BCM抵御灾难的有效管理方法精编4篇
【导言】此例“BCM抵御灾难的有效管理方法精编4篇”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
BCM的三面观1
业务连续性管理体系的核心要素组成了三个层面的框架,具体的实施步骤不仅包括策略设计,还要考虑实施以及演练、测试及改进等具体环节。
实中引发信息安全问题的原因主要分为三类:
管理不善占62%;人才缺乏占20%;技术不足占15%。
从统计的结果来看,引发安全问题的主要原因第一位是管理不善,但企业解决所面临的信息安全往往是以技术第一,策略第二。
这就和前面的统计产生了矛盾,产生这种矛盾的原因是:企业应对信息漏洞的普遍规律是对内以管理为主,对外以技术为主,分界线非常清楚。人们普遍的意识是互联网有风险,那么通过建立局域网或者禁止上网来规避互联网带来的风险。所以企业和外部的接口非常明确,也可以通过技术来实现。但从另一个方面来说,外部的威胁又不可确定,外面的人做什么也不受企业约束,但内部员工的信息安全意识可以通过管理来提高,所以对内以管理为主。
同时,信息安全在技术的发展方面有久远的历史渊源。从企业信息化发展来看,刚开始的时候接触的是网站或者通过Email收发邮件。但发展到今天,内部管理系统已经非常多,只要公司能够提供足够的资源,就可以通过内部管理系统提高工作效率,同时互联网的威胁无处不在。即使是安装了杀毒软件,或者进行隔离,或者不允上网,系统内部或者互联网仍然可以带来威胁。所以信息安全管理体系非常重要,已经和业务上升到了同样的位置。
业务连续性也面临着严重的问题。导致信息安全事件的原因可能有:毒气、技术故障、地震、电力系统、爆炸、洪水等。那么就催生了另一个体系的诞生:BS25999―业务连续性(BCM)。业务连续性管理体系的核心要素组成了三个层面的框架。
第一层面:不仅仅要了解每个部门的权限和职责,也要考虑在事件发生时运用怎样的响应机制,灾难负责小组机制。
第二层面:在已经建立的框架下,进一步对业务连续性进行策划。包括策略、明确的范围目标。
第三层面:对业务影响进行分析,并明确能承受的最大的中断时间是什么以及恢复目标。并制定计划、演习、培训和改进等。
下图体现的是建立业务连续性管理的步骤,包括确立BCM业务范围、影响和风险分析、BCM策略、响应计划以及培训和维护。
建立业务连续性管理,主要是针对关键性业务的,这一点需要在确定范围的时候明确。在影响和分析时,需确定关键活动中断会影响到哪些业务和客户,还有最大的容忍时间是多少,恢复的目标是多少和风险分析、风险评估,最主要的目的是把风险降低。
在进行BCM策略设计时,需要明确业务的优先级,并确定实施目标的BCM方法。BCM策略不仅仅是给策略人员看的,更重要的是为实施人员在响应以及恢复时作为依据,所以一定要详细说明采用什么方法、级别、操作步骤。在制定响应计划时,需要制定明确的响应结构,规定响应流程。
当然仅仅有响应计划还不足够,更重要的是业务的计划,需要对响应计划进行演练、测试以及改进,以利于促进业务交付的能力。
读书破万卷,下笔如有神。山草香为大家整理的4篇BCM抵御灾难的有效管理方法到这里就结束了,希望可以帮助您更好的写作bcm。
消除关于BCM的四个误区2
在国外已发展了二十多年的BCM,在国内的发展只有短短五年时间,人们难免对其存在一些认识误区。
近年来,随着全球气候变暖,气象条件更加恶劣,自然灾害发生的频率增大(如雪灾、地震、台风、暴雨等),再加上人为事故(如火灾、矿难)也时有发生,迫使人们的风险意识大大加强,从而提高了人们对业务持续管理(Business Con-tinuity Management,BCM)的重视。
然而,BCM进入中国的时间毕竟较短,可以说,直到2004年7月15日,中国信息化推进联盟BCM专业委员会成立后,BCM在中国才得到较大的发展,但这也仅仅只有短短不到五年的时间,而BCM在欧美国家以及亚洲的日本、新加坡等国已经发展了二十多年。这就难怪至今国内大部分人还不知道BCM是什么,对BCM了解不深的人还很多,因此,人们难免对BCM还存在着一些认识上的误区。BCM理念太超前?
