业务影响分析（PDF55页）

业务影响分析linkenpark内容•为什么做BIA•BIA的目的•业务影响分析步骤•业务影响分析方法BIA定义•通过分析实际发生的风险，识别一个组织潜在损失的流程、它除了从业务中断角度考虑外，也从财务角度考虑。•识别导致组织中断和灾难的影响，既采用定性也可以采用定量技术，建立关键功能、恢复优先权和依存关系，设定RTO、RPO。•识别关键业务功能和工作流，定性和定量化破坏造成的影响、建立优先权和RTO的过程•为了不毁坏声誉，不损失钱财、不影响业务，你需要准备什么和做什么的调查BIA的目的•识别各种风险的可能性，以转移或减少潜在的中断•识别关键流程/功能，以备份他们•建立每个资源/业务单元的价值•识别建立BCP所需关键资源•建立时序/优先权•作为BCP的输入风险评估在BCM中的位置•风险评估和控制（RA）•业务影响分析（BIA）•制定业务连续性策略•应急响应和运作•制定和实施业务连续性计划•意识培训和培训项目•维护和演练业务连续性计划•公共关系和危机通讯•与公共当局的协调BIA是BCM的基础BIA调查流程•计划•数据收集–创建调查–分发调查–调查反馈–收集调查•数据分析•形成报告•展示发现•进入下一阶段计划1.目的-识别关键业务功能和关系，中断的影响，以及相关资源2.范围-部门、设施、区域、组织-BIA分析到什么水平以及如何实施-只能部门-流程（流程主人、部门交叉以及边界）计划•分析什么?-任务-服务目标-关系-超时产生的影响–SLA,财务,法律法规、客户服务、市场份额计划•参考材料?-业务单元或公司任务说明-SLAs-组织图-制度、流程-年报BIA流程工具•调查问卷–铅笔+便签本–MSOffice–数据库–Vendor软件•面谈（电话/会议）•专题讨论•综合以上数据收集•用户应该提供:-功能削减产生的潜在影响-关键事件周期-法律法规以及合同要求-财务影响-运营影响数据收集•业务–Critical关键–Urgent紧要–Nicetohave有更好•度量影响–高–中–低•服务损失的后果•正常服务的减少水平内容•Part1：•功能关键性评估•关键业务流程•功能关系•Part2：影响/最大宕机时间•Part3:支持功能的关键设备和资源•Part4:关键任务记录•Part5:网络和系统需求Part1：•每个业务的部门经理或者更高层识别并且分类分级他们期望的功能需求•定义•每个人都要建立这个期望清单赋值程度定义3关键任务没有它业务无法生存2紧要任务重要，会导致一定程度的影响，但是没有它业务可以存活1有更好既不关键也不紧要样例编号业务区功能/流程主要依赖关系综合值赋值人赋值分数MR邮件收发室传递邮件邮政局/私人快递公司（特快专递、UPS、Fed-X等）2财务经理2销售经理2SL销售注册新客户市场目标清单2财务经理2销售经理2SHP运输运输生产运营1财务经理1销售经理1ACT财务收支财务应用软件3财务经理3销售经理3其他概念区分•功能function:业务功能是由一个或多个部门提供服务或产品的流程。•流程process:产生服务或产品的一系列行动、变化或功能。•任务Task：每个业务功能有许多任务或步骤，只有运行这些任务才能实现功能。例子以邮件收发室为例•功能：邮寄物品和处理内部邮件•任务：–接收从邮局来的邮件–排列/分类这些邮件–分发邮件–从各部门收集要寄出的邮件–申请邮费–把邮件交给邮局–其他Part2•影响/最大宕机时间–为每个在Part1识别出的关键业务区（部门）做中断影响评估并识别最大可接受宕机时间。样例银行网络部门•A.财务影响•综合分：高----1•总影响分=平均影响分•高：1-5中：5.5-10低：10.5-15影响估计描述影响率高高峰时段平均处理量10亿美元1中高峰时段平均处理在2亿和10亿美元之间7.5低高峰时段平均处理小于2亿（含）15样例•B.客户服务影响•综合分：2---高•总影响=平均影响分•高：1-5中：5.5-10低：10.5-15影响估计描述影响率高时间敏感的产品或服务影响某一县、市、全国的所有客户客户可以接受小于1天由于我们服务不可用靠造成的客户损失高1中50%的县市或25%的全国客户受影响某个县的全部客户受影响客户可以接受最多3天7.5低非时间敏感性的产品或服务有限的客户产品或服务受影响客户可以接受4天以上15样例•C.法律及不合规影响•综合分：15---低•高：1-5中：5.5-10低：10.5-15影响估计描述影响率高公司章程废止的可能性高交易精度要求高合规要求高法规强调高（SOX、SAS70、FDICA等）重大的检查建议1中交易精度要求中一般合规要求法规强调高一般的检查建议7.5低少或没有法规强调低或没有交易精度要求15样例•D.其他影响•综合分：30/4=7.5----中•平均影响分=总分/4•高：1-5中：5.5-10低：10.5-15影响估计描述影响率高拆迁或建设会对设备造成影响功能变化或增长率高社会动荡区的功能对其他功能恢复起关键作用的功能功能不可用等同于灾难1中站点电力不稳定或没有UPS自然灾难发生的可能性中到高主要的风险将增加站点风险负面的报道会影响声誉7.5低变化率低没有环境或物理问题功能对其他功能恢复没影响或影响不大仅对本地或内部有负面影响15Part3—支持功能的关键设备资源编号馆建设备/资源日常需求数量0~4HR4~8HR8~24HR48~72HR5天以上1办公室（桌椅）505102530302工作站--Destop30571010103工作站—其他34公用打印机45复印机16传真机17高速打印机08个人打印机69专用LAN010空间11笔记本电脑12停车位13台式机Part4：关键记录•介质清单实际拷贝本地的关键记录•关键记录是业务流程继续所需的信息，不是恢复后的系统或应用所能提供的。