千年带来了两个很好的例子,无论是不可预测的还是不可能的。一开始,这是一个闰年。这完全是可以预测的(每年都可以完全被400整除)。但是从概率的角度来看,这也不太可能:事实上,这只是在1600年之前(公历不到20年)才发生的。
2000年在英格兰乡村北部的一家二手书店发生了一件不太可预见的事件。当“易货图书”的所有者发现了一个模糊的战时公共信息海报时,就引发了一个全球性的现象。虽然花了十多年的时间才达到顶峰,但只有五个字孕育了一个最复制的文化模式之一:保持冷静和继续。
从宣传到公共安全
从1939年开始,这个时期是管理体制作为一种明确的方式存在的一个时期,但是恰好总结了在危机发生时坚持不懈,保持冷静的重要性。虽然谈到处理现代企业的复杂性,但是比起只保持僵硬的上嘴唇还要多一点,正如ISO连续性和组织弹性工作组的召集人James Crask向我解释的那样。
作为负责业务连续性和组织韧性的ISO标准的工作组主席,作为英国核退役当局的风险主管,James拥有完美的工作来满足他对人们和企业如何避免和从灾难中恢复的终身兴趣。他将当地政府和伦敦消防大队以及“四大”咨询公司的专业知识带到ISO流程中,与其他领域的专家一起为ISO 22301,社会安全 - 业务连续性管理系统 - 要求。我开始问他风险管理,危机管理和业务连续性之间的区别。
“他们共同提供保护的共同目标。风险管理倾向于专注于具体的威胁和机遇,而业务连续性提供了一个恢复计划,可以在出现问题和业务中断的任何情况下使用。这个概念已经被广泛接受,并且ISO 22301将其作为一个国际标准正式化。“所以,本质上:业务连续性管理就是要制定一个恢复计划,以便在发生灾难时恢复。加上风险管理,组织有一个全面的系统来识别潜在的危害,以避免灾害发生之前的目标;建立突发事件和确定程序,如果尽最大的努力,灾难会发生,然后尽快回到你的脚下。 “最重要的是要首先避免事件发生,最重要的是确保人员和环境的安全。”令人欣慰的是,对于负责处理核设施的核子退役当局英国,安全是重中之重。
大海浪打破了海岸。
展望未来
但正如詹姆斯所解释的那样,业务连续性管理的一个更为广泛的方面是进入长期的弹性。 “从长远来看,真正了解识别威胁生存过程的企业也将把它应用到他们所提供的产品和服务上。”换句话说,韧性不仅仅是抵抗地震或洪水,可以考虑一下商业环境,询问你是否在未来。
虽然后见之明倾向于把事情放在焦点上,但似乎值得一提的是,视频租赁商店的所有者或相机电影制造商是否可以从集成的业务连续性方法中受益。我相当肯定,现在,硬盘,游戏机甚至燃烧引擎汽车的制造商都在问一些关于他们未来的问题。
尽管这些真正的大问题起初似乎超出了ISO 22301的范围(ISO 22316,安全性和复原力 - 组织复原力 - 原则和属性更直接地解决了这个问题),这些链接就在那里。例如,就在几个月前,中国工业和信息化部副部长辛国斌宣布,政府正在计划停止销售化石燃料汽车1)。这是一个勇敢的,前瞻性的举措,它承认这些车辆不仅对被其污染的网格锁定的城市的人肺部产生影响,而且在经历最严重的气候变化的地方。
毁灭性的影响
正如我写的,十多年来最强烈的热带飓风伊尔玛飓风所造成的破坏仍在继续。艾尔玛紧随哈维之后,两周之前就引起了广泛的破坏,特别是在美国得克萨斯州。谈到休斯敦对企业的影响,早期的估计是高达几十亿美元。而对于一些公司而言,这是与保险公司争吵的问题,对于其他公司而言,这将是道路的终结。在一段经济不景气的漫长尾巴上出现太大的打击。
对于幸存者来说,毫不怀疑这项任务的艰巨性。只有通过一些认真的计划和有步骤的行动,才能做到这一点。无论是常识和商业头脑的混合体,还是一致的,明确的方法,业务连续性都会不断地试图绕过角落。综合起来,ISO 22301和ISO 22316起到类似凸面交通镜的作用;他们不能帮助你以完美的清晰度来预测未来,但是他们可以帮助看到即将到来的事物的形状,并相应地进行调整。
就2017年的大西洋风暴而言,重点在于减少生命损失,虽然现在还没有确切的说法,但似乎计划者的谨慎已经大大降低了潜在的死亡人数。美国国家飓风中心和联邦紧急事务管理局(FEMA)等组织制定了自己的危机管理协议,适合国家一级的避难和恢复,但是其中的许多原则类似于业务连续性管理。
我们谁都跑不了
这种韧性的某种程度可以归因于规模。在一个大的国家,一个较大的企业可以在不同的地点之间进行经营,而且有一些“高地”可以让人疏散。通常对于小型企业,组织或国家来说,似乎有更少的选择。这是受到最严重打击的小岛屿。在经济依赖季节性旅游的世界地图上几乎没有可见的地方,这种空前的规模已经遭到破坏。
风暴每年都会来临,但是这个风暴实际上已经把整个岛屿夷为平地。即使这种可怕的情况发展,进一步的飓风的威胁也随之而来。它将采取外界的决心,计划和巩固的努力来帮助人们恢复和重建。对气候变化作出认真和统一的回应,将会有更大的合作和远见,如果不加控制的话,可能会导致更多的意外和灾难性天气事件。
坚实的基础
了解业务连续性管理的基本概念有助于扩大其适用性。虽然一些中小企业可能会觉得国际标准是针对全球性公司或产品制造商设计的,但这是一种误解。像许多国际标准,特别是ISO管理体系一样,实际上关于流程和行为的形式化,单独采取,只是良好的做法。关键在于界定这些实践的相互作用,以及一个领域的功能丧失将如何影响整个行动。这也是将其从长期雇员或业主所了解的东西转移到写下来的东西。
通过这种方式,通过理解和实施ISO 22316的基本原则和ISO 31000,风险管理 - 原则和准则等相关标准,即使是小企业也可以采取全面的方法来提高其弹性。对于一些企业来说,建立健全的系统已经足够了,而其他企业,通常是大型企业,将会通过ISO 22301认证。詹姆斯•克拉斯克(James Crask)再次表示:“通常情况下,位于供应链或专业服务网络中的公司已经获得认证。根据我的经验,这不仅关乎公众的安心,甚至是避免将来出现问题,它通过降低保险费用和显示准备情况而带来直接的好处。“
凌乱的桌子
一个基本的两步公式
“从历史的角度来看,特别是从风险管理的角度来看,它往往受到严格监管的行业,如银行业,这是业务连续性管理的早期采用者,”Crask告诉我。因此,像采掘业这样的安全关键行业,在诸如船舶或钻井平台安全等事情的进程结束时表现良好,但在IT等其他领域往往存在弱点:“过度关注处理尖端风险可能会留下漏洞。弹性组织也将关注行为方面。“
通过采取广泛的方法,研究基本原则,并问自己“这对我意味着什么”,任何规模的企业都可以为未来做好准备,并为意想不到的事情做好准备。 看来,业务连续性的公式很简单:保持冷静和ISO 22301。