大部分对BCM了解不深的人,认为BCM的理念虽然不错,但只有理论框架,缺乏实际操作方法,目前在中国推广BCM的实际应用还为时过早。另外还有人认为BCM只能在灾备系统建好之后才能加以考虑。抱有这些看法的人主要还是因为对B C M的知识体系缺乏了解,对BCM在国际上的发展现状缺乏认识。
事实上,BCM是一个典型的实践科学,它的理论体系也主要是在实践中总结出来的,因此具有很强的可操作性。并且,欧美等国家在BCM的发展过程中已积累了许多成功的经验。虽然BCM在中国的发展才四五年时间,但并非不具备实施BCM的基础。
首先,中国有许多机构(包括金融、电信、能源、交通、政府等各大行业),都已投巨资建立了灾难备份系统,这正是建立BCM的重要基础。然而,只建灾备系统,而没有BCM规划,则投巨资建立的灾备系统将很难完全实现保持业务持续的目的。对于将要建立灾备系统的机构,事先进行BCM的整体规划,则能使其灾备策略的选择和灾备系统的建设更加合理,也能更好地确保业务持续这一最终目标的实现。
另外,政府近年来对建立应急管理体系非常重视,也出台了相关的法律法规,并且还有许多专家学者做了大量的研究,这就为推动BCM建设做好了必要的准备,因为BCM与应急管理是密不可分的,充分的应急响应措施是实施BCM的前提。
还有一方面,中国是个自然灾害多发的国家,尤其是近年来各种天灾人祸的发生频率越来越高。这就迫使各种组织机构(包括企业和政府等)急需应对灾难的方法和手段,而这正是BCM的用武之地(尽管这点还未被大多数人所认识)。
可见,中国的许多企业和政府机构,既有需要BCM的外部压力(应对灾难的需求),又有实施BCM的客观条件(内部基础设施),缺的只是主观认识。因此,BCM理念不是太超前,而是很急需。目前在中国推广BCM应用是完全可行的,关键在于加强BCM的宣传,提高人们对BCM的认识。不只是企业才需要BCM
许多人认为只有企业才需要BCM,认为BCM中的Business就是指企业的业务(包括生产活动、商业活动等),所以就将BCM定义中的Organization(组织机构)理解为特指企业,认为只有企业才会有保护资产、信誉以及业务持续的要求。这种看法是对BCM的片面理解。
虽然BCM在最初的发展阶段,确实主要是在企业中得到较好的应用,但是今天,BCM早已从企业的应用扩展到其他领域(包括政府、社团等组织机构)的应用,而且,Business一词在BCM中也早已不仅是“生产活动、商业活动”等含义,它是指各种组织机构的一切作业和日常运转,我们在此虽然简单地称之为“业务”,但实际上,它的含义要比“业务”一词更为广泛。
事实上,在BCM发展较为成熟的国家(如北美、欧洲、澳洲、新加坡、日本等),BCM机制不仅已成为其政府等组织机构自身持续运转的保障(如美国联邦应急管理署的关于联邦机构持续运行的预案通告FPC65等)。同时,BCM相关标准也是政府及行业监管机构用来规范和监督企业(尤其是那些承担着重大社会责任的公共服务型企业,如银行、电信、电力、水力、燃气等)正常经营的有力手段(如美国国家标准NFPA1600,英国标准BS25999等)。
把BCM与灾难恢复相混淆提到BCM,很多人都把它的作用等同于IT领域的灾难恢复或灾难备份,由此认为BCM只能应用于IT系统。这也许是因为BCM是从IT灾难恢复发展起来的缘故。然而,经过二十多年的发展,BCM已经逐渐形成了一套完整的理论体系,其应用领域也已从IT领域扩展到其他各个领域。
按照当代的BCM理论体系,组织机构(包括企业和政府机构等)在应对灾难事件时的业务恢复全过程应该遵守6R法则(Reduce,Respond,Recovery,Resume,Restore,Return)。BCM理论中的灾难恢复(如灾难恢复程序)是指组织机构进行BCM响应活动时为保证业务持续所提供的技术解决方案(如灾备中心的建立和启用等),虽然灾难恢复活动在Respond(响应)阶段就开始进行准备了,但其主要程序则是在6R法则的Recovery(恢复)过程中完成的。
