守住企業(yè)風(fēng)險(xiǎn)管理的防線

文/楊 泉

隨著全世界對(duì)企業(yè)業(yè)務(wù)連續(xù)性管理（BCM）這個(gè)話題關(guān)注度的不斷增加，以及企業(yè)對(duì)BCM重視程度的日益加深，BCM體系的實(shí)施被越來越多的企業(yè)提上日程，成為一種必然的企業(yè)管理趨勢(shì)。時(shí)至今日，面對(duì)日益復(fù)雜和多變的運(yùn)營(yíng)環(huán)境，企業(yè)已經(jīng)開始對(duì)BCM的制定提出了更高的要求。2012年5月15日，國(guó)際標(biāo)準(zhǔn)化組織(ISO）發(fā)布了最新的BCM國(guó)際標(biāo)準(zhǔn)ISO 22301，而它的前身BS 25999也將于2012年9月正式被ISO 22301取代。

作為企業(yè)風(fēng)險(xiǎn)管理的防線，BCM國(guó)際標(biāo)準(zhǔn)——ISO 22301管理體系框架能夠幫助企業(yè)制定一套一體化的管理流程計(jì)劃，使企業(yè)對(duì)潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對(duì)企業(yè)運(yùn)營(yíng)造成的威脅，并提供一個(gè)有效的管理機(jī)制來阻止或抵消這些威脅，減少企業(yè)損失。

一、標(biāo)準(zhǔn)升級(jí)突出四項(xiàng)重大改變

英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）始終倡導(dǎo)企業(yè)應(yīng)盡早改變對(duì)BCM的態(tài)度，將該問題提上最高管理層的議程，并準(zhǔn)備好應(yīng)對(duì)由于政治不穩(wěn)、社會(huì)動(dòng)蕩和經(jīng)濟(jì)崩潰可能導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)。伴隨著全新標(biāo)準(zhǔn)的發(fā)布，BSI將在全世界范圍內(nèi)幫助現(xiàn)有客戶從BS 25999升級(jí)轉(zhuǎn)換為ISO 22301。相較于BS25999，ISO 22301突出了以下四項(xiàng)重大改變：

1.從管理體系的角度提出業(yè)務(wù)連續(xù)性管理的要求。ISO 22301從社會(huì)安全的角度表達(dá)觀點(diǎn)，更強(qiáng)調(diào)組織的責(zé)任，這從該標(biāo)準(zhǔn)的全名“社會(huì)安全——業(yè)務(wù)連續(xù)性管理體系——要求”上便能夠明確反映出來。

2.第一個(gè)遵循ISO Guide 83的國(guó)際標(biāo)準(zhǔn)。ISO 22301是根據(jù)標(biāo)準(zhǔn)撰寫導(dǎo)則83（ISO Guide 83）撰寫的，同時(shí)也是全球首個(gè)根據(jù)ISO Guide 83撰寫的ISO標(biāo)準(zhǔn)，未來全球所有ISO標(biāo)準(zhǔn)（包括2013年即將改版的ISO 27001）都要遵循ISO Guide 83。

3.強(qiáng)調(diào)目標(biāo)的制定和監(jiān)視測(cè)量。與BS 25999相比，ISO 22301擁有更高的國(guó)際認(rèn)可度，它強(qiáng)調(diào)制定目標(biāo)、監(jiān)測(cè)表現(xiàn)和指標(biāo)，對(duì)企業(yè)管理層提出更加清晰的期望值，對(duì)業(yè)務(wù)連續(xù)性計(jì)劃的制定提出更高的要求。

4.國(guó)際BCM最佳實(shí)踐的統(tǒng)一，適用于全球范圍的各種組織。ISO 22301的適用范圍更加廣泛，適用于任何類型的組織。ISO 22301是業(yè)務(wù)連續(xù)性管理領(lǐng)域的巨大進(jìn)步，它不僅決定了企業(yè)在業(yè)務(wù)中斷的情況下服務(wù)客戶的能力，同時(shí)也體現(xiàn)了組織在任何情況下對(duì)內(nèi)部人員的關(guān)懷義務(wù)。

