Quản lý tính liên tục trong kinh doanh
Bạn đang xem 20 trang mẫu của tài liệu "Quản lý tính liên tục trong kinh doanh", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- quan_ly_tinh_lien_tuc_trong_kinh_doanh.pdf
Nội dung text: Quản lý tính liên tục trong kinh doanh
- Quản lý tính liên tục trong kinh doanh Các giải pháp khách hàng của Sun Hermeet Singh
- Nêu vấn đề Chúng tôi làm gián đoạn các hoạt động kinh doanh thường lệ của bạn bằng những sự cố dịch vụ sau
- Áp lực Yêu cầu về tính liên tục trong kinh doanh sau sự kiện 9.11 Tăng số lượng yêu cầu cần tuân thủ luật pháp (GLBA) Tín dụng, Kiểm toán Bảo hiểm Tranh chấp pháp lý VV
- “Thảm hoạ”làgì? Một thảm hoạ là một tai họa bất ngờ gây thiệt hại lớn. Một thảm họa là một sự kiện: gây ra sự tê liệt ở một bộ phận của một tổ chức làm cho nó không thể cung cấp các chức năng kinh doanh quan trọng trong một khoảng thời gian định trước Khoảng thời gian khi một tổ chức quyết định dừng hoạt động bình thường để phản ứng và tập dượt kế hoạch khắc phục thảm họa của nó. Các thuật ngữ tương đương: Gián đoạn kinh doanh, Ngừng hoạt động, Tai ương. 8
- Cái gì có thể gây ra “Thảm hoạ”? Các hiện tượng tự nhiên 10
- Cái gì có thể gây ra “Thảm hoạ”? Các hiện tượng tự nhiên 11
- Cái gì có thể gây ra “Thảm hoạ”? Các hiện tượng tự nhiên 12
- Cái gì có thể gây ra “Thảm hoạ”? Do con người 13
- Cái gì có thể gây ra “Thảm hoạ”? Các nguyên nhân kỹ thuật 14
- Ảnh hưởng do gián đoạn kinh doanh Tài chính Môi trường Khách hàng Hoạt động Quan hệ xã hội Nhân sự Pháp lý Các nguồn lực khác Quy định
- Ảnh hưởng của thảm hoạ Ngành Công nghiệp Thất thu Thất thu trên mỗi giờ trong một giờ làm việc của nhân viên Năng lượng $2,817,000 $589 Viễn thông $2,066,000 $187 Chế tạo máy $1,610,000 $134 Tài chính $1,495,000 $1,079 Công nghệ thông tin $1,344,000 $184 Bảo hiểm $1,202,000 $370 Bán lẻ $1,107,000 $244 Dược $1,082,000 $167 Hoá chất $704,000 $194 Vận tải $668,000 $107 Dịch vụ công cộng $643,000 $142 Y tế $636,000 $142 Truyền thông $340,432 $119
- Khi nào công ty của bạn gặp rủi ro?? ●Trong vòng 1 giờ đầu tiên 4% ●Sau 1 giờ 3% ●Sau 4 giờ 9% ● ●Sau 72 giờ Sau 8 giờ 40% 8% ●Sau 24 giờ 15% ●Sau 48 giờ 21% Nguồn: “2001 Cost of Downtime”, survey by Eagle Rock Alliance, LTD.