也有一种观点是把6 R法则中的Respond、Recovery及Resume三个过程合起来统称为灾难恢复过程。应该说,BCM理论中把灾难恢复对应于Recovery过程,而把业务持续对应于Resume(重启)过程更加合理,这样划分的好处是制定计划和预案(如DRP、BCP以及其他响应计划)时,能使每个计划的目标和相关人员的责任更加清晰,便于计划的有效贯彻执行。因此,灾难恢复和业务持续都只是BCM的重要组成部分,而不是全部。
因此,对于依赖IT的组织机构(包括企业和政府机构等),灾难恢复程序(如启动灾备中心等)只是其BCM响应全过程的一部分,它只是为组织机构的业务持续做好了准备。还必须完成业务持续程序(R e s u m e)以及灾后的重建程序(Restore,Return),才是完整的BCM过程,才能使组织机构的业务完全恢复并持续发展。
BCM理论中的灾难恢复概念目前也不仅限于IT领域,对于非IT领域,在整个应对灾难事件的BCM响应活动中,灾难恢复也是不可缺少的重要过程,只不过此时的灾难恢复指的是该业务运行所需的技术准备(例如医院手术室的医疗设备和条件的准备就绪,产品制造的生产设备和环境的准备就绪等),它与其他响应程序(如应急响应、业务持续、灾后重建等)有机的结合起来构成完整的BCM计划,从而使组织机构有效地应对灾难,恢复业务运行。把BCM与应急管理相混淆
BCM在实际应用中,关系最紧密的概念大概就是应急管理了,然而这两者的相
面向高端:BCM公司杰克卡宾枪3
强强合作的产物
布拉沃制造公司(Bravo Company Manufacturing,英文简称为BCM)长期为军方生产军用卡宾枪,2013年推出面向警用的MID卡宾枪获得成功后,再接再厉,继续向警用并跨界民用市场提品。新近,公司与一家培训公司――HSP公司合作推出新品。“HSP”是“Haley Strategic Partners”的缩写,意为“哈里战略合作伙伴公司”,该公司专门针对军人、警员、承包商、个人等开展卡宾枪使用与战术的培训。布拉沃制造公司与HSP公司合作研发的最新款卡宾枪命名为杰克卡宾枪(The Jack Carbine),其凝聚了多年的实战经验。 结构设计点评
杰克卡宾枪的主色调为银灰色,全枪充满了战术气息。杰克卡宾枪的枪管长缩短为368mm,消焰器长38mm,这样,枪管与消焰器整体长度为16英寸(406mm),满足法律规定,除了面向警用外,还可以销售到民用卡宾枪市场。枪托收缩时,全枪长为813mm,枪托完全展开后长度为895mm。该枪为半自动M4类型卡宾枪,采用导气管导气式自动方式,口径为,发射北约制式枪弹和民用市场上的英寸雷明顿枪弹。空枪质量,弹匣容弹量为30发。
该枪枪管由11595E号钢打造而成。枪管表面进行酸锰盐处理,内部进行镀镍处理,膛线导程为178mm。枪管经过严格测试,达到军规标准。枪管前方的鸟笼形消焰器由BCM公司研发。长254mm的SMR MK1铝合金护手是美国Geissele公司研发生产的,采用镂空设计,非常轻巧。护手高57mm,质量为295g,护手上方设有长导轨,下方设有小段导轨,两侧都设有导轨安装孔,方便根据需要加装导轨。护手表面进行了陶化覆层(Cerakote)表面处理工艺,表面颜色为银灰色。铝合金上、下机匣表面也进行了陶化覆层表面处理工艺,增加了铝合金部件的抗腐蚀性。钢制枪机组件符合军规标准,加大的拉机柄更加坚固可靠。
