业务持续管理的国际比较研究,本文主要内容关键词为:业务论文,国际论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]F113 [文献标识码]A [文章编号]1006-9550(2008)06-0074-07
进入21世纪,尤其是在九一一事件后,业务持续管理(Business Continuity Management,以下简称BCM)作为一门时兴的管理学科,受到了世界各国政府、企业和学术界的高度重视。英国、美国、澳大利亚、新加坡、日本等国更是加快了构建BCM机制的步伐,出台了一系列有关业务持续计划(Business Continuity Plan,以下简称BCP)的国家标准规范,使政府和企业在实施业务持续管理的过程中有章可循、有法可依。我国从20世纪90年代末期开始关注数据安全的保护和备份工作,①2003年的“非典”疫情让政府和企业深刻认识到突发事件对国民经济乃至企业造成的严重影响。2003年7月,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,要求高度重视灾难备份工作。2004年7月,中国信息化推进联盟成立了“中国业务持续管理专业委员会(CBCM)”。2005年4月,国务院信息化工作办公室颁布了《重要信息系统灾难恢复指南》,为灾难恢复工作提供了一个操作性较强的规范性文件。此外,中国从2004年至2007年先后召开了四次业务持续管理高峰论坛,有效地推动了业务持续管理理念在我国的传播,在学术研究方面也出现了一些初步成果。但总体来看,中国对业务持续管理的研究起步较晚,与国外相比,无论在理论探讨还是在实践应用方面都存在着一定的差距。因此,从国际比较分析的视野对国外业务持续管理机制的现状和特点加以系统梳理,为中国业务持续管理模式的构建提供一个具有较强借鉴意义的参照体系无疑是一件十分必要的研究工作。
一 基本概念
“业务持续(Business Continuity,BC)”的概念最早源于美国出现的“灾难恢复(Disaster Recovery,DR)”②一词。所谓“业务持续”是指在发生灾害时,不停止业务。即使业务活动发生中断,也要在规定的恢复时间内,重新开展重要业务。业务持续与传统灾难恢复的主要区别在于:前者强调的是关键业务(即能为企业带来丰厚利润的主营业务)经得起各种突发事件的影响,即无论发生任何意外事件,组织的关键业务也不能中断;而后者强调在灾难发生时和灾难发生后所应采取的行为,如灾难造成信息技术(IT)中断,组织将如何去恢复主要的IT服务。显而易见,业务持续比灾难恢复的内涵和外延更宽泛,它不再是那种传统的对付自然灾害的应急反应措施,已成为企业战略层面重要的管理内容之一。
所谓业务持续管理(BCM),按照英国标准协会(BSI)《业务持续管理指导方针》的定义,是一套整体化的管理过程,它通过识别威胁组织的潜在冲击,构建具有灾难恢复和应对能力的标准框架,保护利益攸关方的利益、信誉、品牌以及价值创造活动。③具体地讲,业务持续管理是需要组织最高层推动的管理活动,一个有效的业务持续管理框架能够让组织有足够的弹性来应对不同类型的突发事件,并使灾难事件给企业带来的损失最小化。它涵盖了风险管理、应急管理、IT灾难恢复、设备管理、供应链管理、质量管理、环境管理、危机管理、知识管理、人力资源管理、安全管理、沟通和公关管理等多项内容。按照日本企业界的理解,业务持续管理主要是由四个要素构成,即业务持续管理战略、业务持续计划、资源(人力、设备、原材料等)备份计划以及维持管理(参见图1)。
图1 业务持续管理的构成④
业务持续计划是指企业建立的在自身遭受突发紧急事件时能尽快恢复关键业务的文本式程序。具体地讲,业务持续计划是一个可视化的操控程序,它事先分析企业潜在的各类威胁,并通过制定和实施一系列灾备措施,确保企业在突发事件中能够迅速恢复关键业务,从而保证企业整体业务的持续性运营。业务持续计划是实现业务持续管理的基础环节和重要保障。如图2所示,灾害发生时,企业的产品供应(服务)遭受重创,毫无准备的企业由于恢复业务的时间较长,有可能导致客户流失,甚至企业倒闭。相反,事先制定了BCP目标的企业,其效果显而易见,即在确保关键业务不中断的情况下,迅速恢复了产品供应量(服务),从而保全了企业的形象以及市场占有率,赢得了客户的信赖。
