說起B(yǎng)CM,可能大家還有些陌生,其英文全稱為Business Continuity Management,中文一般譯為業(yè)務(wù)連續(xù)性管理或業(yè)務(wù)持續(xù)性管理。談到業(yè)務(wù)連續(xù)性,可能大家會(huì)首先想到備份和容災(zāi),備份和容災(zāi)是在IT系統(tǒng)層面上對(duì)業(yè)務(wù)連續(xù)性進(jìn)行保障,而BCM不僅包括IT技術(shù)層面,還體現(xiàn)在整個(gè)企業(yè)(政府、組織)的整個(gè)管理架構(gòu)層面。
BCM的主要作用是當(dāng)災(zāi)難發(fā)生后,迅速對(duì)業(yè)務(wù)進(jìn)行切換、恢復(fù),以保證業(yè)務(wù)的連續(xù)性。其不僅包括我們目前耳熟能詳?shù)膫浞荨⑷轂?zāi),還更多地體現(xiàn)在整個(gè)企業(yè)(政府、組織)的管理層面,對(duì)人的作用要求較高。由于全球自然災(zāi)害的頻發(fā),使得人們對(duì)于容災(zāi)的必要性已經(jīng)上升到了新的高度,諸多企業(yè)越來越重視容災(zāi)的重要性。但在我國(guó),雖然(IT系統(tǒng))的備份容災(zāi)已經(jīng)提上日程,但BCM(業(yè)務(wù)連續(xù)性管理)依然不夠完善。目前BCM做得較好的仍只停留在金融證券等信息較為敏感的行業(yè)。
BCM的前世今生
BCM是一個(gè)一體化的管理過程,通過這一過程,可以識(shí)別哪些威脅組織機(jī)構(gòu)的潛在風(fēng)險(xiǎn),并提供一個(gè)指導(dǎo)性框架來建立組織機(jī)構(gòu)的恢復(fù)能力和有效應(yīng)急響應(yīng)能力,從而保障組織機(jī)構(gòu)的資產(chǎn)、信譽(yù),品牌及其創(chuàng)造價(jià)值的活動(dòng)。
BCM在國(guó)外發(fā)展較早,2001年美國(guó)“911”事件發(fā)生之后,我國(guó)才意識(shí)到BCM的重要性,由此,針對(duì)金融等信息敏感行業(yè),國(guó)家發(fā)布了一系列的指導(dǎo)性文件,包括GB/T20988(國(guó)家標(biāo)準(zhǔn))、GB/T20984、《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行數(shù)據(jù)中心管理規(guī)范》、《商業(yè)銀行操作風(fēng)險(xiǎn)管理指引》、《商業(yè)銀行業(yè)務(wù)連續(xù)性管理監(jiān)管指引》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,2011年,由中國(guó)銀監(jiān)會(huì)(全稱:中國(guó)銀行業(yè)監(jiān)督管理委員會(huì))發(fā)布的104號(hào)文件《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(俗稱:104文)中首次對(duì)銀行業(yè)業(yè)務(wù)連續(xù)性作出強(qiáng)制性措施,并將定期對(duì)銀行業(yè)業(yè)務(wù)連續(xù)性措施進(jìn)行檢查。
關(guān)于BCM在災(zāi)難發(fā)生后的作用,可通過“911”事件后的德意志銀行和紐約銀行兩個(gè)案例進(jìn)行對(duì)比。德意志銀行從93年開始就對(duì)風(fēng)險(xiǎn)進(jìn)行分析,并建立了一整套完整的業(yè)務(wù)連續(xù)性計(jì)劃(BCP),以應(yīng)對(duì)突發(fā)事件或?yàn)?zāi)難。當(dāng)“911”發(fā)生之后,德意志銀行調(diào)動(dòng)4000多名員工及全球分行的資源,短時(shí)間內(nèi)在距離紐約30公里的地方恢復(fù)了業(yè)務(wù)運(yùn)行。而反觀紐約銀行,雖然其在紐約同城建立了備用數(shù)據(jù)中心,但由于距離災(zāi)場(chǎng)較近,通訊線路全部中斷,以致造成連鎖反應(yīng),據(jù)2001年10月18日紐約銀行發(fā)布的聲明,恐怖襲擊破壞了部分計(jì)算機(jī)系統(tǒng),一些分支機(jī)構(gòu)被迫關(guān)閉,其第三季度利潤(rùn)因此下降了33%。
通過上述兩個(gè)案例可以明顯看出BCM在災(zāi)難發(fā)生后所發(fā)揮出的巨大作用。而“911”事件的發(fā)生,也給全球的金融業(yè)帶來了深遠(yuǎn)的影響,歐美、香港以及日本等發(fā)達(dá)國(guó)家或區(qū)域分別發(fā)布了一系列的指導(dǎo)性文件,以對(duì)金融業(yè)尤其是銀行業(yè)的業(yè)務(wù)連續(xù)性管理進(jìn)行標(biāo)準(zhǔn)和規(guī)范。其中最具影響力的是巴塞爾銀行監(jiān)管委員會(huì)發(fā)布的《業(yè)務(wù)連續(xù)性高級(jí)原則》,在其中同時(shí)針對(duì)監(jiān)管機(jī)構(gòu)和銀行進(jìn)行了責(zé)任定位和規(guī)范,并提出了原則性需求,對(duì)業(yè)務(wù)連續(xù)性管理的相關(guān)重點(diǎn)進(jìn)行了突出。
歐美等發(fā)達(dá)國(guó)家或區(qū)域從上世紀(jì)70年代就已經(jīng)有BCM萌芽,經(jīng)過幾十年的發(fā)展,目前BCM方面的經(jīng)驗(yàn)已經(jīng)較為成熟。其BCM體系也從最初的僅是數(shù)據(jù)中心恢復(fù)發(fā)展到對(duì)業(yè)務(wù)的連續(xù)性和可用性進(jìn)行保障
BCM(業(yè)務(wù)連續(xù)性管理)不僅是指IT系統(tǒng)的恢復(fù),還包括管理層面的操作流程。BCM包括事前的危機(jī)預(yù)測(cè)、事中的危機(jī)管理和應(yīng)急管理以及業(yè)務(wù)連續(xù)性計(jì)劃等。是組織機(jī)構(gòu)整個(gè)管理層面的操作,更強(qiáng)調(diào)的是人的作用
原文鏈接:http://storage.it168.com/a2012/0409/1335/000001335041.shtml