2.4.2 IT事件影响

IT事件影响包括IT事件对IT服务造成的影响、对业务运营造成的影响、对企业造成的影响、对社会造成的影响。通常业务运营影响、企业影响、社会影响被统称为“业务影响”。

IT事件影响的衍变过程如图2-2所示。

1．IT服务影响

IT服务影响是指IT系统损害导致的IT服务出现中断或异常的情景。在IT事件未造成IT系统损害时，通常不会造成IT服务影响。

按照IT服务的属性，IT服务影响的类型通常包括：IT服务功能中断（简称IT服务中断，是最常见的IT服务影响类型）、IT服务性能异常、IT服务容量异常、IT服务安全性异常、IT服务管控失效。

IT服务影响的评估结果，可用来分析IT事件对业务运营造成的影响，可用来确定IT事件的级别。

2．业务运营影响

业务运营影响是指IT服务中断或异常对业务流程、业务活动、顾客、业务运营管理等的负面影响。

业务运营影响的类型主要包括以下几点。

（1）业务流程和业务活动影响。业务流程和业务活动影响是指IT事件对企业产品与服务的设计过程、采购过程、生产过程、仓储过程、销售过程、售后服务过程等的影响。

（2）顾客影响。顾客影响是指非正常业务流程及业务活动对顾客造成的产品采购、使用、维修等方面的影响及安全、体验、经济等方面的影响。

（3）业务运营管理能力影响。业务运营管理能力影响是指支撑业务运营管理功能的IT

服务中断导致业务运营管理能力下降。

由IT服务中断而引发的业务运营中断是最常见的业务运营影响，IT服务中断对业务的影响过程如下。

（1）某IT服务中断。

（2）该IT服务所支撑的业务流程停止运营。

（3）与已停止运营的业务流程存在依赖关系的业务流程停止运营。

（4）以上业务流程所支撑的企业产品或服务继而出现生产、销售、售后服务等问题。

某IT服务中断后，如果业务条线可启用手工业务流程替代该IT服务，则不会导致业务运营中断；如果业务条线不存在可替代该IT服务的手工业务流程，则可能立即导致业务运营中断。

3．企业影响

企业影响是指业务运营中断或异常对企业收入、形象和信誉、合规能力、员工福祉等的负面影响。

业务运营中断是最常见的IT事件影响，业务运营中断对企业造成的影响主要包括以下几点。

（1）企业财务影响，源于企业产品或服务中断供应所导致的企业收入减少、运营费用增加、资源利用率降低、客户索赔及罚金等。

（2）企业形象和信誉影响，源于媒体的负面报道、社会谣言、口碑诋毁、法律诉讼等。

（3）企业合规性影响，源于业务运营中断可能让企业受到监管层的关注和处罚。

（4）企业员工福祉影响，源于业务停顿可能侵害到员工的薪资、福利、健康、安全等。

（5）可能衍生的企业风险，如银行挤兑等。

4．社会影响

社会影响是指国计民生类企业业务运营中断或异常对社会造成的负面影响。

社会影响的类型通常包括以下几点。

（1）大众利益影响，源于停止产品或服务供应给普通顾客、大客户、中间商等带来的损失，该损失可能会非常巨大。顾客无法及时得到产品及服务，可能导致财产损失，可能导致身体或健康受到威胁，可能导致情绪极大愤怒。

（2）股东或投资者收益影响，源于企业收入减少。

（3）市场秩序影响。

（4）国家安全影响。