别让传染性疾病杀死你的企业
2011年11月21日 ithome 管理员
根据美国调查机构Webtorials Editorial/Analyst Division日前刚刚发布的报告,有36%的美国企业,面对传染病危机时,仅有最基本的应变计划,来保持营运持续;而23%的美国企业,则根本没有此类相关的应变计划。在台湾,这两类企业的比例可能会更高
如果爆发大规模的传染病疫情,你的企业所在地,必须被封闭1个月,你有办法应对吗?是不是遇到这样的危机,整个运作体系就会崩溃?业务停摆?一蹶不振?居安必须思危,是时候该透过这7大绝招,检视自己的企业是不是具备撑过大规模传染病肆虐的能力。
如何让员工移动办公,成为IT面对传染病的最大课题
电视机里每天不停播放着H1N1新流感的消息,不过你知道企业的信息部门,面对传染病到底有多少准备吗?就现在看来,面对传染病肆虐,多数企业的准备根本还不足够,或者该说,几乎没有准备。根据美国调查机构Webtorials Editorial/Analyst Division日前刚刚发布的报告,有36%的美国企业,面对传染病危机时,仅有最基本的应变计划,来保持营运持续;而23%的美国企业,则根本没有此类相关的应变计划。
在中国,这两类企业的比例可能会更高。很不幸的,这些数据都告诉我们,目前多数的企业,在传染病一旦无法控制状况下,能提出的对应策略实在少得可怜。也许多数人会认为:「有那么严重吗?」,但试想如果哪一天,你工作的办公室,如果因为严重的传染病疫情发生,而必须封闭近1个月(例如发生SARS时和平医院周边的状况),或是更糟糕的,前所未有的3个月以上的封锁,你的企业还能持续营运下去吗?或者该这么问,你的企业还能生存吗?
自古以来传染病的发生,都是难以预测的风险,从罗马时期全欧的大瘟疫、中世纪的黑死病,一直到现代的SARS、H1N1等,每次传染病发生时,或多或少总是会影响到社会的经济活动、信息交流。还好,时至今日,企业拥有IT这样武器,可以在传染病发生时,提供一定的协助。当许多企业的IT部门,已经懂得建立许多备援机制,面对地震、火灾等等的问题时,不要忽略了,传染病其实也已经是不容忽视的重要课题。
距离SARS发生8年多后的现在,还是有一些中国企业,已经意识到传染病对于业务可能造成的影响,并且进而研拟出一套应对机制。举例来说,明基(BenQ)就有一个组织叫做风险管理委员会,由高层组成,在传染病发生时,会依照卫生部门的疫情状况,采取应对措施。
除了组织上层开始意识到这样的问题之外,也有一些企业已经透过建全的通讯与远程工作体系,让自己的企业运作能够更有弹性,让员工可以在不受限制工作场所的状况下,持续保持企业的运作正常。从最基础的VPN建立,到更为全面的整合通讯系统、Thin Client架构的远程联机工作等,都是企业在面对传染病肆虐时,能够派上用场的武器。
因为抗SARS经验毕马威KPMG坚决打造移动办公室
毕马威(KPMG)就是一个好例子,对于KPMG信息技术服务组协理陈秋正而言,运用IT打造的行动办公室,成了他因应H1N1新流感的最佳利器,陈秋正说:「现在KPMG的同仁可以在任何地方工作,一但发生疫情,随时可以分散员工。」这个行动办公室的建置,正是奠基于当年陈秋正的抗SARS经验。
2003年,SARS疫情蔓延到台湾时,KPMG最担心的问题是,整栋大楼因为发生疫情而被封闭。因为KPMG每天有八九成的员工,必须到不同企业客户的办公室协助帐务处理,一旦封闭办公室,连健康的员工都无法离开时,等同于公司全面停摆。
因此,KPMG当时很快地成立了第二办公室,将员工区分成两组,在不同地点上班,一旦其中一处发生疫情封闭大楼,还有另外一组人员可以调度。IT部门同样也分成两组人员,一半的人员继续在台北办公室机房工作,另外一半则在桃园龙潭的宏碁电子化信息管理中心(Acer eDC)工作,建立异地备援机制,复制台北机房所有的系统和数据。如果台北机房停摆,陈秋正可以随时由备援机房接手运作。
但是,陈秋正认为这样的作法不是长久之计。后来,为了解决KPMG八成员工每天在外工作的问题,陈秋正开始打造移动办公室,同时也将IT抗SARS经验融入这个移动办公室的规划中。
