一、业务中断影响评价
业务中断时可能造成的财务影响,包括直接财务损失和间接财务损失,主要以量化的方式进行评估。其中直接损失包括资产和收入损失、额外成本费用增加和财务处罚等间接损失包括预期收益和商业机会的损失以及市场份额的影响和丢失。
- 业务中断时可能造成的非财务影响,包括国家安全、社会声誉、行业竞争、客户权益、合规性影响、内部考核和社会公共秩序等,大多以非量化的方式进行评估。
- 对业务最大可容忍中断时间和业务最大可容忍数据丢失时间进行分析评估。
- 分析评估交易渠道的重要性和优先级。
- 分析评价业务往来单位的重要性,确定业务中断后的通知先后顺序。
二、业务功能分析
业务功能分析的核心是确定各项业务的关键程度,主要从以下几方面进行分析判断:
- 政策性业务功能的政策要求;
- 业务性质核心业务或作核心业务;
- 业务服务范围业务涉及的内外部机构和用户等;
- 数据集中程度业务数据的地域分布,是集中还是分散;
- 业务时间敏感性业务性质是实时还是丰实时、业务运行时段要求、用户使用的频度大小等;
- 业务功能的关联性与本企业(部门)其他业务功能及外部企业(部门)业务功能的关联程度。
三、业务影响分析工具
1.定性分析
定性分析法是在数据收集后依据行业惯例和标准,借助分析人员的经验和技能,把业务按照种类、重要程度、影响程度等不同要索进行分级,赋予一个相对值,如“核心”“一般”“外围”等。这种方法简单直观,避免了繁杂的赋值运算,不足之处是结果精确度不够且较难汇总。
2.定量分析
就是用数值把业务影响程度直观的表示出来,实现业务影响分析过程的最化。具体是在进行业务等次划分时,依据统一标准给每一等次不同属性赋予一定的数值,加权后计算出最终数值。这种方法由于存在赋值导致主观性强、实施难度大、成本高、工期长等弱点,在实践中很少采用。
3.定性与定量结合
定性和定量两种分析方法相比较而言,定性分析操作简单、实施方便但精确性不够,对相关人员经验技能要求较高。
定量分析结果直观,容易理解但过程复杂,两种方法各有优劣。基于此,有人在实际应用中融合了定性与定量方法的长处,形成定性与定量相结合的方法,并成为目前最普及的业务影响分析工具。这种方法根据对象要素的不同区别对待,易赋值的定址赋值,难于赋值的定性处理,极大简化了分析程序,加快了分析进度。
以上三种方法也常常被用于风险分析。
四、业务影响信息采集方法
1.人员访谈
即分析人员和受访对象面对面交谈。由于受到各种客观因素制约,不可能对企业中所有员工进行访谈,因此对受访对象的选择就显得格外重要。访谈的重点应放在对业务熟悉的管理人员、具体经办人员和与本业务联系密切的人员上面。访谈前对所要了解的内容应做好充分准备,最好提前列好提纲。这种方法的最大缺陷是带有一定的主观性。
2.会议讨论
在主持人的引导下,组织部分人员对某一项或某几项内容进行自由发言和各抒己见的讨论。这种方法在一定程度上能够克服人员访谈的主观性,集思广益,博采众家之长。但效率上存在问题,特别在核心业务众多的大型企业中不宜采用。
3.问卷调查
将有待了解的业务不管种类数量多少统一制成调查问卷发放到各层次人员手上让其填写后反馈。该法最大的好处是对了解的业务内容、数量和受众范围等没有任何约束、投入小,过程简单,效果较好。以上三种方法同属于基于经验的分析方法,采用这类方法不需要进行复杂的步骤和过程·只要通过特定的渠道进行信息搜集分析即可、较易于操作和实施、成为现阶段企业特别是商业银行进行ISO22301业务连续性BCM构建信息采集的主要手段。
