当前,由于自然灾害及人为事故频繁发生,企业业务运作的不确定性和风险大幅度增加,而加强企业的业务连续性管理(Business Continuity Management,简称BCM)则成为打造最佳企业应急预案的必然选择。业务连续性管理是一项综合管理流程,它使企业认识到潜在的危机和相关影响,制订应急响应及业务恢复计划,其总体目标是为了提高企业的风险防范能力,以有效地响应非计划的业务破坏并降低不良影响。
在20世纪60年代末,计算机系统在解决系统持续运行的问题时,率先对单点故障采用了冗余措施。这是最早体现BCM思想的方法。20世纪80年代至90年代初,为了应对自然灾害和恐怖主义而制订的应急计划和灾难恢复很大程度上依靠信息技术。随着时间的推移人们逐渐意识到应急计划和灾难恢复应该成为业务主导的过程并包含应对各类型的灾害、BCM作为一门学科逐渐得到社会的重视。尤其是在2001年美国恐怖事件后,BCM在应对灾难时的作用更是得到了充分的验证,得到了长足的发展。目前,业务连续性管理已经引起了全球的关注,无论是公共或私有部门的组织都必须了解如何准备和应对意外的破坏性事故发生,为此各国均出台了各自的BCM标准以协助企业应对类似灾难。
业务连续性管理发展的六个阶段
业务连续性管理作为一门系统性的学科是对应对灾难的最佳实践的探索我们根据经验进行推论、吸取以往的经验教训,加以总结并用以制备未来。这不仅是一个有趣的脑力练习,BCM将是企业能够在未来立足并获得认可的关键,需要企业支持。起初,业务连续性管理仅仅是企业管理层从以往众多企业的成功及失
败经验汲取出相应的危机应对的正确措施,并据此为业务人员制定了一系列的保护性措施,以便为业务人员应对危机时提供指引,后来,企业管理者开始制订事件应对计划和操作程序,并由管理层引入最新的技术对应急准备的有效性进行验证。现今,业务连续性管理已经延伸,为企业提供更加坚韧的生命力以及更加稳固的市场地位。根据目前业务连续性管理的发展趋势,我们大胆推论业务连续性管理将成为企业治理不可分割的一部分,并在董事会层面成为例行议程作为成熟的学科,业务连续性管理可以被划分为六个阶段,而我们目前正处于其中的第五阶段
企业管理层逐渐意识到应对灾难不仅仅是保证系统的正常运行以维持企业的生命力,应对措施还可以为企业带来意想不到的竞争优势,此时业务连续性管理应运而生。管理层在逐渐认识到业务连续性管理投入为企业带来优势的同时也意识到演练对保证关健业务的中断时间在可接受范围内起到了至关重要的作用。随着业务连续性管理标准的出台,业务连续性管理成为一门综合的学科,各类应对灾难及中断事件的理论、方法不断被提出,BCM管理体系不断得到完善,业务连续性管理咨询服务随着BCM体系的完善得到了长足的发展。
第六阶段
随着BCM标准体系的不断完善,企业将不再满足于在应对灾难时企业自身的业务保障能力,进而寻求拓展业务连续性管理的思维和规划的边界。业务连续性管理将不仅仅局限于企业自身,大量独立的企业通过合作形成更大范围的应急体系,为企业提供更为稳固的应灾基础。为了满足更大范围业务连续性管理体系的需要,企业高管的响应及支持将是必不可少的。经验促使这些先驱根据行业最佳实践制定了一套行之有效的业务连续性标准ISO 22301,这一制度的制定确保了业务连续性管理在各个国家的各行各业中达成了一定程度的共识,使业务连续性管理的发展在全球范围得到认可。企业自身业务连续性管理目标的达成将需要来自社会各个同样关注业务连续性管理企业的支持,企业1司的合作将成为业务连续性管理策略的重要组成部分,这将保证在灾难发生时企业1司的集体响应。虽然组织应变能力模式尚未确立其最终形态,但企业作为业务连续性这个有机体的细胞相互依存以获取共同利益的整体模式是可以预见的。业务连续性管理将成为企业治理的一个重要组成部分,企业高层间的协作将为企业提供更为多样化、更为有效的应变手段以应对不断变化的机遇与挑战。企业间的协同演练将保证这一体系的有效实现。(业务连续性管理李辉书)