- Phương pháp luận • Chúng tôi đang sử dụng phương pháp luận của Viện khắc phục thảm hoạ quốc tế (DRI International). • Được công nhận trên phạm vi toàn cầu và là công ty hàng đầu trong lĩnh vực này. • 10 lĩnh vực chuyên môn khác nhau. www.drii.org
- Phương pháp luận 10 lĩnh vực chuyên môn bao gồm: • Khởi động và quản lý dự án • Đánh giá và điều khiển rủi ro • Phân tích ảnh hưởng kinh doanh • Phát triển các chiến lược đảm bảo tính liên tục trong kinh doanh • Phản ứng và hành động cấp cứu • Phát triển và thực hiện các kế hoạch đảm bảo tính liên tục trong kinh doanh • Giáo dục nhận thức và các chương trình đào tạo • Duy trì và luyện tập các kế hoạch đảm bảo tính liên tục trong kinh doanh • Quan hệ xã hội và phối hợp khắc phục khủng hoảng • Phối hợp với các nhà quản lý
- Tính liên tục trong kinh doanh là gì? Kế hoạch đảm bảo tính liên tục trong kinh doanh là mục tiêu kinh doanh liên quan đến năng lực của một công ty nhằm duy trì các chức năng kinh doanh quan trọng trong trường hợp xảy ra sự cố không lường trước. Kế hoạch khắc phục thảm hoạ chính là những nhiệm vụ cụ thể do một tổ chức thực hiện trong trường hợp gặp sự cố. Phân tích ảnh hưởng kinh doanh chỉ ra và phân cấp ưu tiên những yêu cầu tối thiểu về đảm bảo tính liên tục trong kinh doanh nhằm duy trì hoạt động khi gặp phải một mức độ gián đoạn nhất định. 16
- Kế hoạch đảm bảo tính liên tục trong kinh doanh Lập kế hoạch đảm bảo tính liên tục trong kinh doanh là gì? Dự đoán những trường hợp khẩn cấp có thểảnh hưởng đến hoạt động của công ty, đến nhân viên và tổng lợi nhuận của bạn. Đảm bảo rằng công ty của bạn có khả năng phản ứng trước bất kỳ tình huống khẩn cấp nào ở một tư thế đã được luyện tập trước. Đảm bảo rằng công ty của bạn - hay tối thiểu là những bộ phận quan trọng của công ty - vẫn có thể tiếp tục hoạct động ngay cả khi sự cố xảy ra. 16
- Quá trình lập kế hoạch • Mục tiêu: Lập kế – Đánh giá các hoạt động quan trọng đối với hoạch dự án tổ chức và xác định các nguồn lực cần thiết để vận hành chúng. Phân tích và đánh giá rủi ro • Một số nhiệm vụ cơ bản: – Xác định phạm vi phân tích Phân tích ảnh – Xác định các quá trình kinh doanh quan hưởng kinh trọng doanh – Thu thập và thẩm định thông tin – Phân tích và biểu thị kết quả • Một số kết quả chính: Hỗ trợ các chiến lược BCM và phát triển kế hoạch Tổng mức độ tổn thất so với chi phí bỏ ra để ngăn chặn thảm hoạ Các tiêu chí khôi phục – RTO, RPO, & tính phụ thuộc
- Chúng ta phải bắt đầu từ đâu? Cam kết của cấp quản lý cao nhất Phát triển được một chính sách trong đó: – Tái khẳng định giá trị của việc lập kế hoạch ngăn chặn và khắc phục thảm hoạ – Ý thức được và chấp nhận các chi phí liên quan. – Văn bản hoá trách nhiệm của các cấp quản lý bao gồm cả mục đích và kỳ vọng của bản kế hoạch Một khi có được những điều trên thì cũng có nghĩa là chúng ta đã sẵn sàng để bắt đầu.
- Cam kết của cấp quản lý cao nhất BCM là mối quan tâm của toàn bộ tổ chức Tất cả các khối và phòng ban chức năng đều phải tham gia Phối hợp các quá trình để đảm bảo tính hiệu quả của nó trong tổ chức Nhà tài trợ dự án phải đạt được những gì đã được xác định trước
- Cam kết của cấp quản lý cao nhất Phát biểu chính sách Bản ghi nhớ mang tính định hướng – Sự tham gia của những người khác Phân bổ nguồn lực phù hợp – Thời gian, Tiền bạc, Nhân lực Tán thành kế hoạch dự án – Phạm vi – Mục đích
- BCM - Bạn phải bắt đầu từ đâu? Sáu bước để xây dựng kế hoạch của bạn: Thành lập các nhóm lập kế hoạch và quản lý dự án: – Các nhóm này chịu trách nhiệm về việc xây dựng, triển khai, cập nhật và duy trì dự án. Hiểu công ty của bạn: xác định những chức năng quan trọng liên quan đến sứ mạng của công ty – Nhóm dự án cần thực hiện việc phân tích các khía cạnh hoạt động của công ty và xác định những yếu tố quan trọng đối với tính liên tục trong kinh doanh. Xác định hiểm nguy và đánh giá rủi ro: – Xác định những hiểm nguy/tình huống khẩn cấp tiềm ẩn mà công ty có thể gặp phải, liệt kê tất cả những nguy hiểm/tình huống khẩn cấp có thể ảnh hưởng đển công ty của bạn.
