“如果多准备几个发电机，我们就不会停电那么久”，“如果多制定几个应急预案，我们应对灾难就会更加从容”，“如果我们做了异地容灾，业务数据就不会全部丢失”……雪灾、地震过后，人们在灾后重建恢复过程中，不断反思着这些问题。

其实，这些问题可以归结为一个焦点：BCM（业务持续管理）。

10月25日，在首届“中国·秦皇岛国际数据论坛”召开之际，备受瞩目的“秦皇岛数据产业基地”正式启动建设，根据规划，整个基地将建成六大功能区：教育培训中心、项目孵化中心、数据服务中心、业务持续中心、创意发展中心、研发制造中心。

其中，业务持续中心成为一个颇具创新意味的亮点。

“这是国内首次将BCM（业务持续管理）理念引入到数字产业园区的建设。”谈及秦皇岛数据产业基地中的BCM特色，中国信息化推进联盟BCM专委会主任陈建新既兴奋又有顾虑。

兴奋的是，此次业务持续中心的确立意味着国内BCM的发展又迈上了一个新的台阶。

顾虑的是，BCM在国内的发展仍然存在许多有待突破的问题。比如意识还需提高，认识还要全面，环境还要营造，行动还要加大力度。

事实上，BCM理念早在四年前就已走入国内。作为一套一体化的管理流程，BCM是对潜在的灾难危害加以辨别及分析，并确定可能发生的冲击对企业运作造成的威胁，提供一个可用的架构阻止或抵消这些威胁，减少灾难事件给企业带来损失的管理机制。

换句话说，BCM不是一项单一的技术，而是由业务驱动的管理系统工程，它涵盖了危机管理、风险管理、灾难恢复、设施管理、供应链管理、质量管理、安全管理、知识管理、应急管理、沟通和公关、人力资源管理、环境管理等内容。

正因为这样，在很多CIO看来，BCM包含的内容很多、涉及的面很广，对它的认识需要逐步深化，具体的实践更是一个渐进的发展过程。

今年发生的雪灾和地震给人们带来了沉痛的打击，当很多企业在雪灾或地震之后，通过各种方式千方百计地减少损失、恢复业务的时候，BCM的作用显得尤为重要，人们对于BCM的认识开始进一步觉醒。

同样的经验在美国也是如此。在美国“911”灾难事故中，一些企业通过完善的灾难恢复措施，虽然企业总部完全损毁，但仍然在短时间内恢复了业务运行。

此后，BCM在美国各界受到空前重视，企业纷纷着手推进自己的BCM建设。

认识归认识，实践归实践。在中金数据系统有限公司副总裁陈天晴看来，目前国内BCM的发展整体还处于启蒙阶段。虽然金融、电信、能源等行业已经在BCM的道路上先走一步，但IT味道较浓，管理味道较淡。至于其他行业，更多还是把BCM停留在灾备建设的层面。

这就是问题的所在。因为，作为一套综合管理机制，通过IT基础设施完善灾备系统固然重要，但完全意义上的BCM更需要业务部门的参与，需管理机制的建立，所谓“软硬”并行。

灾备：必要非充分

雷赫

对于BCM而言，IT人是先知先觉的，正因为这样，灾备建设a成了当前实施BCM的重点。

但是，灾备只是基础。

“业务持续管理都已经讲了五六年了，怎么这些人还以为只是IT的事情呢。”2008年10月16日，陈建新风尘仆仆地回到办公室，见到记者的第一句话就是如此感慨。

这位总是戴着一顶前进帽的六十多岁老人，看上去总是精神抖擞。他走路快，说话快，眼神也快，整个人似乎源源不断地散发出能量，显得神采奕奕。而所有这些只围绕一个中心，即BCM（业务持续管理）。

虽然多年前已从中海油信息部主任位置退休，但陈建新并没有给自己退休，BCM就是他目前忙碌的焦点。在北京的北四环有座写字楼叫世纪科贸大厦，在这座大厦的六层，有个机构叫中国信息化推进联盟BCM专委会，陈建新就是该专委会的主任，主持BCM在国内的宣传推广。

进门之前，陈建新刚从一家鼎鼎大名的国资委企业回来。他去拜访对方的高层领导并商量BCM的相关事宜，试图邀请他们加入到自己的BCM专委会中，一起在行业内推广实施BCM。

可是，陈建新此行并不顺利。因为在该企业的领导眼中，BCM大概就是IT部门实施灾备方面的事，于是把他“介绍”给了信息中心的人。

“灾备建设肯定重要，很多企业已经认识到了这点，但对于BCM来说，灾备建设只是其中的基础部分，IT部门也只是企业推进BCM建设的其中之一，大家对BCM的认识仍然存在偏差。”

不过，陈建新又补充道：“当然，对于一个新的理念，人们的认识总要经历一个过程，想想四年前，很少有人知道什么是BCM，就更别谈与灾备联系起来了。”

“很新鲜，很震动”

“短短两个月的时间，我们就组织起了500多人，举办了第一届BCM高峰论坛，大家对此反映非常热烈，觉得BCM很新鲜，很震动。”回想起四年前的第一次BCM高峰论坛，陈建新很是兴奋。

那个时候，国内对于BCM的概念几乎无所认识。而在国外，由于2001年美国发生的“911”事件，一些企业由于建立了完善的灾备系统而迅速从灾难中恢复过来，而一些企业则因为数据丢失而从此关门歇业。所以，企业纷纷引入业务持续管理，从IT基础设施、业务流程、供应链管理、应急预案等各方面提高风险防范能力。

“大概是2004年4月份的时候，我在参加一个国内信息化发展会议上，听到一个来自新加坡的专家介绍了BCM。”陈建新回忆说，“当时，我立刻意识到这个太重要了，觉得BCM就是企业信息化发展的未来。”