下机匣上刻有BCM的商标,弹匣座右侧印有HSP公司的蜻蜓商标。HSP公司除开展培训业务外,还生产户外用品、手枪套等产品,这些产品上均印有蜻蜓商标。下机匣内部安装有ACT击发机构,这款击发机构是BCM公司最新设计的半自动击发机构。扩大的扳机护圈设计很合宜,麦格普的小握把非常好用。机匣尾部与枪托连接处下方设有背带环,这个安装位置是根据HSP培训公司的经验而设计的。枪托采用美国B5公司的SOPMOD可伸缩枪托。杰克卡宾枪上安装了特洛伊公司的可折叠备用瞄具,包括照门和准星。弹匣采用30发的钢制弹匣,非常坚固可靠,弹匣上同样刻有BCM字样。
靶场站姿测试精度
靶场测试中,射手采用站姿射击,枪上安装使用了Trijicon Accupoint TR-20-2光学瞄准镜,测试距离100码()。射手使用HPR 75BTHP枪弹打出了最好的成绩,5发弹散布精度为1MOA。其他两款枪弹也达到了和。站姿射击的情况下能达到这样的精度,表明该枪的性能非常好。
杰克卡宾枪是布拉沃制造公司与HSP公司强强联合的产物,价格当然不会太低,每支卡宾枪售价2195美元。但其拥有高配置和高品质让这款卡宾枪物有所值,并且非常符合战术要求,十分适合反恐部队和特警队使用。
BCM抵御灾难的有效管理方法4
目前我国大多数企业在遇到突发事件时,通常的做法是启动相关的应急预案,通过应急管理对其事件实施预警、处置和恢复。它所关注的重点是员工的人身安全和企业的资产等。而突发事件对企业的冲击所造成的业务中断,并由此引发企业业务运营不能恢复,甚至最终导致企业倒闭,不是应急管理所要涉及的范围。
业务持续管理(Business Continuity Management,BCM)是在一个更高的层面上考虑,在应对突发事件时,除了保全人身安全和资产外,还要求企业运行的关键业务的中断时间不能超过企业所能承受的时间限度,即要求业务可持续。由此可以理解,业务持续管理与应急管理在防范和抵御灾难的目的虽然是一致的,但目标定位却有所不同。从某种程度上讲,业务持续管理涵盖了应急管理的部分内容。
在汶川地震中,桑枣中学就是一个朴实运用BCM应对灾难的典型案例。校长叶志平在震前为学校抵御灾难做了关键的四件事情:
第一,对教学楼进行调查分析,认为是一个危楼,于是他筹资43万元对危楼进行了加固。
第二,编写《安县桑枣学校安全工作必读》,对全校师生进行了全员的防灾安全教育。
第三,针对灾害来临时,制订了全体师生的防范措施和撤离路线。
第四,每年进行1-2次,全体师生的疏散演练。
在汶川地震发生时,学校2300多名师生无一人伤亡,毫发无损,校舍仍巍然挺立。不难看到,学校仅仅投入了43万元,确保全了2300名师生的生命,产生了如此巨大的回报效应,此举是多么难能可贵,值得我们学习、总结和思考。桑枣中学的叶志平校长,可能并不知道什么是BCM,然而他为教学楼防灾采取的四项措施,正是很好地运用了BCM的理念和方法。它也从另一个侧面反映和证实了,一个对IT依赖不强的机构同样可以运用BCM应对灾难,并收到很好的效果。
灾难提升了BCM
BCM与灾难有不解之缘。从某种意义上讲,是灾难唤起了人们对BCM的关注,是灾难提升了BCM的价值,是灾难推动了BCM的发展。
关于灾难,目前尚无一个明确的说法,但诸如地震、雨雪冰冻、洪水、飓风等自然灾害,疾病、疫情、恐怖主义事件、战争、网络攻击、设备故障及人为破坏等均属灾难的范畴。对于一个企业而言,灾难可定义为一个突发的、非计划的,能够导致重大伤害或损失的严重不幸事件。
例如,造成企业某部分不能在预定的时间内提供关键业务的事件。还可以认为,一个对信息系统依赖很深的企业,如金融、交通、电力、通信等行业,由于IT基础设施的中断所导致的企业业务流程的非计划性中断,也可认为是灾难。
众所周知的“”事件,排除它对美国造成的社会、政治和经济影响之外,仅对于在世贸中心以及曼哈顿的企业来谈,一部分企业从此消失,上千家企业受到了不同程度的损失和影响,上万人失去工作。
