BS25999
BS25999
指一種整體管理流程。該流程的目標在於及早確定可能發生的衝擊對企業運作造成的威脅,並提供合理的架構有效阻止或抵消不確定事件造成的威脅,保證企業日常業務運行的平穩有序。業務連續性管理是比災難恢復更高一層面的概念。
BCM標準組成
BS25999這樣描述業務連續性管理“業務連續管理是一個整體的管理過程,它能鑒別威脅組織潛在的影響,並且提供構建彈性機制的管理架構,以及確保有效反應的能力;以保護它的關鍵利益相關方的利益、聲譽、品牌以及創造價值的活動”。
PAS56:2003
是一份業務連續性管理的指南。從標題上可見,2003年由BSI發布的。在英國的BCI(Business Continuity Institution)的《業務連續性管理:最佳慣例指南》基礎上,說明了業務連續性管理的過程、原則和術語,描述了確定業務連續性管理過程中的活動和結果,並提供了一系列關於最佳業務連續性管理的建議、事件預期、事件反應、評估技術/標準。
BS25999-1:2006
第一部分:BCM實踐指南-指引文件
幫助企業建立相應的準備機制。這一標準建立了業務持續管理的相應過程、原則和術語體系,提供了在企業內貫徹業務持續性理念、發展和貫徹業務持續管理體系的基礎。還闡述了業務持續管理的生命周期,過程的評價以及更新文件系統,業務持續管理的選項,以及實施業務持續管理的方法和戰略。
BS25999-2:2007
第二部分:BCM規範。對標準第一部分所要求的認證過程做出規範。第二部分的所有理念都秉承了第一部分的要求。
BS25999標準由英國標準協會(BSI)制定,標準分為兩大部分:BS25999-1為業務持續發展指南,幫助企業建立相應的準備機制。負責該標準制訂的技術委員會由來自政府、企業界、學術界等各方面的專家組成,成員還包括一系列非盈利組織,如業務持續管理學會(BCI)、持續性論壇、緊急事件應對協會(EPS)、風險管理經理人協會(ALARM)、英國貿工部、內政應急事務辦公室、金融服務機構、英國工商業聯合會、公司董事學會、英國保險業聯合會,以及小企業聯合會等。
這一標準建立了業務持續管理的相應過程、原則和術語體系,提供了在企業內貫徹業務持續性理念、發展和貫徹業務持續管理體系的基礎。還闡述了業務持續管理的生命周期,過程的評價以及更新文件系統,業務持續管理的選項,以及實施業務持續管理的方法和戰略。
該項標準包括以下部分:
定義和術語
什麼是業務持續管理
業務持續管理總覽
業務持續管理體系
項目管理
對組織的認識
決定業務持續管理的模式
制定和執行業務持續管理的機制
業務持續管理的實施、維護、審核和評價
將業務持續管理植入企業文化
BS25999-2於2007年11月正式頒布,對標準第一部分所要求的認證過程做出規範。第二部分的所有理念都秉承了第一部分的要求。
目前,第一部分和第二部分的標準正在越來越多地被業界應用。BSI的技術委員會還在致力於該系列的其他標準文件,幫助企業具體實施業務可持續性管理體系。未來工作的方向包括體系的驗證和演練、IT系統災難恢復、危機處理等相關標準。
BS25999把業務連續管理框架分成六個部分,分別為BCM管理程序,理解組織,決定戰略,開發並實施BCM響應,演練、維護和評審回顧,以及把BCM植入組織文化。參考這六個步驟,組織可以建立自己的BCM管理框架,在正常是做好準備,在災害發生時能夠從容應對,災害后能儘快恢復。
BCM管理程序—包括職責的分配,在組織中實施和持續管理。BCM方案管理—包括職責的分配,在組織中實施和持續管理。
了解你的組織—了解組織的產品和服務,識別關鍵活動,搞清楚其供應鏈上的依賴關係;
確定BCM戰略--找出業務最大容忍的中斷時間,這是非常關鍵的一步,最大中斷時間要滿足行業監管和利益相關方的要求,也意味著資源的投入,包括人員,場所,設備,技術,供應商,利害相關方,信息;
開發和實施BCM響應--根據企業的規模大小,可能有一個或多個連續性的計劃。針對不同業務的特殊部分或者特殊的場所和情形,計劃要詳細而不冗長,可讀可執行。包括事件的應急處理計劃,連續性計劃和災難恢復計劃等內容。
演練維護和評審--通過演練證明BCM的計劃是有效的,並不斷地維護保持更新。新的災難場景和新的業務類型都會造成BCM的改變。演練的方法包括桌面到部分或全部模擬演練等各種形式,成本費用和產生的演練效果是不同的。
把BCM植入組織文化--BCM應對的就是小概率大災難事件,只有通過不斷的意識培訓和演練來加強全體員工的應變能力。高層要明確職責分配,確保BCM成為企業核心價值和企業文化的一部分。