检验企业是否达到了业务连续性管理的要求,或者说,推动企业进行业务连续性管理的有效办法之一是通过BCM认证。而BS 25999就是这样的一个标准。
BS 25999是英国标准协会(BSI)颁布的。它包括两个部分,即BS 25999-1和BS 25999-2。第一个部分是最佳实践指南,发布于2006年12月,它用于帮助企业建立相应的准备机制。这一部分阐述了业务连续性管理的相应过程、原则和术语体系,提供了在企业内贯彻业务连续性管理体系的基础。同时,它还阐述了业务连续性管理的生命周期、过程的评价以及更新文件系统,业务连续性鼓励的选项,以及实施业务连续性管理的方法和战略。
2007年11月,BSI发布了标准的第二部分—BS 25999-2,它提供了一个管理体系的规范,主要用于审核和认证。
BSI对这个标准的发布非常重视,在纽约、伦敦、东京同时举办了盛大的发布会。2008年的4月9日,BS 25999在中国正式发布。
BS 25999标准提出了实施业务连续性管理的6个步骤,它包括:
BCM管理程序: 主要是关于职责的分配、在组织中实施和持续管理等。
了解组织: 通过对组织进行业务冲击和风险分析确定企业的核心任务面临的风险,评估恢复优先权。
确定BCM战略: 通过选择可行的策略在业务的最大容忍时间内恢复关键的业务活动,以及确定恢复所需要的资源。
开发和实施BCM响应计划: 针对不同业务的特殊部分或者特殊的场所和情形,制订详细而不冗长、可读可执行的计划。
演练维护和评审: 通过演练证明BCM的计划是有效的,并不断地维护保持更新,因为新的灾难场景和新的业务类型都会造成BCM的改变。
把BCM植入组织文化: 教导和培养所有的人员—员工、客户、股东和所有利益相关者的BCM意识。
对于BCM相关的从业者来说,BS 25999标准的发布标志着BCM行业一个新的开端。相信随后不久,对组织的BCM能力鉴定和个人的认证将很快发展起来。