当前位置:金融信息化 > 正文
连载④‖浅谈业务连续性管理之应急管理的准备与响应

  对应急管理要素——缓解、预防和准备、反应以及恢复(连续性)的应用,是确保业务连续性管理体系成功,让企业能够抵御灾害的根本所在。有备而战的组织能够更好地应对破坏性事件。经记录且测试过的应急响应能力,可以防止事态恶化,升级为破坏性事件。

  确保成功的业务连续性能力和使组织能够应对灾害的管理体系的根本是各应急管理要素的应用,这些要素包括缓解、预防和准备、响应和恢复(连续性)。标准通过不同的方式直接或间接地执行这些要素。

  一、准备

  根据ASIS,准备指“事件发生前,为支持和加强对破坏、灾害或紧急事件的缓解、响应和恢复而制定和执行的活动、方案和体系。”

  准备工作的基本组成部分是规划、设备、资源、培训、教育以及演习,也就是在进行紧急响应或启动连续性计划前,建立业务连续性管理体系所做的工作。准备工作即指对风险和业务影响进行分析,从中识别相关危害和风险。

  具体的培训和认识教育是准备的一部分,演习和训练也是准备的一种形式。业务连续性管理人员应通过内部培训的专业人士或营销人才来确保提供的准备材料与组织群体相关且可供其使用。培训的目的是好的,但日常生活中存在的危险都较为一般,算不上迫在眉睫,因此人们常常会忽视必要的行动。这也就是为什么需要经常作出各种形式的提醒。

  二、响应

  事件的响应通常是对事件涉及的各方产生短期和长期影响的可见事件,且不断升级为民事责任问题。对于某些类型的组织,拥有灾害应对能力是一种法规要求。

  应急通常是为了稳定事件,等待政府服务机构的到来,但商业组织是区域性灾难后政府最后考虑援助的对象。因此企业必须发展自己在区域性灾难后几天或几周时间内,保护其人员和资产安全的能力。

  1、应急方案与计划

  管理者必须识别影响组织的可预见危害,其对危害特征的了解程度要超过非专业人士,这样才能制定切实有效的预防、缓解和响应方案。管理者和相应人员还必须理解危害预警系统。

  与风险等级相对应的应急方案必须形成文件。针对应急计划提出的要求应与业务连续性计划的要求平行不悖。必须根据预计的场景、原因及后果,编制响应计划。

  应急计划应具有以下特点:

  •清晰明了且容易遵循,操作计划如应急计划执行程序不应包含不必要的空话;

  •有逻辑顺序;

  •详细的紧急联系方式,包括在非工作时间的电话号码(若适用)以及其他备用号码

  •使用行动导向指令,这些指令明确且针对危害的影响,但具有灵活性。

  •避免缩写;

  •操作指令应该保持完整,但不能过于详细;

  •将培训材料或过度解释内容从操作指令中剔除;

  •多余的信息也剔除;

  •切勿包含避免恐慌或控制恐慌的指令。

  •为事故报告和行动后评估做准备。应使用为业务连续性和持续改进制定的纠正措施系统。

  2、应急小组

  应急小组为内部组织,由经培训的志愿者员工组成,旨在应对和控制紧急情况,等待公共机构到达。该小组可作为灾后组织医护、救火和危险品清理的主要力量,人员包括各轮班人员,但不包括业务连续性小组组长。该小组保护自身及组织中工人、客户、财产和资产的安全,并最大限度地减小紧急事件对环境的影响。

  小组组长必须能够评估情况并对正确的响应行动和资源需求做出决定,以控制局势,保护人员、财产和环境。在实时通信、网页和特殊识别标记中识别小组成员,作为办公室门或建筑入口上的应急小组成员的公告。该标识上应有小组成员的图片,并确定任何特殊培训(见图4.1)。

