业务连续性管理(BCM)与失败的成本
来源:中国企业报 作者:Richard Ang
业务连续性管理(BCM)与失败的成本
国家在今年的10月底将发布BCM的标准,近似于2012年ISO所推出的标准ISO22301-So-cietalSecurity-BusinessContinuityManagementSystems-Requirements(社会安全业务连续性管理系统需求)。两个标准的出台相差一年,这对于关注和积极参与BCM的人来说是莫大的鼓舞,因为有了国家的关注才会有进一步发展的推动力,将国内组织机构的抗灾、抗冲击能力(re-siliency)推向另一个高点。因为没有参与将要出台的国家BCM标准制定的过程,所以不敢做任何关于标准的内容推测,但是基于国家在推出任何标准之前都会参考国际上的相关标准案例的原则,我们可以ISO22301为基础进行探讨。
业务连续性管理(BCM)
BCM是组织机构运行中的众多管理系统之一,如:ISO9001、ISO27001、ITIL、灾难恢复、风险管理、供应链管理等。
BCM的普遍定义是“业务连续性管理(BusinessContinuityManagement,简称BCM),是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订响应、业务和连续性的恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响”。我们可以简单地理解为BCM是一套应对事件的整体管理流程,无论是计划中或是非计划性的事件。
应对事件的管理机制一直都是组织机构所关注的事情,而且在一定层度上得到了认可和应用。如:灾难恢复(DR-DisasterRecov-ery)、风险管理(RM-RiskManage-ment)、应急管理(EM-EmergencyManagement)等。BCM与以上所提及的机制有着一个关键的共同点,那就是以最大的力度阻止任何事件对组织机构造成严重影响,甚至导致机构的关闭和失败。
ISO22301:国际业务连续性管理(BCM)标准
让我们先简单地回顾一下业务连续性管理(BCM)的一些历史,也不用追溯的太远,就从上世纪90年代开始。
BCM这一行业(如果能称之为行业的话)在国际上有两大个人认证机构,美国的DRII(创办于1988年)和英国的BCI(创办于1994年)。当然,在上世纪80年代也没有业务连续性管理(BCM)一词,而是灾难恢复(DRDisasterRecovery),到90年代初BCM才渐渐地崭露头角,到了2001年的9·11事件后,加上2005年新奥尔良的卡特里娜飓风的袭击,国外对这方面的关注越发积极,而ISO22301就是直接的产物。
从上世纪90年代到ISO22301发布之前的二十几年中,BCM标准方面就像战国时代时的一场混战。记忆中就有NF-PA1600、PAS56(之后被BS25999所取代)、TR-19、SS540、ANSI/A-SISSPC-1、HB292-2006、FFIEC、GTAG等。大部分标准都有一些DRII和BCI共有知识产权的“行业十佳惯例”的影子(最近几年,BCI与DRII的关系逐渐疏远而制定自己的一套“最佳实践指引———GoodPracticeGuidelines”)。
最近这几年,国外的BCM标准发布的步伐有所加快,其中主要的原因是人为和自然灾害的频发。就以2011年为例,美国记录了14项超过10亿美元损失的重大灾难,创造了历史数据,这一数据超越了整个80年代的总和。除了美国以外,全球灾难性事件造成总共3660亿美元的损失,其中日本的地震、海啸造成2100亿损失,而泰国的洪灾造成400亿损失,受灾人数高达2.06亿(数据来源:联合国“2011:RecordYearforEconomicLosses”)。
