传统的业务连续性和大流行病规划要求管理层遵循规划、准备、应对和恢复的定期流程。
根据 职业安全与健康管理局(OSHA) 的说法,"由于国家 85% 的关键基础设施掌握在私营部门手中,业务连续性计划在确保国家大流行病防备和响应方面发挥着至关重要的作用"。
然而,业务连续性规划与大流行病规划之间存在明显的区别。业务连续性规划和灾难恢复(BCP/DR)通常分别称为恢复能力和复原能力,考虑的是自然或人为灾害、技术中断和网络安全漏洞等各种事件的影响。这些事件的严重程度可能不同,但通常持续时间较短或范围有限。
大流行病规划面临一系列独特的障碍,因为规模不同和持续时间未知,其影响更难以确定。因此,大流行病计划必须足够灵活,以应对大流行病可能造成的极端影响。最重要的是,大流行病规划应反映机构的规模、复杂性和业务活动。
您为什么应该关注
任何个人或组织都无法避免大流行病可能带来的不利影响。全球经济必须做好准备,适应大流行病灾难的影响,因为大流行病灾难的影响范围很广,不仅威胁到有限的地理区域或地区,还可能威胁到各大洲。此外,还必须为可能持续两三个月、一年或更长时间的多波疫情爆发做好准备。
大流行病将考验每个部门的准备和应对能力,从风险管理、人力资源、C-Suite 到安全、维护和清洁。不严格的大流行病规划和前期准备可能会引发一连串的故障,如资源不足、程序不完善、对重要员工的培训不充分等。
大流行病规划是一种运营风险,但也包括战略和声誉风险。确保供应商制定适当的大流行病计划,可最大限度地减少对业务延迟和流程的干扰、数据丢失,并维护客户的信任和信心。
需要注意的事项
贵组织很可能已经制定了大流行病计划。但您的供应商呢?全面的大流行病风险管理包括关键的相互依存性,这意味着如果您的某个供应商出现故障,您的组织也会出现故障。
审查供应商的大流行病计划时应考虑的 5 个主要因素:
- 预防计划
降低供应商的运营受到大流行病严重影响的可能性。预防计划应包括:监控潜在的疫情爆发、教育员工、与关键服务提供商和供应商沟通和协调,以及为员工提供适当的卫生培训和工具。
- 记录在案的战略
调整供应商的大流行工作,使其与大流行爆发特定阶段的影响相一致。有据可查的战略意味着根据不同的假设确定行动参数,如海外首例、美国首例、供应商内部首例。确保该战略概述了供应商如何从大流行病疫情中恢复的额外计划,以及对任何后续疫情的适当准备。
- 设施、系统或程序的综合框架
为供应商提供在大量员工长时间无法工作的情况下继续开展关键业务的能力。程序包括社会疏远措施,如远程工作、将客户重新导向在线服务以及公共卫生和政府官员的行动。
- 测试计划
验证供应商的大流行病规划实践和能力是否有效,是否能使关键业务继续进行。
- 监督计划
确认供应商通过不断审查和更新大流行病计划来实施持续监控,从而使政策、标准和程序包含最新的相关信息。
虚拟资源管理解决方案可以提供帮助
验证和审查供应商的大流行病防备和响应计划需要一个可配置、可扩展的供应商风险管理(VRM)解决方案。利用自动工具和功能,加强现有系统而不是开发新系统,对突发的大流行病做出快速反应。理想的 VRM 功能包括
大流行病防范评估
大流行病计划的基础是对大流行病对维持或扩大运营能力的潜在影响进行风险评估。大流行病防备评估应包括调查问卷,报告供应商以外的重要组成部分,如基本商品和服务供应链的复原力。
供应商地域风险集中度
在正常的 BCP/DR 情况下,恶意活动、技术中断和自然/人为灾害通常只会影响特定的地理区域、设施或系统。在大流行病的情况下,可能会出现一波(或多波)影响,这些影响可能在时间、严重程度和持续时间上对各地区产生不同的影响。
强大的 VRM 解决方案具有地理风险集中特征图,可跟踪供应商的位置数据,深入了解组织对单一第三方或第四方供应商和/或地理区域的过度依赖。例如,您可能想确定有多少供应商的呼叫中心会受到因疾病或自然灾害造成的高缺勤率的最大影响。
在考虑大流行病的准备工作时,不能将业务的任何部分降到最低。确保您的组织及其第三方和第四方供应商制定了全面的大流行病计划。即使制定了计划,在大流行病肆虐期间和之后,您总会认为自己的计划不够充分。您需要一个功能强大的供应商风险管理解决方案,以减轻您的工作量,确保高质量的大流行病防备工作。