  3、事故指挥系统

  事件指挥系统是一种分级管理系统,用以组织事件的战术现场响应,同时也可用于应急管理中心,并组织业务连续性的实施。事件指挥员及公共信息官、安全官及联络官等指挥人员负责指引指挥系统。普通员工分为四个部门,即操作、规划与情报、后勤以及财务与行政。第五部分为指挥。

  在应对小规模事件时,无需建立事件指挥系统的所有部门。在这种情况下,事件指挥人员将直接管理或承担每个部门的职责,或在额外人员根据操作需要到达时启动部门。

  (一)事件指挥人员

  事件指挥人员在事件中承担全部责任。事件指挥人员根据事件的性质、可用资源和机构的政策确定目标,并制定优先事项。其通常是到达事件现场的第一个响应人员,只有在更高级的响应人员或指定的指挥人员到达后,才可免除这一义务。

  指挥所(CP)或事件指挥所设置在紧急事件发生地附近,并保持一定的安全距离,在指挥所中,指挥人员及其工作人员将负责响应管理。一旦指挥所建立,除非事件对其产生威胁,否则指挥所将不会移动。

  (二)信息官

  信息官或公共信息官(PIO),负责向新闻媒体提供态势感知信息和事件控制进度。也和规划部门进行信息往来。在政府机构中,公共信息官发布经事故指挥人员批准发布的事故相关信息。在商业环境中,公共关系代表将充当这一角色。根据不同的组织,在商业应用中,公共信息官可以或不必听从事故指挥人员的指示,根据自己的专业判断或管理团队的决定发布信息。

  (三)安全官

  安全官确保维护符合法律和监管规定,并制定措施,确保所有指定人员的安全。其主要与操作部门合作,负责监测和评估不断变化的情况,并有权撤退响应人员或暂停操作,无需事先获得事故指挥人员的许可。

  (四)联络官

  联络官在发生较大事件时协助事件指挥人员,其他机构的代表可以通过协调他们的参与和为他们提供各种条件、目标和资源相关信息来进行响应。

  (五)操作部门

  操作部门执行由事件指挥人员制定的事件行动计划和目标。操作人员确定实现目标的策略和资源,并引导战术响应。他们是响应人员,参与目标的选择和现实检验,并指导进行响应所需的所有资源。最后将源源不断的情境信息和重大成果传达给事件指挥人员。

  (六)规划和情报部门

  规划和情报部门制定事件行动计划,执行事件指挥人员设定的目的和目标。作为其计划的一部分,这一部门也决定完成每一项任务所需要的资源。该部门中的成员必须收集事件相关信息,才可以制定出一份有用的计划。

  (七)后勤部门

  后勤部门掌握所有控制事件所需的资源和服务。该部门安排并提供人员、设备、食物和物质、厕所和淋浴设施等。

  (八)财务与行政部门

  财务与行政部门计划、跟踪和批准后勤部门的支出,并完成响应的最终费用分析。其负责:合同谈判和监督;计时;费用分析;记录《谅解备忘录》下的其他机构的任何偿还。

  三、小结

  有备而战的组织能够更好地应对破坏性事件。经记录且测试过的应急响应能力,可以防止事态恶化成为破坏性事件。采取危害预防和减轻措施可以消除许多导致中断的风险。将应急管理的要素———预防、准备、缓解、响应和恢复相结合,能够最大限度地提高组织的应对能力。了解这些要素,并将其应用到管理体系中的业务连续性管理人员能够最成功地制定出符合上述目标的计划。标准以不同的方式直接和间接地探讨这些要素。

  通常情况下,任何紧急情况几乎都是那些对所有相关的利害关系人产生短期和长期影响的可见事件。一定程度的应急能力正日益成为一项监管要求,若组织缺乏此类方案,会产生严重的民事法律责任。响应的成功或失败关系到组织和业务连续性管理人员的声誉。

相关链接:

作者:尤金˙塔克 来源:金融时代网 发布时间:2017-12-15 05:16:50
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任