图2 业务持续计划(BCP)的目标⑤
二 从“灾难恢复”到“业务持续”的嬗变
业务持续管理是一个新兴领域,从“灾难恢复”到“业务持续”经历了一个认识层面和实践层面的嬗变过程。20世纪50~60年代,随着计算机技术的兴起,企业的大部分业务开始依赖于计算机信息应用系统的安全运行。然而,由于计算机本身的复杂性和脆弱性特点使导致业务数据丢失的事件屡有发生。灾难恢复正是基于自然灾害或人为误操作可能给企业信息应用系统造成故障或瘫痪的基本判断而提出和付诸实践的。当时美国的许多企业,特别是金融机构,为了防止由于信息系统运行故障而导致数据丢失,开始定期将重要文件和数据备份到企业自建的替代站点。在20世纪70年代信息技术迅速普及的背景下,企业逐步意识到IT中断有可能对企业关键业务造成严重冲击,因此各企业针对涉及IT系统正常运行的硬件、软件平台与网络架构进行单点故障的分析,并采取了相应的措施,以减少因业务中断给企业带来的损失。金融部门对此尤为重视,因为它们的业务高度依赖于大型计算机系统。70年代末期,美国出现了一些专门提供数据备份服务的商业恢复中心,它们通过外包合同的方式,帮助企业制定灾难恢复计划,即为企业提供计算机运行中断后的灾难恢复服务。由于灾难备份外包方式具有节省投资、队伍专业化和服务管理完善、提供灾难备份服务快速等特点,因此,美国的银行和金融机构纷纷采用了灾备外包的方式。到了20世纪80年代,随着灾难恢复应用系统在企业管理与运营中扮演的角色越来越重要以及行业用户对灾难备份认识逐渐加深,美国灾难备份市场的规模不断扩大,美国政府开始在其中扮演重要角色。当时仅灾难备份服务商就达数百家之多,一些大型金融机构为了进一步降低由于自然灾害或其他物理性破坏造成的损失,还在远离主中心的其他地区,建立起专门用于备份数据存储的“异地备灾中心”。1983年,美国货币监理署(OCC)要求所有金融机构制定“灾难恢复计划(DRP)”,从此,灾难恢复被政府纳入到规范化管理的轨道。1989年,美国联邦金融机构研究委员会(FFIEC)要求金融机构在灾难恢复中引进PDCA(计划、实施、检查和处理)工作程序,强调对灾难恢复计划进行循环、动态的测试、修改和演练。进入20世纪90年代,随着计算机技术的迅速发展,多数企业开始将以大型机为代表的集中计算模式转向以个人电脑(PC)为代表的分散计算模式。这种计算环境的动态演化给灾难恢复产业带来深刻影响,同时也赋予了灾难恢复更深、更广的含义。应该说,内涵的急剧变化使灾难恢复具有了保障业务持续(BC)的功能,其结果是,“灾难恢复”逐渐被“业务持续”一词所取代。⑥世纪之交,特别是在2000年“计算机千年问题”和2001年的九一一事件中,“业务持续”的理念得到进一步验证,业务持续管理也因此成为世界各国政府共同关心的热门话题。
业务持续管理日益受到国外政府和企业界的关注,有其特定的现实背景:
第一,表现形式多种多样的“天灾人祸”严重威胁着人类的安全与企业的生存发展。进入21世纪,世界范围内出现了一系列重大危机,从九一一事件到“非典”疫情,从印度洋地震海啸到“卡特里娜”飓风灾害,从莫斯科大停电到伦敦地铁爆炸,从美国次贷危机到中国的低温雨雪冰冻灾害等,各种突发性灾害事件不仅威胁着社会的稳定,也给企业带来巨额的财产损失。据互联网数据中心(IDC)的调查显示,美国在2000年以前的10年间发生过灾难的公司中,有55%马上倒闭;剩下的45%的公司中,有29%的公司因为数据丢失造成业务无法持续,也在两年之内破产;真正生存下来的仅占16%。国际调查机构加特纳公司(Gartner Group)的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产。⑦世界各国的事实表明,传统的业务管理方法及流程,在遭遇灾难事件时常常不堪一击,甚至可能随时崩溃。因此,从业务持续性规划、抗灾备份、信息和网络安全等方面出发,建立企业的业务持续管理机制已是一个刻不容缓的紧迫任务。
