| 出版日期:2004-12-20 总期号:1374 本年期号:95 |
|
 |
BCM标准的制定与中国现实选择
黄守吉 BCM是一套完整的解决方案, 是一系列须经企业或组织内部的决策层批准实施的计划和措施, 用来消灭或降低突发事件或灾难给其重要营运功能带来的各种风险;BCM是一个灾难预防及反应机制, 可在指定的时间内重新启动紧急业务运转流程,以保证其业务的持续性 (RTO),即目标恢复时间。 BCM的价值在于能够降低潜在的经济损失,增强对财产的保护,增强对全体团队的管理,树立顾客和董事对企业的信心,刻画一个成功的“万事无忧”组织形象,确保合作伙伴的长远利益。 中国BCM现状 中国地广人多,发展不平衡体现在地域不同、所处环境有很大不同,这导致了BCM对企业普及困难。同样在迅速发展中的变化和需求也给标准的制定带来了一定的难度,对组织本身也是一个考验。 多元化的灾难让政府和企业逐渐意识到BCM的重要性,例如:世界性的恐怖威胁、SARS、台风、洪水等情况再次说明了业务持续计划对于紧急事件的处理能力和重要性。 人们多重视基础架构的建设,但是忽略了架构的管理以及应用,表现在:过多的盲目的硬件投入,但是IT项目实施效果并不理想;缺乏有效的管理实施,放任资源流失浪费;用户不接受变动,使整个项目作废。 缺乏相关经验以及从事相关工作的尖端人力资源,具体体现在从事此类工作的人太少,没有相关的基础和经验,多数人对BCM的了解还不够深入,意识不到BCM的重要性以及不懂得如何开发BCM。 他们对BCM认识不足,以为BCM就是ITDR;如果有足够好的硬件平台就可以解决一切问题;对硬件的投入大于对管理本身的重视;认为自己有比其他单位先进的硬件从而忽视了应用管理。 BCM标准的制定 标准的制定过程(如图1) 制定步骤: 第一步:组建一个官方的监管组织,并且要保证组织内部人员对BCM有深入的了解,确保BCM正确地发挥它在企业中的作用,并制定严格的合格标准,及时根据需求和共识修改完善标准。 第二步:指定试运行点,对高层管理人员和相关人员进行培训。 第三步:制定标准,并改良标准。 第四步:颁布政策,彻底实现从IT-DR到BCM的转化与世界同步接轨。 总结 根据国外的经验来看,要有配套的法律法规和行业规范出台,同时,还要有政府对相关产业的政策与扶植。此外,公共基础设施的建设、社会力量的参与、相关人才的培养等也是必不可少的,要推广BCM概念和对中国的重要性。在政府的监控下制定BCM产业的发展路线,分化行业级别,使得竞争与合作满足消费者权益并健康发展。最重要的是,颁布BCM指导原则和框架,以便于企业参照实施执行。BCM专业委员会的成立是为了更好地推进中国企业信息化的建设与发展,让更多的行业、企业了解灾难事故面临的风险,掌握亚洲及世界上先进的灾难恢复与业务持续计划的发展趋势,建立中国自己的BCM行业标准,并与世界接轨。(E9) 
图1 标准制定过程 相关链接 新加坡金融管理局提出的BCM原则 国外的一些政府部门在BCM领域已经做了大量的工作,如新加坡金融管理局(MAS)提出了7个BCM原则: 1.董事会和高层领导应该对所处企业的BCM负责; 2.BCM应当深入到企业内部作为一个日常的操作出现,而且要和企业其他部门良好地结合; 3.企业应该周期性的对BCM计划进行完整的有意义的测试; 4.企业应该指定完整的BCM策略并且以指定恢复时间作为衡量标准; 5.企业应该减免各个部门之间的依赖性,以避免依赖性带来的恢复风险; 6.企业应该为大面积严重灾难做好准备; 7.企业应该准备异地办公计划以避免人员、数据集中带来的风险。 为了保证BCM的实施质量,我们推荐使用多层的监管机制,使得BCM项目具有客观准确性,实现实际意义上的与世界接轨。 
图2 多层监管机制 |
||||||||||||||||||||||
