业务持续性管理有多重要?
2021-11-30
1021
目前,新冠疫情已成为全球各国共同面临的重大挑战,根据欧洲央行经济学家的最新研究,因受新冠疫情影响导致的业务中断,直接或间接造成全球贸易收缩25%左右。随着疫情防控常态化推进,各行业开始重视对重大灾难事件的应急处理能力建设,以保证业务的持续性发展。下面擎标带大家来了解一下业务持续性管理有多重要?
业务连续性管理(Business Continuity Management,BCM)是一项综合性的管理活动,通过识别组织所面临的潜在风险,评估风险可能对组织造成的影响,建立一套组织、流程和资源相配合的体系,提升组织应对风险的能力,保障组织价值创造活动的持续进行,有效提升组织的品牌声誉和相关方利益。
业务持续性管理有多重要?
2019年,由于国外供应商芯片断供,华为自行研发的麒麟芯片“一夜转正”,突破国外供应商的技术封锁,保证了其业务连续性。而不为人知的是,华为多年前早已实施业务连续性管理体系,在识别业务中断风险时,芯片断供和其它风险一并被识别出来并提交管理层,任正非将其称为“不可接受的战略性漏洞”,并因此启动了自主芯片研发项目。华为企业BG副总裁孙福友说,业务连续性管理是每一个希望基业长青的企业都需要考虑的战略问题。
2020年初,突如其来的新冠疫情为整个社会按下了短暂的“暂停键”。据统计,在日本,从2020年2月到2021年6月14日,因受新冠疫情影响而完成破产手续等已经倒闭的公司,和已停止业务、正在准备法律清算程序的公司,包括个人业主在内,累计总数已达1600家。然而,有些企业提前建立了业务连续性管理计划,在保障业务连续性的同时,转危为机,为企业发展按下“快进键”。疫情爆发时,一些科技型企业及时进行信息收集和共享,通过错峰上下班、补贴的士费用以避免员工搭乘公共交通潜在的感染风险、远程办公、设置AB岗等方式,保障业务连续不中断。在保护员工安全的同时兼顾自身业务,通过提供在线技术支撑和服务,全力支持客户和合作伙伴。
事实证明,业务持续性管理已成为组织应对突发事件,保障其业务连续的有效方法。业务连续性管理不仅仅是灾难恢复,或者IT技术恢复,它还包括风险管理、紧急事件管理、信息安全管理、危机通信和公共关系等内容。业务连续性管理在全球范围内被越来越多的组织付诸于实践,已经成为一种必然的管理趋势。
业务连续性管理相关制度和政策
早些时候,由于一系列自然灾害、恐怖袭击、社会公共突发事件影响到社会公共安全和组织正常运营,特别是让一些商业银行深受其害,这促使监管机构和商业银行等相关部门深刻认识到灾难恢复和业务连续性管理的重要性。2003年,国际权威组织DRII(国际灾难恢复协会)和BCI(国际业务持续协会)联合发布业务连续性管理国际最佳惯例,标志着业务连续性管理完整知识体系的形成。2006年8月,巴塞尔银行监管委员会及国际证监会组织等国际监管组织组成的联合论坛发表了《业务连续性的高级别原则》,首次在国际层面统一对金融机构业务连续性提出了要求。
在我国,业务连续性管理首先在金融业受到重视,中国银保监会自2009年相继下发了《商业银行信息科技风险监管指引》《商业银行数据中心监管指引》《商业银行业务连续性指引》《关于开展中小银行机构业务连续性相关风险整治工作的通知》等政策法规要求,对大中小商业银行业务连续性管理提出了全面的指导意见和考核标准。2020年9月,银保监会发布了《银行保险机构应对突发事件金融服务管理办法》,为监管部门和银行保险机构应对特殊时期金融服务提供全面指引。
ISO22301 业务连续性管理体系认证
2012年,国际标准化组织(ISO)正式发布业务连续性管理国际标准ISO 22301:2012后,我国基于国际标准化组织ISO 22301:2012发布了《公共安全业务连续性管理体系要求》(GB/T30146-2013 /ISO 22301:2012),并在随后几年陆续出台了一系列业务连续性管理相关的国家和行业标准,推动了我国业务连续性管理的快速发展。
ISO 22301采用了PDCA模型来策划、建立、实施、运行、监视、评审、保持和持续改进组织业务连续性管理体系的有效性。其中强调了有效地实施策划和控制是业务连续性管理的核心,通过实施业务影响分析和风险评估、业务连续性策略、建立和实施业务连续性程序、演练和测试四个要素,来达成业务连续性的方针和目标。
ISO 22301认证不限于组织所处的行业、规模和类型,尤其适用于处于高风险、高度监管或复杂环境下的行业,包括但不限于对业务连续性要求较高的数据中心、银行、电信、电力、税务、航空、电力、制造业等。
通过业务连续性管理体系认证能保证和证明组织所有的部门应对威胁的自我恢复能力和对相关法律法规符合性的承诺,使企业的业务中断和损失最小化,增强其客户、供应商、员工和投资方的信心。定期的监督审核能够确保组织的业务连续性管理系统不断地被监督和改善,并以此作为增强业务连续性管理的依据,使相关方感受到组织对业务连续性管理的承诺。
擎标将针对不同企业的业务类型进行梳理分析,给企业进行专业的评估和指导,为企业应对新冠肺炎疫情等重大突发事件的业务连续性管理提供支持,帮助企业改善管理、承担社会责任,提高风险预测和快速应对能力,适应需求变化,保持竞争优势。