2012年的5月15日�,是一個(gè)全世界所有BCM從業(yè)者應(yīng)該銘記的日子,首部BCM國際標(biāo)準(zhǔn)于當(dāng)日由ISO組織正式頒布���,意味著各個(gè)國家�����、各個(gè)行業(yè)在制定���、執(zhí)行以及認(rèn)證BCM活動(dòng)過程中有了可以參照的國際化標(biāo)準(zhǔn)。
中金數(shù)據(jù)系統(tǒng)有限公司咨詢業(yè)務(wù)部(以下簡稱“中金咨詢”)長期致力于BCM標(biāo)準(zhǔn)的跟蹤與研究����,積極推動(dòng)BCM在國內(nèi)的應(yīng)用與發(fā)展。這部國際標(biāo)準(zhǔn)的發(fā)布,為各國開展BCM提供了規(guī)范依據(jù)�����,有力地促進(jìn)BCM在各行業(yè)的推廣和實(shí)施���,其意義重大而深遠(yuǎn)�。
1�����, 將BCM有關(guān)的活動(dòng)進(jìn)行了總結(jié)歸納���,提升了BCM的系統(tǒng)性和專業(yè)性。在較早的信息安全標(biāo)準(zhǔn)BS7799中�����,提出了對(duì)業(yè)務(wù)連續(xù)性管理的要求����,并是十個(gè)安全控制域之一。繼BS7799之后����,信息安全國際標(biāo)準(zhǔn)ISO27000系列將BCM納入到信息安全管理體系(ISMS)中���,進(jìn)一步從信息安全的角度規(guī)范了BCM要求。隨著BCM的普及和實(shí)踐�����,以及各個(gè)BCM專業(yè)協(xié)會(huì)的宣傳和推廣��,人們認(rèn)識(shí)到BCM不僅是信息安全領(lǐng)域的問題���,更是社會(huì)層面應(yīng)當(dāng)廣泛關(guān)注的重要方面�。從ISO所賦予的標(biāo)準(zhǔn)號(hào)我們可以看出此次標(biāo)準(zhǔn)的主要牽頭組織單位是ISO/TC223����,該技術(shù)委員會(huì)成立于1984年,主要負(fù)責(zé)有關(guān)社會(huì)安全領(lǐng)域的學(xué)術(shù)研究和標(biāo)準(zhǔn)制定��,他更加關(guān)注有可能導(dǎo)致社會(huì)或組織關(guān)鍵職能缺失危機(jī)或事件的管理�,而此次TC223將BCM納入到其下所管理的社會(huì)安全類標(biāo)準(zhǔn),是順應(yīng)BCM發(fā)展的新要求�,為各個(gè)國家和組織對(duì)BCM進(jìn)行正確的認(rèn)識(shí)、執(zhí)行和運(yùn)營提供了重要依據(jù)����。
2�����, 對(duì)我國BCM國家標(biāo)準(zhǔn)的制訂是一次極大的推動(dòng)和促進(jìn)���。從90年代末期,銀行業(yè)信息系統(tǒng)大集中工程迅速帶動(dòng)了容災(zāi)備份和業(yè)務(wù)連續(xù)性管理的建設(shè)���。隨著中國加入WTO�����,國內(nèi)銀行積極應(yīng)對(duì)國際競爭���,同時(shí)著力增強(qiáng)自身風(fēng)險(xiǎn)管理能力�����,其重要措施之一便是構(gòu)建業(yè)務(wù)連續(xù)性管理體系��。國有大型和先進(jìn)的股份制商業(yè)銀行依據(jù)國際金融監(jiān)管要求或標(biāo)準(zhǔn)���,例如巴塞爾委員會(huì)的High-level principles for business continuity��、BS25999����,陸續(xù)建設(shè)其業(yè)務(wù)連續(xù)性管理體系。國內(nèi)監(jiān)管機(jī)構(gòu)也逐步加強(qiáng)了監(jiān)管力度��,尤其是銀監(jiān)會(huì)在2011年12月28號(hào)正式頒布了104號(hào)文件《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》�����,進(jìn)一步規(guī)范了銀行業(yè)BCM要求�����。然而在國家標(biāo)準(zhǔn)方面�����,涉及BCM的標(biāo)準(zhǔn)還是空白����。中金咨詢長期參與國家標(biāo)準(zhǔn)制訂工作,將積極推動(dòng)相關(guān)標(biāo)準(zhǔn)的研究和制訂����。
3����, BCM管理體系的建設(shè)實(shí)施已經(jīng)成為大勢(shì)所趨���,特別是對(duì)于那些關(guān)系到國計(jì)民生����、社會(huì)穩(wěn)定�,需要承擔(dān)較大社會(huì)責(zé)任的組織和企業(yè)。中金咨詢多年來一直致力于國內(nèi)金融行業(yè)的容災(zāi)和業(yè)務(wù)連續(xù)性管理體系的咨詢服務(wù)�����,除了幫助企業(yè)構(gòu)建BCM體系�,還積極參與了銀監(jiān)會(huì)信息科技十二五規(guī)劃相關(guān)專題的研究和104號(hào)文件的起草和發(fā)布工作。通過這些工作����,一部分商業(yè)銀行的BCM管理框架逐步明確、管理職責(zé)細(xì)化��、管理內(nèi)容落地�����,在處理災(zāi)難性突發(fā)事件時(shí)能夠整合內(nèi)外部各類資源從容應(yīng)對(duì)�����,確保其關(guān)鍵業(yè)務(wù)和組織運(yùn)營持續(xù)不中斷����,有效履行其社會(huì)職責(zé),使企業(yè)高管到基層員工整體BCM意識(shí)水平得到提升�。展望未來,中金咨詢認(rèn)為BCM體系的落地實(shí)施將繼續(xù)向其他行業(yè)和組織進(jìn)行擴(kuò)展�,尤其是政府、電力和電信等國家重要職能管理部門以及涉及國家重要基礎(chǔ)設(shè)施和提供基本社會(huì)公共服務(wù)的單位和組織���,讓我們拭目以待!
回顧整個(gè)ISO22301從規(guī)劃�、起草��、制定�、完善到正式頒布的過程,延續(xù)著ISO標(biāo)準(zhǔn)“普適��、嚴(yán)謹(jǐn)和創(chuàng)新”的風(fēng)格��,所謂普適,是給各個(gè)國家和行業(yè)管理者提供了良好的適應(yīng)性�����,所謂嚴(yán)謹(jǐn)��,ISO22301嚴(yán)格遵循了ISO組織中關(guān)于“標(biāo)準(zhǔn)制定的標(biāo)準(zhǔn)”���,章節(jié)設(shè)計(jì)���、行文措辭極其嚴(yán)謹(jǐn),使之保持和其他ISO標(biāo)準(zhǔn)的統(tǒng)一風(fēng)格和要求����。所謂創(chuàng)新,是指其在歸納總結(jié)前人經(jīng)驗(yàn)實(shí)踐的基礎(chǔ)上融入了未來的發(fā)展趨勢(shì)和先進(jìn)理念��,其中特別突出的是將原來一貫強(qiáng)調(diào)的“管理層責(zé)任”轉(zhuǎn)換為了“領(lǐng)導(dǎo)力”�����,明確管理者應(yīng)該以一種積極主動(dòng)的態(tài)度對(duì)待BCM���,而不是被動(dòng)的承擔(dān)責(zé)任�。ISO TC223還在積極制定其指導(dǎo)實(shí)施的Guidance---ISO22313���,相信其會(huì)在不遠(yuǎn)的將來與ISO22301一起更好地指引BCM在全球的推廣和應(yīng)用��。
