九州物流网2020-09-27
一、业务连续性管理系统
根据《APICS词典》第16版的定义,业务连续性管理系统(Business Continuity Management System,简称BCMS)是指建立、实施、运营、监测、审查、维持和提高组织能力的整体管理系统的一部分,以便在破坏性事件发生后,企业能够以可接受的预定水平,继续提供产品或服务。
BCMS是为了确定企业所面临的潜在威胁,以及可能对业务活动造成的影响,并为建立企业的恢复能力提供架构,让企业具备有效反应的能力,以保障其关键利益相关方的声誉、品牌和价值创造活动。
保障企业在危机下能继续运营的应急计划可以被称为BCMS,商业持续计划或是灾难计划。
虽然这些术语有时可以互换使用,在通常情况下,连续性计划用于恢复业务功能和工作场所,而灾难计划则用于让IT和其他业务支持系统重新上线。
两者通常都是需要的,可以一起处理,也可以分开解决。业务连续性管理系统包含了这两种类型的计划,并包括一个计划实施和持续改进的框架。
业务连续性管理体系的相关标准是ISO 22301。
APICS词典第16版将ISO 22301定义为 "规定了建立和管理有效的业务连续性管理系统要求的国际标准"。
这种类型的计划包括指定人员,在紧急情况下承担特定的任务。这份计划应该提前发布,并进行演练,以便在通讯联系中断时,企业的应急小组成员直接根据计划执行任务,而不用等待进一步的指示。
应急计划应包括循序渐进的指示和计划,指明恢复业务的优先顺序,如首先恢复通讯,然后是重要的IT信息系统和关键的生产流程。
公司还应该有一个指定的发言人与新闻界合作,以便传递一致的信息,使组织不会遭受员工无意的、措辞不当的言论而带来的风险。
二、供应链的业务连续性
供应链的业务连续性就是供应链连续性(Supply Chain Continuity)。APICS词典》第16版对供应链连续性的定义为:
一个组织的战略和战术能力,用来计划和应对条件、情况和事件,以便在可接受的预定水平上继续维持供应链运作。
为了使应急计划成为供应链战略的一部分,提供了以下策略供参考。
1. 获得高层对应急计划的支持。高管们应该创建一个治理结构,以确保适当的准备工作。
2. 开展业务影响分析项目,以提供有关风险、应对措施和投资应急计划的成本/效益的真实数据。这包括与业务流程负责人的面谈,评估设施,确定关键资源和流程、重要记录和数据,以及内部和外部依赖性。关键恢复时间被设定为基线。
3. 做好准备。制定应急政策和计划,并定期回顾审查。
4. 确保指定的供应链专业人员。负责供应链应急计划,并负责保持计划的时效性,并在需要时实施计划。
5. 不要只依靠额外的库存储备。企业不可能有足够的库存来掩盖所有潜在的问题。供应链可能是脆弱的,你需要备用的流程来维持灾难后的运营。
6. 研究所在行业和全球范围内的最佳实践。利用服务合同要求供应链合作伙伴遵循最佳实践并提交书面应急计划。与所有其他供应链流程一样,应急计划应跨越公司和职能界限。虽然每个组织在灾难中都有特定的责任,但所有企业的活动都必须协调一致。
7. 制定一个采购流程。将每个关键供应商的损失考虑在内,并包括具体的替代方案。
8. 考虑产品或服务的总成本。仅仅根据价格来评估供应商的价值是不明智的。在评估海外供应商和客户时,应依靠专业可靠的第三方机构。
9. 注意信息系统的维护。电话线可能会停电,而且会停几个小时、几天、几周。电力也会在同一时间内停电,发电机的燃料供应也会耗尽。了解企业将如何在供应链合作伙伴之间进行沟通,以协调灾难计划的实施。
10. 用RFID和全球定位追踪货物。企业只有发现了供应链的问题后,才能实施应急计划。
11. 购买业务连续性保险,而不仅仅是资产损失保险。
12. 测试已制定的计划,并培训员工和经理,让他们理解和执行这些计划。针对特定事件或计划的一部分进行演习或桌面演练,例如从备份中恢复数据中心。这项行动可以让每个人都做好准备,并验证他们的准备程度。
三、实施风险应对计划
从来没有执行过的预防行动计划是无效的。然而,许多计划仍然停留在纸面上。
不执行预防(或应急)计划本身就是一种风险。企业需要指定一个人负责将计划变成项目。这就需要为所有利益相关者确定目标,并设定期望值(例如,设定改进目标,以及计划将解决的问题),赢得最终的项目和资金批准,并实施执行项目管理。
企业应该更新风险应对计划和风险登记手册,例如,从清单中删除一个不相关的潜在风险,修改风险发生的概率,或采取其他适当行动。
实施风险应对计划还要确保供应链中的其他相关方也在处理他们的风险,协调并分担风险。
重要的是要决定如何在合作伙伴之间分担供应链风险。为了实现转移和分担风险,企业可以建立某种联盟,或是由风险协调委员提议后进行。
风险转移的依据应该是哪一方最适合将风险降到最低,或是更适合应对风险事件。风险转移的目标应该是将整体系统风险降到最低,而不是以牺牲其他伙伴的利益为代价,将自己的风险降到最低。
2009年,由原先的Supply Chain Council(后被APICS合并)批准的一个全球多个行业风险管理项目,设计了一系列协调供应链风险管理的最佳实践,其中许多实践与前面介绍的风险识别和评估准则基本相同。
例如,项目提倡风险管理应成为合作伙伴之间协调的一个正式和系统的过程,以减少风险事件对供应网络的负面影响。该项目还主张通过联合风险识别和应急规划等程序,提高供应链伙伴之间风险的可视化和量化。
供应链的业务连续性是应对风险很有效的系统方法论,是未雨绸缪的一项计划。再好的计划,如果没有落地实施,也不能发挥它的作用。这需要企业领导者有着正确的风险管理意识,推动实施各项具体行动。
关于CSCP风险管理的内容已经全部分享完毕,理论学习虽然有些枯燥,但是能帮我们系统性地梳理知识结构。接下来,我会把更多的CSCP知识融入在具体实操内容之中,希望大家继续关注。
本文来源于罗戈网,不代表九州物流网(http://www.wl890.com)观点,文章如有侵权可联系删除
无