运营中断事关重大,无论是在日常管理还是事件处置过程中,组织都需要和多种不同的管理领域,如风险管理、应急管理、IT灾难恢复、设施管理、供应链管理、知识管理、环境管理、健康与安全、变更管理、人力资源、安全保卫、沟通与公共关系等进行协调。有专家用图2-3所示的伞状图描述这种关系。(部分人对该伞状图有一种错误的解读,认为业务连续性管理更加“高、大、上”,可以覆盖这些不同的管理领域。)
图2-3 业务连续性管理与不同管理领域的关联关系
事实上,不同的管理方法在企业管理实践中适用于不同的管理视角,如图2-4所示。全面风险管理和危机管理的主要活动由组织的高层管理者负责;安全、健康和环境管理及信息安全管理等与业务过程有关,但更多的活动与执行相关;业务连续性管理的主要活动主要是从业务过程视角看待问题。我们知道,战略风险、财务风险中的非流动性风险等并不会直接导致组织运营中断,所以业务连续性管理显然不是全面风险管理,它是介于战略层与执行层之间的一种风险管理工具,可以与安全、健康和环境管理及信息安全管理、危机管理等协同起来,上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地。
图2-4 风险管理工具的不同视角