在陈建新看来，BCM的重要性来自两个方面。首先，中国企业已经把信息化发展摆到了相当的高度，企业要可持续发展，信息化的管理就要走上更高的一个层次；其次，从国内企业信息化建设的过程看，原来都是一个个“孤岛”，随后开始一步步整合，从企业管理角度看，这是抛开IT，走向管理的一个深化。所有这些，都是推行BCM建设的基础和先决条件。

当时，陈建新不仅觉得BCM非常重要，而且认为应该立即在国内宣传推广开来，越快越好。于是，在多方机构和人员的协调下，中国信息化推进联盟BCM专委会于2004年7月正式成立。

有了新理念，有了新机构，接下来就是实际的推广行动了。“这样吧，咱们明年组织一个大会，专门宣传一下BCM。”当时，几个金融领域的信息化专家给陈建新提出如此建议。

“不行，明年开太晚了，今年就要落实这个大会。”陈建新对于BCM的热情和期盼比谁都强烈。

于是，紧锣密鼓的组织工作随即展开。由于BCM专委会只是一个协会组织，在一些事情的组织上往往权力有限，陈建新于是以朋友的身份广发邀请，金融、保险、证券、民航、铁路、电力、税务、海关，八大行业的一些信息化老专家、老朋友纷纷应允，而且，他们对于BCM既关心也感兴趣。

随后的10月份，在北京友谊宾馆，国内第一届BCM高峰论坛终于召开。由此，BCM这个“飘洋过海”来到中国的新理念也终于有了自己的“落脚点”。

IT人先知先觉

应该说，BCM在国内的认识和接受最先是从IT部门开始的。因为随着信息化的深入，企业的无形资产，也就是业务数据，越来越集中在数据中心，所以，如何存储好数据，如何备份好数据，如何在危机时刻迅速恢复数据，这都是IT部门首当其冲考虑的问题。

在中金数据系统有限公司高级副总裁陈天晴看来，如何保证业务持续运行，IT部门的人的意识肯定要比业务部门的人来得靠前，所以对于BCM，IT人自然也就先知先觉了。

陈天晴是国内最早接触BCM的业内专家之一，同时也担任着中国信息化推进联盟BCM专委会的高级顾问。他是我国金融行业信息化建设以及数据管理、灾难备份和业务恢复领域的资深专家。

事实上，在第一届BCM高峰论坛举办的同年，国家信息安全保障工作会议也下发了《关于做好国家重要信息系统灾难备份的通知》，将银行、电力、铁路、民航、证券、海关、税务八大行业以及三大基础设施列为重点。一定程度上，这与BCM高峰论坛显得遥相呼应，让各行各业中的信息化人士对于灾备建设、业务持续管理更加重视。

中央国债登记结算有限责任公司的总工程师宋其章就是其中一位。作为一家并不为公众熟知的金融机构，中央国债登记结算有限责任公司的主要业务，是针对银行间市场和交易所市场实施国债发行，一天之内好几千亿资金进出是常有的事情，关键问题是，所有的买卖交易都是无纸化运行，全部在信息系统中完成。而宋其章就是掌舵该公司信息系统的关键人物。

“无论是上级单位的要求，还是企业自身的需求，我们的最大任务就是保证业务持续运行。银行间市场的结算每天都是几千亿，业务和IT结合得特别紧，一旦IT出现问题导致业务中断，不是影响有多大的问题，而是我们根本无法交代。”谈及业务持续的重要性，宋其章如此强调。

“所以，实施完善的灾备建设，保证业务持续不中断，就成为我们信息化建设的重中之重。”

“一秒钟 几百亿”

中央债务发行系统，是运行在中央国债登记结算有限责任公司的主要业务系统。每天，该系统都会面临强大的压力，同时，该压力也会传导给宋其章及其所在的IT部门。

宋其章介绍，除了凭证式国债以外，其他90%以上的国债都是财政部通过中央国债发行。与银行柜台面对大众的交易不同，中央国债的发行对象有银行机构、保险公司、证券公司、财务公司，也就是财政部国债招标的一级代理商都参与进来。

从发行流程上讲，首先是财政部提前一天发布国债发行公告，然后第二天早晨给一级代理商发标书，接下来就是各大国债代理商紧张的时刻了。

从九点钟开始，代理商们会坐在各自的办公室里仔细研究标书，然后商量价位是多少，预计投标多少。“真正开始通过系统发行的时间，一般是一个小时或者一个半小时，所以，系统保障压力主要来自于这个业务交易时段。”宋其章说。

由于金融业务是瞬息万变的，尤其在大宗资金交易时，哪怕是百分之一的变化，都会产生上千万或者上亿的损失。因此在国债投标的时候，代理商们几乎把所有的时间都花在考虑研究上，一般都是在最后的五分钟实施投标。所以，中央国债的IT系统总是在投标时段的最后五分钟遭遇强大压力。

事实上，中央债务发行系统遭遇压力的时候还有很多。中国人民银行通过货币政策调节市场的时候就是如此。在人民银行的公开市场系统中，通过买卖债券就是收紧或放松银根的表现形式之一。

宋其章介绍，央行卖出债券回收资金，银根就收紧，买回债券放出资金，银根则放松，通常，央行是时买时卖，通过动态平衡来实施货币政策。这其中的关键点就在于时间紧迫，因为债券买卖都是在两个小时内完成，其中的资金规模一般都在百、千亿的规模。所以，中央国债的业务系统总是面临强大的压力。“毫不夸张的说，一秒钟上百亿，就是我们提醒自己的口头禅。”