- BCM - Bạn phải bắt đầu từ đâu? Sáu bước để xây dựng kế hoạch của bạn (tiếp theo): Chiến lược giảm nhẹ tổn thất – Ngay khi hoàn thành các phân tích và xác định những khu vực nhạy cảm với rủi ro nhất, cần phải đưa ra các quyết định. Phát triển kế hoạch đảm bảo tính liên tục trong kinh doanh – Ngay sau khi xác định được những nguy hiểm và đánh giá rủi ro cũng như xây dựng kế hoạch giảm nhẹ rủi ro, bạn có thể tổng hợp lại thành một kế hoạch. Triển khai kế hoạch – Triển khai kế hoạch chỉ đơn thuần là diễn tập kế hoạch trong tình huống khẩn cấp. Có nghĩa là diễn tập theo những khuyến nghị được đưa ra trong quá trình lập kế hoạch, tích hợp kế hoạch vào hoạt động của công ty, đào tạo nhân viên, diễn tập và đánh giá kế hoạch.
- Vai trò của phân tích ảnh hưởng kinh doanh Xác định những ảnh hưởng mang tính định tính và định lượng đối với công ty của bạn khi xảy ra sự cố. Xác định ảnh hưởng về mặt tài chính và chi phí trên mỗi đơn vị thời gian ngừng hoạt động -RTO/RPO Xác định các mối quan hệ phụ thuộc Xác định các yếu tố vào/ra của các quá trình quan trọng Văn bản hoá các yêu cầu liên quan đến các khía cạnh pháp lý, quy định và hợp đồng Định nghĩa các bản ghi quan trọng và văn bản hoá các tình huống
- Phân tích ảnh hưởng kinh doanh (BIA) là gì? Là một phân tích chi tiết về tất cả các chức năng và quá trình kinh doanh để xác định mức độ ảnh hưởng của một sự cố nghiêm trọng đối với công ty.
- Mục đích của BIA Xác định xem quá trình và tài nguyên kinh doanh nào cần được bảo vệởmức độ cao nhất Cung cấp thông tin hỗ trợ xác định các chiến lược khắc phục thảm hoạ và các giải pháp thay thế Bao gồm cả các số liệu về tài chính để trợ giúp việc lựa chọn mức đầu tư phù hợp cho các kế hoạch bảo vệ Đưa ra khung thời gian và mục tiêu khắc phục
- Mục đích của BIA (tiếp theo) Xác định các lý do để xây dựng một kế hoạch đảm bảo tính liên tục trong kinh doanh Thông tin về những yếu điểm cố hữu của các phòng, ban, khối, các quá trình kinh doanh và các hệ thống mà bạn đang cố gắng bảo vệ Cần phải thực tế, dễ hiểu và mang thông tin
- Các thoả ước và quy định Regulatory Data Dilemma (The New Y2K Problem) Food processing – no less than – 2 years after commercial release Pharmaceutical / Life Sciences Drugs and pharmaceuticals – 3 years after distribution (21 CRT Part 11) Biological products – 5 years after end of manufacturing or product Medical records – 5 years Healthcare (HIPAA) Medical records for minors – 21 years + (perhaps for life) Medical records – 2 years after patients death Customer Email, Instant Messages and Financial statements – 3 years Financial FinancialServices Registration for broker / dealers – End-of-life of enterprise (SEC 17a-4) Services Trading account records – End of account + 6 years SEC 17a - 4 OSHA Toxic substance exposures – 30 years after completion of audit Sarbanes – Oxley Financial audits from publicly-traded corporations – 4 years after completion of audit 12345 10 15 20 Minimum Retention Period on Compliant Media (Years) Source: Enterprise Storage Group Report on Compliance 51
- FMOGThuật BCM ngữ vStructure:ề BIA Crisis Management Team Các chức năng và quá trình kinh doanh nhạy cảm với thời gian – Những hoạt động kinh doanh yêu cầu sự phân phối hàng hoá và dịch vụ đều đặn hàng ngày. – Cũng như các quá trình quan trọng, cần thiết hoặc quan trọng, cộng với thời gian trong đó các quá trình trở nên nghiêm trọng – Không mang nghĩa rộng của Quan trọng so với Không quan trọng. Phân tích – Tách biệt cái tổng thể thành các bộ phận hoặc phần tử tạo nên tổng thể. Kiểm tra chi tiết các phần tử đó. – Kiểm tra để xác định các bộ phận hoặc phần tử của một hoàn cảnh: phát biểu về các kết quả kiểm tra.