陈秋正指出:「建立有移动力的办公室,有两个重要关键,第一是所有数据电子化,第二是通讯方式必须一致而且实时。」这两点正是当年抗煞时,KPMG临时成立第二办公室后,员工分隔两地工作时最困扰的问题之一。
因为会计查账需要参考的文件非常多,还包括很多纸本文件,陈秋正说:「如果没有将全部的纸本文件都数字化,在远地的员工就没办法像在公司办公室那样工作。数据电子化是移动办公室的第一步。」
为此,陈秋正建置了一套e-Scan系统,把所有文件都扫瞄成PDF格式,员工可以透过网络找到他需要的数据,按照流程取得授权后就能在一段时间内下载,下载时需要使用USB密钥认证,同时对内容加密,未来几天内,都可以透过这把USB密钥来读取内容,时效结束后就无法开启,同时兼顾了行动办公室的便利与安全。
无障碍沟通是移动办公室的最后一里,陈秋正表示,客户经常会拨电话到公司向员工询问会计帐务。如果员工担心客户找不他,他也无法安心在外工作。「我们后来做到单一号码,就能很快找到同一个人,不论他人在哪里。」他说。
这个单一号码就是KMPG的员工编号,也是员工的分机号码和传真号码,透过IP-Phone的通信整合,甚至还可以接通到员工的公务手机。不论是外部客户或内部员工,都可以透过单一号码相互联系。陈秋正说:「这次新流感出现后,KMPG总部开始清查通讯管道,台湾则完全不需要,因为,我们平常就已经准备好了。」
KPMG有一间大办公室,员工只要找到空位,接上计算机,就可以存取到所有工作上需要的文件,外出到客户公司时,也一样可以透过VPN连回公司系统。KPMG信息技术服务组协理陈秋正说:「一旦发生疫情,随时可以分散员工。」
远程工作是企业IT因应传染病危机的重要课题
从上述KPMG的例子,我们就可以看到,系统和文件的Web化、电子化,实在是企业有没有能耐面对传染病危机的重要根基。因此,我们可以这么说,企业内部的人员,要怎么透过网络,接取文件、系统,将会是IT在未雨绸缪地准备对抗传染病时,必须先行认真考虑的问题。
当然,从这个问题衍生出来,还有许多细节都需要考虑,例如当高层主管因为传染病而无法视事时,IT人员有没有机制可以提供主管的代理人,系统存取的权限?再者,在紧急机制启动后,IT部门要怎么确保每个人的系统存取与沟通管道顺畅?面对这些问题,有很多方法,从最原始的紧急联络人名单、传账号/密码给代理人,到透过通讯系统提供整合通讯的联系方式、事先设定系统权限等方式,都可以解决这样的问题。
总之,问题的最核心,在于IT部门与企业有没有意识到建立一套这样应变机制的重要性。否则,企业很有可能还是与6年前SARS发生时一样,一时间无法应变,延宕到业务的正常运作。
确保急难时通讯管道畅通,是应对传染病必备能力
从KPMG的经验中,我们还可以看到另一个重要的经验,那就是确保员工与员工间通讯能力的重要性。要怎么让一个员工,可以用最快的方式找到另一个员工,这项能力在平时可能可以提升工作效率,但在传染病肆虐时,这可是攸关运作正常的重要关键。否则空有可以提供远程联机的系统,每个人却都失联,那一切也是枉然。
关于这一点,有不少企业其实已经做得不错。举例来说跨国大公司IBM,除了拥有整合通讯的系统,让用户可以透过单一系统接口与不同通讯装置的连接,让员工更容易被找到之外,针对疫情爆发的应对,也有一个程序是透过简讯发送与回传测试,来确保重要员工的沟通管道随时畅通。
再看看明基的状况,明基则是在导入了最新的微软整合通讯架构OCS 2007(Office Communications Server 2007),确保随时可以拥有所有员工的正确通讯名单,并且能够透过终端软件,以最快速的方式找到该找的人。明基项目经理林泊晨表示,只要OCS 2007能够持续运作,即便有疫情发生,明基现在也能让分散在各地的员工随时透过系统,以最快速的方式取得联系。
从这些企业的经验我们可以看到,在疫情发生时,企业的IT部门重新确认通讯管道是否畅通,是未雨绸缪的重要步骤。无论是重新确认联络名单的正确性,或是透过原有的系统让所有用户都知道如何找到该找的人,这一步骤都是企业在面临传染病的威胁时,必须要考虑到的重点。
管理阶层需意识到,传染病的应变也是持续经营的一环