两地三中心

因为业务的如此特性，中央国债的灾备建设很早就开始了，整个系统分为三期。一期主要是本地数据中心的基础建设，到了二期，中央国债就在无锡建起了异地灾备中心，三期的时候，中央国债则把北京和无锡两个数据中心全部做成了1：1的备份形式。

尽管如此，宋其章觉得中央国债的灾备建设仍然不够完善，尤其与国外银行的建设水平相比，差距还是明显的。事实上，他经常会出国考察，了解到欧洲的一些银行机构几乎都已实现了两地三中心的灾备模式。

比如位于英国伦敦的欧洲清算银行，它除了在伦敦本地拥有一个主数据中心外，还在伦敦同城建有一个灾备中心，以及在另外一个城市还建有一个灾备中心。也就是说，如果主数据中心出现危机事故，业务系统可以立刻切换到同城的灾备中心运行，而如果伦敦整个城市出现危机事故，业务系统则还可以切换到另外一个城市的灾备中心运行，如此的双重保障，可以说是金融机构保障业务持续的主流形式。

因此，目前中央国债也正在建设自己的同城灾备中心。宋其章介绍，在目前位于金融街公司本部的附近，中央国债正在建设一栋新的办公大楼，里面即将建设一个数据中心，建成之后，中央国债就基本实现了两地三中心的灾备模式。

“但是，按照规范，同城灾备中心的两地之间距离应该超过15公里，而目前的新楼离金融街本部不出15公里。”宋其章对于灾备建设的规范要求了如指掌，“所以，我们以后还打算在离新楼更远处再建一个数据中心，地方已经物色好了，只等具体的规划落实。到那个时候，我们就算是两地四中心了。”

“灾备只是最后一道防线”

事实上，与中央国债一样，为了保障业务持续进行而如火如荼地实施灾备建设的企业还有很多，可能由于行业的不同，以及业务与IT结合的紧密程度不同，灾备建设的规模有所差异而已。

对于宋其章而言，他对于BCM有着全面而深刻的认识，灾备建设也只是中央国债在推进BCM过程中的基础性工作。然而，在制造、医疗、物流等行业中，很多人对于BCM的认识依然停留在灾备建设层面。

这就回到了陈建新提出的问题，“BCM的实施不仅仅只是IT或者灾备建设的事，这是对BCM认识的一种偏差。”

对于BCM当前存在的这种认识偏差，北京信息安全评测中心主任孟亚平觉得，认识的不足容易产生观念的误区，自认为有足够好的硬件平台就可以解决一切问题，对硬件的投入大于对管理本身的重视，从而忽视了应用管理。

EMC资深业务持续性咨询顾问许瑀认为，其实，在BCM的框架中，灾备其实指的是IT服务的连续性，它是业务连续性的一个组成部分。只不过，由于目前企业的各个核心业务通常都非常依赖IT系统，因此，IT服务的连续性才被摆到了一个相当高的地位。

然而，这并不代表可以将灾备和BCM等同起来。陈天晴就举例说，假如银行的机房发生火灾，可以在灾备中心启动容灾恢复来解决业务的持续运营，此时，IT部门将担任主要的恢复工作，业务部门作为配合。但如果银行的一个营业部发生火灾，就需要采取其它完全不同的措施来解决，而此时，业务部门将担任主要的恢复工作，IT部门则作为配合。

在陈天晴看来，当灾难事故发生之后，IT系统的灾备启动只是在“容灾”这个环节，而之前，企业还需要建立各种措施在灾难来临之前发挥预防作用，实在避免不了，也应该存在各种措施来减少灾难带来的影响，可以说，灾备只是最后一道防线。

因此，灾备建设只是实现业务持续性的一个要素，如果不能从全面的业务角度考虑，实施业务持续管理的结果很可能是事倍功半。

中国信息化推进联盟BCM专委会主任陈建新为BCM的推广奔走呼吁。

中央国债登记结算有限责任公司总工程师宋其章对BCM有着深刻的认识。

10月25日,秦皇岛数据产业基地启动建设，并首次将BCM理念融入其中。

IT之上搭框架

雷赫

企业推进BCM的基本架构图

如果把业务比作指挥棒，IT只是其中的伴奏之一，如果要演奏出BCM的交响曲，还需要很多其他的伴奏。

如果一个银行遭遇灾难事故，虽然IT系统能够快速恢复，但前台员工的办公场所遭到破坏，办公设备无法落实，甚至有的重要岗位的员工无法到岗，这个时候，企业该做些什么来保持业务持续呢？

如果一个制药工厂遭遇灾难事故，生产流水线遭到破坏停止运转，道路交通中断导致物流停滞，甚至企业即将倒闭的传言已经在社会上流传，这个时候，企业该做些什么来保持业务持续呢？

“也许，银行的灾备系统依然完好，药厂的ERP仍然运行，可是，这个时候业务如何持续已经与它们不太相关了。”中金数据系统有限公司副总裁陈天晴如此解释BCM的内涵所在，“BCM是以业务为出发点，针对所有可能给业务带来影响的因素，搭建起的一套综合管理框架。”

事实上，BCM涵盖了危机管理、风险管理、灾难恢复、设施管理、供应链管理、质量管理、安全管理、知识管理、应急管理、沟通和公关、人力资源管理、环境管理等内容。也就是说，BCM不是一项单一的技术，而是由业务自身驱动的综合技术、管理的系统工程。

“业务才是指挥棒”

“BCM的实施内容是否可以分为IT部分和非IT部分呢？”针对目前很多人仍然把BCM的实施与IT高度关联的现实，记者如此问到。

“其实不能这么讲，因为BCM本身是从业务出发，保障业务持续才是它的问题主轴。”陈天晴表示，“如果业务是完全依赖IT运行的，比如银行、电信，那IT部分的内容就很重要；如果业务并不怎么依赖IT，比如啤酒厂、玩具厂，IT只是一个辅助手段，那么IT的内容就是次要，业务部门的内容就是主要了。”

