层用来指挥和协调各阶段的行动。这在事件发生期间是非常有帮助的。
图1-2 业务连续性计划
3.业务连续性管理国际最佳惯例
既然业务连续性管理所要求的各项任务是通过相应的计划、预案和程序来完成的,那么,如何制定这些计划和预案是至关重要的。目前国际上制定业务连续性计划的各种方法都是基于国际灾难恢复协会(Disaster Recovery Institute International,DRII)于2003年发布的10个国际最佳惯例发展起来的。因此,这10个国际最佳惯例已经成为大多数人学习业务连续性管理方法论的入门基础。在此,我们先对其核心思想进行简要的概述,详细讨论将在后续章节中进行。
(1)规划启动与管理(Program Initiation and Management) 在组织内确定BCM规划的需求及其各个组成部分,包括了解组织的风险和脆弱性,制定恢复策略、响应、重建和恢复计划。本专业惯例的目标是获得组织的支持和资金,明确业务连续性管理的范围和目标,并建立制定BCM规划的组织架构,包括成立业务连续性管理最高领导机构(如业务连续性管理委员会)、业务连续性管理牵头负责部门、业务连续性管理执行部门和保障部门等。(www.xing528.com)
(2)风险评估与控制(Risk Evaluation and Control) 本专业惯例的目标是识别那些内在的和外来的、对组织及其资源或形象会有不利影响的风险、威胁及脆弱性。一旦识别了这些威胁和脆弱性,就将对它们发生的可能性及其可能会导致的影响程度进行评估。然后组织重点针对那些发生可能性高并且影响大的事件,确认采取哪些控制措施来减小事件发生的可能性及改善资产所存在的脆弱性,并确认这些控制措施,减小或管理流程还存在哪些不足、缺陷或无效。在BCM规划中,将基于这些评估提出有关需要增加的控制、减小措施或流程的建议,通过实施这些措施来提高组织从最常发生且影响最大的事件中得到恢复的能力。
(3)业务影响分析(Business Impact Analysis) 在本专业惯例的活动中,识别事件对组织或其流程可能产生的潜在影响,以及用来定量和定性评估这些影响的标准。必须定义并确认用来度量和评估财务、运营、客户、法规及名誉等影响的标准,从而在整个组织统一地定义每一流程的恢复时间目标和恢复点目标(RPO)。利用这一分析的结果来确认时间敏感流程的恢复优先级以及在组织可接受的时间段内恢复这些流程的要求。
(4)业务连续性策略(Business Continuity Strategies) 在本专业惯例中,利用业务影响分析(BIA)和风险评估时所收集的数据来确认组织的运营和技术有哪些可用的连续性和恢复策略。这些策略必须满足BIA中确认的恢复时间目标和恢复点目标。对建议增加的策略进行成本效益分析,以使实施策略的成本与资产面临风险的成本相匹配。建议增加的策略必须得到批准并有资金保障其实施。
(5)应急准备及响应(Emergency Preparedness and Response) 本专业惯例确定了制定和实施组织应急响应计划的要求,该计划是用于响应那些可能会影响组织的员工、来访者或其他资产安全的紧急情况。这一应急响应计划写明了组织应该如何以协调一致的、及时有效的方式来响应紧急情况,从而能够在专业的或外部的急救人员到来之前保护好人员的安全并稳定紧急事态。
(6)业务连续性计划编制和贯彻实施(Business Continuity Plans Development and Implementation) 业务连续性计划是一套文档化的流程和程序,它能使组织将时间敏感流程保持连续运行,或在可接受的时间内恢复到组织可接受的最低程度。在BCM规划中的这个阶段,相关小组将设计、编制和贯彻实施经组织管理层批准的连续性策略,并编写用来进行事故或事件响应的恢复计划。在编写这些计划时,要合理设计计划文档,以确保计划文档易于使用、管理和维护。
(7)认知和培训计划(Awareness and Training Programs) 本专业惯例是制定并实施一个计划来建立和维护对BCM规划的认知,并培训组织的员工,提高他们对业务连续性管理的认知,帮助他们掌握在业务连续性计划中所应承担的职责,使他们在事件发生时,已做好响应准备。逐步将业务连续性管理的理念融入整个组织的文化中。