- Tiêu chí về thời gian khôi phục •Khoảng thời gian trong đó các hệ thống, các ứng dụng, hoặc các chức năng phải được khôi phục lại sau khi gặp sự cố •Tiêu chívề thời gian khôi phục thường được sử dụng như là cơ sở để phát triển các chiến lược khắc phục sự cố, đồng thời là tiêu chuẩn để xác định xem sự kiện xảy ra là một gián đoạn kinh doanh hay là một thảm hoạ.
- Tiêu chí về thời điểm khôi phục (RPO) Những tác vụ có khả năng bị mất mát Lưu trữ dữ liệu khả dụng cuối cùng Điểm đích khôi phục về thời gian Lượng dữ liệu bị mất mát có thể chấp nhận được Các vấn đề về lưu kho và đơn hàng chưa xử lý
- Diễn giải về RTO và RPO Diễn giải về quá trình khôi phục kinh doanh Sự cố được Thông báo Biến cố thảm hoạ khắc phục Khôi phục Khôi phục Hoạt động Giảm đến RPO và trở lại bình thường sút Phản ứng và tái hoạt động hồi phục bình thường RPO RTO 48
- Ơn Chúa, chúng ta đã hoàn thành đúng thời hạn Tất nhiên, bây giờ tất cả chúng ta đều bị cầm tù
- Mục tiêu của BIA Đánh giá ảnh hưởng của gián đoạn theo thời gian Xác định tính chặt chẽ về thời gian của: – Các chức năng kinh doanh – Các quá trình kinh doanh – Các Phòng, Ban – Các khu vực làm việc liên quan đến chức năng tổng thể của công ty. Xác định các mối liên quan phụ thuộc Xác định các yêu cầu liên quan đến pháp lý và các quy định
- Mục tiêu của BIA (tiếp theo) Xác định các chức năng và hoạt động kinh doanh quan trọng. Xác định các xu hướng và ảnh hưởng tài chính tiềm năng Xác định thời điểm bắt đầu của các xu hướng và ảnh hưởng Xác định các nguồn lực cần thiết – Công nghệ – Hạ tầng – Nhân lực – Hỗ trợ của Nhà cung cấp
- Mục tiêu của BIA (tiếp theo) Xác định các nguồn lực nhạy cảm với thời gian – Các hệ thống ứng dụng, dữ liệu, các phương tiện viễn thông, thiết bị, nhân lực, thông tin Thiết lập trật tự hoặc thứ tự ưu tiên trong khôi phục các chức năng của tổ chức khi xảy ra thảm họa. Xác định thời gian khả dụng cần thiết (RTO) đối với các phòng ban chức năng và các quá trình cũng như lượng giao dịch bị mất (RPO).
- Mục tiêu của BIA (tiếp theo) Để xác định các mức của hoạt động kinh doanh cần phải đạt được với một mức RTO nhất định. Để thiết lập giá trị về mặt tổ chức của mỗi khối kinh doanh trong mối tương quan với chức năng tổng thể của tổ chức. Để thiết lập trình tự thời gian hoặc mức độ ưu tiên trong khôi phục các chức năng của tổ chức khi xảy ra sự cố.