其实，在汶川地震中，桑枣中学的例子就是BCM的一个典型。地震来临之时，全校2000多名师生在短短几分钟之内，全部安全疏散到操场，最终无一人在地震中伤亡。

“这跟IT并无多大关系，打个比方来说学生和老师是学校的宝贵‘资产’，教学是学校的主要业务，资产还在，教学随即就可以恢复。”陈天晴对此非常激动，“这是多么生动的BCM案例啊，主要原因就在于该校校长平时实施了应急撤离演练，天灾来临，效果终于得到了显现。”

当然，学校是个规模不大的组织，对于那些规模庞大，又严重依赖IT运行的企业组织，实施BCM的内容就显得更为复杂。

以银行为例，构建业务连续管理体系，不仅需要着眼于IT系统的备份与恢复，更重要的是确定或构建嵌于单位生命周期的业务连续管理目标、策略、制度、组织和资源。灾难恢复和业务连续性管理体系建设不仅涉及企业的IT部门，还涉及到业务、财务、后勤保障等部门，同时需要与消防、电力和电信行业等相关的部门、单位进行沟通，以确保相应的配套资源。

因此，灾难恢复系统和业务连续性管理建设项目并不只是一个纯粹的IT解决方案，它包含基础设施建设、业务系统、技术保障、财务分析、人员管理、灾备中心运营管理、安全管理等方面，是涉及到多专业、多学科的综合性系统工程，由此也决定了灾难恢复系统的建设和运营是一个专业而复杂的过程，是自上而下的业务连续管理过程。

总之，就像一位BCM专家说的，业务才是指挥棒，所有的IT应用都只是伴奏，BCM只有踏着企业业务的节奏才能翩翩起舞。如果违背了这一宗旨，就有可能事与愿违。

制定应急预案

目前，随着企业对于灾难事故的意识提高，应急管理已经成为企业普遍实施的内容，而它，正是企业实施BCM的要素之一，也是BCP(业务持续计划)中的重要内容。

在对业务连续性要求甚高的金融机构，应急管理更多体现为风险管理手册的形式。事实上，中央国债在不断完善自己灾备建设的同时，也对业务流程和技术流程进行了重新梳理，因为，宋其章很清楚，只有业务部门和IT部门相互协调和配合，才能达到推进BCM的最大效果。

在梳理流程的过程中，宋其章制定了详细的风险防范手册，每个部门、每个岗位可能出现哪些问题，出了问题之后该怎么办，都有相应的应急管理流程。比如IT系统部出现问题后，首先是判断问题的级别，有三种颜色分别对应高中低三个级别。如果是低级，那么问题应该报告给该部门的负责人，进入相应的处理流程；如果是高级，则立刻向总经理反映，并启动相应的应急预案。

同样典型的还有医疗行业，因为医院业务的持续性同样重要。“或许，银行可以某天贴张纸条到门口，说今天系统故障停业一天，但医院是不允许的，病人看病，有的还危在旦夕呢。”北医三院信息中心孙震表示，“我们IT部门与业务部门联合保持业务持续，主要就体现在应急管理上。”

孙震介绍，在医院信息系统建设之初，北医三院就部署了相应的应急系统，这也是信息化建设规划里包含的内容。最开始是门诊应急系统，当时是用一个应急可移动的小柜子，里面装了一台小服务器，还有交换机、网络、电源都整合在一起，一旦系统出现故障，就可以切换到这个备用的服务器上。

后来，应急系统扩展到了门诊以外的所有业务系统，方式是采用单机版应用，就是当网络系统出现故障时，业务部门利用本地电脑中的单机版系统继续操作业务，等整体系统恢复后，再上传遗漏的数据，达到业务持续运行。

看上去，这些似乎都是IT的内容，其实不然。孙震说，医院的每个部门都制定了自己的应急预案，一级一级分类设置，而且也都互相连通，互为指向。比如说，系统出现问题后五分钟还不能恢复，按照规定，立刻上报院长，同时通报各科室负责人，然后各科室会对应到自己的应急流程中去；十分钟后还不能恢复，就直接启动单机版模式，然后各岗位人员各就各位，各司其职。

演练改进再演练

应急，往往赢在演练。对于应急预案，企业不仅要制定，更重要的是要演练。这在BCP中，也是必须强调的内容。

对此，孙震很是认同。由于承担了北京奥运会期间的医疗救助任务，北医三院于今年6月时，在北京市卫生局有关专家的组织下实施了一次演练行动。孙震介绍，那次演练分为三部分内容。

第一步，关掉数据中心里两台核心交换机的其中一台，因为两台是互为备用，检测系统切换是否顺利，结果完全没问题；第二步，关掉数据中心里两台关键业务服务器的其中一台，因为服务器也是双机热备，结果业务系统也是顺利切换；第三步则把服务器和网络全部关掉，整个数据中心停止运行，这样就进入了应急状态。业务终端进入应急系统，启动单机版模式，其他人员按照应急流程各就各位。大概三十分钟后，数据中心恢复正常，系统重新切换回来，各终端把新生业务数据上传数据中心，IT人员实施数据合并后，一切恢复正常。

相比之下，中央国债实施灾备演练的情况更为复杂。在过去的几年间，中央国债共实施了三次大型灾备演练，更重要的是，每次演练后，宋其章都能总结经验，发现问题，然后做出针对性的完善措施。在他看来，应急预案做得再好，如果没有经过实际演练，其效果只能是纸上谈兵。