(8)业务连续性计划演练、审计和维护(Business Continuity Plan Exercise,Audit,and Maintenance) 本专业惯例的目的是建立一个演练、测试、维护和审计规划。为了持续有效,BCM规划必须制定定期的演练时间表,才能在整个组织对可预期并可重复的恢复能力建立信心。作为变更管理的一部分,跟踪并记录这些活动就可对持续准备的状态进行评估,并使得恢复能力得到不断的改进,以及确保计划保持更新和有效。建立一个审计过程,来验证计划是完整的和准确的,并符合组织的目标和适当的行业标准。
(9)危机沟通(Crisis Communication) 本专业惯例提供了一个框架来识别、开发、说明及演练危机沟通计划,从而解决组织在事件发生前、事件发生时以及事件发生后如何进行沟通。结合组织已有的公开的和内部的信息资源开发危机沟通计划,以确保组织沟通的一致性。该计划将解决在组织与所有受事件影响或参与响应和恢复的利益相关者之间进行有效和及时沟通的需要。
(10)与外部机构的协调(Coordination with External Agencies) 本专业惯例明确要求建立指导方针和程序,来与本地的、区域的和国家级的外部机构进行协调,从而完成响应、连续性和恢复活动,确保符合法律法规要求。
以上业务连续性管理10个国际最佳惯例精辟地阐明了业务连续性管理方法论所包含的重要内容。这些国际最佳惯例自从2003年首次发布以来,已成为了世界各国制定各自业务连续性管理规范和标准的重要基础,也是各行各业业务连续性管理专家确定适用于本行业业务连续性管理方法论的主要依据。
这10个国际最佳惯例之间是紧密相关的,并且彼此间有着一定的逻辑顺序。例如,“规划启动与管理”作为第一个惯例,保证了后续各个惯例的顺利执行。万事开头难,只有很好地执行了第一个惯例,确定了组织的业务连续性管理范围和目标,建立了有效的业务连续性管理组织架构,明确了各小组的职责,才能确保顺利地完成后续各个步骤,并协调解决各步骤进行中所遇到的问题。
第二个惯例“风险评估与控制”与第三个惯例“业务影响分析”,由于其结果关系紧密,其完成的先后顺序取决于具体的行业特点,有时也可作为一个大步骤配合起来交互进行。通过这两个惯例确定组织所面临的风险、需要保护的核心业务以及恢复业务的要求,从而为接下来制定恢复策略提供了依据。
第四个惯例“业务连续性策略”则必须在第二和第三个惯例的结果基础上才能进行,从而制定出满足要求的业务连续性和恢复策略。
第五个惯例“应急准备与响应”、第九个惯例“危机沟通”和第十个惯例“与外部机构的协调”这三个惯例通常属于应急响应的工作范畴,之所以分开阐述,是为了细化其中的特别要求。尤其是“危机沟通”惯例,它不仅是应急响应中的重要内容,而且也是整个业务连续性管理工作成败的关键。因此,这三个惯例通常可以作为一个步骤来进行,主要是完成应急响应计划和危机沟通计划的制定。
完成了前五个惯例的工作,就已经为编写完整的业务连续性计划做好了准备。第六个惯例“业务连续性计划编制和贯彻实施”就是用来完成业务连续性规划中的各种计划和预案的编写。
根据第七个惯例“认知和培训计划”的要求,不仅需要在第六个惯例完成后对编写好的计划和预案开展认知和培训活动,而且在整个业务连续性规划的各个阶段(包括计划编写好之前)都应该根据需要及时地安排认知和培训活动。
经过第六个惯例完成了计划编制后,就要依靠第八个惯例“业务连续性计划演练、审计和维护”来不断地改进和维护业务连续性计划和预案。
根据这些惯例之间的逻辑关系,可以形成以下业务连续性规划的生命周期(见图1-3),通过不断的循环,从而使业务连续性计划不断地得到完善。
图1-3中各步骤与10个最佳惯例的对应关系为:“项目规划”对应第一个惯例,“风险分析与评估”和“业务影响分析”对应第二、三个惯例;“策略制定”对应第四个惯例;“计划编制”对应第五、九、十、六个惯例;“认知与培训”对应第七个惯例;“测试与演练”和“计划维护”对应第八个惯例。
图1-3 业务连续性规划的生命周期
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。