引言

　　自然灾害、技术失效和人为因素等都会对企业的正常运营造成潜在和现实的影响。面对不断变化的环境和多发的事故灾害，企业必须考虑如何保持业务的持续性，有效应对各种各样潜在的和现实的风险。业务持续性管理是一种新的风险管理方法，是对企业全方位的管理，可帮助企业尽量减少风险，保持业务的持续性发展。本文从事前、事中和事后三个阶段介绍了BCM的主要工作内容，最后提出了企业可选择的灾害恢复战略。

　　2001年1月，硅谷的Hi-tech公司遭遇一系列电力中断而造成系统和数据丢失，直接损失超过了1亿美元。

　　在2001年美国9·11恐怖袭击事件中，根据Gartner Group的相关调查统计，世贸中心双子大楼中共有1 200家公司，其中仅400家公司执行了他们的灾难恢复计划。由于大多数公司没有建立灾难恢复系统，业务数据损失或丢失，导致业务无法恢复，最后只能宣布倒闭。在这次恐怖袭击中，位于世贸中心北楼九十三层的Fred Alger基金管理公司当天上班的35人全部遇难，老板David Alger也在其中。而该公司在50英里外新泽西中心区的数据备份点将袭击之前所有的交易记录和研究报告进行了详细备份，并完好无损地保留了下来。使该公司得以迅速重建，在其他基金管理公司因恐怖袭击导致业绩下滑时，其利润反而得到了较大的增加。

　　2005年8月，肆虐美国墨西哥湾区的卡特里娜飓风造成企业资产和人力资源的损失而引起大量的业务运作（产品或服务）中断。在三个月后对当地官员和小企业主的访谈中，大多数企业主承认，他们没有应对灾害的计划，在灾后恢复过程中将面临巨大的困难。

　　一次次的事实证明：关键业务数据的丢失或关键业务中断可能给企业造成灾难性的损失，甚至导致企业破产关闭。除此之外，自然灾害（如火灾、地震、雪灾、洪水、暴风、全球气候异常等）、技术方面（如电力中断、信息系统出现问题、网络堵塞、关键业务数据丢失等）和人为因素（如恐怖活动、民族分裂、黑客攻击、关键员工离职或因病不能上班、员工故意破坏企业财物、工作失误等）都可能对企业的正常运转和经营活动造成潜在或现实的危害，影响企业业务持续发展，进而影响企业的客户服务水平、销售额、声誉甚至生存等。面对不断变化的环境和多发的事故灾害，企业必须考虑如何保持业务、特别是关键性业务的持续性，有效应对各种各样潜在的和现实的风险。业务持续管理（Business Continuity Management，BCM）作为一种新的管理方法，逐渐引起企业界的关注，并正在成为一种新的标准，需要企业参照执行。

　　一、什么是业务持续管理

　　业务连续管理是一个整体性的管理流程，它能识别对企业构成威胁的潜在危机和相关影响，通过制订响应、业务和连续性的恢复计划，并提供一个建立快速恢复和有效反应能力的框架，提高企业的风险防范能力，有效地响应突发的业务中断并降低不良影响，从而保障关键的利益相关方的利益、声誉、品牌及创造价值的活动。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、知识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。

　　但是在我国，BCM主要是由信息技术部门推动，更多地强调灾难恢复。在银行、电信、金融等行业更多地关注企业信息的安全和连续，多采用数据备份的方法，处于以实现数据恢复为主的灾难恢复层面。当前，BCM正在从对物理设施数据保障的单一层面，逐步发展到涉及办公场所、人员安置、社会环境、供应链管理等多个层面，从单一的信息部门向整个企业扩展，以保障业务持续性为重点，对业务及其支撑体系实现动态建设和动态管理。因此，业务持续性管理是一种新的风险管理方法，是对企业全方位的管理。

　　二、企业如何做好业务持续管理工作

　　（一）制定BCM政策

　　首先，企业可通过定义BCM政策来启动业务持续管理。制定BCM政策的目标是为建立和维护组织的业务持续能力提供框架。BCM政策是管理意愿的高层次表达，描述了组织内BCM的领域、模板和治理，以及为了实现目标所需要的角色、责任和相关活动。下面是BCM政策的一个例子：