以上这两个原则,建立远程工作能力与确保通讯管道畅通,其实说穿了,就是企业在面对传染病时,保护自身能够对抗疫情的最主要关键。但这些关键措施,还都有赖于企业建立一套紧急应变的中枢,以及规画出一套可行的流程,重复演练,如此才能在最短的时间确保这些措施都能正常运作。
而要达到这一点,管理阶层的参与绝对不能少。企业的IT主管除了自己必须意识到传染病的应变计划,和自己确实有关系之外,也必须让企业内的高层,了解到进行这些看似杞人忧天的准备,对于维持企业永续营运来说,是一件重要的事情。
从许多企业的例子来看,企业最好能够有一个由高层组成的紧急应变委员会,或是应变小组,决定何时启动哪些应变措施、平时该准备与建全哪些IT体质等,如此一来整个针对传染病的应变对策,才有了发号施令的头,否则很容易就会成为流于形式,或是号令不行的状况,当传染病真正发生,且威胁到企业的营运时,所有的措施很有可能都因而成为虚设。
至于企业要如何拥有上述这些能力?又在面对传染病时,有哪些细节应该注意?这些问题我们将在后面的篇幅,提供几家企业的经验,并且将这些经验去芜存菁成为7招,让所有有心准备的企业IT主管参考。希望透过这篇文章,能让企业体认到,传染病的预防跟企业的IT是有关系的,只有做好准备,才能让你的企业在最糟糕的状况下存活下来,减轻因为传染病而造成的打击。
SARS期间,和平医院备封锁了将近1个月,周边区域也几乎宛如死城。
因应H1N1,金融业全面启动异地备援计划
为了预防新流感H1N1疫情扩大,波及金融市场发展与服务提供,行政院金融监督管理委员会(简称金管会)日前正式成立「流感大流行紧急应变小组」,同时并要求金融业者必须参照SARS以及禽流感期间的防疫措施,拟定新流感H1N1因应计划,其中,在信息方面也明确要求各个金融业者必须启动异地备援计划。
根据金管会的要求,金融业的H1N1防疫计划,至少必须涵盖7大构面,其中,除了在组织面要成立紧急应变小组,订定紧急应变措施之外;还要确保人力资源方面运作无虞,进而建立职务代理以及异地办公机制;信息方面则要确保核心业务所需的信息系统支持能够顺利运作,并且启动异地备援计划;而若相关服务是委由外部供货商提供,则要确认合作厂商是否有相对应的计划;此外,营业场所方面也要规画异地办公场所,拟定同业相互支持机制等。
在金管会的要求下,金融业者的因应计划,虽然各有不同进展,但是,各个金融业者都已着手研拟方案。其中,联合信用卡处理中心信息服务部协理王晓蕙就指出,即使H1N1的疫情发展,似乎没有像几年前引发的SARS一样,让每个人都处于恐慌状态,但是,金融业本来就对风险控管具有比较高的警觉,因此,各个金融业者并不敢松懈。
因应H1N1,联合信用卡中心是默认几种不同等级的疫情扩散状况,然后,再根据实际的疫情发展执行各项因应计划。以现阶段来说,联合信用卡中心虽然已经开始研拟H1N1的紧急应变措施,但是否会进一步演练,还要看H1N1的后续发展,是否会对既有营运造成影响。
王晓蕙表示,由于联合信用卡中心的业务,主要负责各种信用卡的交易清算与结账,因此,不论如何每天都必须要能因应信用卡的清算作业,才能让各个信用卡交易正常运作。目前联合信用卡中心已经在行政管理部的主导下,全公司总动员,各个部门主管都重新检视人员名单,进而把部门成员区分成2~3个小组,随时做好职务代理以及异地办公的准备。
在信息方面,联合信用卡中心也重新确认核心系统的异地备援机制是否可以正常运作,王晓蕙表示,近几年来,各个金融业者相继取得ISO 27001国际认证,因此,信息系统方面大多已经具备异地备援等完善的机制,联合信用卡中心也不例外,包括信用卡清算系统以及信用卡转接系统等每年都会有2次固定演练,就是为了能够因应H1N1等紧急情况。
然而,在金管会的规范下,各个金融业者还必须建立异地办公机制,才能符合防范H1N1的要求。对此,联合信用卡中心也在寻求合作。王晓蕙表示,由于联合信用卡中心的营运据点,原本是聚集在同一栋办公大楼,为了因应H1N1,联合信用卡中心必须建立异地办公机制。
王晓蕙表示,以联合信用卡中心的营运特性来说,并不是随便去承租一栋商业办公大楼,就能有足够的服务提供能力,因此,联合信用卡中心正积极与中华电信、速博等洽商合作,并期望透过电信服务厂商所提供的信息系统与设备,快速建立联合信用卡中心的异地办公机制。
七大绝招如下:
