1.規劃部署的一體化:業務持續管理(lǐ)的特點是工(gōng)作(zuò)覆蓋範疇廣(如下(xià)圖),任何一部分的忽略和(hé)失誤都可能(néng)讓最後的反應和(hé)恢複方案功虧一篑。所以業務持續管理(lǐ)需要從(cóng)業務需求出發整體上(shàng)系統地統一規劃,從(cóng)而達到(dào)管理(lǐ)的全面性和(hé)适宜性,即合理(lǐ)的投資回報(bào)(ROI)。包括BCM實施也(yě)分爲自(zì)建、共建和(hé)外(wài)包等策略。所以業務持續管理(lǐ)正由科技部門(mén)(CIO)主導逐漸向由風(fēng)險管理(lǐ)部門(mén)(CRO)負責甚至在一些(xiē)單位出現(xiàn)了(le)專業的職能(néng)(CCO)。
2.工(gōng)作(zuò)内容的專業化:由于業務持續管理(lǐ)的工(gōng)作(zuò)範圍如此之廣,專業化的分工(gōng)和(hé)合作(zuò)就必然是個很(hěn)實際的問題和(hé)趨勢。核心的專業分工(gōng)如下(xià)表所示。總體來(lái)看(kàn)可分爲三個層次:即戰略管理(lǐ)層、戰術實施層和(hé)日常維護層。
3.實施方法的标準化:國際上(shàng)一個很(hěn)明(míng)顯的趨勢就是實施方法的标準化。标準的内容有許多相似性,但(dàn)比較有影響力的是英國的BS25999和(hé)新加坡的SS540。這(zhè)些(xiē)标準的共同基礎是國際業務持續性協會(huì)(http://www.thebci.org/)發布的良好(hǎo)實踐指南(GPG2008)。
業務持續管理(lǐ)在中國的推廣和(hé)發展過程中有許多誤區(qū)并面臨許多實際的問題:
1.人員意識和(hé)認識方面:總體上(shàng)人們對(duì)于小(xiǎo)概率大(dà)影響的事(shì)件偏向于過分樂觀。尤其是華人的社會(huì)文(wén)化特點是比較忌諱談論“天災人禍” 這(zhè)些(xiē)我們不太認爲可能(néng)發生在自(zì)己身上(shàng)的事(shì)件。這(zhè)種意識反映在認識方面就是要麽認爲風(fēng)險絕對(duì)不可能(néng)發生,要麽設定業務絕對(duì)不可以中斷(MTPD=0和(hé)RPO=0)的不合理(lǐ)或不現(xiàn)實持續目标。
2.實施驅動力方面:中國的主要經濟實體是國有企業,而國有企業的最大(dà)特點就是國家負責一切(老(lǎo)外(wài)語:The state looks after everything)。這(zhè)樣企業實施BCM的動力并不大(dà)。政府不得不加大(dà)重點行業(金(jīn)融、電信、電力、民航、鐵(tiě)路、海關、稅務等)在BCM方面的立法強度,強調企業的經濟行爲和(hé)社會(huì)責任雙重角色。否則最後的結果就是政府承擔責任并買單。
3.實施策略方面:許多人認爲業務持續管理(lǐ)(BCM)就是容災(DRP)。而且許多單位容易忽略本地設施的保護和(hé)管理(lǐ)來(lái)進一步提高(gāo)IT服務的可用(yòng)性和(hé)可靠性。最後業務持續管理(lǐ)就變成了(le)建立同城(chéng)異地災備中心的代名詞。這(zhè)種從(cóng)資源(IT基礎設施)投入到(dào)業務需求的反向而非整體性規劃的最終結果往往是投入巨大(dà)但(dàn)效果很(hěn)差。
4.維護運行方面:“重建設,輕運維” 這(zhè)是大(dà)家對(duì)業務持續管理(lǐ)現(xiàn)狀的共識。殊不知(zhī)業務持續管理(lǐ)很(hěn)重要的工(gōng)作(zuò)就是通過日常的持續維護和(hé)不斷演練,才能(néng)實現(xiàn)“有備無患”而不是“有備無換”。(來(lái)自(zì):行業研究報(bào)告)