宋其章介绍，第一次演练时，IT部门和业务的人全都去无锡备份中心，当把北京的数据中心停掉时，系统快速切换到无锡备份中心运行。但那时候，每个人心里总是觉得不踏实。

原因很简单，因为北京的数据中心是一主一备双备份模式，而无锡的灾备中心是单机备份模式。也就是说，虽然业务人员在无锡灾备中心也可以照常运行业务，但如果无锡也出现问题该怎么办，那就没有退路了。

因此，这个在演练中发现的问题，也就成为中央国债往后灾备建设的实施重点。目前，中央国债在北京和无锡的两个数据中心全部实现了双机备份的模式。

至于此后的两次演练，中央国债则把重点放在了业务流程的完善上。宋其章介绍，前一次做的内容包括债券发行、公开市场、债券结算，也就是中央债券发行业务系统中除了柜台以外的业务演练，后一次则是专门针对柜台系统，这个是跟商业银行柜台连接起来的买卖国债的业务系统。

同样，宋其章也发现了有待改进的问题，重点之一就是如何保障与相关单位的网络连接，把业务持续管理提高到更高的层次，换句话说，不仅只关注自己内部的业务持续，还要依靠其他单位的业务持续，如此才能更全面的保障业务持续性。

“BCM也是一把手工程”

可以看出，无论是中央国债还是北医三院，它们在制定应急预案以及演练改进过程中，都是扎实有序地推行。但是，其他很多企业就未必如此了。

曾经，陈天晴给国内某银行做了一个灾备管理咨询项目，在最后组织一个桌面演练测试的时候，该银行业务部门的人员说业务忙，没时间参加。“要知道，桌面演练还是最低级的，如果要求他们做实战演练，那就更不用提了。”陈天晴无奈地告诉记者。

相比之下，中央国债和北医三院就是值得借鉴的例子。目前，中央国债内部已经建立起一个机制，把BCM变成一个全公司的行为。BCM的总指挥不是宋其章，而是公司总经理，宋其章只是整个体系中技术环节的负责人，其他部分的业务持续也有相应的业务负责人，整个管理流程都是通过应急预案明确体现。宋其章介绍说，每次实施灾备演练时，虽然演练地点是远在千里之外的无锡，但业务部门去的人总是比IT部门去的人要多。

北医三院同样如此。孙震介绍，对于保持业务连续性，医院各个部门首先都制定出自己的应急预案，IT部门的应急预案是保证IT系统稳定持续运行，这是要对分管副院长负责的。然后，各个分管副院长在医院各部门应急预案的基础上，与大院长沟通商量，统一实行整合，相互对应，互为指向，从而形成医院统一的保障业务持续的应急预案。如果有部门间相互冲突的地方，问题会从大院长往下，协调解决。

因此，针对国内BCM当前的发展现实，陈天晴总结道：“因为BCM需要IT技术，但更需要管理机制，目前是IT人在先知先觉，但更需要业务人员参与。所以，BCM也是一把手工程。”

事实上，因为参与演练需要各个业务部门，I T部门很多时候确实很麻烦。有时候跟财务部门约定了演练时间，市场部门的人则没空，等到市场部门有时间了，财务部门的人又说忙不过来。目前，很多与BCM相关的要素项目实施都是IT部门的人负责，所以，当项目实施延伸到业务部门时，实际工作往往推进缓慢。

说到原因，这其实跟国内对于BCM的认识有关。据了解，在国外，企业推行BCM的相关内容时，很多也是由IT部门牵头，但业务部门的人都会积极参与配合，因为他们都明白BCM的重要性，企业从高管到基层，都对BCM有着成熟的认识。

所以说，针对国内BCM的进一步发展，企业领导者不仅要脱离把BCM陷于IT技术的窠臼，还需要放开自己的管理思路，建立起更加积极的管理体制。

汶州地震发生后，各金融机构通过汽车银行满足灾区人民的业务需求

北医三院信息中心孙震强调通过IT与业务结合实现业务应急管理

对于医院而言，门诊是业务持续管理的重中之重。

链 接

在今年的汶川地震灾难中，中英人寿保险公司通过BCP（业务持续性计划）应急组织架构和应急预案，使各部门的主要职责根据BCP预案的要求在地震发生后迅速组织和实施，达到了减少灾害损失和保持业务连续的目的。具体内容包括：

品牌公关部门：制定媒体公关策略。

财务部门：为保证快速理赔的实施，总公司财务部启动资金调拨方案。

公司事务部：通知各部门、各分公司员工不得前往四川出差，员工受伤情况统计；四川都江堰等办公区域受损的提供备用办公场地和办公设备；或组织抢修和恢复工作。

总经办：根据保监会和当地保监局的要求，将相关情况按要求及时上报。

渠道：做好业务员联系工作并协助HR做好业务员的思想和情绪安抚工作；尽快采取措施保证业务的顺利恢复和开展；保持与外包机构的联络和通畅，说明灾难情况及可能持续的时间，并告知外包机构如何应对公众询问和如何进行业务处理。

营运部：及时发短信慰问客户；启动理赔快速理赔通道和简化理赔手续，保证客户理赔的快速给付；对于咨询申诉，应倾向客户的需求，快速处理解决。

信息技术管理部：每天做好数据备份工作以保证数据的完整。

四川分公司：配合总公司做好各项工作；做好灾情统计并采取措施保证员工的生命和财产安全。

BCM也要本地化

尚昭

BCM在国内正处在蜕茧成蝶的发展当口，能否实现更进一步的本地化推广，成为影响BCM以及相关标准发展的关键。

作为一套管理体系，BCM有其规范标准。但是，不同国家根据不同国情，BCM的标准也各有不同。而且，BCM标准还可细分层次：国际标准、国家标准、行业标准、企业标准。因此BCM也要本地化，才能更快地实现在国内地发展。

