BCM：修补企业的基因（2）

发布时间：2004年11月25日点击数： 作者：赵铭 来源：www.ccidnet.com

【字体：小 大】 【收藏】 【打印文章】 【查看评论( 0 )】

摘要:

数字 IDC：美国在近10年间遭遇过灾难事件的公司中，有55％的公司马上倒闭，因为数据丢失造成业务无法持续；另有29％的公司在两年之内倒闭。 Gartner Group：在经历大型灾难事件而导致系统停运的公司中，有2/5左右再也没有恢复运营，剩下的公司中也有接近1/3在两年内破产。9·11事件中，1200家企业受灾，400家企业启动了灾难恢复计划，其中摩根士丹利公司几天后在新泽西州恢复营业，而无灾备能力的企业损失惨重。 按标准办事 没有规矩不成方圆，这是永恒的定律。国内企业实施BCM不仅仅要遵循这一原则，而且要兼顾我国的特色。否则，失去应用基础的BCM只会是空中楼阁。 郭旭 实施BCM肯定要付出一定的成本。该如何保障企业能够有效地去实施BCM呢？ 曲成义 众所周知，是否拥有应对灾难事件的BCP、是否引入有效的BCM机制，已经成为一些发达国家政府机构与企业选择合作伙伴或供应商的一个必要条件。BCM 标准制定的重要原因，是它将建立基础和共识，能为企业经营者建立一个准则，以保证在灾难情形下他们仍然可以继续提供他们的服务。 黄守吉 在英国，拥有行之有效的BCP计划，已成为企业上市的基本要求；在美国，企业法对业务持续管理（BCM）的具体措施也有明确要求；在亚洲的新加坡，已经拥有多个保证业务连续性的标准流程和管理规范：其金融局已经制定了业务持续管理的指导规范和管理标准，管理机构新加坡标准/生产力和创新局也已经有了自己的BCP管理标准流程。 郭旭 那么在实施国内BCM标准的时候，企业应该注重哪些实际问题？ 曲成义 作为一套整体的科学管理计划和管理流程， BCP是在对企业进行业务冲击分析及风险分析并将其量化的基础上，开发制定各种相应应急及恢复计划、方法和流程，减轻灾难事件对企业造成的不利影响。在危机发生前，作好充分的预防准备，采取有力的措施，把危机带来的损失降至最低，甚至避免危机的发生；在危机来临时，不仅仅恢复IT基础架构，而且包括关键性业务的持续、迅速恢复并履行商业契约。 黄守吉 作为能够提供合理架构、有效阻止或抵消不确定事件威胁的管理计划体系，BCP/BCM在保证企业日常业务运行平稳有序方面的必要性可见一斑。我们在大力发展信息化事业的同时，必须十分重视和妥善解决网络与信息安全问题，必须借鉴国际上的成功经验并及时引入健全高效的BCM体系。 孟亚平 BCM标准的制定要对高层管理人员和相关人员进行培训。同时，不忘记制定标准，并改良标准。政府要颁布政策，为了保证BCM的实施质量，我们推荐使用多层的监管机制，使得BCM项目更客观、准确。实现实际意义上的与世界接轨，就要彻底实现企业管理向BCM的转化。 余绍强 我们需要一个官方的监管组织，并且要保证组织内部人员对BCM了解的深度；要确保BCM在正确地发挥它在企业中的作用，并制定严格的合格标准；即时根据需求和共识修改完善标准；制定基本 BCM 的标准与要求，并且开发一套可行的时间流程指南，让BCM行业作为参考依据。 郭旭 借助BCM还可以做些什么呢? 曲成义 BCM可以整合数据资源、促进信息共享，整合关键业务，优化业务流程，提升服务水平，提高服务质量。制订一个可行计划，部分计划能够根据环境与周围情况而改变，将BCM项目融入业务服务的生命圈内。 孟亚平 降低潜在的经济损失，增强对财产的保护，增强对全体团队的管理，树立顾客和董事对企业的信心，刻画一个成功的万事无忧组织形象，确保合作伙伴的长远利益。这同样适用于各个行业，包括政府行业和非政府行业。 余绍强 具有竞争力的生命力旺盛的企业，能够促进国家和社会的发展；树立国家在国际上的形象，使得投资者对国家备具信心；可以提高竞争力，增强企业生命力，有利于企业与国际接轨，造福消费者。 灾难的概念 广义的灾难——自然灾害、恐怖袭击、网络攻击、人为失误、疾病传播、设施故障、名誉受损……能对国家、城市、企业的功能和业务造成影响的事件。 狭义的灾难——由以上原因引起的部分或全部的计算机软硬件设备、附属设备、电子数据或机房等IT环境损坏，以至于严重影响业务正常运行的事件 。 ●概念 业务持续管理（Business Continuity Management, BCM）是一套完整的解决方案, 是一系列须经企业或组织内部的决策层批准实施的计划和措施, 它被用来消灭或降低突发事件或灾难给重要营运功能带来的各种风险。BCM是一个灾难预防及反应机制, 可在指定的时间内重新启动紧急业务运转流程,以保证业务的持续性。 