•如：操作程序、参考材料或文档、法律文件等•电子文件或计算机文件应该被集中恢复。•存储在本地硬盘的文件这次不被恢复。Part4：关键记录•记录类型-MM(MagneticMedia);HC(HardCopy);LD(LocalDrive);P(Paper)•备份频率-D(Daily);W(Weekly);M(Monthly);O(Other)编号关键记录类型存放位置备份OffSiteInPlace测试备份频率1客户合同MM行政管理部YYNNM2个人记录HC各公司YYYNM3法律文件P总部YYYNM4销售合同P各分公司财务部YYYNM5其他Part5-网络、系统和数据需求•A.RTO•什么是支持业务功能的关键的应用/网络系统？•每个应用/服务利用率（%）；使用的负载率（%）Part5•A.RTO•优先权–A=不影响–B=潜在财务影响–C=严重财务影响应用/网络主要功能利用率4HR8HR24HR48HR72HR5天E-mail销售65%ABBCCCMSOffice汇报35%AABBBC其他PART5•RPO•多少数据损失是可接受的？•如：–业务允许几个小时的数据损失；–服务失效时，需要一个精确的时间恢复；–接近于失败点–数据来自最近一次备份•RPO优先权：A=无影响B=潜在财务影响C=严重财务影响无数据丢失高成本1小时工作丢失高成本小于8小时工作丢失中/高成本大于8小时工作损失中成本不确定宕机时间低成本PART5•RPO服务无数据损失0~1HR+1~8Hr+8~24Hr+1D~1WeekOracleAABCCSiebelABCCCBIA适用性•专业区域–主要适用于处理率或功能利用率比较高的区域•电子商务/销售/工资表/财务/HR•地理区域•供应商的依赖•任何具备单一关键任务的业务区•定制–主要是影响的度量»财务/客户服务/法律/合规/其他预期调整•覆盖平均值•稍后调整–更多的解释–更多的数据–调整结果•平衡结果定制BIA•BIA目标•场景假设•测试运行•调整•管理层同意•预计更深入的调整冲突部分解决方案•可选的方法–1按部门/单元(Top-Down)–按关键功能（Bottom-UP）•功能不是任务•识别/排列功能的优先权–关键、紧要、有更好•度量中断影响/功能损失–高、中、低•互相的依赖（流入流出）–顺流影响识别------影响根据预定的时间段来度量•双重报告，避免食言部门组织图处理链部门A1、接受什么2、执行什么3、传递什么到部门B部门B1、执行什么2、传递什么到部门C；什么不能传部门C1、执行什么2、什么能传到下游；什么不能等等传递什么到下一个数据分析•定量影响•按照数量、百分比或其他标准化的因素用财务术语表述•销售、市场份额、处罚、财政收入、收益•重要性顺序•快速的风险分级工具会有帮助依据风险和影响设定的优先级数据分析•定性影响•影响运营的无形损失，无法被量化成财务术语•无法被量化的财务损失•声誉、公众形象、士气、道德、其他•效率、满意度、控制、内外部门•重要性顺序报告发现•谁是听众•尽量简单•图形化或者讲故事报告目录•总结–目标–范围–方法–文件结构•公司沟通•工程师•设备服务•财务•人力资源•市场物•料管理•网络运营中心•运营•后勤•采购•执行总结/业务影响分析样本–累计财务影响–运营影响总结–恢复人员需求–恢复时间帧总结–恢复优先权推荐–备用处理工作–关键业务记录–常规报告–恢复的复杂性–特殊需求–通讯的弹性•结论•附录A—BIA问题BIA结果样本•ThenextseveralslidesareforinformationalpurposesBIA结果样本•dBIA结果样本•aBIA结果样本BIA结果样本BIA:不断反复改进的流程收集数据核心功能BIA讨论会数据分析数据分析报告数据汇报与批准关键功能•对业务最重要的功能，•什么触发功能启动•如何知道功能被全部完成制造财务服务业务运营供给计划、处理（清洁、填充、打包、质量控制等等）付款、发货共享服务货品计价、订单录入、现金收款、人力资源、原料采购同上研发产品开发、产品创意同上循环处理•在哪个月、周，功能是最重要的制造财务服务业务运营季节性需求、客户供给、需求周期日、周、月计划共享服务季度和年底结算、招聘、增长季同上研发新版开发(内部、外部)同上服务级别协议•识别谁有协议、•哪种协议•违规须有什么处罚人员需求•执行某个关键功能的人员数量（同一天）•人员的质量•识别恢复关键功能时所需人员需求，需加班时？•考虑到关键功能不得不全力以赴业务关系•识别你支持谁•你如何支持他们•你提供什么•你提供的东西有多重要•你提供其他什么•他们对于你的处理有多重要关键记录•按类型识别处理流程所需的文档•你可以多久没有他们•他们存在的形式是什么其他•基础设施---运行关键功能你需要什么基础设施---电话、传真、影像系统等等。•运营影响---关键业务功能损失造成什么影响•财务损失---如果花费48~72小时来恢复数据，将造成多少财务损失？