ISO22301的主要成分是基于BS25999:2并征求国际社会意见和参考国际上不同标准的内容所组成(NFPA1600:2010,ASISSPC-1-2009,NISTSP800-34,新加坡、澳大利亚/新西兰、日本和加拿大的国家标准)。也就是说,ISO22301是汇聚了全球大部分人的经验与智慧所进化出的产物,关键是缺乏全球人口最多、文化历史悠久、第二大经济国的参与———中国,这让我觉得有点遗憾。
在国家政府鼓励企业“走出去”的前提下(国办发〔2013〕67号,第六条),国内企业就得熟悉国际上的“游戏规则”,而国外企业对BCM的重视度越来越高。美国许多企业在要求RFP(等同于国内的招标书)中就会关注或提到BCP,瑞士金融管理机构(SF-BC)在2007年出台的指引中就要求所有申请金融营业执照的机构拥有业务连续性管理机制[TheSwissFederalBankingCommission(SFBC)viewsappropriateBusinessContinuityManagementasaprereq-uisiteforthegrantingofanoperat-inglicenceinaccordancewithArt.3oftheBankingAct.Itsupportsthecorrespondingself-regulatoryguidelinesissuedbytheSwissBankersAssociation(SBA)]。
但是,ISO22301并不止适用于企业,它涉及的范围包括企业、政府、非政府机构(NGO)、慈善机构等。这体现在它完整的标题中:ISO22301:SocietalSecurity(社会安全)-BusinessContinuityMan-agementSystems(业务连续性管理系统)-Requirements(需求)。所有的组织机构不可能生存在孤岛而是在“社会”中,运行环境都需要接触社会的不同层面,如:客户、合作伙伴、供应商、各级政府、国外政府等。
标题中的第二部分,业务连续性管理系统(BCMS),强调组织的管理和领导层的积极参与。任何大型或关键项目缺乏领导的介入就无法长期有效地持续运行,这也是对领导层的号召,一把手工程。
标题的最后部分“需求”代表严谨遵从,甚至是对组织机构发出的警告:在重大灾难性事件发生时,拥有一套完整、实时更新、长期演练的应对计划才能够让企业/机构渡过难关和恢复运行。说到这让人想起“骨牌效应”。
要将几万张骨牌排列成一幅漂亮的图案就需要在推倒第一张骨牌之后的每一张骨牌,一环接一环,被准确无误地压倒,任何细小偏差都会导致前功尽弃,任何一套完整的方案也是如此。
具体内容
所有的标准都是指导性框架,就像计算机的运作GI/GO(GarbageIn/GarbageOut垃圾进/垃圾出),只要填进框架内的是垃圾那产出的结果也肯定是垃圾。所以,在编写计划的过程中,各个方面的专家(subjectmatterexpert)扮演的角色是不可忽视的环节。
ISO22301标准总共有十节内容,前三节是针对标准的出发点、词句语义的解释,关键在ISO22301的核心部位是PDCA(Plan,Do,Check,Act)生命周期模型,这是确保所有ISO标准的一致性(ISO9001、ISO14001、ISO27001、ISO20000、ISO28000等),英标的BS25999也是如此。
实际内容是从第四节开始分成四部分,第四到第七节是建立BCMS的规划环节,第八节属于实施与运行,第九节是关于监管与审查,而最后一节的维护与优化完成是整体的循环流程。
其中包含的内容:
●领导层,领导能力,资源
●风险管理与分析
●业务冲击分析与报告
●策略选择和执行
●应急响应
●危机通讯与沟通
●计划生成
●认知,培训,企业文化
●测试与演练