业务持续计划（Business Continuity Plan, BCP）是一种策略规划，当灾难发生致使企业主要业务或服务中断时，业务连续性计划可确保迅速恢复主要业务的正常与持续运作。业务连续性计划不仅包含计算机系统的恢复计划，还包括关键业务的持续运作计划，如恢复组织、人力资源、对外沟通等。 灾难恢复计划（Disaster Recovery Plan, DRP）应用于重大的、灾难性的、造成长时间无法访问正常实施的事件。通常用于紧急事件后在备用站点恢复的目标系统、应用或计算机设施运行的IT计划。DRP的范围可能和IT应急计划重叠，但是DRP的范围比较狭窄，它不涉及到无须重新配置的小型危害。根据机构的需要，可能会有多个DRP附加在BCP之后。 持续发展的根基 实施BCM不仅仅是一项利于企业持续发展的管理理念，更是一个国家持续发展的根基。因此，政府、企业、专家都有必要参与到BCM实施的整体环境系统建设中去。 郭旭 我们该如何来借鉴国外BCM的发展经验？ 黄守吉 根据国外的经验来看，要有配套的法律法规和行业规范出台，同时，还要有政府对相关产业的政策与扶植。此外，公共基础设施的建设、社会力量的参与、相关人才的培养等也是必不可少的，要推广BCM概念和对中国的重要性。 在政府的监控下制定BCM产业的发展路线，分化行业级别，使得竞争与合作满足消费者权益并健康发展。最重要的是，颁布BCM指导原则和框架.以便于企业参照实施执行。 孟亚平 在我国，近年来信息化建设事业取得了举世瞩目的成就。但我们必须承认，从总体上看，我国信息化建设仍然处于起步阶段，基础薄弱，面临的形势还很严峻，还存在不少亟待解决的问题。就企业信息化来说，大部分企业还没有建立统一的BCM机制，虽然部分企业的相应做法已经有了BCM机制的一些要素，但并没有制度化。 曲成义 根据国内权威机构的统计数据，目前90％以上的中国企业在应对危机事件时漏洞明显，企业对BCM专业知识的了解远远不够，专业人士十分匮乏。因此，我国BCM推广工作责任重大、任务艰巨，是与信息化建设息息相关的重要事业。此项工作的当务之急，是要扎扎实实地抓好基础性工作和基础设施建设。 余绍强 除了需要国务院信息化工作办公室、信息产业部等上级主管单位从政策法规层面积极引导以外，业界权威机构的推动作用是不容忽视的。我国各行各业信息化建设中的BCM体制建设，一方面要真正汲取国外的先进技术手段和科学管理体系，另一方面要大力研发具有自主知识产权的BCM核心技术和产品，逐步建立有效防范各种灾难事件冲击的业务持续管理保障体系，积极促进国家信息化顺利发展。 郭旭 从国家的高度来看，国内实施BCM还急需解决哪些问题？ 曲成义 目前国际上已经有了成型的BCM标准规范。尤其9·11事件后，美国政府更是大大加强了BCM机制的建设。其他各国政府对BCM也日益重视，亚太地区的BCM机制也逐渐建立。相比之下，我国BCP和BCM还只是刚刚起步，与国外存在着较大差距。 黄守吉 BCM专业委员会的成立是为了更好地推进中国企业信息化的建设与发展，让更多的行业、企业了解灾难事故面临的风险，掌握亚洲及世界上先进的灾难恢复与业务持续计划的发展趋势，建立中国自己的BCM行业标准。BCM专业委员会同时也希望有越来越多的相关企业和行业用户加入进来，共同推进我国BCM 行业标准的建立，迎接BCM时代的到来。 孟亚平 首先，要统筹规划，就是要从全局的高度系统思维、全面考虑，充分认识到信息化发展速度和电子政务应用增长的需求，规划和设计方案的制定必须满足现实需求并兼顾发展，而后有步骤、分阶段地实施。第二条是资源共享，就是在统筹规划的基础上，高效地组织和运用资源，合理布局，对有限资源尽最大可能地共享共用，防止一哄而上，避免造成不必要的重复建设和资源浪费。 余绍强 最后是等级容灾，就是在落实等级保护工作要求，开展容灾备份系统建设时，从实际出发，首先对系统进行业务冲击性分析，并根据分析结果，合理确定容灾备份建设等级和技术指标要求，合理选择技术解决方案，尽最大可能提高效费比。 郭旭 BCM未来的发展呈现什么样的趋势？ 曲成义 假如大部分企业都有完善的BCM,那么综合起来便会降低各个方面的风险。那么会使中国企业在国际市场的竞争力形成质的飞跃。企业能够自己检验到自己的不足和缺点，并提出完善的改进方案。而且BCM管理观念会逐步深入中小企业以及各个领域。 黄守吉 当前世界面临的安全问题是袭击蓄意破坏在于、恐怖袭击、黑客、 网络侵袭和电脑病毒。变化呈现的趋势是：竞争激烈，更容易冲出和进入其他传统市场，交易变得更容易，持续发展显得更重要。要加强政府介入,加强控制,如美国联邦管制局、英国标准局都是政府出面加以干预。可以预想，BCM会逐渐普及到各个领域，使得整个社会在一种平稳上升的趋势中发展。