說起BCM，可能大家還有些陌生，其英文全稱為Business Continuity Management，中文一般譯為業務連續性管理或業務持續性管理。談到業務連續性，可能大家會首先想到備份和容災，備份和容災是在IT系統層面上對業務連續性進行保障，而BCM不僅包括IT技術層面，還體現在整個企業(政府、組織)的整個管理架構層面。

　　BCM的主要作用是當災難發生后，迅速對業務進行切換、恢復，以保證業務的連續性。其不僅包括我們目前耳熟能詳的備份、容災，還更多地體現在整個企業(政府、組織)的管理層面，對人的作用要求較高。由于全球自然災害的頻發，使得人們對于容災的必要性已經上升到了新的高度，諸多企業越來越重視容災的重要性。但在我國，雖然(IT系統)的備份容災已經提上日程，但BCM(業務連續性管理)依然不夠完善。目前BCM做得較好的仍只停留在金融證券等信息較為敏感的行業。

　　BCM的前世今生

　　BCM是一個一體化的管理過程，通過這一過程，可以識別哪些威脅組織機構的潛在風險，并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力，從而保障組織機構的資產、信譽，品牌及其創造價值的活動。

　　BCM在國外發展較早，2001年美國“911”事件發生之后，我國才意識到BCM的重要性，由此，針對金融等信息敏感行業，國家發布了一系列的指導性文件，包括GB/T20988(國家標準)、GB/T20984、《銀行業信息系統突發事件應急管理規范》、《商業銀行數據中心管理規范》、《商業銀行操作風險管理指引》、《商業銀行業務連續性管理監管指引》、《商業銀行信息科技風險管理指引》，2011年，由中國銀監會(全稱：中國銀行業監督管理委員會)發布的104號文件《商業銀行業務連續性監管指引》(俗稱：104文)中首次對銀行業業務連續性作出強制性措施，并將定期對銀行業業務連續性措施進行檢查。

　　關于BCM在災難發生后的作用，可通過“911”事件后的德意志銀行和紐約銀行兩個案例進行對比。德意志銀行從93年開始就對風險進行分析，并建立了一整套完整的業務連續性計劃(BCP)，以應對突發事件或災難。當“911”發生之后，德意志銀行調動4000多名員工及全球分行的資源，短時間內在距離紐約30公里的地方恢復了業務運行。而反觀紐約銀行，雖然其在紐約同城建立了備用數據中心，但由于距離災場較近，通訊線路全部中斷，以致造成連鎖反應，據2001年10月18日紐約銀行發布的聲明，恐怖襲擊破壞了部分計算機系統，一些分支機構被迫關閉，其第三季度利潤因此下降了33%。

　　通過上述兩個案例可以明顯看出BCM在災難發生后所發揮出的巨大作用。而“911”事件的發生，也給全球的金融業帶來了深遠的影響，歐美、香港以及日本等發達國家或區域分別發布了一系列的指導性文件，以對金融業尤其是銀行業的業務連續性管理進行標準和規范。其中最具影響力的是巴塞爾銀行監管委員會發布的《業務連續性高級原則》，在其中同時針對監管機構和銀行進行了責任定位和規范，并提出了原則性需求，對業務連續性管理的相關重點進行了突出。

歐美等發達國家或區域從上世紀70年代就已經有BCM萌芽，經過幾十年的發展，目前BCM方面的經驗已經較為成熟。其BCM體系也從最初的僅是數據中心恢復發展到對業務的連續性和可用性進行保障

BCM(業務連續性管理)不僅是指IT系統的恢復，還包括管理層面的操作流程。BCM包括事前的危機預測、事中的危機管理和應急管理以及業務連續性計劃等。是組織機構整個管理層面的操作，更強調的是人的作用

原文鏈接：http://storage.it168.com/a2012/0409/1335/000001335041.shtml