Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

企業持續營運BCM實戰步驟

2,964 views

Published on

Business Continuity Management

Published in: Business
  • Login to see the comments

企業持續營運BCM實戰步驟

  1. 1. 企業持續營運建立手冊 BCM Made by Victor Huang
  2. 2. 大部分公司的警急應變僅侷限 於IT系統毀損的情境 未考慮不同的 災害情境 地震造成台 南、新竹營 運中斷 火災造成台 南廠房營運 中斷 地震造成新 竹廠區營運 中斷 公司BCP未包含不同的災害情境 地震造成客 戶區機台設 備毀損、生 產中斷 公司內緊急應變措施,未依災 害情境設計,也未考慮後續替 代方案與災後復原 客戶 生產 中斷 颱風、 水災 大型傳染 病爆發
  3. 3. 災害發生後,由連絡官第一時間透過e-mail往返與 電話聯絡,並要求各主管調查客戶災損,… 各單位 緊急聯絡人是誰? 接到聯絡官通知後,多久時間內需回覆、1st 時 間回覆客戶災損情況後,間隔多久時間須再更 新狀況? 甚麼情況(災害情境為何)需啟動緊急應變會議? 由誰召開? 權責分工? 例: 資訊匯整、發言人…. 應回覆的內容、e-mail聯絡名單? 目前遇到的問題……
  4. 4. 依照BCP實戰表格,根據現有的 程序文件與實際需要的資訊,進 行修正,即可完成企業BCP!!
  5. 5. 企業持續營運計畫的10個步驟 步驟1 決定企業持續營運計畫的目的、範圍與執行團隊 步驟2 決定優先營運項目以及預計復原時間 步驟3 您需要甚麼來恢復關鍵活動? 步驟4 風險評估-了解您的災害狀況 步驟5 不要忘記災前防護和災後減損 步驟6 災害的緊急應變 步驟7 盡早恢復運作的企業持續營運策略 步驟8 在財務上作好準備 步驟9 實際演練讓計劃奏效 步驟10 持續檢討與改進
  6. 6. 步驟1: 決定BCP的目的、範圍與執行團隊 企業持續營運計畫的目的 對象 產業 營運項目 欲恢復的地方社區 企業持續營運計畫範圍 引入企業持續營運計畫的 部門 企業持續營運計畫領導人與執行團隊 企業持續營運計畫領導人 企業持續營運計畫組員 表格1企業持續營運計畫架構表
  7. 7. 7 步驟2: 決定優先營運項目以及預計復原時間 處理產品與服務部門 影響程度 外部影響 內部影響 產品/服務A L:M:S L:M:S 產品/服務B L:M:S L:M:S 產品/服務C L:M:S L:M:S 產品/服務D L:M:S L:M:S 處理產品與服務部門 可容忍的中斷時間 MPD 預計復原時間RTO 產品/服務A ~3天 ~ 1週 ~2週 ~1個月 ~2個月 產品/服務B ~3天 ~ 1週 ~2週 ~1個月 ~2個月 產品/服務C ~3天 ~ 1週 ~2週 ~1個月 ~2個月 優先營運項目 預計復原時間 •表格2-1 影響程度比較表 •表格2-2 中斷最大容忍期 •表格2-3 優先營運項目(PAs) 和預計復原時間 (RTOs)
  8. 8. 8 步驟3: 您需要甚麼來恢復關鍵活動? •表格3-1 優先營運項目的必要資源 資源類型 內容 內部資源 建築物 設備與機器 存貨 員工 資訊系統 資金 其他 必要的公共設施 電 瓦斯 水 電話/通訊 交通/ 道路 其他 支援 直接供應商 第2-3層供應商 客戶 其他 註:此表為辨別優先項目、設定附員時間目標,及列出經營影響分析(Business Impact Analysis, BIA) 的重要過程