败经验汲取出相应的危机应对的正确措施,并据此为业务人员制定了一系列的保护性措施,以便为业务人员应对危机时提供指引,后来,企业管理者开始制订事件应对计划和操作程序,并由管理层引入最新的技术对应急准备的有效性进行验证。现今,业务连续性管理已经延伸,为企业提供更加坚韧的生命力以及更加稳固的市场地位。根据目前业务连续性管理的发展趋势,我们大胆推论业务连续性管理将成为企业治理不可分割的一部分,并在董事会层面成为例行议程作为成熟的学科,业务连续性管理可以被划分为六个阶段,而我们目前正处于其中的第五阶段
第一阶段
业务连续性管理的最初阶段是混乱的时代,虽然中断事件以及LT故障时有发生,但是没有对应岗位负责事件的处理,也没有人意识到企业有必要建立一个应对灾难及中断事件的战略。在这个时期,几乎所有的关注点都在于信息系统数据处理能力的恢复上,信息系统灾备建设是绝大多数企\lk保障业务连续的最大投入。
第二阶段
第二阶段是由灾难引发的一系列自发反应使部分人意识到应对意料之外的突发W是有可能的。这些人大部分依靠自然反应和直觉应对突发事件,而应对事件时的主要责任则落在技术支持团队身上。更重要的是,一些人开始意识到我们可以从这些不断发生的灾害及中断事件中吸取经验教训。
第三阶段
第二阶段是由灾难引发的一系列自发反应使部分人意识到应对意料之外的突发W是有可能的。这些人大部分依靠自然反应和直觉应对突发事件,而应对事件时的主要责任则落在技术支持团队身上。更重要的是,一些人开始意识到我们可以从这些不断发生的灾害及中断事件中吸取经验教训。
第三阶段
在应对因信息系统故障造成的系统重启的过程中,企业管理层逐渐开始探索如何保护重要的业务系统以及如何对重要的系统应用进行某种形式的备份。由于不断出现故障的系统所带来的压力,使得计算机中心的操作人员及系统运营商成为这一阶段发展主要推动者,这是应用业务连续性管理积极应对灾难及中断事件的初始阶段。
第四阶段
第四阶段标志着。灾难恢复。时代的到来和蓬勃发展,企业管理层开始制订切合实际的灾难备份计划和处置措施,以保证企业业务系统数据处理能力的恢复。企业制定了各类操作手册,为以往习惯于运用智慧解决问题的技术人员提供标准化的应对措施。
第五阶段企业管理层逐渐意识到应对灾难不仅仅是保证系统的正常运行以维持企业的生命力,应对措施还可以为企业带来意想不到的竞争优势,此时业务连续性管理应运而生。管理层在逐渐认识到业务连续性管理投入为企业带来优势的同时也意识到演练对保证关健业务的中断时间在可接受范围内起到了至关重要的作用。随着业务连续性管理标准的出台,业务连续性管理成为一门综合的学科,各类应对灾难及中断事件的理论、方法不断被提出,BCM管理体系不断得到完善,业务连续性管理咨询服务随着BCM体系的完善得到了长足的发展。
第六阶段
随着BCM标准体系的不断完善,企业将不再满足于在应对灾难时企业自身的业务保障能力,进而寻求拓展业务连续性管理的思维和规划的边界。业务连续性管理将不仅仅局限于企业自身,大量独立的企业通过合作形成更大范围的应急体系,为企业提供更为稳固的应灾基础。为了满足更大范围业务连续性管理体系的需要,企业高管的响应及支持将是必不可少的。经验促使这些先驱根据行业最佳实践制定了一套行之有效的业务连续性标准ISO 22301,这一制度的制定确保了业务连续性管理在各个国家的各行各业中达成了一定程度的共识,使业务连续性管理的发展在全球范围得到认可。企业自身业务连续性管理目标的达成将需要来自社会各个同样关注业务连续性管理企业的支持,企业1司的合作将成为业务连续性管理策略的重要组成部分,这将保证在灾难发生时企业1司的集体响应。虽然组织应变能力模式尚未确立其最终形态,但企业作为业务连续性这个有机体的细胞相互依存以获取共同利益的整体模式是可以预见的。业务连续性管理将成为企业治理的一个重要组成部分,企业高层间的协作将为企业提供更为多样化、更为有效的应变手段以应对不断变化的机遇与挑战。企业间的协同演练将保证这一体系的有效实现。(业务连续性管理李辉书)
沪公网安备 31010502000282号