根据IDC统计,美国在近10年间遭遇过灾难事件的公司中,因为数据丢失造成业务无法持续,使55%的公司马上倒闭,另有29%的公司在两年之内停业。另据Gartner Group统计,在经历大型灾难事件而导致系统停运的公司中,有2/5左右的公司再也没有恢复运营,剩下的公司中也有接近1/3在两年内破产。
从世界各国的事例表明,传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。一般在灾难尚未降临之前,人们的警觉性都不高,没有看到BCM的重要性。
值得庆幸的是,越来越多深受灾难事件影响的企业和机构已开始认识到,只有通过更加切实的手段,借助更便捷的信息技术,构建真正有效应对危机事件的管理体系,并且使管理科学化、手段现代化,才能保证各类应用系统和数据的完整性、可用性,从而确保业务的持续运行。早在上世纪九十年代,为应对灾难事件的发生由英国的业务持续协会和美国的灾难恢复协会开发的一套业务持续管理方法,即BCM。
一些企业由于采用了BCM机制,制定了业务持续计划(BCP,Business Continuity Plan)和实施灾难恢复计划(DRP,DisasterRecovery Plan)使他们在灾难中安全渡过了危机,使损失降低到最小程度。在“”事件中,摩根斯坦利、德意志银行、纽约交易所(NYBOT)等成功运用了BCM机制,在灾难后的第一时间便在异地恢复了营业,此举令世人刮目相看,从此极大地提升了他们的信誉、形象和竞争力。
据了解,在我国南方雨雪冰冻的灾害中,有一家外资企业,由于它们具备了BCM的机制,在雪灾降临前,当他们获悉到气候变化的预警信息后,便启动了业务持续计划BCP,提前转移了风险,使企业在灾害中安然无恙,免受了灾害给企业带来的损失。BCM正是在上述一些企业得到成功应用范例下,特别是在“”这一举世瞩目的背景之后有了迅速的发展。
BCM理念及方法
什么是BCM?BCM是一套一体化的(holistic)管理流程,通过这一流程可以识别那些威胁组织机构的潜在冲击,提供一个指导性框架来建立组织机构为有效应对冲击而必备的恢复能力,从而保护利益相关者的财产、组织机构的信誉和生产活动的持续。它提供了建立一个弹性企业的框架和有效响应能力来保护企业股东的利益、企业的名誉、品牌和创造的价值,还能够为企业增强它对于业务中断及恢复提供战略和操作层面的框架。
简言之,BCM涵盖了IT恢复、业务持续、供应链、安全、危机等。值得注意的是,BCM不是一项单一的技术,而是由业务自身驱动的综合技术、管理的系统工程。
BCM必须根据情况适时更新并保持有效。
其中项目管理,确定业务持续管理过程的需求,制定BCM项目计划和预算;制定BCM程序管理的有关规定、标准和指导方针,以对项目进行有效评估、控制和审计,使BCM项目管理贯穿于整个BCM过程。
风险分析(RA)与评估,识别可能造成关键业务中断的灾难、具有负面影响的事件等因素,确定由这些风险可能造成的直接经济损失;明确防范控制风险种类的技术和管理措施。
业务冲击分析(BIA),确定业务中断的影响程度,识别由于业务中断造成的直接和间接后果,确定可以接受的损失范围,关键业务恢复的优先顺序以及恢复时间目标(RTO)。
恢复策略,确定和指导业务恢复运行策略的选择,以便在恢复时间目标(RTO)范围内恢复业务,
并维持机构的关键功能,结合风险分析和业务冲击分析的结果确定灾难恢复所需的各种资源,结合技术手段、投资成本、管理方式、获得的收益等多方面因素确定不同的解决方案和措施,平衡业务恢复成本与业务中断成本,做出合理选择。
计划编制,是保证业务持续目标实现的具体措施。根据制定的策略,开发、编写及执行一个()详细的、完整的流程和程序,使企业在灾难发生时,能够应对突发事件,并恢复及重启其关键业务功能。如:业务持续计划(BCP)、危机管理计划(CMP)、灾难恢复计划(DRP)和应急反应计划(ERP)等。
