走向显性的BCM管理
开篇:润墨网以专业的文秘视角,为您筛选了一篇走向显性的BCM管理范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
金融业中,外资银行通过参股方式进入中国市场时提出的重要条件之一就是,要求中资银行有完善的业务连续管理体系,以保障业务的连续性发展。
2006年,因台风、机场系统故障和人为因素等意外事件而使得应急预案、风险管理等概念逐渐被我们所熟悉,而这些都是业务连续性管理(bcm)的重要环节,是涉及一个机构自上而下全方位运营管理的重要组成部分。面对进入中国的外资银行诸多涉及业务连续性管理的规定要求,如《巴塞尔II协议》、《萨班斯法案》等,中国金融业必须加快完善业务连续性管理体系的步伐。
笔者所在单位是为金融、政府等对于信息化依赖比较高的机构提供全程灾难恢复和业务连续性管理服务的专业公司,在为银行、保险等机构提供服务的过程中,感觉《巴塞尔II协议》不仅对银行、保险等机构的资本金充足率有很严格的要求,而且对风险管理的范畴也进行了拓展。在当前的金融格局下,尽管信用风险仍然是银行经营中面临的主要风险,但市场风险和操作风险的影响及其产生的破坏力却在进一步加大。
在欧洲,灾难恢复和业务连性续管理(BCM)已经由隐性走向显性,CIO开始把其当做重点日常工作,CEO开始有意识地将BCM纳入管理战略体系,而在中国,这一切则刚刚开始。
保障业务持续运营的BCM方法论
业务连续性管理(Business Continuity Management,BCM),是对单位的潜在风险加以评估分析,确定其可能造成的威胁,并建立一个完善的管理机制,来防止或减少灾难事件给单位带来的损失。业务连续管理的目标是提高单位的风险防范能力,有效地减少业务破坏,并降低不良影响,保障单位的业务得以持续运行。业务连续规划是实现BCM的基础环节和重要保障。
业务连续规划(Business Continuity Planning,BCP),是灾难事件的预防和反应机制,是一系列事先制定的策略和规划,确保单位在面临突发的灾难事件时,关键业务功能可以持续运作,有效地发挥作用,以保证业务的正常和连续。业务连续规划不仅仅包括对信息系统的恢复,而且包括关键业务运作、人员及其他重要资源等的恢复和持续。
对于信息化依赖程度高的单位,信息系统灾难恢复是其业务连续规划的重要组成部分。信息系统灾难恢复的目的是保证信息系统所支持业务的连续,从而实现单位整体的业务连续性管理。
以银行为例,构建业务连续管理体系,不仅需要着眼于IT系统的备份与恢复,更重要的是确定或构建嵌于单位生命周期的业务连续管理目标、策略、制度、组织和资源。灾难恢复和业务连续性管理体系建设不仅涉及企业的IT部门,还涉及到业务、财务、后勤保障等部门,同时需要与消防、电力和电信行业等相关的部门、单位进行沟通,以确保相应的配套资源。因此,灾难恢复系统和业务连续性管理建设项目并不只是一个纯粹的IT解决方案,它包含基础设施建设、业务系统、技术保障、财务分析、人员管理、灾备中心运营管理、安全管理等方面,是涉及到多专业、多学科的综合性系统工程,由此也决定了灾难恢复系统的建设和运营是一个专业而复杂的过程,是自上而下的业务连续管理过程。在项目设计、实施过程中,各相关机构和人员只有严格遵循该方案执行,才能最大程度规避风险,保证项目的成功实施。
灾备中心的运营也是构建业务连续管理体系非常重要的一环。灾备中心的运营状况直接影响灾备中心所能发挥的作用和效果,所以,需要专业的运营制度和运营队伍来确保灾备中心能够正常运营。
完善的业务连续性管理体系
业务连续性管理(BCM)体系关注的内容包括:如何确定关键业务面临的各种威胁,灾难恢复的业务需求是怎样的,如何制定基于业务的灾难恢复策略和恢复方案,事件发生后如何进行应急响应,如何判断是否需要启动灾难备份系统,如何进行恢复,如何进行危机公关和危机通信,如何演练灾难恢复预案,如何持续地维护BCM体系。通过灾难恢复行业近30年的发展,行业标准组织制定了BCM最佳实践的十个领域。
业务连续性管理体系(BCM)组织机构的设立和相关职责也有一个规范,把灾难恢复的建设和管理的过程分成三个层面:包括决策层,主要是领导一级,领导直接对灾难恢复的成效负责任(决策层包括三类最高管理者,负责灾难恢复的重大决策,并对单位灾难恢复工作的成效负有最终责任);接下来是管理层,管理层主要是在决策层的领导指挥下,负责灾难恢复工作的管理和协调,主要包括业务和管理、信息和技术、行政后勤、公关媒体、审计监督等部门;最后是执行层,主要包括涉及灾难恢复的业务技术行政后勤的人员,以及对灾难恢复提品技术服务的外部机构人员,还有单位内部和外部业务合作机构的生产系统操作人员。
提供独立投资研究、信用评级和指数服务的供货商标准普尔在近日发表的《2007年亚太区市场前瞻》中指出,中国银行业需要重视风险管理能力的提升。加入WTO后,中资金融监管需要与国际接轨,需要由以前过多强调的市场准入监管转向市场运营的监管,以寻求建立一整套符合国际标准的规范化的操作程序,实现监管与国际接轨。外资银行良好的公司治理结构、严密的内控制度和丰富的风险管理经验,在金融创新、中间业务以及争夺优质客户和人才等方面必然会给中资银行带来巨大压力和挑战。同时,中资银行走出国门的步伐也会加快。因此,要实现业务的可持续运营发展、加快提升自身的竞争力,完善的业务连续管理体系的建设步伐必须加快。