　　某公司的BCM计划覆盖整个组织，由专业的BCM团队执行，该团队负责开发、实施和维护适当的业务持续计划、规程和安排，秉承适当的标准和规章，保护组织的人员、流程、信息和支持技术。要求包括关键的第三方供应商在内的所有业务和技术实体，支持BCM计划，开发BCM计划，并为相应的业务持续计划和能力提供资金支持。

　　（二）建立BCM组织

　　BCM需要一个全身心投入的专业管理团队，致力于在业务中断事件中，高效地保持业务运作的连续性。这个团队应由那些理解组织的业务、技术、流程和业务风险的人员组成，在组织内部提供专业的知识和指导。对于一般企业来说，可建立三级组织结构。第一级是由CEO、COO和CFO领导的危机管理团队；第二级是业务持续管理者；第三级由损害评估与物资救援团队、IT恢复团队、通讯恢复团队、支持团队构成。

　　（三）从事前、事中和事后三个阶段开展BCM

　　在BCM政策的指导下，BCM组织努力建立和保持企业的业务持续能力。BCM活动的完整范围能够从事前、事中和事后三个阶段展开。

　　1.事前准备阶段

　　（1）场所风险评估（Site Risk Assessment）

　　场所风险评估主要关注物理位置面临的风险。物理位置是关键业务活动执行的关键资源之一。该工作的主要职责是评估和减少场所面临的有形和无形的环境风险。但是出于精力和成本的考虑，风险评估不应该在整个业务流程中进行，可以仅针对那些具有高关键性的流程。

　　在场所风险评估中应该覆盖的重要领域包括：建设保护措施。例如：视野计、安全保卫、闭路电视、入侵者探测系统、墙壁的防火等级、活水管道、架空水箱等；火灾探测和灭火措施。例如：烟、火探测系统，火控系统等；周围环境和基础设施。例如：相邻企业、军事区域、酒店、公交车站、火车站、机场、堤坝、湖泊、蓄水池、公共通道、高速公路、高压线路等。

　　（2）业务影响分析（Business Impact Analysis，BIA）

　　业务影响分析是业务持续计划的基础。BIA的四个主要目标为：决定运行中断事件对组织的潜在影响；确定关键服务或流程和它们的最大容许中断时间（Maximum tolerable period of disruption，MTPoD）、恢复时间目标（Recovery Time Objectives，RTOs）和恢复点目标（Recovery Point Objective，RPOs）；决定运行中断事件中，恢复业务职能和数据的先后顺序；确认业务持续必要的恢复战略、最少资源和重要记录。

　　可通过“情境应对”，即通过假设“最坏事件情境”来分析BIA.定义所有业务流程的恢复时间目标（RTO）和恢复点目标（RPO）。RTO是指事变后，为产品、服务或活动传递的恢复设置的目标时间。RTO必须少于MTPo。否则，数据恢复将不会有足够的时间发生来支持RTO。RPO特指一个时间点，运行中断以后，在这个点，系统数据必须得到恢复。换句话说，RPO特指在时间方面（分、小时、天），多少数据丢失是能够容忍的。一般地，数据丢失容忍和恢复时间随着需要更高的可用性而减少。也就是说，数据可用性要求越高，RTO和RPO就越低。

　　（3）业务流程风险评估（Business Process Risk Assessment，BPRA）

　　BPRA来源于BIA，负责执行通过BIA确认的关键的、重要的业务职能。场所风险评估关注的是对于房屋的风险，而BPRA通过确认导致服务中断的单点故障，评估该故障对其他资源（如人员、技术、信息、供应商和相关利益方）的风险及这些风险对业务职能或流程的影响。确认风险以后，应确定、评估和采取合适的措施，把风险降低到一个可接受的水平。

　　（4）业务持续计划

　　该阶段主要是编制业务持续计划（Business Continuity Plan，BCP）。BCP文件作为业务持续信息、角色和责任、任务、规程的中央存储器，有助于在关键业务流程中断时，各部门、人员按照预先的文本做出及时反应。BCP计划的收集整理应该由业务持续管理者完成和掌握。应该把BCP的复印本存放在异地或业务持续管理者、应急反应团队和业务持续团队处，方便应急情况下遵照执行。

　　（作者系燕山大学经济管理学院副教授、博士）

责任编辑：晓雁