业务持续管理的国际比较研究

      [中图分类号]F113 [文献标识码]A [文章编号]1006-9550(2008)06-0074-07

      进入21世纪，尤其是在九一一事件后，业务持续管理(Business Continuity Management，以下简称BCM)作为一门时兴的管理学科，受到了世界各国政府、企业和学术界的高度重视。英国、美国、澳大利亚、新加坡、日本等国更是加快了构建BCM机制的步伐，出台了一系列有关业务持续计划(Business Continuity Plan，以下简称BCP)的国家标准规范，使政府和企业在实施业务持续管理的过程中有章可循、有法可依。我国从20世纪90年代末期开始关注数据安全的保护和备份工作，①2003年的“非典”疫情让政府和企业深刻认识到突发事件对国民经济乃至企业造成的严重影响。2003年7月，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，要求高度重视灾难备份工作。2004年7月，中国信息化推进联盟成立了“中国业务持续管理专业委员会(CBCM)”。2005年4月，国务院信息化工作办公室颁布了《重要信息系统灾难恢复指南》，为灾难恢复工作提供了一个操作性较强的规范性文件。此外，中国从2004年至2007年先后召开了四次业务持续管理高峰论坛，有效地推动了业务持续管理理念在我国的传播，在学术研究方面也出现了一些初步成果。但总体来看，中国对业务持续管理的研究起步较晚，与国外相比，无论在理论探讨还是在实践应用方面都存在着一定的差距。因此，从国际比较分析的视野对国外业务持续管理机制的现状和特点加以系统梳理，为中国业务持续管理模式的构建提供一个具有较强借鉴意义的参照体系无疑是一件十分必要的研究工作。

      一 基本概念

      “业务持续(Business Continuity，BC)”的概念最早源于美国出现的“灾难恢复(Disaster Recovery，DR)”②一词。所谓“业务持续”是指在发生灾害时，不停止业务。即使业务活动发生中断，也要在规定的恢复时间内，重新开展重要业务。业务持续与传统灾难恢复的主要区别在于：前者强调的是关键业务(即能为企业带来丰厚利润的主营业务)经得起各种突发事件的影响，即无论发生任何意外事件，组织的关键业务也不能中断；而后者强调在灾难发生时和灾难发生后所应采取的行为，如灾难造成信息技术(IT)中断，组织将如何去恢复主要的IT服务。显而易见，业务持续比灾难恢复的内涵和外延更宽泛，它不再是那种传统的对付自然灾害的应急反应措施，已成为企业战略层面重要的管理内容之一。

      所谓业务持续管理(BCM)，按照英国标准协会(BSI)《业务持续管理指导方针》的定义，是一套整体化的管理过程，它通过识别威胁组织的潜在冲击，构建具有灾难恢复和应对能力的标准框架，保护利益攸关方的利益、信誉、品牌以及价值创造活动。③具体地讲，业务持续管理是需要组织最高层推动的管理活动，一个有效的业务持续管理框架能够让组织有足够的弹性来应对不同类型的突发事件，并使灾难事件给企业带来的损失最小化。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、知识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。按照日本企业界的理解，业务持续管理主要是由四个要素构成，即业务持续管理战略、业务持续计划、资源(人力、设备、原材料等)备份计划以及维持管理(参见图1)。

      

      图1 业务持续管理的构成④

      业务持续计划是指企业建立的在自身遭受突发紧急事件时能尽快恢复关键业务的文本式程序。具体地讲，业务持续计划是一个可视化的操控程序，它事先分析企业潜在的各类威胁，并通过制定和实施一系列灾备措施，确保企业在突发事件中能够迅速恢复关键业务，从而保证企业整体业务的持续性运营。业务持续计划是实现业务持续管理的基础环节和重要保障。如图2所示，灾害发生时，企业的产品供应(服务)遭受重创，毫无准备的企业由于恢复业务的时间较长，有可能导致客户流失，甚至企业倒闭。相反，事先制定了BCP目标的企业，其效果显而易见，即在确保关键业务不中断的情况下，迅速恢复了产品供应量(服务)，从而保全了企业的形象以及市场占有率，赢得了客户的信赖。

      图2 业务持续计划(BCP)的目标⑤

      

      二 从“灾难恢复”到“业务持续”的嬗变

      业务持续管理是一个新兴领域，从“灾难恢复”到“业务持续”经历了一个认识层面和实践层面的嬗变过程。20世纪50～60年代，随着计算机技术的兴起，企业的大部分业务开始依赖于计算机信息应用系统的安全运行。然而，由于计算机本身的复杂性和脆弱性特点使导致业务数据丢失的事件屡有发生。灾难恢复正是基于自然灾害或人为误操作可能给企业信息应用系统造成故障或瘫痪的基本判断而提出和付诸实践的。当时美国的许多企业，特别是金融机构，为了防止由于信息系统运行故障而导致数据丢失，开始定期将重要文件和数据备份到企业自建的替代站点。在20世纪70年代信息技术迅速普及的背景下，企业逐步意识到IT中断有可能对企业关键业务造成严重冲击，因此各企业针对涉及IT系统正常运行的硬件、软件平台与网络架构进行单点故障的分析，并采取了相应的措施，以减少因业务中断给企业带来的损失。金融部门对此尤为重视，因为它们的业务高度依赖于大型计算机系统。70年代末期，美国出现了一些专门提供数据备份服务的商业恢复中心，它们通过外包合同的方式，帮助企业制定灾难恢复计划，即为企业提供计算机运行中断后的灾难恢复服务。由于灾难备份外包方式具有节省投资、队伍专业化和服务管理完善、提供灾难备份服务快速等特点，因此，美国的银行和金融机构纷纷采用了灾备外包的方式。到了20世纪80年代，随着灾难恢复应用系统在企业管理与运营中扮演的角色越来越重要以及行业用户对灾难备份认识逐渐加深，美国灾难备份市场的规模不断扩大，美国政府开始在其中扮演重要角色。当时仅灾难备份服务商就达数百家之多，一些大型金融机构为了进一步降低由于自然灾害或其他物理性破坏造成的损失，还在远离主中心的其他地区，建立起专门用于备份数据存储的“异地备灾中心”。1983年，美国货币监理署(OCC)要求所有金融机构制定“灾难恢复计划(DRP)”，从此，灾难恢复被政府纳入到规范化管理的轨道。1989年，美国联邦金融机构研究委员会(FFIEC)要求金融机构在灾难恢复中引进PDCA(计划、实施、检查和处理)工作程序，强调对灾难恢复计划进行循环、动态的测试、修改和演练。进入20世纪90年代，随着计算机技术的迅速发展，多数企业开始将以大型机为代表的集中计算模式转向以个人电脑(PC)为代表的分散计算模式。这种计算环境的动态演化给灾难恢复产业带来深刻影响，同时也赋予了灾难恢复更深、更广的含义。应该说，内涵的急剧变化使灾难恢复具有了保障业务持续(BC)的功能，其结果是，“灾难恢复”逐渐被“业务持续”一词所取代。⑥世纪之交，特别是在2000年“计算机千年问题”和2001年的九一一事件中，“业务持续”的理念得到进一步验证，业务持续管理也因此成为世界各国政府共同关心的热门话题。