从合规保障走向能力建设：序

主要观点总结

本文介绍了业务连续性管理（BCM）在我国的发展情况，以及从合规保障阶段向能力建设阶段的转变。文章详细阐述了两个阶段的特点和区别，包括定位、主要驱动因素、建设重点等，并提供了推荐的应用方式和注意事项。最后，文章呼吁企业根据自身情况选择合适的阶段，并重视BCM的重要性。

关键观点总结

关键观点1: 业务连续性管理（BCM）在我国的发展

BCM自2003年引入我国以来，经过二十余年的探索与实践，已得到长足发展。近年来，随着企业对风险韧性的重视度提升，BCM迎来了前所未有的关注。

关键观点2: 企业BCM实践的两个阶段

企业BCM实践分为合规保障阶段和能力建设阶段。合规保障阶段主要确保企业不违规、不缺项、不出事，适用于初建BCM体系或受监管驱动的企业；能力建设阶段则更注重将BCM转化为组织的真实应对力与韧性能力，适用于有一定BCM基础、追求实战和增值的组织。

关键观点3: 两个阶段的区别与联系

合规保障阶段更注重法规监管、客户要求、内控与审计要求等，建设重点是制定BC政策、标准、制度与职责，基于模板完成BIA、RA、预案等文件。而能力建设阶段则更注重企业战略、风险复杂性、内部演进需求等，建设重点是构建端到端的响应、恢复与适应能力，实时监测、指标设定与动态调整等。

关键观点4: 企业如何选择合适的阶段

企业需根据自身情况选择合适的阶段。在评估企业现状后，用阶段特征对照诊断自身在哪个阶段，然后强调“我们先完成了合规要求，接下来将向能力跃迁”，最后把BC目标从“合规证明”过渡到“业务韧性保障”。注意事项包括两个阶段可以并存，不可跳过合规阶段直接谈“能力”，能力阶段并非终点等。