業(yè)務(wù)連續(xù)性管理體系（BCMS——BusinessContinuityManagementSystem）是中國(guó)同樣變換ISO業(yè)務(wù)連續(xù)性管理體系的國(guó)家行業(yè)標(biāo)準(zhǔn)。“業(yè)務(wù)連續(xù)性”的定義來(lái)自電子信息技術(shù)中的“容災(zāi)備份”和“修復(fù)方案”，是一個(gè)機(jī)構(gòu)總體或一部分全過(guò)程不斷運(yùn)作工作能力的指標(biāo)值。歷經(jīng)很多年發(fā)展趨勢(shì)，“業(yè)務(wù)連續(xù)性”已廣泛運(yùn)用于各種各樣經(jīng)營(yíng)規(guī)模的加工制造業(yè)和服務(wù)化機(jī)構(gòu)，并進(jìn)一步發(fā)展趨勢(shì)變成“業(yè)務(wù)流程聯(lián)系性管理體系”（通稱BCMS），變成每個(gè)機(jī)構(gòu)總體管理體系中的關(guān)鍵一部分。BCMS選用PDCA的全過(guò)程方式，利用對(duì)風(fēng)險(xiǎn)性的鑒別、深入分析和預(yù)警信息來(lái)協(xié)助機(jī)構(gòu)避開潛在性惡性事件的產(chǎn)生，而且制訂完善的“業(yè)務(wù)連續(xù)性方案“，合理的解決終斷產(chǎn)生后的迅速修復(fù)，維持關(guān)鍵作用一切正常運(yùn)作，將損害和修復(fù)成本費(fèi)降至最少。

BCMS是好幾個(gè)全過(guò)程的結(jié)合，它將機(jī)構(gòu)管理體系中的重要環(huán)節(jié)聯(lián)系并統(tǒng)一起來(lái)，為鑒別的風(fēng)險(xiǎn)性制訂適合的風(fēng)險(xiǎn)性對(duì)策和風(fēng)險(xiǎn)性方案，而且為機(jī)構(gòu)制訂一套合理的業(yè)務(wù)連續(xù)性方案演習(xí)和測(cè)量方案。BCMS普遍適用網(wǎng)絡(luò)信息安全、現(xiàn)代信息技術(shù)服務(wù)項(xiàng)目、公共文化服務(wù)、社會(huì)團(tuán)體等社會(huì)發(fā)展服務(wù)業(yè)，另外還適用各種各樣經(jīng)營(yíng)規(guī)模的商業(yè)服務(wù)、金融行業(yè)、機(jī)械制造業(yè)等風(fēng)險(xiǎn)性級(jí)別較高的機(jī)構(gòu)。

業(yè)務(wù)連續(xù)性管理是一個(gè)綜合性的計(jì)劃，不僅僅是業(yè)務(wù)部門的事，也不僅僅是科技部門的事，它需要從高級(jí)管理層到基層員工一起重視且參與。企業(yè)需要將構(gòu)建業(yè)務(wù)連續(xù)性管理體系提升至公司治理層面，要將業(yè)務(wù)連續(xù)性管理體系融入到到企業(yè)文化建設(shè)中。

“業(yè)務(wù)流程危害深入分析”（通稱BIA）是BCMS的關(guān)鍵全過(guò)程之一，它利用評(píng)詁機(jī)構(gòu)的商品或服務(wù)項(xiàng)目主題活動(dòng)產(chǎn)生終斷時(shí)需造成的危害水平，來(lái)明確商品或服務(wù)項(xiàng)目的優(yōu)先、修復(fù)次序和指標(biāo)值。BIA包含經(jīng)營(yíng)范圍定義和數(shù)據(jù)收集深入分析、業(yè)務(wù)流程必要性深入分析、資源深入分析、明確優(yōu)先和修復(fù)次序等好多個(gè)流程。

案例背景

認(rèn)證領(lǐng)域：業(yè)務(wù)連續(xù)性管理體系（BCMS）

受審核組織：某大型數(shù)據(jù)公司

認(rèn)證范圍：與計(jì)算機(jī)應(yīng)用軟件開發(fā)、信息系統(tǒng)集成相關(guān)的業(yè)務(wù)連續(xù)性管理

認(rèn)證標(biāo)準(zhǔn)：GB/T 30146-2013 idt ISO 22301: 2012

審核類別：二階段審核

 