“因人而异”的BCM

中金数据系统有限公司高级副总裁陈天晴认为，不同行业的BCM策略也应有所差别。

不少人对汶川地震后出现的帐篷银行、汽车银行印象深刻，这些举措让银行业务得以在地震期间持续运行。但在陈天晴看来，从BCM的角度来说，可做的事情还很多。这些举措不应该仅仅反映在灾难来临时，在日常工作中就应有所准备。对银行、电信等整体业务对IT有很强依赖性的行业来说，数据备份是BCM策略的重点工作。但这并不意味着所有其他行业也应如此，很难想像一场正在进行的手术遭遇停电的情形，与之相关的是医院供电系统的保障。再如政府的办公自动化系统，政府部门并不会因为该系统的故障而停止运行。

“根据不同资产价值对社会经济的不同影响，相应的也应有不同的BCM策略和管理要求。BCM所做的事不是永无止境的，一定要找准主要问题并采取相关举措。”陈天晴告诉记者，各企业应结合自身的需求特点，针对性地解决主要问题，抓住主要矛盾才是BCM的实施重点所在。

“医疗行业，比如一场手术正在进行，如果停电了，那场景就无法想象了。这就涉及到医院的供电系统。不同行业不一样，要求不一样。”陈天晴说。

BSI首入国内

不同行业的BCM策略应有所差异，但具体实施部署过程中该如何体现这一差异性？不同企业该如何构建适合自己的BCM？这就需要标准组织提供的参考借鉴。

“我曾经在市场上寻找有价值的指导方法，我发现BS 25999是能够提供这方面的标准，因此，你们不用再花费时间去搜寻了。”默多克新闻集团的业务持续管理总监在BCM的英国标准BS 25999发布时表示。

在今年4月举行的一场研讨会上，国内关键行业的CIO、CTO、风险管理者和数据中心负责人、相关政府部门代表近300人，共同见证了全球BCM适用标准管理体系BS 25999首次在中国的发布。

据了解，BS25999标准由英国标准协会（BSI）制定，标准分为两大部分：BS25999-1为业务持续发展指南，帮助企业建立相应的准备机制。BS25999-2于去年11月正式颁布，对标准第一部分所要求的认证过程做出规范。

“BSI推动的BS 25999标准是第一个进入国内的国外标准。” 中国信息化推进联盟BCM专委会主任陈建新说。

BSI的到来让陈建新的工作更为紧迫。“我们要紧锣密鼓地赶上去，形成我们自己的标准。”陈建新说。

中国版BCM亟需规范

一流企业做标准，已经成为国内产业界的共识。陈建新认为，标准就是让步，做标准就是要取得共识、共建、共享。成功的标准也是生产力，可以推动行业发展。

陈建新已经将做标准纳入下个阶段的工作计划，标准的推出将在更大的范围内推动BCM的发展。只要企业有需求，他就要做标准，这将引导企业的BCM建设。

BCM标准在国外的发展进一步刺激着陈建新的不懈努力。今年4月，英国标准委员会向全球发布的BS 25999 BCM标准。拥有行之有效的业务持续管理计划甚至已经成为英国企业上市的基本要求之一。

新加坡已经拥有若干个业务持续管理的标准流程和规范，例如新加坡金融管理局制定的SS507标准，新加坡标准/生产力和创新局的TR19标准，以及新加坡中央银行的MAS BCM规范。这些标准和规范都为其所在国家BCM的应用打下了良好的基础，便于相关企业和机构参照遵循。

两度去新加坡考察之后，陈建新得出的结论是：“我们和他们的差距是20年。”导致这种差距的原因主要有三方面，一是有关部门对BCM的认识不够，标准建设缺乏发展的推动力；二是广度不足，相比之下，新加坡金融、医疗等各行业都对BCM建设有共识，积极推动标准发展；三是专业人才缺乏。

在发达国家，BCM已经从灾备上升到了更高的层次，而我国大多数企业仍在火热地做灾备。“如果能用BCM的理念做灾备就更好了。”陈建新并不反对做灾备，但他认为现在的灾备工作并不是最佳思路。

陈建新表示，BCM专业委员会的成立是为了让更多的行业、企业了解灾难事故面临的风险，掌握亚洲及世界上先进的灾难恢复与业务持续计划的发展趋势，建立中国自己的BCM行业标准。国内虽然有些厂商已经在做这方面的工作，但由于相互之间没有沟通，形成合力，所以还没有形成与国际标准接轨的一套完整标准，BCM专业委员会今后将承担起这方面的重任。

在第四届中国业务持续高峰论坛上，与会嘉宾在推进BCM发展的倡议书上签字。

永无止境的BCM

雷赫

业务在更新，环境在变化，潜在的威胁永远无法完全预知，因此，BCM是永无止境的。

在国内，金融、电信、保险是几个已经在BCM道路上走得靠前的行业，其中的金融领域，中央国债登记结算有限责任公司则是被业内专家一致认为BCM实施得较好的单位。

但在主导推进BCM工作的中央国债总工程师宋其章看来，他们的BCM也只是走在路上，BCM本身是永无止境的。此外，中国信息化推进联盟BCM专业委员会主任陈建新、中金数据系统有限公司高级副总裁陈天晴和中海油信息中心主任王若讯也都如此认识。

为什么说BCM是永无止境呢？答案其实可以从BCM的内容本身，以及当前国内推行BCM的环境中去寻找。

作为一套企业综合管理机制，BCM的实施目的在于识别企业面临的潜在风险，同时制订针对性的防范措施和应对计划，从而提高企业的风险防范能力，降低灾难带来的影响。但是，企业内部的业务在变化、管理在更新，外部的环境在变化、风险在增加，因此，BCM的实施也是一个不断更新提高的过程，从企业发展的角度而言，BCM可以说是永无止境的。

