时间:2017-02-27 09:27:50 作者:赞永企管
概述
BSI公司在2007年正式发布了业务连续性管理的标准BS25999,目的就是使业务连续性管理有章可循。作为一套整体的管理标准和管理流程,BS25999标准协助企业进行业务冲击分析及风险分析,并将其量化,继而开发制定各种相应应急及恢复计划、方法和流程,减轻灾难事件对企业造成的不利影响。标准分为两大部分:BS25999-1为业务持续发展指南,帮助企业建立相应的准备机制。BS25999-2于2007年11月正式颁布,对标准第一部分所要求的认证过程做出规范。第二部分的所有理念都秉承了第一部分的要求。
实施驱动力
1)高管对BCM的认识不足
大都数企业的高管只知道业务持续性的重要性,但缺乏足够的勇气和资金支持在企业内部开展BCM的普及和培训。
2)BCM体系的实施缺乏足够的人力支持
BCM体系建设涉及企业所有的业务系统,需要所有部门的共同参与,因此各部门的配合、支持、协调工作非常大,但目前企业没有也不可能建立一支既懂业务持续性、又懂业务的专门团队。
3)构建BCM体系的复杂性
BCM涵盖范围很广,通常包含灾难恢复计划(DRP)、业务连续计划(BCP)和危机管理三方面,跨越突发事件应对的战略、战术和实施三个层面,且三者之间相互关联、互为补充。从组织架构上看,BCM建设涉企业的各个部门、分支机构和各类业务,实施难度非常大。
实施目标
· 及早确定可能发生的冲击对企业运作造成的威胁;
· 并提供合理的架构有效阻止或抵消不确定事件造成的威胁;
· 保证企业日常业务运行的平稳有序。
实施过程
· BCM管理程序
· 了解企业组织
· 确定BCM战略
· 开发和实施BCM响应
· 演练维护和评审
· 把BCM植入组织文化
实施收益
· 增强企业应对灾难的能力
· 预防潜在的威胁
· 保护人员的生命安全
· 使企业的业务中断和损失最小化
· 最大程度地减小数据的丢失、收入的损失、客户的流失
· 增强投资者、股东和消费者的信心
· 维护企业的形象和信誉
· 完善企业的日常经营管理
· 提高企业的信誉和竞争力
· 有助于不断地发现业务运行中存在的问题
· 完善管理措施及改善业务流程