認(rèn)證審核情況

該企業(yè)的經(jīng)營(yíng)范圍：計(jì)算機(jī)系統(tǒng)服務(wù)；工程和技術(shù)研究與試驗(yàn)發(fā)展；機(jī)械設(shè)備租賃；出租商業(yè)用房；銷售安全技術(shù)防范產(chǎn)品、計(jì)算機(jī)、軟件及輔助設(shè)備、電子產(chǎn)品、通訊設(shè)備、機(jī)械設(shè)備。

體系人數(shù)為180人左右，公司最高管理者指定了管理責(zé)任人，全面負(fù)責(zé)組織業(yè)務(wù)連續(xù)性管理體系運(yùn)行情況，并定期向最高管理者報(bào)告；同時(shí)為了保證BCMS 有效運(yùn)行，提供了必要資源，包括人員、安全設(shè)備、信息技術(shù)（數(shù)據(jù)備份）等，基本滿足組織的BCMS 運(yùn)行需求。

公司制定了部門與崗位的BCMS 管理職責(zé)，并在體系文件中給與明確；內(nèi)部的溝通多采用例會(huì)方式實(shí)施，并溝通有效。

針對(duì)公司的信息化處理設(shè)備、網(wǎng)絡(luò)安全管理都設(shè)置專人管理，并建立有較為專業(yè)的機(jī)房，設(shè)備維護(hù)良好；機(jī)房和辦公區(qū)防火設(shè)施正常。

公司為實(shí)現(xiàn)BCMS 運(yùn)行配置了有效的資源，強(qiáng)化了業(yè)務(wù)連續(xù)性管理專業(yè)人員的配置，利用技術(shù)手段管控中斷風(fēng)險(xiǎn)，不涉及倒班過(guò)程控制。

為了保證組織的業(yè)務(wù)連續(xù)性管理體系有效的運(yùn)行，各個(gè)部門設(shè)置了管理員，由部門領(lǐng)導(dǎo)擔(dān)任，由管理員和總經(jīng)理成立應(yīng)急策略委員會(huì)。

審核綜述

通過(guò)現(xiàn)場(chǎng)審核證實(shí)組織制定的BCMS 目標(biāo)與方針保持基本一致，其總目標(biāo)與業(yè)務(wù)發(fā)展基本相適應(yīng)，可以起到對(duì)業(yè)務(wù)保駕護(hù)航作用；組織制定了每季度有主管部門進(jìn)行目標(biāo)測(cè)量統(tǒng)計(jì)，通過(guò)現(xiàn)場(chǎng)審核確認(rèn)，目標(biāo)的測(cè)量有責(zé)任人、統(tǒng)計(jì)方法。

通過(guò)現(xiàn)場(chǎng)審核確認(rèn)，公司提供了實(shí)現(xiàn)BCMS 保障運(yùn)行的資源：公司提供了所需的硬件設(shè)備冗余和網(wǎng)絡(luò)安全設(shè)備防范風(fēng)險(xiǎn)；體系運(yùn)行以來(lái)人員入離職基本平衡，關(guān)鍵核心人員沒有變化；公司的辦公環(huán)境安全防范措施持續(xù)有效；各個(gè)信息系統(tǒng)的數(shù)據(jù)備份管理措施持續(xù)有效，公司領(lǐng)導(dǎo)積極組織業(yè)務(wù)連續(xù)性相關(guān)的培訓(xùn)，來(lái)實(shí)現(xiàn)提高全員的業(yè)務(wù)連續(xù)性意識(shí)和對(duì)業(yè)務(wù)連續(xù)性方針、目標(biāo)的理解；綜上所述公司的BCMS 運(yùn)行基本有效，但也存在不足之處，參見審核的不符合項(xiàng)清單，希望組織持續(xù)改進(jìn)業(yè)務(wù)連續(xù)性管理體系運(yùn)行的有效性。