第1章 业务连续性管理360度全面灾难防御

翁培业 Paul Yung德勤中国企业安保管理领导人

概述

回顾业务连续性管理（Business Continuity Management，BCM）及其方法论：

简言之，BCM能够识别出可能带给企业的潜在威胁以及这些威胁发生时对业务运营带来的负面影响，同时也提供了一套有效的反馈和恢复体系，从而对股东利益、公司声誉和价值创造活动进行有效的保护。[1]

BCM最基本的构架应该包含业务可持续计划，业务可持续运营工作小组，确定支持主要商业活动的主要资源构成，例如人力投入和IT等，并时常更新以及对可持续计划进行测试。

对于确定了一定范围的业务连续运营项目，BCM的成功取决于包括企业高级管理层、业务部门、控制中心和专业团队在内的所有人员的全心投入。

BCM的常见错误及陷阱

上述理论似乎很容易理解，但是纵观全球，我们还是一直面临着像地震、禽流感/猪流感、雪暴等自然灾害，以及恐怖分子袭击、政治动荡冲突、网络攻击和电力中断等人为事件。社会民生问题也日渐成为焦点，尤其在那些政治危机高的国家。[2]

具体来说，那些全球性的重大事件/事故已经清楚地向我们展示了它们是多么轻易地迅速演变成灾难性的和无法控制的危机。以最近发生的一些重大事件为例：产品责任（中国毒牛奶事件），大地震（日本的三重危机），产品召回（日本丰田汽车），商业欺诈（印度萨蒂扬软件公司），人质挟持（卡特彼勒、3M、惠普），绑架勒索赎金（索马里），安全漏洞（索尼），网络攻击（Visa、贝宝、万事达信用卡），还有石油泄漏（墨西哥湾的英国石油公司）。不知道各位CEO们怎么能睡得安稳？

BCM领导层的管理失效

公司是否任命了有能力去影响并号召各个地区、部门和等级的人选？ 这个领导人需要打破障碍、消除部门之间的隔阂，否则BCM项目将不会有足够的资源开展下去。

“55%的应答者（大部分是业务连续运营项目的经理）表示较少有高级管理层参与并为业务连续性出一份力。”[3]

事件上报的缓慢与无组织

企业以良好的风险智能和高质量的信息来源来规避风险，从而对突发事件做出及时的应对。预警系统就像是住宅里的自动防盗警铃，在造成损失之前探测到问题所在。这就把问题引向了企业是否清晰地制订了上报事件的类型、上报者与上报期限。

警惕黑天鹅效应

自从“9·11”恐怖事件发生后，以往对于不利事件发生的可能性的定性判断已经越来越受到质疑。谁还能说影响巨大、发生几率低的事件不可能会发生所以就可以被忽略？企业不能保证承担得起黑天鹅事件 [4] 所带来的影响。所以问题的关键就在于企业现有的安全保护措施以及控制体系是否足够有效？是否建立了有效的安全保护和控制措施？

近10年来的“影响巨大，可能性小”（HILP）事件的频繁发生引发了对“正常等级”的重新定义。那些受到高度关注的一次性重大事件，例如“9·11”、卡特里娜飓风、马孔多溢油、日本地震和海啸都是非常严重的灾难，需要全球性的紧急应对，也标志着危机时代的来临。[5]

一些重要的资产被忽略了

威胁评估是为了了解企业所面临的各个方面的不利因素，并考虑其产生的影响和发生的可能性，此外还要实施应对的缓释措施。我们的经验表明，BCM的领导人及策划者更多的是关注怎样保护设施、信息和业务运营，而较少关注怎样保护员工和公司声誉。当然，员工是一个企业最重要的资产，而品牌和声誉则是企业的命脉。如果这些重要的资产没有得到重视，那么很容易在影响分析时出现错误的判断。如果低估了冲击的影响，那么总体风险评估将会低于实际水平而导致风险缓解应对和预防措施不足。

“灾难把焦点引向了对BCM的需求，其中包括公共关系和媒体策略。六成的经理认为名誉损害比经济损失更严重。”[6]

业务影响被低估

业务影响分析是为了决定恢复目标、策略和优先顺序。同样地，BCM的领导人和策划者很容易注意到业务停滞给企业的经济和运营所带来的（有形的）冲击，因为对这些方面的冲击比较容易理解和判断。然而，那些影响深远的、微妙的冲击则难以被察觉，例如对员工和名誉（无形的）的冲击，这可能导致错误的业务冲击分析结果和不足的业务连续性准备。

360度全方位业务连续性解决方案

全面整合的业务连续性解决方案可以制订能够应对重要业务运营各方面损失的恢复策略。德勤的Fiber安全模式可以确保五类关键资产得到全面保护。Fiber意为Facility（设施）、Information （信息）、Business（业务）、Employee（员工）和Reputation（声誉）。这种一体化的切入方式能够形成360度全方位安全防御，并确保所有环节没有遗漏。与只依靠优秀的领导人管理业务连续性项目相比，这个360度业务连续性解决方案提升了每个人的安全意识，并与各个层面（公司、业务、保险、控制及事业扩展）的保安能力形成一个有效的公司保全/业务连续性管理的网络，以关注可靠的风险智能、威胁预示监控以及及时的事故报告。这个安全防御模式需要运用风险评估方法论全面地分析涉及设施、信息、业务、员工和声誉的各个冲击。同样地，业务影响分析也确保了企业恢复策略和替代方案根据这五项重要支柱——设施（公共事业设备、档案和仪器等）、信息技术、业务依赖（重要客户）、员工和声誉来建立和落实。这个具有全面性以及前瞻性的业务连续性解决方案被认为是可以避免出现重叠的安全风险和在复杂情况下出现风险的相互关联现象。

怎么了解灾难防御

弹性框架

这个企业风险管理的弹性框架能够提供战略性视角，包括危机管理与实施紧急应对、业务连续性和灾难恢复实施能力相结合。比如，一个容易理解并且具有业务连续性和灾难恢复计划的危机管理机制必须要落实到位。每个计划都有其特定目的和组成，并且与其他的计划互相补充和协调。这个框架应该提供预防性的措施以及策略、战术、实施上的应对方式以形成一个有效的整体防御体系。

这里的恢复等级一般指的是以下防御组成的有效性：

危机管理——提供应急措施并确保雇员的安全和健康，以及在本地和公司层面保护品牌/声誉。

业务持续——关注在重大事故发生后的重新开始或恢复业务运营的能力。

灾难恢复——关注信息技术：在重大事故发生后，系统、网络和电脑恢复重要信息的技术和能力。

结论

风险智能的弹性框架能使企业在无法预计灾难的现今保持稳健和安全的长期发展道路。不能有效地应对危机是CEO们的噩梦。360度全方位业务持续运营的解决方案或灾难防御都需要一个风险预警智能系统，实时地上报风险，最重要的是具有对所有资源进行不间断跟踪的企业影响分析。

360度全方位灾难防御系统将证明这是企业一项非常明智的投资！

注　释

[1]. BCI.良好的行为指引，2010。

[2]. BCI. 视野扫描，2012。

[3]. 德勤.“想”和“做”你站在哪一边？业务持续性管理，2009。

[4]. 黑天鹅理论或者黑天鹅事件是由纳西姆·尼古拉斯·塔勒布提出的一种比喻，简而言之就是指令人惊讶的和影响重大的事件。

[5]. 英国皇家国际事务研究所. 为“影响巨大，可能性小”的事件做准备：艾雅法拉火山的教训，2012。

[6]. 特许管理学院. 危险境地管理危机：2011业务持续性管理问卷，2011。