●维护与更新
许多组织机构都会在建立业务连续性管理的时候有所犹豫,因为BCM所覆盖的范围包含了整个组织的内容与活动。感觉上是比较复杂和困难。
其实我们可以从培训作为切入点,将BCM培训融入到员工持续教育的范围中,渐渐提升组织机构中的危机意识和应对事件能力。当组织机构决心建立BCM系统的时候,就可以无缝融入现有的管理系统中而变得水到渠成。
失败的成本
无论是个人、企业或组织机构,在某方面的失败都会带来一定的损失,期望着重建或回到失败前的成就或位置会比当初起步的时候还要困难数倍。而失败的成本与当前的成就是成正比的,也就是说,当前的成就越高失败的成本就相对越高,而且也增加了重建的难度,甚至有可能被剥夺了从头再来的机会。
造成失败的因素有很多,而最普遍的是疏于防范、缺乏应对、混乱无序和重建无力。虽然可预见的事件或事情(如:台风季节)是相对容易应付,但是应对是否得当就会影响最终的结果,而突发事件则考验整体的预备性,如果响应不够或缺乏响应的话,结果就有可能是毁灭性的。
在人的感官系统中,视觉是最具有震撼力的,但是“眼见为实”未必真的可信。失败的成本就像一座浮在深海中的冰山,我们所能够看见的只是它整体的20%左右。
受到事件冲击的时候我们首先会考虑到的是最明显的损失,就是最直接、可见、可触摸、可计算(可定量)方面的损失,如:停产所带来的经济损失、建筑物的损坏、机器的维修、人员的伤亡等。如果没有一套完善的应对管理机制去处理事件的话,那些直接受冲击的损失就有可能是整体损失的冰山一角,隐蔽的损失成本有可能会导致整个组织的崩溃和瓦解,如:无形资产的损失、声誉与信誉、可恢复性、恶性连锁反应、骨牌效应、民事和刑事追究、后续发展前景等等。
在BCM方法论的危机沟通环节中经常会引用两个典型案例,从案例的历史回顾我们可以清晰地看见领导层在整个业务连续性管理的关键性和重要性。第一个案例是关于埃克森石油公司(现为埃克森美孚公司ExxonMo-bil)而另外一家则是强生公司,这两家公司都是国外著名的百年老店。
1989年3月24日的午夜,属于埃克森公司的瓦尔迪兹号(Valdez)油轮搁浅在阿拉斯加并泄露了超过1260多桶的原油,而此事件制造了北美最具破坏性的环境灾难。罪魁祸首是船员的酗酒及缺乏培训而导致船只撞向清晰标明的礁石。泄露的原油破坏了生态系统及水源的质量,也影响了当地居民的经济资源。
埃克森公司的第一个错误就是与时间为敌,没有在第一时间公布事件的严重性及发布正式声明对事件的歉意和相应的措施减低事件所造成的损失。延迟到六天后的管理层正式声明已经改变不了公众舆论对埃克森公司所塑造的邪恶形象,无法扭转全世界从视频中见证漂浮在油池中的海獭尸体后的激动情绪。另一个极具破坏性的因素就是埃克森当时的CEO劳伦斯·罗尔(LawrenceRawl)对所有媒体的缺乏信任,他的这个特点是众所周知并体现在回避任何有关瓦尔迪兹号的提问上。不去正式面对问题刻画出一个刻薄和无情的商业领导,对市民与阿拉斯加自然环境的漠视。
随着宝贵时间的流逝以及油污对那纯洁海岸线的污染,埃克森公司一直保持着沉默与无情,而一幕幕图像显示浑身油污、垂死挣扎的海鸟在救援人员的怀中慢慢地死去,刺激着所有媒体和公众的视觉。对事件的缓慢响应时间导致埃克森公司在这一次的危机中一直处于被动,对公司的声誉和信誉造成巨大的打击。
埃克森公司的另一个错误是没有对媒体提供一个便利的信息点并且频繁地发布错误信息。公司将公共关系指挥中心设立在一个偏远而且缺乏良好通讯设施的小镇中———瓦尔迪兹小镇(Valdez)。中层领导们发出的互相矛盾声明总体上也体现出对危机的缺乏关注,甚至以媒体为平台对政府进行攻击试图将事件的责任进行转移。埃克森公司在危机面前所体现的无能导致公众对其极度的不信任,即使在事件发生后的第二个星期投入了18亿美元的广告活动也无法扭转公司被玷污的形象。