  9. 9. 9 步驟4: 風險評估-瞭解您的災害狀況 •表格 4-0 風險的可能性及影響程度基準表 優先度 可能性 影響 高 可能 災難性,嚴重損害威脅公司 死亡,多人受傷 中 中度可能 中等水平的損害影響營運 多人受傷 低 不太可能 不重要的損害 輕傷 •表格4-1 風險影響和可能性比較 風險 影響 可能性 優先度 火災 高 / 中 / 低 高 / 中 / 低 地震 高 / 中 / 低 高 / 中 / 低 水災 高 / 中 / 低 高 / 中 / 低 高 / 中 / 低 高 / 中 / 低
  10. 10. 10 •表格4-2 資源損害估計表 風險 地震 預計的恢復期 必要的措施預計的損失 天數 天數(以圖表承限) 必要資源 損壞情形 3天 1週 2週 1個月 2個月 3個月 內部資源 建築物 7 days 測試設備 30 days 存貨 3 days 員工 3 days 資訊系統 10 days 資金 其他 必要的公用設 施 電 3 days 瓦斯 30 days 水 15 days 電話/通訊 10 days 交通/道路 8 days 其他 供應 直接供應商 30 days 第2、3層供應 商 20 days 客戶 10 days 其他 步驟4: 風險評估-瞭解您的災害狀況
  11. 11. Key Process 災害情境 產生衝擊與影響 可能的財物損失與 描述 財物損失 薪資作業 銀行無預警倒閉 A. 業務中斷 B. 使用者信賴 C. 公共形象(名譽、 威信) D. 客戶服務 E. 管理問題 F. 法律責任/罰則 設備重置成本 NT$ 19M 人工處理成本 NT$ 3M 環境建置成本 NT$ 6M 其他(客戶服務、管 理問題、法律責任/ 罰則) NONE 薪資及相關IT 系 統毀損,導致無 法如期發薪 A. 業務中斷 B. 需加派人手做資 料補登作業 設備重置成本 人工處理成本 步驟4: 業務衝擊分析-做為營運持續計畫之參考 •產生業務衝擊分析報告(範例)
  12. 12. 12 步驟5: 不要忘記災前防護和災後減損 災前防護與 災後減損 (以地震為例) • 加強建築物耐震度 • 安裝防止各項設備移動 或掉落的裝置 • 資料備份 緊急應變 • 疏散 • 員工安全確認 • 緊急應變中心動員 持續營運與恢復運作 • 遷移至備援點 • 受影響地的恢復 • 替代方案 • 外包 • 恢復運作 企業持續營運策略的三個階段
  13. 13. 13 •表格5-1 關鍵資源的災前防護與災後減損 人員 保持人員安全 提供疏散安全指示 制訂並選導疏散計 畫 進行疏散演練 檢查建築物的耐震 度 檢查總部建築物的 耐震度 提高建築物的耐震 度 提高建築物的耐震 度 設施 保護/減輕對設備 的損害 安裝防止設備掉落 的裝置 固定辦公室德測試 設備 系統 保護/減輕對建築 物的損害 安裝防止電腦掉落 的裝置 固定伺服器 負責部門 保護/減輕對建築 物的損害 建築物 執行期間 計畫資源 目標 內容 即刻 1年內 中長期 步驟5: 不要忘記災前防護和災後減損
  14. 14. 14 步驟6: 災害的緊急應變 (1)疏散與救援 (3)員工安全確認 災害的緊急應變示意圖 (8) 蒐集和分享事件/損害的資訊 (6) 損害調查 (5) 穩定情勢,預防繼發損害 (4)員工通勤安全確認 (7) 資產保護 (2)建立應變中心 緊急災害應變