认知与培训,是建立并形成企业的BCM文化。确定意识培养和培训的目标,制定针对管理层、关键岗位、新员工岗前和现有员工意识培养计划,将BCM融入常态管理,以使业务持续性计划能够得到制定、实施、维护和执行。
测试与演练,是落实BCM的重要环节。对预先计划和计划间的协调性进行演练,确保BCM及水平保持着有效性及实用性并符合业务的要求。通过与适当标准的比较来验证BCM的效力及效率。
BCM计划维护,是制定计划维护流程,对测试与演练的结果进行评估,并不断改进,完成一个BCM的生命周期。如此不断地循环下去,保持它的有效性。
BCM应用及未来
BCM的国际情况
从国际成功经验来看,那些及时引入BCM、BCP的企业和机构,之所以能够在灾难事件面前处乱不惊、化险为夷,主要在于他们能够借助先进的业务持续管理解决方案,有效地保护其核心业务的持续运行。时至今日,BCM、BCP已成为应对危机事件的国际通用规则。
目前国际上关于业务持续管理的专业机构有国际应急管理者协会(IAEM),业务持续协会(Business Continuity Institute,BCI)、灾难恢复协会(DisasterRecovery Institute,DRI)和突发事件规划者协会(ACP)。已经建立了业务持续管理专业机构的国家和地区包括:英国、澳大利亚、奥地利、比利时、加拿大、丹麦、爱尔
兰、德国、希腊、香港、以色列、日本、马来西亚、新西兰、俄罗斯、新加坡、南非、荷兰、泰国、美国、墨西哥和西印度群岛等几十个国家。如此之多的国家建立了业务持续管理的专业化组织,充分说明了业务持续管理已经受到了世界的关注,对业务持续管理的需求已经上升到了国际化的高度。
同时,经过业务持续管理专业机构的努力和各国政府的大力支持,国际上已经制定出了成型的BCM标准和具体的行业规范。
在很多国家,如英国,拥有行之有效的业务持续管理计划已经成为企业上市的基本要求;在美国,企业法对业务持续管理的具体措施也有明确的要求。美国联邦储备委员会(BOARD)、财务部金融管理局(OCC)和政权交易委员会(SEC)等机构对美国金融行业的灾难备份建设制定了相应的指南、管理条例和公告。
而新加坡,也已经拥有若干个业务持续管理的标准流程和规范。新加坡金融管理局已经制定了SS507标准,新加坡标准/生产力和创新局的TR19标准,新加坡中央银行的MAS BCM规范。在澳大利亚审慎金融监管局的APS232 BCM标准,还有2008年4月英国标准委员会向全球了BS 25999 BCM标准,皆为BCM的应用打下了良好的基础,便于相关企业和机构参照遵循。
BCM在中国
我国的业务持续管理体系建设尚处于起步阶段,国内仍然面临着专业人才短缺和经验不足的局面。大多数企业和机构对业务持续管理缺乏深入的了解、研究,也没有深刻的意识到业务持续管理的重要性和如何开发适合自身的业务持续管理体系。
BCM当前在中国的认知和现状,仍然是从信息技术部门的推动和扩展开来的,从专业范围来看,BCM的发展阶段经历了从数据恢复(DR)、业务恢复(BR)到业务持续性(BC)等几个阶段,从信息化建设阶段来看,业务流程对IT依赖愈来愈深的行业,经历了从信息基础设施的建设及基础应用,系统整合及数据大集中,到价值整合及容灾建设等几个重要的发展阶段,为实施BCM奠定了坚实的基础。所以说BCM是企业(或机构)信息化建设高级阶段的重要内容和标志。
从发展历程来看,BCM正在从以往的对物理设施的数据保障,逐步发展到涉及办公场所、人员安置、社会环境等多个层面的应急响应,以保障业务持续性为重点,对业务及其支撑体系实现动态建设和动态管理。可以说在发达国家实施的是全方位的业务持续性管理,而在发展中国家包括我国尚停留在灾难恢复的单一层面。
在这里需要提及的是BCM和我们通常所说的BCP、DRP在概念上是有区别的。BCM是一体化的管理流程,其核心是当灾难发生时企业能够保持业务的持续运行,是一个动态的、前瞻性的、正在进行的过程。