- Lợi ích của một BIA Giảm trách nhiệm pháp lý Tối thiểu hoá mức độ tổn thất về kinh tế có thể gặp phải Giảm diện gặp rủi ro Giảm xác suất và ảnh hưởng của sự xuất hiện thảm hoạ Giảm mức độ gián đoạn hoạt động bình thường Đảm bảo độ ổn định của tổ chức
- Lợi ích của một BIA Đảm bảo khôi phục hoạt động có trật tự Giảm phí bảo hiểm Giảm mức độ phụ thuộc vào những nhân vật chủ chốt. Tăng mức độ bảo vệ tài sản cố định Đảm bảo sự an toàn của nhân viên và khách hàng Tương thích với các yêu cầu về pháp lý, luật pháp và các quy định
- Các bước của một BIA Lập kế hoạch dự án BIA Thu thập số liệu Phân tích số liệu Tìm kiếm văn bản, trình các cấp quản lý Trình phê duyệt chiến lược khôi phục kinh doanh
- Trình bày mục tiêu Đạt được những phê chuẩn cụ thể Đạt được phê chuẩn của Hội đồng quản trị – Chấp thuận về phân loại các chức năng và ứng dụng – Chấp thuận RTO/RPO và hiểu rõ ẩn ý Duy trì sự tham gia của Hội đồng quản trị – Bảo trợ của Hội đồng quản trị – Báo cáo tình trạng định kỳ
- Các bước tiếp theo-Triển khai Bắt đầu lập kế hoạch thực tế! Phát triển các chiến lược khôi phục và đảm bảo tính liên tục trong kinh doanh Xác nhận vai trò và trách nhiệm Bắt đầu phát triển ngân quỹ cho chương trình đảm bảo tính liên tục trong kinh doanh
- Những bài học từ các CIO •Hãy để các Trưởng phòng và Lãnh đạo các bộ phận đặt ra các yêu cầu nghiêm ngặt trước khi lập kế hoạch khắc phục sự cố IT để hỗ trợ họ. • Đừng bao giờ tiến hành lập kế hoạch đảm bảo tính liên tục trong kinh doanh cho toàn bộ tổ chức khi không có sựủng hộ rõ ràng và sự bảo trợ mạnh mẽ của Hội đồng quản trị. • Đảm bảo được rằng sự bảo trợ của Hội đồng quản trị phải bao gồm cả sự tham gia của Hội đồng quản trị cũng như sự tham gia vào các chiến lược khắc phục thảm họa và phân cấp ưu tiên. • Thúc đẩy tổ chức lập kế hoạch một cách mạnh mẽ nhờ đó các chức năng chính trong một chiến lược khắc phục thảm họa không bị bỏ qua.
- Những bài học từ các CIO Một kế hoạch toàn diện cần xác định được những rủi ro mà một tổ chức sẽ có thể gặp phải cũng như là những ảnh hưởng đến kinh doanh mà thảm hoạ có thể gây ra. Do đókế hoạch cần phải bao gồm: •Phản ứng trong trường hợp khẩn cấp cũng như bảo vệ người và đảm bảo an toàn • Đánh giá tình huống và thiệt hại •Cứu hộ và sửa chữa tài sản •Các phương tiện dự phòng để hoạt động và kinh doanh trong trường hợp khẩn cấp •Các kế hoạch cho các bộ phận và các phòng kinh doanh độc lập • Các chiến lược truyền thông nội bộ và với bên ngoài • Các chiến lược kiểm tra và duy trì kế hoạch •Hỗ trợ các chính sách và thủ tục Cần nhớ rằng IT đương nhiên là một bộ phận quan trọng trong công tác lập kế hoạch, nhưng nó lại chỉ là một phần của tổ chức
- Các bước People-Con người Priorities-Các mức ưu tiên Proactive-Tính tiên phong Preventation-Ngăn chặn
- Các bước Alternate-Thay thế: – Location(s)-Vị trí – Suppliers-Nhà cung cấp – Sources-Các nguồn Automated Ops-Các hoạt động tự động Actions-Các hành động