  15. 15. 15 步驟6: 災害的緊急應變 辦公室/廠房 總公司 疏散地點(集合地) 總公司大樓前的停車場 負責窗口 負責人:GA主管 就原與醫療負責窗 口 負責人:GA主管 醫院 名稱: 地址: 電話: •表格6-1 疏散和救援計畫 (1)疏散與救援 疏散流程、疏散地點、疏散導引流程及負責窗口等資訊的疏散計畫, 可製作成僅及使用卡片,提供每位員工一張並要求隨身攜帶,提高 員工遇到災害的應變能力。
  16. 16. 16 步驟6: 災害的緊急應變 成員 角色 部門/名字 電話 負責窗口 分析和規劃 資訊功能 現場作業功能(穩定、救援 與醫療、員工安全確認、 衛生、後勤) 公共關係 動員門檻 *芮氏規模6級地震 *洪水警告發佈 集合地點 (如備援點) 優先順序 工作地點 地址 電話 1 1F 前廣場 2 3 表格6-2 應變中心 (2)建立應變中心(Emergency Operation Center, EOC)
  17. 17. 步驟6: 災害的緊急應變 表格6-3 緊急聯絡資訊表 部門 名字 電話 電子信箱 安全狀態(緊急事件發生時填寫)
  18. 18. 公司緊急應變程序 • 氣體外洩處理程序 • 化學品洩漏處理程序 • 火警處理程序 • 地震應變程序 緊急事件應變(O) (災害等級二):當危害性物質發生大量洩露或火災, 事件權責單位人員無法有效控制時。為緊急事件應變計劃行動之正式 執行,動員廠內應變組織。
  19. 19. 建立企業防疫管理程序 管 理 級 別 準備期 啟動人員健 康自主管理 人員健康自主 管理期 啟動入廠前管 制期 啟動廠內分區管制期 疫區差旅管理管制 外 交 部 國 外 旅 遊 警 示 與 意 義 提醒注意 (灰色) 特別注意旅遊安全 並檢討應否前往 高度小心,避免非必要旅行 不宜前往 燈 號 顏 色 綠燈 黃燈一級 黃燈二級 橘燈(啟動差旅管制討論會議) 紅燈(暫停前往疫區 差旅) 地 區 燈 號 定 義 未出現任何確定 病例 國外發生單 一地理疫區 確定病例 國外疫情已超 過單一地理疫 區群聚疫情 國內出現確定 病例 國內發生人傳人確定病 例或出現群聚事件 發生人傳人群聚事 件,疫情尚未獲得控 制 廠 區 防 疫 燈 號 定 義 廠區人員無感染風險 廠區人員無擴大感染風險疑慮 廠區人員有擴大感 染風險疑慮
  20. 20. 步驟6: 災害的緊急應變 表格6-4 外部聯繫資訊表 外部夥伴 名字 電話 電子信箱 安全狀態(緊急事件發生時填寫) 原料和零組件供應商 物流服務提供窗口 設備維修公司 客戶 金融機構 官方及地方政府部門 必要服務提供窗口
  21. 21. 步驟6: 災害的緊急應變 表格6-4 外部聯繫資訊表 外部夥伴 名字 電話 電子信箱 安全狀態(緊急事件發生時填寫) 原料和零組件供應商 物流服務提供窗口 設備維修公司 客戶 金融機構 官方及地方政府部門 必要服務提供窗口
  22. 22. 步驟6: 災害的緊急應變 表格6-5 災害發生時所需用品清單 類別 項目 數量/份 食物/水 飲用水 緊急食品 生活用品 衛生用品(衛生紙、濕紙巾、廁紙等) 炊具 行動廁所 行動瓦斯和爐具 塑膠袋與膠帶 毯子與睡袋 罐和水壺 放入口袋的取暖物品 燃油加熱器與燃油 醫療用品 急救藥箱 摺疊擔架 工具 工具 鋼盔和手套 塑膠與防水布 垃圾桶與水桶 人員返家的協助 雨衣 地圖 資訊收集與通訊設備 收音機與電源 手機充電器 喇叭 其他 發電機、發電機燃料
  23. 23. 步驟6: 災害的緊急應變 表格6-5損壞調查表 調查地點 員工受傷 受傷的員工 名字: 建築物的損傷 外觀 大 中 小 無 內部 大 中 小 無 逃生門 YES NO 資產的損害 機器設備 受損設備 / 項目數量 通信設備 受損設備 / 項目數量 資訊設備 受損設備 / 項目數量 固定設備和衣著 受損設備 / 項目數量 交通工具 受損設備 / 項目數量 必要資源的損害 電 可取得 無法取得 瓦斯 可取得 無法取得 水 可取得 無法取得 市內電話服務 可取得 無法取得 手機服務 可取得 無法取得 網際網路 可取得 無法取得 附近環境情況 火災 可取得 無法取得 其他 企業持續營運狀態 中斷 未中斷 訪客
