“BCM”(业务持续管理)发展应用初探

张级华

摘要　网络与信息安全、灾难与危机事件预警机制、业务持续计划(BCM)，已成为信息产业界极为关注的话题。我国“BCM”系统和标准正处于引进和发展的初级阶段。本文将对“BCM”特点、业务以及应用方面进行描述，并探讨我国“BCM”的发展策略。最后指出在BCM的产品和业务处于起步的阶段，除了需要国家有关部门从政策法规层面积极引导以外，业界权威机构应专注业务开展的核心能力和根据自己的竞争地位、业务产品生命周期开展相应的策略，积极促进国家信息化顺利发展。

关键词　业务持续管理　容灾　存储　策略

O、引言

　　BCM(业务持续管理)作为一个相对比较新的概念，在我国相关工作才刚刚起步，国家和企业界都已经认识到“BCM”的重要性而引起了相当的重视。

　　近些年来发生的一些事件，除了广为大家熟悉的2001年美国“9.11”事件，2003年“SARS”事件，2004年12月26日印度洋大海啸，2003年8月14日美加大停电事件等，及2005年已成为有记录以来飓风活动最严重的年份之一，今年的两场飓风“丹尼斯”和“埃米莉”达到了五级风速标准中的第四级，席卷美国加勒比海地区；8月25日在美国东部地区登陆的“卡特里娜”飓风导致佛罗里达州140万所住宅和商用设施停电，“卡特里娜”飓风已造成相当于10亿至20亿美元的损失。每一次都是惨痛的教训，都给有关国家和企业带来了巨大的损失，甚至使有些企业遭到灭顶之灾，对整个国际社会造成剧烈震荡。

　　“BCM”(业务持续管理)是一个能够识别来自威胁潜在影响的管理过程，而不单单是危机管理、风险控制、灾难恢复或者技术恢复。它不是一个专门的学科，而是由业务自身驱动的一个综合学科。

　　是否拥有BCP计划(业务持续计划)、是否引入BCM机制(业务持续管理)，已经成为发达国家的政府机构与企业界选择合作伙伴的一个必要条件。相比之下，我国的政府部门和企业界基本都尚未建立统一的BCP计划和BCM机制，面对竞争激烈的市场、风云变换的外部环境，面对越来越多足以关系企业生死存亡的危机事件，我国的政府和企业界如何构建有效应对的BCM体系?又如何借鉴国外不断完善的BCM规范，建立我国本土的BCM标准、培养国内的BCM专业人才?面对纷繁复杂的企业应用，我们的企业界又如何研发推广行之有效的BCM解决方案，保驾护航中国信息化建设?以上种种，正是本文所要回答的问题，本文还就“BCM”在我国的发展战略提出了一些策略性的建议。

1、“BCM”特点介绍

　　(1)“BCM”概念的引入

　　由业务自身驱动而逐渐发展起来的“容灾”系统经过“质”的飞跃而形成，发展为经过实践检验行之有效的规则——业务持续管理(Business Continuity Management简称BCM)。

　　(2)“BCM”的定义与范围

　　“BCM”是一个能够识别威胁一个企业潜在影响的整体管理过程，并提供建立一个弹性企业的框架和有效响应的能力来保护企业股东的利益、企业的名誉、品牌和创造的价值。BCM对于企业增强它对于业务中断、损失的恢复力的方法提供了战略和操作层面的框架。英国的业务持续协会(BCI)定义了一个BCM的范围，如图1所示。

图1

　　BCM不单单是灾难恢复、危机管理、风险控制或者技术恢复，它不是一个专门的学科，而是由业务自身驱动的综合学科。其中设施管理、供应链管理、质量管理、健康和人身安全都是人们比较熟悉的传统企业管理的重要方面，单独来看每一个学科都是独立的，但从全面的、整体的企业业务持续过程来看，它们都是必不可少的元素和组成部分。BCM所涉及的范围不仅仅限于上面所列出的而且还有风险管理、灾难恢复、紧急时间管理、安全管理、知识管理、危机通信和公共关系这十个学科，其核心是保障企业业务持续运行。因此，任何与此有关的领域都可以成为其组成部分。所以说，BCM是一个开放的架构。