今年1月,国内突发大面积网络访问故障,包括京东商城、淘宝、百度等在内的全国约三分之二的网站受到影响,电商更是遭受订单损失。相关机构是否为断网做好了准备,如果断网延续,又该如何保障业务不中断,这正是时下机构、组织非常关注的业务连续性管理(BCM)。
如果地震、飓风、冰灾、泥石流等自然灾害和网络攻击、电力中断、石油泄漏以及恐怖袭击等人为事件发生,让企业营运中断的风险大大增加。企业遭遇突发事件后,是否仍能持续运作、连续提供产品或服务?又该如何去实现?
应急响应 和自我恢复
谈到业务连续性管理,一般是首先想到备份和容灾。“但备份和容灾是在IT系统层面上对业务连续性进行保障,而BCM不仅包括IT技术层面,还体现在整个机构(企业、政府、组织)的管理架构层面。”英国标准协会大中国区风险及可持续发展总监赵连河说。
赵连河表示,BCM是一套由业务驱动的一体化管理流程。通过这一流程,可以识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响,并提供一个指导性框架来建立有效应对威胁的应急响应能力和自我恢复能力,以保护关键相关方的利益、声誉、品牌和生产活动的持续。
北京市科学技术研究院院长丁辉将BCM归纳成三个基本要素,即事前如何减少风险,做些什么准备;事中如何减少损失,做些什么响应;事后如何恢复,采取什么措施。
汶川地震中,桑枣中学可以说是一个运用BCM应对灾难的典型案例。校长叶志平在震前做了抵御灾难的四件关键事情:对教学楼进行调查分析,认为是一个危楼,并进行了加固;对全校师生进行了全员的防灾安全教育;制订了全体师生的防范措施和撤离路线;每年进行1次至2次全体师生的疏散演练。“风险冲击分析、应急响应计划、应急恢复演练等等,正是BCM的关键步骤。因此,当灾难来临时,桑枣中学可以从容应对。”
目前,我国大多数企业遇到突发事件时,通常的做法是启动相关应急预案,关注的重点是避险救助,是一种被动式管理。“比较而言,业务连续性管理是在一个更高的层面上考虑如何应对突发事件,而不仅限于应急管理对‘紧急状态’的非常态管理。”丁辉说。
“对于BCM而言,更为重要的是危机应对和业务恢复。”赵连河表示,当企业遭遇业务中断时,其关键业务恢复的最佳时机是24小时之内,超过24小时将使企业无法按时交付服务,同时造成重大经济损失。因此,“找出关键业务可容忍的最大中断时间,是非常关键的一步,而这正是BCM所能发挥的作用。”
“小概率事件”和“多米诺效应”
这个世界很大,也很小。便捷的交通、随时随地的通讯和互联网,让“地球村”的人们紧密相连,但同时也让一些“小概率事件”可以迅速扩大成难以控制的危机,乃至全球性的灾难。
2006年12月,台湾海域发生地震,造成海底光缆中断,导致国内数百万网民、数十万企业不能及时更新病毒库,国际股汇大乱、业者损失惨重;2008年1月,我国南方地区遭受历史罕见的冰冻灾害,导致一亿多人口受灾,直接经济损失达500多亿元,交通运输、电力企业因此受到冲击,因电力中断影响的企业不计其数;泰国的洪水以及日本大地震更是引起了全球供应链危机。
“随着经济全球化的不断整合,纷繁复杂的产业链将各个国家和地区紧密地联系起来,所以一旦发生灾难性事件,不仅仅影响当地的业务,甚至会对全球的相关行业造成波动,乃至中断。”中国标准化研究院副院长王金玉说。
有着多年银行信息系统风险管理经验、现担任中金数据系统有限公司咨询服务部总经理的尹晖对此深有感受。他说,“对于银行业而言,信息系统承载着金融机构核心业务和金融服务的稳定运行,一个环节出现问题,就可能引发‘多米诺骨牌’式的传递效应,引发系统性金融信息安全风险。”
IT资源的集中化服务,给人们带来更便捷服务的同时,也给企业业务带来了更高的风险,业务连续性管理势在必行。据盖特纳调查公司统计,在经历过灾难的企业中,每5家中有2家在5年内会完全退出市场。“当且仅当企业在灾难前或灾难后采取了必要的措施后,企业可以改变这种状况,BCM将确保企业持续的生存性。”
尹晖举例说,“9·11”事件后,建立了完整业务连续性计划的德意志银行调动4000多名员工及全球分行的资源,短时间内在距离纽约30公里的地方恢复了业务运行。而反观纽约银行,虽然其在纽约同城建立了备用数据中心,但由于通讯线路全部中断,以致造成连锁反应,导致其当年第三季度利润下降了33%。德意志银行和纽约银行迥然不同的结局,凸显了业务连续性管理的重要性。如今,BCM已经上升到一个前所未有的高度。
评价方法缺失和实施监管阻碍
经过几十年的发展,目前BCM方面的经验在欧美等发达国家已经比较成熟,从最初的仅是数据中心恢复,发展到对业务的连续性和可用性进行保障,其应用也渐渐从金融业扩展到能源、运输、政府管理等方方面面。
这些与百姓生活息息相关的行业也开始树立了针对突发灾难的风险意识。如英美等国要求上市企业必须有业务连续性管理计划;保险公司为了减少业务中断带来的风险,对投保人是否具备有效的业务连续性管理进行审查;很多机构在外包部分设施或服务时,要求供应方有业务连续性计划。
我国的BCM起步相对较晚,但发展迅速。中国银行业协会系统服务部主任赵成刚说,目前银行业BCM走在了我国其他行业前列,大多数商业银行初步构建了信息系统应急管理体系,基本建立了核心业务的灾难恢复系统,开展了应急演练和灾难恢复演练,提升了危机应对能力。2011年,中国银监会发布了《商业银行业务连续性监管指引》,首次对银行业业务连续性作出强制性措施,并定期对银行业业务连续性措施进行检查,大大推动了BCM向前发展。
“但整体来看,我国银行业在业务连续性管理方面仍处于起步阶段,存在一些不足。”赵成刚说,将业务连续性管理等同于灾难恢复、应急处置的观念仍然存在,“重建设、轻管理,重开发、轻运维”的状况没有得到根本改观;多数银行的应急预案停留在信息系统层面,缺少业务层面的应急预案和客户安抚、媒体公关等方面的应急措施;多数银行的演练未贴近实战,有效性有待提高。
在实际业务中,尹晖也碰到这样的现象,我国企业在灾备上投入较高,技术也较为先进,但在BCM演练中却是“有备无换”。尹晖认为,造成不敢切换的最大原因在于管理层面,因为管理的不完善造成在BCM演练中不敢进行切换。
“目前,评价方法缺失导致BCM实施和监管层面存在很大阻碍。”赵成刚说,当务之急是建立业务连续性管理的评估和持续改进机制;加强培训,提高员工对业务连续性管理的认识,使之融入企业文化之中;并注重机制建设及职责体系的有效衔接,注重全员参与与内外协作。