“花钱找毛病”

对于BCM而言，部署执行虽然具有非常重要的意义，但比这更重要的还有演练。只有演练，才能发现既有的不足，只有改进后再演练，才能发现改进后还有什么新问题。

“风险总是没完没了，防范再怎么百密也不可能无一疏漏，只有演练改进再演练，才能更好地发挥BCM的作用。”刚刚结束第三方评估的工作，宋其章如此强调演练的重要性。

在经历了2006年和2007年的两次灾备演练后，中央国债的IT基础设施建设，业务流程梳理以及风险防范机制都得到了进一步的加强，然而在今年，中央国债又聘请了公安部安全评测中心，让他们作为第三方来攻击自己的系统，然后对企业的风险防范能力做综合评估。

“说白了，这就是花钱请别人给自己找毛病。”宋其章介绍，“关起门来的时候，自己以为做了很多工作，已经有足够的风险应对能力，但让别人一评估，问题就发现了一些。”

事实上，中央国债实施的这次第三方评估经历了足有半年时间。首先，中央国债请业内专家对企业的业务持续管理系统做评价，然后请相关的安全部门实施模拟攻击，其中，第三方人员会查看中央国债各业务流程的文档是否有缺陷，抽调各部门岗位的员工进行座谈，寻找管理流程上是否有问题，最后给予定级并提出有待改进的意见。

“罗马不是一天建成的”

毫无疑问，宋其章接下来的工作之一，就是根据此次评估中发现的问题，规划未来一段时间内的BCM部署。至于类似这种第三方评测是否以后每年都做，宋其章告诉记者，固定的时间安排暂时还没有确定，但可以确定的是，这种第三方评测以后肯定还要做。从BCM的推进顺序角度讲，只有当容灾基础设施、应急预案、技术设备更新等基础工作都做好了，评测才具有更多的建设性价值。

另外，国内银行间的业务大多都是舶来品，需要加以消化然后变成中国式，因为这样，银行信息化过程里的软件开发都是不断更新变化的。据宋其章介绍，每年国内银行间业务系统的更新大约有几十次，平均每两周至少一次，尤其在近几年大力提倡金融自主创新的阶段，业务系统的更新改造压力不断增大，因此，相应的灾备措施也得跟着不断升级。

“人不能一口吃成一个胖子，罗马也不是一天就能建成。”宋其章总结说，“伴随业务的不断变化，BCM本身也是持续进行、循序渐进的。”

其实，与宋其章有着同样认识的，还有中海油信息中心主任王若讯。中海油实施BCM的特色之一就是制订了数量甚多的应急预案。据了解，中海油目前针对业务持续管理设定有30多个危机场景，内容涉及了研发、生产、物流、销售等多个业务环节，每个场景都制订了一套详细的针对性应急预案。重要的是，这些预设的危机场景数量每年都在增加。

从防患于未然的角度出发，多考虑几种危机场景肯定能让企业提高应对风险的能力，BCM的实施也能发挥更好的效果。在王若讯看来，企业危机场景不怕想得多，就怕想不到，想不全。

成本投入持续不断

企业在实施BCM的过程中，演练改进再演练虽然说非常重要，但在这背后，却意味着企业要为此不断的投入人力、物力和财力。因此，从投入资源的角度说，BCM的实施仍然是一个持续推进的过程。

一般来说，BCM的实施可以看作是用高成本投入应对小概率事件。对于这点，无论是把BCM停留在IT基础设施建设的“落后”企业，还是已经把BCM上升到管理机制的“先进”企业，都有着深刻而敏感的认识。

宋其章介绍，中央国债无锡灾备中心从以前的单机备份到后来的双机备份，数据中心从以前的两地两中心，到正在建设过程中的两地三中心，都意味着上亿元的成本投入。

“没办法，再穷不能穷IT，再丢不能丢数据。”宋其章觉得，在银行间金融市场的基础设施中，基本上所有的资产都在中央国债的数据中心登记着，如果帐目丢了，那是不可想象的事情。所以，再大的投入也得投入。

相对而言，医疗行业就没这么“大方”了。一位来自北京同仁医院信息中心的负责人告诉记者，对于实施业务持续管理大家都有认识，但具体的工作部署还没有明显的进展。原因之一就是成本投入太大了。花个上千万去建灾备中心，还有一系列灾难应急的硬件配套，但真正出现灾难事故的机会一年根本没几次，所以，这两者间的平衡点是目前医院考虑的重点。

还有一些制造企业的看法也值得关注。与其他行业明显不同，制造企业的成本意识非常敏感，投入多少成本，制造多少产品，机器损耗折旧多少，最终利润能有多少，这些问题通常都是以几元几角的形式在考虑。所以，让这些企业在BCM中持续不断地投入资金，去防范那些不知道什么时候才出现的灾难危机，很多人觉得根本没必要，实在不行还不如去保险公司买个商业保险来得实际。

“三七原则”

对于以上各种认识，陈天晴觉得都有不妥之处，但可以归纳的一点是，企业对于BCM的投入的确需要在投入多少资源和解决多少问题之间寻找一个平衡。

回想今年年初的南方雪灾，很多城市因为电线被冰冻压跨而停电数天，事后就有人问，为什么供电部门在当初架设电线时，没有考虑使用更粗一些的电线应对如此灾难呢。

在业内专家看来，如果把电线的直径加粗一个毫米，整个架设成本将会多出几倍，对于电力部门而言，如果用多出几倍的成本投入，去预防百年一遇的不确定性灾难，这在任何人也会仔细琢磨，考虑再三。所以说，在成本投入与解决问题之间，肯定需要求得一个平衡点，BCM也是如此。

