2012年的5月15日����,是一個全世界所有BCM從業(yè)者應該銘記的日子,首部BCM國際標準于當日由ISO組織正式頒布����,意味著各個國家、各個行業(yè)在制定��、執(zhí)行以及認證BCM活動過程中有了可以參照的國際化標準����。
中金數(shù)據(jù)系統(tǒng)有限公司咨詢業(yè)務部(以下簡稱“中金咨詢”)長期致力于BCM標準的跟蹤與研究,積極推動BCM在國內(nèi)的應用與發(fā)展�。這部國際標準的發(fā)布,為各國開展BCM提供了規(guī)范依據(jù)����,有力地促進BCM在各行業(yè)的推廣和實施,其意義重大而深遠。
1�, 將BCM有關的活動進行了總結歸納,提升了BCM的系統(tǒng)性和專業(yè)性��。在較早的信息安全標準BS7799中����,提出了對業(yè)務連續(xù)性管理的要求,并是十個安全控制域之一�。繼BS7799之后,信息安全國際標準ISO27000系列將BCM納入到信息安全管理體系(ISMS)中�,進一步從信息安全的角度規(guī)范了BCM要求。隨著BCM的普及和實踐��,以及各個BCM專業(yè)協(xié)會的宣傳和推廣�,人們認識到BCM不僅是信息安全領域的問題,更是社會層面應當廣泛關注的重要方面�����。從ISO所賦予的標準號我們可以看出此次標準的主要牽頭組織單位是ISO/TC223�����,該技術委員會成立于1984年�����,主要負責有關社會安全領域的學術研究和標準制定�,他更加關注有可能導致社會或組織關鍵職能缺失危機或事件的管理,而此次TC223將BCM納入到其下所管理的社會安全類標準��,是順應BCM發(fā)展的新要求����,為各個國家和組織對BCM進行正確的認識、執(zhí)行和運營提供了重要依據(jù)��。
2�����, 對我國BCM國家標準的制訂是一次極大的推動和促進�����。從90年代末期��,銀行業(yè)信息系統(tǒng)大集中工程迅速帶動了容災備份和業(yè)務連續(xù)性管理的建設���。隨著中國加入WTO���,國內(nèi)銀行積極應對國際競爭���,同時著力增強自身風險管理能力,其重要措施之一便是構建業(yè)務連續(xù)性管理體系���。國有大型和先進的股份制商業(yè)銀行依據(jù)國際金融監(jiān)管要求或標準�,例如巴塞爾委員會的High-level principles for business continuity���、BS25999�����,陸續(xù)建設其業(yè)務連續(xù)性管理體系���。國內(nèi)監(jiān)管機構也逐步加強了監(jiān)管力度,尤其是銀監(jiān)會在2011年12月28號正式頒布了104號文件《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》���,進一步規(guī)范了銀行業(yè)BCM要求���。然而在國家標準方面,涉及BCM的標準還是空白�。中金咨詢長期參與國家標準制訂工作��,將積極推動相關標準的研究和制訂����。
3���, BCM管理體系的建設實施已經(jīng)成為大勢所趨,特別是對于那些關系到國計民生���、社會穩(wěn)定�����,需要承擔較大社會責任的組織和企業(yè)��。中金咨詢多年來一直致力于國內(nèi)金融行業(yè)的容災和業(yè)務連續(xù)性管理體系的咨詢服務�,除了幫助企業(yè)構建BCM體系�����,還積極參與了銀監(jiān)會信息科技十二五規(guī)劃相關專題的研究和104號文件的起草和發(fā)布工作�����。通過這些工作,一部分商業(yè)銀行的BCM管理框架逐步明確��、管理職責細化�����、管理內(nèi)容落地����,在處理災難性突發(fā)事件時能夠整合內(nèi)外部各類資源從容應對,確保其關鍵業(yè)務和組織運營持續(xù)不中斷�����,有效履行其社會職責����,使企業(yè)高管到基層員工整體BCM意識水平得到提升。展望未來���,中金咨詢認為BCM體系的落地實施將繼續(xù)向其他行業(yè)和組織進行擴展���,尤其是政府、電力和電信等國家重要職能管理部門以及涉及國家重要基礎設施和提供基本社會公共服務的單位和組織�,讓我們拭目以待!
回顧整個ISO22301從規(guī)劃���、起草、制定��、完善到正式頒布的過程�,延續(xù)著ISO標準“普適、嚴謹和創(chuàng)新”的風格���,所謂普適�����,是給各個國家和行業(yè)管理者提供了良好的適應性,所謂嚴謹�,ISO22301嚴格遵循了ISO組織中關于“標準制定的標準”,章節(jié)設計�、行文措辭極其嚴謹,使之保持和其他ISO標準的統(tǒng)一風格和要求���。所謂創(chuàng)新���,是指其在歸納總結前人經(jīng)驗實踐的基礎上融入了未來的發(fā)展趨勢和先進理念,其中特別突出的是將原來一貫強調(diào)的“管理層責任”轉換為了“領導力”��,明確管理者應該以一種積極主動的態(tài)度對待BCM,而不是被動的承擔責任����。ISO TC223還在積極制定其指導實施的Guidance---ISO22313,相信其會在不遠的將來與ISO22301一起更好地指引BCM在全球的推廣和應用�。
