《业务持续管理BCM概述及应用》.pptVIP

业务持续管理（BCM）概述及应用;中国信息化推进联盟BCM专业委员会（China BCM，CBCM） 2004年7月成立，是中国目前唯一权威的BCM组织机构，至今已有委员50多人及会员单位20多家 致力于中国BCM的应用推广、人才培养、及标准制定 促成了与DRII的合作;*;主要内容;何为“BCM（业务持续管理）”？ “B”——Business，具有价值的活动 “C”——Continuity，持续活动的保障 “M”——Management，提供保障的方法 几乎人人都有“BC”需求 工作中的“BC”需求 生活中的“BC”需求 “BCM”方法是保护我们正常生活和工作的必备手段;2008年5.12汶川大地震;灾难的损失与挽救;政府救援 救援的主力军（消防、武警、军队、医疗、应急机构等） 主要是针对人员和财产的抢救 用于基础设施重建的赈灾资金 社会捐赠 已成为重要的救助力量 保险赔偿 赔偿占损失的比例太小（反映了保险意识淡薄） 财保赔偿占总赔偿比例偏小（受大型自然灾害赔偿限制） 缺乏停业保险、责任保险等与企业经营相关的险种 企业自救 缺乏有效的预案和方法，能力较弱 缺乏系统的科学方法（BCM不够普及）;英国CMI的2010年BCM调查报告;解决灾难问题的理论和方法;*;Business Continuity is NOT business as usual 所谓业务持续就是不仅要使业务功能在灾难后能得到全面恢复，还要确保关键业务功能在中断或灾难事件中，能够迅速地恢复持续运行 ;灾难的含义;;项目启动与管理 风险评估和控制（RA） 业务冲击分析（BIA） 制定业务持续策略 应急响应和措施 编制和贯彻执行业务持续计划 认知和培训计划 维护及演练业务持续计划 危机沟通 与外部机构的协调;业务冲击分析;减小（Reduce） 响应（Respond） 恢复（Recover） 重启（Resume） 重建（Restore） 返回（Return） ;;应急与业务持续 ;;灾后重建 (Restore) (Return);02-*;BCM在企业中的应用;供应链;案例;案例- ATT – 网络灾难恢复;ATT 在911时;案例 -美国奔驰;BCP在现实中的检验;增强企业应对灾难的能力 预防潜在的威胁 保护人员的生命安全 使企业的业务中断和损失最小化 最大程度地减小数据的丢失、收入的损失、客户的流失 增强投资者、股东和消费者的信心 维护企业??形象和信誉 完善企业的日常经营管理 提高企业的信誉和竞争力 增强企业的合规性 有助于不断地发现业务运行中存在的问题 完善管理措施及改善业务流程;BS 25999 英国BCM标准 NFPA 1600 美国消防协会规范和标准1600 《关于灾难/应急管理与业务持续规划的标准》（Standard on Disaster/Emergency Management and Business Continuity Programs） SS540（TR 19） SS 507 新加坡BCM标准 Sarbanes-Oxley Act《萨班斯-奥西利法案》（2002） 关于上市公司内审与控制的法案（美国） 要求所有上市公司保存数据五年以上 规定高管层必须在90天内完成内部控制的有效性评价并提交报告 要求企业必须在48小时内清楚准确地报告财务状况和经营中的重大变化，这就要求财务监控措施应该高度自动化 Basel II Capital Accord 《新巴塞尔协定》（巴塞尔银行监督委员会于2001年发布) 关于金融机构风险管理和资本最低限的要求;中国相关法律法规;国内主要标准和规范的要求;当前灾难恢复建设中存在的问题;只重视DR建设不重视BC规划 DRP与BCP未能统一协调 不能很好地解决企业生存的核心问题——业务持续 将灾难恢复中心建成了数据备份中心 混淆了灾难恢复与数据备份的概念 混淆了对RTO与RPO要求的不同性质 所采取的DR模式仅适用于数据集中式的业务 无法解决分布式业务的恢复 以自建为主，不习惯采用外包服务 昂贵的成本阻碍了DR建设 与国家标准和规范的要求存在差距;BCM在灾难恢复规划中的应用;国际灾难恢复协会（Disaster Recovery Institute International，DRII，美国） 业务持续专业人员所用的10个最佳惯例 （Professional Practices for BC Professionals） 业务持续协会（Business Continuity Institute，BCI，英国） BCI最佳惯例指南 （The BCI Good Practice Guidelines） ;编码;编码; Address;中国信息化推进联盟BCM专业委员会;dsfdbsy384y982ythb3