过了数年后的一次第三方调查中(Porter/Novelli)发现,还有54%的受访人员对埃克森公司的产品拒绝采购,这样的非正面损失无法估量。
1982年的秋天,强生公司碰上前所未有的危机事件,公司所生产的强力泰诺胶囊在芝加哥西部被恶意破坏,添加了致命分量的氰化钠而导致七人死亡(一个小孩和六个成人,其中有一家三口)。
起初,执法部门还无法确定死因,但是有两个消防战士积极地追踪根源而发现服用强力泰诺胶囊中毒的事实。强生公司的公关部门是在接受芝加哥报刊记者询问相关事件的时候才初次认识到事件的发生。当今媒体是24小时不断运转的信息源,对信息收集的范围和速度会比任何公关部门还超前,强生公司对这方面的处理还是比较正面的。
死亡报告事后几天,芝加哥警察利用广播提醒市民关注毒药囊,全国电视频道也报道了事件。美国药物监管局建议在事件解决之前公众避免服用泰诺。
强生公司在这时候开始掌握局面并建立了以下政策:
对事件负责及保护群众健康
把消费者放在第一位而钱财(经济损失)其次
严谨遵从公司宗旨
强生公司的主席詹姆斯·伯克(JamesEBurke)也成为面对媒体的第一线人员,接受电视节目采访并且允许电视节目组进入公司战略会议。他所体现的领导能力和自信也征服了民众和加强了大公司的形象。
强生公司召回了所有泰诺产品(总共3100万瓶,价值一亿美元),停止所有关于此产品的广告活动,同时协助执法机关推算在渠道供应链条中的哪一个环节中产品受到了破坏。
强生公司也与媒体方面配合对公众发布相关警告,提醒民众服用泰诺胶囊可能会中毒的危险,而这也是公司最受欢迎的产品之一。
公司也投入了数百万元的电视公共信息活动和新闻会议,以最大的力度把信息传递到医生、分销商和消费者,同时也发放奖励和优惠券以达到回收的效果并换成经过瓶装优化的产品,建立了24小时热线并悬赏任何能够提供抓获疑犯的信息。这些举措验证了强生公司的领导能力和将消费者放在第一位的承诺,而不是首先考虑经济的损失。
在其中三位中毒身亡的受害者下葬的葬礼中,强生公司的几位领导也在场并且哀伤落泪。被电视频道采访的时候一个领导是这么说的:“眼泪不只是因为哀伤也是自咎,就像把车子借给了朋友而看着他们在车祸中丧命。”
在几个月的全国性恐慌之中,强生公司领导层的这些决策和举措有效地保存了公司的声誉与信誉。在公关危机得到有效控制之后,公司开始着手确保消费者不再受到同类事件的伤害。瓶装胶囊进行改造和优化,提供防破坏特点并派遣资深销售人员对市场进行相关安全特点的培训。
强生公司也利用了当时属于前沿的通讯技术,通过卫星通讯举办了一个30个城市并行的视频媒体会议,对公众提供事件的关键信息,领导层也直接回答公众的提问。
伯克在后期的公司报告中也解释了在争取恢复消费者对安全方面考虑所做的不懈努力,他说:“这将需要时间,会需要投入资金而且会非常困难,但是我们觉得这是我们必须达到的道德准则,而且也是很好的商业原则,会将泰诺恢复到之前的领导地位。”
迎面接受困难的挑战和诚恳地接受责任,结果是强生公司得到国家不同部门和行业的表彰并得到媒体的赞誉,总共获得125000篇的正面报道,而且市场占有率不减反升,虽然受到直接冲击和损失,但是排除了隐蔽损失的隐患,而且后期发展前景得到了提升。反观埃克森公司在危机面前的傲慢和无知,虽然不敢断言1999年与美孚的合并是源于原油泄露事件,但是可以肯定的是,在公众与舆论面前它是失败的。
不同类型的事件总会在最不恰当的时间点发生,也会不停地考验组织的领导力与应变能力。这两个案例只是描述了BCM所包含内容的小部分———危机沟通,受到多层面和多方面冲击的时候组织机构是否做好了应对的准备呢?
这些都是最高领导层所不能回避的事实,也是无法规避的责任,同时也是BCM方面的标准或指导性文件在近几年不断涌出的原因。
(作者系《中国企业报》BCM中心特邀外籍专家)