“从工程学角度来说，企业对BCM的投入可以遵循三七原则，就是花70%的钱解决企业的主要问题，30%的钱解决次要问题。”对于BCM成本投入的形式，陈天晴有着自己的观点。

他拿中国工商银行当作例子。中国工商银行的IT系统目前已经完成了数据大集中，如果任何营业网点出现问题，其业务数据可以完全备份，不影响整体运转。因为有总行数据中心的存在，也就相当于大脑始终存在，这就是抓住了主要矛盾。

如果说，让中国工商银行分布在全国的几万家网点，每家都建立一个备份中心，那样的成本投入就没必要。在陈天晴看来，如何建立省级银行的灾备中心应该是工商银行往后的重要工作。

把意识放在事前

“虽然BCM这几年在国内取得了长足发展，但整体看来，人们对它的认识还是存在偏差，就是IT与业务或多或少有些分离。”对于BCM在国内的实施进展，陈天晴稍稍感到有些遗憾。“BCM是积极应对潜在危机，无论是基础的灾难备份，还是高级的管理再造，一定要把意识放在事前，这是至关重要的。”

其实，当我们把视角从灾难备份和管理流程中抽离出来，转而聚焦到一个组织机构的业务运行时，我们可以发现很多“关注事后弥补，忽略事前防范”的场景。

比如南方雪灾时，南方某医院有个产妇正在生孩子，正好这时停电了，而存放在地下室的发电机又因为渗水而无法工作，于是十来个护士手拿蜡烛不计劳累地提供光亮，使生产过程顺利完成。最后大家一阵感动，媒体对该医院及医务人员大加赞扬。

但陈天晴认为，“虽然这些场景令人感动，也有值得表扬的地方，但从业务持续管理的科学角度出发，这些都是不应该出现的事情，或者说是不正规的。”因为，按照应急管理的规范，医院发电机不应该放在地下室，而当前很多医院就是放在地下室。所以，作为一名BCM专家，当陈天晴看到这些新闻报道时，虽然也很感动，但却多了一份揪心。

还有抗震救灾的过程也一样。对于媒体中每天报道的抗震救灾内容，陈天晴也从BCM的角度给予了另外的解读。

所谓抗震救灾，就是抗震在前，救灾在后。抗震的重点应该是在地震发生之前做好各种抵御应对措施，从而最大程度地减少灾难损害。

“抗，应该是在事前抗，而不是在事后抗。”陈天晴强调，BCM的核心理念就是在发生事故之前如何抗，从软件到硬件，从管理到理念，企业各个环节应该做足应对潜在风险的防护措施，只有做好灾难来临前的抵抗，才能最大程度的减少损失。

自2004年开始，中国信息化推进联盟BCM专委会与《中国计算机用户》杂志社每年联合举办一次中国业务持续管理高峰论坛。

BCM在路上

“人无远虑，必有近忧。”采访中，无论是对BCM有着深刻认识的专家，还是对BCM仍然模糊不清的CIO，他们都用这么一句话来形容BCM对于企业的意义所在。

可是，说时容易做时难。

举一个特别的例子。汶川地震发生数天后，各大金融机构在灾区启动了汽车银行、帐篷银行等应急措施，当时大家一致为其叫好。可是，从BCM的角度看，这些事情都有其值得反思的地方。

据了解，在日本，各大银行几乎都储备有数量不等的汽车银行，平时就存放在仓库中，一旦灾害发生导致网点停业，它们就立刻“挺身而出”，而不是在数天之后。

对于一个企业而言，保持业务持续不中断，需要准备的事情实在太多。所以，BCM意味要持续不断的成本投入，要持续不断地更新改进，还要跳出单一的IT部门或者业务部门，自上而下全面认同，整体推进。可是，这些问题与反复讨论的企业信息化工作一样，困难无数多，阻碍何其有。

事实已经证明，BCM已经成为企业应对危机事件的国际通行规则。不过，如果从大一点的社会层面，或者小一点的个人层面，BCM的道理同样适用。

事物的发展总有一个过程，BCM的发展也是如此。如果说，目前国内的BCM发展还处于启蒙教育阶段的话，我们可以期望启蒙得更好、更快。

事实的发展是值得欣慰的。在九月的那些天，中央电视台以“知识守护生命”的名义，播放了一系列“开学第一课”的公益广告，旨在教育广大学生更多灾难应急的知识，从而保护自己的人生安全。

某种程度上，这可以看作是人们对于灾难应急及BCM的意识觉醒。

更值得称赞的还是汶川地震中的桑枣中学。在地震发生后的1分36秒内，全校2200多名学生和100多名老师，全部顺利地疏散到操场内，最终无一人伤亡。

原因在哪里，就是该校在平时已经制定了一套安全制度、一本安全手册、一条灾难来临时的撤离路线以及一次又一次的日常演练。其中，还包括一栋花费17万建造的教学楼在被发现存在安全隐患后，学校又毅然花费了40多万元对其加固。

企业无大小，风险处处在，其实，BCM的意义随处都可以体现。

到目前为止，旨在推动国内BCM发展的中国业务持续管理高峰论坛已经举办了四届。除了第一届外，此后的三届都选定在每年的11月9日。陈建新透露，未来的每一届中国业务持续高峰论坛都要在11月9日召开，无论刮风下雨，无论周一周末。

作为中国业务持续管理高峰论坛的推动者，陈建新则把“119”定为推进国内BCM发展的“时间闹钟”，在每年的11月9日提醒社会各界关注BCM。

今年11月9日,以“拯救灾难中的企业”为主题的第五届中国业务持续管理高峰论坛将在北京举行。

前途是光明的，道路是曲折的，BCM的路就在脚下。