BCM体现的是企业战略维度而不仅局限于操作层面。BCP(业务持续计划)是BCM的具体实现,BCP详细描述了灾难发生后每个部门应当采取的每个恢复行动,甚至包括灾难发生后每个员工应去什么地方做什么的具体指令,其关注于在中断期间和之后维持机构的业务功能,可以专门为某个特定的业务处理也可以涉及到所有关键的业务处理。
DRP(灾难恢复计划)正如其名字所表示的,其应用于重大的、通常是灾难性的、造成长时间无法运行正常设施的事件,通常聚焦于IT方面问题,提供在备用地点促进恢复能力的详尽规程。DRP的目的是规范灾难恢复流程,使重要信息系统在灾难发生后能够快速的恢复数据处理系统并支持业务运作。简而言之,BCM含盖了BCP和DRP的内容。
目前,对信息技术高度依赖的行业,如我国的银行、保险、证券、税务、海关、民航、铁路、电力、电信、能源等行业不同程度地加强灾备和灾难恢复方面的建设,并完成BCM机制的部分要素。
2004年中国信息化推进联盟BCM专业委员会(CBCM)在北京成立,为推进BCM在我国的发展搭建了一个开放的信息交流及互动的平台,它标志着我国推进业务持续管理工作进到一个新的里程。
BCM的未来
全球范围内,自然和人为灾难的频繁发生,促使企业关注真正可靠的业务持续性和灾难恢复计划。国际上保险公司越来越多的考虑,将企业拥有BCM作为签单的代价。一些大型跨国公司董事会要求它们的企业落实BCM,让企业处在恒久的“就绪状态”并树立承担社会责任的形象。面对中国人世的挑
战,实施BCM是提高企业生存能力和竞争力的一个重要内容。
进入21世纪以后企业业务方向的变化及科技的快速发展,导致业务模式的变化;变更、重组、竞争的加剧已是企业生存中的重要组成部分,顾客期待在所有情况下都有业务不间断的服务;股东期望管理层在任何情况下都能全程控制企业走向,并且在外界看来是在任何危机环境下都可以继续处理业务;相关法律规范和监管机构都将要求企业实施有效的BCM管理。
我国推进BCM还有很长的路要走,与国外发达国家相比有很大的差距。但是,我们坚信随着我国经济的快速、持续的发展和信息化建设的推进以及企业业务对IT依赖程度的逐步加深,企业在抵御灾难时为了富有弹性,有更强的生存能力和承担更大的社会责任,BCM理念和方法必将从重要信息系统逐步扩展到重点行业、国有大型企业、500强企业和千万家中小企业,并且由此带动BCM培训、咨询、运营及外包服务等业务的快速发展,将营造一个巨大的BCM市场。
业务持续管理是科学发展观和构建和谐社会的一个重要组成部分,在我国推行BCM不仅是一个战术实现问题,更重要的还是一个发展战略问题,因此在我国推进BCM已是刻不容缓、势在必行的。
首先,要加快BCM人才培训。目前我国BCM人才十分匮乏,严重影响BCM在我国政府、企业及各个行业的应用及推广,不仅需要BCM的高端人才,也需要更广范围内的高、中级人才,希望政府、企业的有关部门把BCM纳入到教育培训计划之中,其次,要制定中国的BCM标准。要学习借鉴国外的先进经验,由政府主导,协会配合(如China BCM)组织政府、企业相关部门包括运营商的专家共同制定BCM标准,通过标准的宣贯,使BCM健康、有序地在我国循序推进,再次,推广BCM典型案例。
榜样是最具说服力的,如前所述,摩根斯坦利、德意志银行和纽约交易所(NYBOT)正是在“”事件中树立了榜样,才为世人学习和推广BCM增强了信心,推动BCM的国际发展。
在我国,中国海关总署便是一个很好的典型案例,他们在推进BCM方面积累了宝贵的经验,并走在了全国的前列,相信通过对涌现出更多的案例进行总结、学习与交流,在更大范围内推动BCM定会起到事半功倍的作用。
BCM是企业抵御灾难的有效管理方法。它的理论、方法、标准和涉及的范围将不断在实践中得到完善、提升和拓展。在我国实施BCM是历史赋予我们的一项任重而道远的使命。