- Các bước Communication-Truyền thông Critical Resources-Những nguồn lực quan trọng Collaboration-Cộng tác Command & Control-Chỉ huy và điều khiển Contractual Commitments-Cam kết theo hợp đồng
- Các bước Equipment-Thiết bị Electronic Records-Các bản ghi điện tử Essential Services-Các dịch vụ cần thiết
- Các bước Supply Chain-Chuỗi cung cấp Security-An ninh Safety-An toàn Supplies-Các nguồn cung
- Sun có thể làm được gì? Tổ chức hội thảo về BCM - Làm việc với bạn để xác định những bộ phận kinh doanh có thể gặp rủi ro - Giúp bạn tập dượt các kế hoạch BCM - Đào tạo bạn theo những kế hoạch BCM tốt nhất - Xây dựng nhận thức trong các bộ phận kinh doanh
- Sun có thể làm được gì? Cam kết về BCM - Làm việc với bạn để xác định những bộ phận kinh doanh có thể gặp rủi ro - Xác định các quá trình kinh doanh và các mối quan hệ phụ thuộc - Giúp các bộ phận kinh doanh xác định tiêu chí RTO/RPO - Xác định các rủi ro đối với tổ chức - Đưa ra chi phí gián đoạn kinh doanh đối với: - Các bộ phận kinh doanh - Các quá trình kinh doanh - Các hệ thống
- Sun có thể làm được gì? Cam kết về BCM - Kết hợp với BIA - Đưa ra các khuyến nghị dựa trên BIA và đánh giá rủi ro - Làm việc với khách hàng để đưa ra BCP - Giúp đỡ phát triển nhận thức trong toàn công ty và triển khai các chương trình đào tạo - Giúp khách hàng tập dượt và kiểm tra các kế hoạch - Đưa ra lịch trình cập nhật các kế hoạch
- Nghiên cứu tình huống Cam kết tư vấn về BCM 1. Đã thực hiện một dự án BCM 10 giai đoạn trong ngành ngân hàng •Khởi động và quản lý dự án • Đánh giá và điều khiển rủi ro •Phân tích ảnh hưởng kinh doanh •Phát triển các chiến lược chiến lược đảm bảo tính liên tục trong kinh doanh •Phản ứng và hoạt động trong trường hợp khẩn cấp •Phát triển và triển khai các kế hoạch đảm bảo tính liên tục trong kinh doanh •Phát triển nhận thức và các chương trình đào tạo • Duy trìvàtập dượt các kế hoạch đảm bảo tính liên tục trong kinh doanh •Quan hệ cộng đồng và truyền thông về khủng hoảng •Phối hợp với các cơ quan quản lý công 2. Đã hoàn thành dự án trong khoảng 9 tháng 3. Đã kiểm tra dự án thông qua 2 lần mô phỏng thảm hoạ 4. Nhà tài trợ của Hội cồng quản trị chính là Tổng giám đốc điều hành
- Báo cáo mẫu Thời gian để hoàn thành đơn hàng đối với mỗi quá trình p kinh doanh ậ c l độ ng quá trình kinh doanh ượ l ố 0 0đế đếnn 22 giờờ 2 đến 6 giờ S 6 đến 12 giờ Thời gian để hoàn thành đơn hàng
- Báo cáo mẫu Thị trường ngoại hối trong nước ả u qu ệ Nhóm thu đổi ngoại hối a hi Nhóm thanh toán nội tệ ủ % c Thời gian
- Báo cáo mẫu Nhóm Tiêu chí thời gian hồi phục NhómA 10 phút Nhóm B 10 phút Nhóm C 8 giờ Nhóm D 10 phút Nhóm E 10 phút Nhóm F 15 phút Nhóm G 8 giờ Nhóm H 1 giờ Nhóm I 8 giờ Nhóm J 15 phút Nhóm K 4 giờ Nhóm L 4 giờ Nhóm M 1.5 giờ Nhóm M 8 giờ Nhóm N 3 ngày
- Báo cáo mẫu NHÓM NHÓM NHÓM NHÓM A B C D Máy tính cá nhân 5 7 6 10 (được kết nối mạng) Bàn 5 14 2 10 Ghế 5 14 2 10 Máy in 1 2 3 2
- Xin cảm ơn vì đã biến BCM trở thành một bộ phận quan trọng trong công ty của quý vị www.sun.com www.drii.org www.drj.com www.continuityinsights.com www.continuitycentral.com www.contingencyplanning.com