二、業(yè)務(wù)連續(xù)性管理領(lǐng)域的進(jìn)步

BSI業(yè)務(wù)連續(xù)性技術(shù)委員會(huì)主席 Rick Cudworth表示：“ISO 22301是業(yè)務(wù)連續(xù)性管理領(lǐng)域的巨大進(jìn)步。它將簡(jiǎn)化企業(yè)制定應(yīng)急計(jì)劃的任務(wù)，并賦予企業(yè)在出現(xiàn)突發(fā)狀況時(shí)迅速作出反應(yīng)的能力。隨著ISO 22301在全球范圍內(nèi)獲得普遍認(rèn)同，未來將成為一個(gè)全球性的統(tǒng)一標(biāo)準(zhǔn)，因?yàn)槠髽I(yè)能否取得成功并實(shí)現(xiàn)可持續(xù)發(fā)展，很大程度上取決于企業(yè)內(nèi)部所實(shí)施的預(yù)防計(jì)劃?！?/p>

運(yùn)營(yíng)恢復(fù)力公司（Operational Resilience(Oprel)Ltd）主管Dave Austin也評(píng)論道：“新標(biāo)準(zhǔn)ISO 22301，有助于業(yè)務(wù)連續(xù)性管理關(guān)鍵原則的良好實(shí)踐并達(dá)成國(guó)際共識(shí)，全球的企業(yè)將第一次能夠通過權(quán)威認(rèn)證向利益相關(guān)方及高管層展示其業(yè)務(wù)連續(xù)性管理能力。該標(biāo)準(zhǔn)以BCM規(guī)范為基礎(chǔ)，并將取而代之?！?/p>

三、幫助我國(guó)企業(yè)建立國(guó)際橋梁

在國(guó)內(nèi)，各行各業(yè)的企業(yè)面對(duì)不斷頻發(fā)的自然災(zāi)害及人為事故，其業(yè)務(wù)運(yùn)作的不確定性和風(fēng)險(xiǎn)將隨之增加，加強(qiáng)企業(yè)業(yè)務(wù)連續(xù)性管理已經(jīng)成為打造最佳企業(yè)應(yīng)急預(yù)案的優(yōu)先選擇。ISO 22301的出現(xiàn)，不僅能夠幫助我國(guó)企業(yè)建立風(fēng)險(xiǎn)管理流程，從而減少災(zāi)害帶來的損失，還能夠幫助這些企業(yè)建立國(guó)際最先進(jìn)的管理體系。ISO 22301適用于所有行業(yè)中的大、中、小型公有及私有組織，并且特別適用于處于高風(fēng)險(xiǎn)和高度監(jiān)管環(huán)境下的行業(yè)，例如金融業(yè)、IT通信業(yè)、制造業(yè)等。

四、不要忽視演練和測(cè)試

此外，僅購買新的ISO標(biāo)準(zhǔn)是遠(yuǎn)遠(yuǎn)不夠的，企業(yè)還應(yīng)該遵循國(guó)際公認(rèn)的良好實(shí)踐——采用系統(tǒng)化的方法來測(cè)試和演練ISO 22301管理體系規(guī)劃。為了更好地向企業(yè)闡釋BCM的重要性，BSI提出了有助于企業(yè)應(yīng)對(duì)重大業(yè)務(wù)中斷的五點(diǎn)建議：確保高管層不間斷地參與和投入業(yè)務(wù)連續(xù)性管理工作；不要忽視演練和測(cè)試；開展徹底的風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響分析；通過實(shí)施系統(tǒng)化的業(yè)務(wù)連續(xù)性方案確保BCM的優(yōu)勢(shì)；遵循國(guó)際良好實(shí)踐。

作為世界上認(rèn)可度和采納度都非常高的BCM標(biāo)準(zhǔn)，BS 25999已經(jīng)在100多個(gè)國(guó)家得到實(shí)踐，并在43個(gè)國(guó)家獲得認(rèn)證許可。現(xiàn)在取而代之的ISO 22301將進(jìn)一步構(gòu)建起企業(yè)風(fēng)險(xiǎn)管理的堅(jiān)固防線，確保企業(yè)在日益復(fù)雜的內(nèi)外部環(huán)境下，仍能保持業(yè)務(wù)連續(xù)性，實(shí)現(xiàn)可持續(xù)發(fā)展。