close
近來天災頻傳(如四川震災),災害產生的威脅,對許多企業營運存亡造成嚴重衝擊;不過,很多企業主可能仍存有僥倖心態,慶幸還好不是發生在自身企業,暗中祈禱上天多保祐平安無事,至於防範措施,倒不見具體作為…
面臨不可預測的風險,你準備好了嗎?
筆者認為,企業的成長是相對容易的,有充足的資源、正確的市場判斷加上良善的管理,可以預測企業的逐步進展;但相對的,企業的崩解是難以預測的,尤其是天災人禍等風險,常於短時間內讓一個企業走向毀滅。就像一句類似的廣告詞:「您奮鬥一生,逐漸邁向成功的頂峰,但卻因一個事件,多年心血毀於一旦」。有太多例子及國外研究數據,顯示企業對於未管理風險的承受力,不堪一擊:
(1) 80% 的企業,在遭受重大事故後,於 18 個月內關閉。
(2) 90% 的企業,在災難導致資料遺失後,於 2 年內面臨倒閉。
(3) 58% 的英國企業組織,受到 911 事件的影響而中斷營運服務,而其中八分之一遭受到極為嚴重的衝擊。
(2) 90% 的企業,在災難導致資料遺失後,於 2 年內面臨倒閉。
(3) 58% 的英國企業組織,受到 911 事件的影響而中斷營運服務,而其中八分之一遭受到極為嚴重的衝擊。
許多管理階層表示,企業面對的風險太多,很難一一去防範及應付,而且有些災難是無力憾動的,只能針對一般常見的風險(如火災、颱風),做有限度的管理。其實不用筆者贅言,企業主都深知持續營運的重要,但常因為機率低、成本高及施行難度不易等因素,而便宜行事,限縮了管理的範圍,其餘一切交由上天處置。
有些組織深愔企業持續管理 (Business Continuity Management, BCM) 之道,在不可思議的災難中,仍屹立不搖。譬如,著名的摩根史坦利公司紐約辦公室位於雙子星大樓中,平時就居安思危,常演練高樓員工逃難方法,在 911 事件發生時,把握黃金時間,於大樓崩塌前有效撤離了 95% 以上的員工,而事件發生後的隔日,摩根史坦利紐約辦公室的業務仍可繼續營運服務…相較之下,不少企業隨著911事件而走入歷史…
因此, BCM 成為企業近期十分重視的一個環節,甚至有些產業在供應鏈的上下游都具體要求 BCM 的實踐,例如 Nokia 之前將訂單交由墨西哥某代工廠生產,但 2000 年該工廠付之一炬,Nokia 面臨生產量無法供應市場訂單的短期陣痛,故之後 Nokia 嚴格訂立 BCM policy,也要求所有配合廠商比照辦理,確保利益。對此,也衍生出相對應的國際性標準如 BS 25999,可供企業組織導入後,進行成熟度驗證。
隨著高科技發展,許多企業的營運命脈建構在資訊基礎建設及服務上,如金融、電信等產業,資訊基礎建設及服務變成 BCM 中極具重要性的一環;在 ITIL 理論中,提供以 IT 服務持續管理 (IT Service Continuity Management, ITSCM) 來維護資訊服務的持續營運,其流程宗旨為支援 BCM 流程,確保所需的資訊設備及服務,皆能在企業所期望、要求的時間內恢復正常運作。
因此就 ITSCM 與 BCM 差異比較可得知:
(1) BCM 範圍 > ITSCM 範圍,ITSCM 是 BCM 的一部份。
(1) BCM 範圍 > ITSCM 範圍,ITSCM 是 BCM 的一部份。
(2) ITSCM 僅負責資訊設備及服務的儘速恢復。
雖然兩者範圍有別,但建置及管理的方法,倒是大同小異,日後再概述其建置要點。
全站熱搜
留言列表
ITIL研究心得 (11)