業務連續性管理－一種韌性管理系統

內容

• 什麼是業務連續性管理（BCM）？
• 符合 ISO 22301 標準的業務連續性管理體系
• 組織文化議題
• 風險管理作為業務連續性管理的一個可能基礎
• 為什麼業務連續性管理如此重要？
• 明顯需要採取行動
• BCM有哪些優勢？
• 實施業務連續性管理的六個技巧
• 有彈性的感謝業務連續性管理—結論
• DQS -簡單來說，就是利用品質優勢。

什麼是業務連續性管理（BCM）？

緊急狀態對任何公司來說都是巨大的挑戰。外包、多元化的供應鏈、能源供應中斷、IT流程徹底崩潰，以及像新冠肺炎這樣的全球流行病，這些都只是可能引發影響深遠的事件的幾個例子——無論對單一公司、產業還是全球而言。緊急情況通常突如其來，毫無預警。所有不可預見的事件都有一個共同點：它們都具有生存威脅性。決定性的並非事件本身，而是它對受影響公司的影響。因此，預防性的緊急和危機管理對於做好充分的緊急準備至關重要。

業務連續性管理業務連續性管理 (BCM) 是一種整體管理方法。企業需要識別哪些是其關鍵的、決定組織命運的關鍵流程和價值觀，以及如何保護它們免受有害影響或確保其可靠性達到最高水準。透過在適當的時機採取行動和溝通，透過有系統地規劃和實踐，以及即使在緊急情況下也能有效應對，企業就能贏得最重要的客戶和合作夥伴的信任。

符合 ISO 22301 標準的業務連續性管理體系

貴公司實施業務連續性管理 (BCM) 系統的框架由國際公認的機構提供。 ISO 22301標準。這些標準要求具有普遍性，適用於所有組織，無論其類型、規模或性質如何。整體管理方法使公司能夠對重大事件做出適當反應並最大限度地減少影響。這透過識別關鍵業務流程和資源並確定適當的保護等級來實現。

重點在於早期風險檢測、潛在損失識別以及採取相應措施。如此一來，即使在困難情況下，也能盡可能維持業務運營，並加快業務重啟進程。

組織文化議題

業務連續性管理植根於組織文化，其實務應用基於PDCA循環。它包括計劃、實施、演練和審查，以及流程的持續改進。業務連續性管理（BCM）定義了一個包含四個步驟的「生命週期」。其核心是BCM管理方案，該方案的任務包括制定策略、分配責任、實施業務連續性，並透過規劃、演練和檢查來持續維護業務連續性。

首先，對業務流程進行組織層面的分析（業務影響分析），並據此確定優先順序。這樣，危機過後，營運就能以最佳方式恢復。 ISO/TS 22317:2015-09 可作為進行和記錄業務影響分析 (BIA) 的指導和支援。高效率的業務連續性管理，結合預防性風險處理和結構化的緊急管理，能夠增強組織應對當前和未來風險的能力。

ISO 22301其結構借鑒了 ISO 管理系統標準的基本結構（高階結構），這意味著可以輕鬆整合到現有的管理系統中。

風險管理作為業務連續性管理的一個可能基礎

為了滿足法律法規要求或客戶/供應商鏈的要求，許多組織已經建立了風險管理體系，例如依照 ISO 31000 標準建立的體系。擁有現有管理體系的公司在識別和評估各種風險方面本來就經驗豐富。

另一方面，業務連續性管理標準是一個整體流程，用於識別潛在威脅及其對關鍵業務營運的影響。它完全專注於威脅公司生存的各個方面，目標是首先恢復公司的生存能力，然後在營運中斷事件發生後儘快使公司恢復正常運作。因此，業務連續性管理系統與傳統的風險管理有著明顯的差異。

為什麼業務連續性管理如此重要？

儘管事先做了周密的計畫和準備，緊急情況或危機通常還是會突然發生，出乎意料。任何公司遲早都可能受到影響。因此，永續發展的公司都非常重視維持自身的營運能力。

• 成功的公司會預見危機的發生，並採取組織措施來應對具體情況。
• 決策是根據事實做出的。
• 在緊急情況下，員工們做好了準備，即使在巨大的情緒壓力下，也能以專注和有條不紊的方式採取行動。

根據危機情況，可能需要將組織環境對自身公司的影響納入復原過程。業務連續性管理（BCM）作為風險管理的一個組成部分，也有助於相關責任人履行預防和承擔公司義務，以應對可能發生的物質和非物質損失。

明顯需要採取行動

安聯集團2020年發布的「風險晴雨表」調查報告揭示了來自100多個國家2700多名風險專家列出的最重要的商業風險。網路安全事件首次被列為全球最重要的商業風險。業務中斷風險（包括供應鏈中斷）仍然是企業面臨的主要挑戰，在全球排名第二，並在德國保持領先地位。氣候變遷帶來的風險排名上升幅度最大。企業擔心極端天氣事件會造成威脅和財產損失。

BCM有哪些優勢？

業務連續性管理系統

• 是一種有效的管理工具，可以用來定義那些威脅公司生存的業務流程。
• 能夠採取最佳預防措施，應對不可避免的威脅
• 使您的組織能夠應對重大事件並採取適當的措施
• 最大程度減少因故障造成的停機時間，並降低損失程度。
• 縮短關鍵業務流程的復原時間
• 減少供應鏈中斷
• 為與金融服務提供者談判提供更有利的地位
• 增強利害關係人的信任

實施業務連續性管理的六個技巧

在貴公司引進業務連續性管理 (BCM) 之前，建議採取以下基本步驟：

• 首先，透過業務影響分析 (BIA) 對所有重大風險和業務流程進行全面分析，並進行單獨風險評估。
• 建立業務連續性管理 (BCM) 組織，明確定義並了解任務、角色和職責。
• 制定涵蓋已識別風險的全面業務連續性計劃。
• 明確練習和審查的內容，以及涉及業務流程中關鍵內部和外部合作夥伴的持續實際執行。
• 根據所得結果，不斷更新並改善業務連續性管理系統。
• 利用成熟的 ISO 業務連續性管理標準，專注於全面、整體的管理方法。

業務連續性管理助力企業保持韌性－結論

業務連續性管理的重點在於盡可能在特殊情況下維持業務運營，並加速業務重啟進程。業務連續性管理的基礎是國際標準。 ISO 22301在危機發生時，業務連續性管理 (BCM) 系統對公司的持續運作至關重要。為此，公司應建立與危機影響的規模和性質相符的營運能力，以應對危機後可能出現或無法接受的影響。

不可預測的危機具有許多特點，例如會帶來影響深遠的變革，導致深刻的轉型。因此，企業行動的架構必須進行調整。從這個意義上講，回歸舊常態的道路已基本被排除。此時，從經驗中學習至關重要。 -並將所學到的知識迅速而謹慎地應用於未來的危機和緊急情況管理。

DQS－以品質為本。

DQS我們是您在管理系統和流程審核與認證方面的專家。透過經認可的獨立評估，我們確保您的業務連續性管理 (BCM) 系統符合相關標準。更重要的是，我們的審核結果將揭示您的管理系統是否有效，以及是否能夠應對業務連續性計畫 (BCP) 中設想的各種情況。我們經驗豐富的審核員將為您的決策流程提供改進指導和方向。請相信我們！

信任和專業知識

我們的文章、網路研討會和宣傳冊均由我們的標準專家或資深審核員撰寫。如果您對文字內容或我們為作者提供的服務有任何疑問，請隨時與我們聯絡。