麥當勞系統中斷的啟示

Dr Joseph Leung

面對全球一體化, 國際企業服務的穩定性和可靠性, 對保持品牌形象和顧客滿意度至為重要, 一旦服務出現中斷, 不單影響正常營運, 更可能令客戶失去信心。近年數碼轉型是各大小企業鋭意發展的目標之一, 難免對科技有更多的依賴, 故此設立緊急應對機制甚至持續營運計劃(Business Continuity Plan) 是不可或缺

早前麥當勞全球的系統出現中斷, 導致多國的餐廳無法正常營運, 不少消費者都受到影響, 包括點餐系統、自助點餐機、手機應用程式(App) 和員工使用的點餐終端機, 顧客只能在餐廳櫃檯及透過麥當勞職員人手點餐, 部分餐廳甚至需要暫停營業。

事件引證了麥當勞在日益數碼化和自動化的過程中, 由於對技術過分依賴, 一旦出現任何突發技術故障, 難免有機會遇上系統中斷, 類似事件亦發生於香港滙豐和恒生銀行的網上理財服務和櫃員機系統, 它們曾於2022年一度出現故障數小時。

不少企業為了提高營運效率和顧客體驗, 不斷投資於新興科技; 然而, 大家要明白從風險管理角度而言, 任何科技都有故障的可能, 加上近年不斷出現「黑天娥」事件, 例如過去3年的疫情, 還有許多常人無法預測到的天災人禍、地震、颱風、停電等, 因此持續營運計劃 BCP(Business Continuity Planning)便應運而生, 期望事先擬定好應急計劃以預防並降低緊急事態所帶給企業的衝擊, 一份持續營運計劃能夠令企業不論面對多大的危機都有一定程度的準備。BCP 的重點就是要釐清企業在有限資源下必須持續進行的業務, 並規劃如何持續進行這些業務。換言之, 就是找出代表企業命脈的核心業務, 並在災難來臨時力保這些部分不受到過分衝擊。

持續營運計劃經常應用於資訊科技, 需要有效地施行制定目標和一個有詳細時間框架及參與者的計劃, 選擇最差的情況或最可能發生的事件作為每項測試研究測試所針對的每項資訊科技意外事件應變計劃的元素, 例如在備份媒體的候備平台進行系統復原、各復原小組之間的協調、網絡內外連接、系統在候備裝備的表現、正常運作的恢復、操作通告制定成功的標準記錄學習到的教訓, 及將學習到的教訓納入應變計劃中。如發生事故, 企業應了解需集中處理的項目, 持續業務運作規劃的第一步, 是確認讓企業可繼續營運的最重要業務活動所在, 故須充分了解業務, 包括目標、產品、服務、資源、設施、供應商、顧客及互相影響的因素。

就各種威脅進行的風險評估可能有不同的結果, 一些無須採取行動, 另一些則須訂定持續業務運作規劃, 並增加資源, 以作支援。風險評估有助企業估量災禍事故可能造成的影響。接著可按照機構的目標, 包括重要資源、對業務運作造成的影響、可容許的服務中斷時限及復原優次, 以訂定風險的次序。

總括而言, 企業在積極推動數碼轉型的同時, 亦需要制訂持續業務運作規劃, 以確保業務的營運。