  24. 24. 步驟6: 災害的緊急應變 表格6-7 客戶or 原廠 損壞調查表 客戶/原廠 調查地點 備註 建築物的損傷 外觀 大 中 小 無 內部 大 中 小 無 資產的損害 黃光設備 受損設備 / 項目數量 蝕刻設備 受損設備 / 項目數量 爐管設備 受損設備 / 項目數量 檢驗設備 受損設備 / 項目數量 材料 受損設備 / 項目數量 附近環境情況 火災 可取得 無法取得 其他 企業持續營運狀態 中斷 未中斷 其他
  25. 25. 步驟7: 盡早恢復運作的企業持續營運策略 表格 7-1 持續營運策略 優先項目 策略概述 預計恢復項目 關鍵資源 必要的外部夥伴 策略一:受損與受影響區域 策略二:備援點 策略三:替代方案 其他策略
  26. 26. 26 步驟7: 盡早恢復運作的企業持續營運策略 表格7-2 持續營運策略規畫表 優先營運項目 策略架構 類別 資源 內容 措施 短期 中長期 負責部門 內部資源 建築物 設備與機器 存貨 員工 資訊系統 其他 必要的公用 設施 電/瓦斯/水 電話與通訊 交通與道路 其他 外部夥伴 供應商 客戶 其他
  27. 27. 27 步驟8: 在財務上作好準備 表格8-1 可取得的資金 項目 金額 其他 現金和存款 100,000 保險 50,000火險/水險/地震險 可取得的資金總額 150,000 表格8-2 復原費用 復原費用 金額 其他 建築物 10,000 設備機器 5,000 固定設備和裝置 5,000 存貨 5,000 復原費用總額(B) 25,000 表格8-3 經常性費用 經常性費用 金額 其他 薪資 購買的補給品 租金 其他 經常性費用總額 (C )
  28. 28. 28 步驟8: 在財務上作好準備 表格8-4 財務狀態表 表格8-5 財務措施 可取得的資金(A) 復原費用(B) 經常性費用 (C ) 餘額(A-B-C) 財務措施 金額 內容 (例) 向銀行貸款 100,000 (例) 救災貸款 150,000
  29. 29. 29 步驟9: 實際演練讓計畫奏效 表格9-1 演習計畫 演習的類型 目標 對象 日期 檢討
  30. 30. 表格9-2 演練紀錄 步驟9: 實際演練讓計畫奏效
  31. 31. 31 步驟10: 持續檢討與改進 表格 10-1 企業持續營運計畫審查表 步驟 檢討與檢查項目 相關表格 效益 企業環境的變化 檢討議題 1 企業持續營運計劃架構目的、範 圍、負責人和組員 1-1 Y/ N 2 優先營運項目和預計復原計畫 2-1 2-2 2-3 Y/ N Y/ N Y/ N 3 輔助資源與瓶頸資源 3-1 Y/ N 4 風險預期造成的損害 4-1 4-2 Y/ N Y/ N 5 災前防護和災後減損 5-1 Y/ N 6 緊急應變、安全確認與風險溝通 6-1 6-2 6-3 6-4 Y/ N Y/ N Y/ N Y/ N 7 持續與復原措施 7-1 7-2 Y/ N Y/ N 8 演習與訓練 8-1 8-2 8-3 8-4 8-5 Y/ N Y/ N Y/ N Y/ N Y/ N 9 緊急事件的現金流動與財務措施 9-1 Y/ N 10 監督、檢導與改進 10-1 10-2 Y/ N Y/ N
  32. 32. 2014年5月 End~

×