第二,现代企业对信息技术的高度依赖使企业的经营面临更大的风险。信息技术的高度发展大大提高了人类的生活水平,信息技术与企业的紧密结合,使企业的经营效率和市场竞争力获得了极大提升。可以说,信息技术已经成为众多行业、企业和部门赖以生存、竞争和发展的基础。然而,信息技术就像一把双刃剑,它在给人类带来巨大福祉,给企业带来可观利益的同时,也潜藏着对人类社会以及企业经营活动的各种威胁。对很多企业来说,IT系统故障将导致关键业务的中断,而关键业务的中断往往会使企业付出沉重代价。尤其是对那些完全依赖于大量数据系统的行业来说,系统宕机(shutdown)带来的损失以及负面效应更是不可小觑。据美国加州市场调研公司对美国8个金融行业宕机(业务中断)1小时的成本测算显示,各行业造成的损失从15 000美元到650万美元不等,平均损失为120万美元。其中,经纪业运行将损失650万美元;信用卡销售认证系统损失260万美元;ATM费用损失每小时14 500美元。⑧
第三,履行企业的社会责任(CSR)已经成为现代企业的时代潮流,也是企业实现业务持续发展的必然选择。21世纪的国际社会更加呼唤企业自觉履行社会责任。国际评估体系也把企业对利益攸关者的负责程度以及企业对它们所处的市场、社会和环境的实际影响作为衡量企业社会责任行为的标准。从CSR与业务持续的关系来看,人力资源是制胜的关键要素。当灾害发生时,企业如果能迅速组织力量,以最快的速度恢复关键的供水、供电以及商品供应和服务,不仅可以维护社会经济秩序的稳定,树立企业的良好形象,而且还可以保护股东、员工、消费者、供应商等的利益。反之,如果由于应对灾害不利而导致业务中断,甚至使企业破产倒闭,不仅会影响当地的经济发展,而且还会出现大量失业者。因此,实施业务持续管理不仅是企业自身发展的需要,而且还是现代企业应承担的社会责任。
第四,建立企业内部控制体系,实施风险与危机管理,已经成为发达国家治理公司的重要手段和企业可持续发展的关键。内部控制发生问题,很容易导致企业经营效率低下、风险暴露和信息失真,进而导致企业和股东价值受损。相反,良好的内部控制对于企业改善管理、提高信息披露质量、降低企业风险有着重要意义。2002年,美国出台了《萨班斯-奥克斯利法案》(即SOX法案),对上市公司的信息披露、内控机制以及义务与责任做出严格规定,并要求企业证明自己的灾难恢复计划是可行的。2006年6月,日本国会也通过了被称为日本版萨班斯-奥克斯利法案的《金融工具与交易法》(Financial Instrument and Exchange Law),要求上市企业及其关联子公司充实会计监察制度以及强化企业内部控制。业务持续管理的目的是防范和控制企业风险,提升企业价值,而这与加强企业内部控制的目标是一致的。
第五,随着企业向全球市场的进一步渗透,“供应链管理(Supply Chain Management,SCM)”的风险性不断增强。随着全球经济一体化进程的加快,产品和技术生命周期越来越短,企业之间的竞争也逐步转变为供应链之间的竞争。然而,供应链面临着自然环境、社会环境以及经济环境等诸多风险。具体地说,供应链上的任何一个节点企业出现问题,都可能波及供应网络中的其他企业,进而影响整个供应链的正常运作。因此,是否拥有应对灾难事件的业务持续计划、是否引入有效的业务持续管理机制已经成为一些发达国家政府机构与企业选择合作伙伴或供应商的一个必要条件。换言之,只有供应链中的全体贸易伙伴共同承担起“业务不中断”的责任,才能使客户实现最低的供应链费用,为客户、消费者带来更大的价值。
三 国外业务持续管理现状
进入21世纪以来,国外有关业务持续管理的研究取得长足的发展,尤其是美、英、日等发达国家已经走在世界的前列,并呈现出诸多新的发展趋势。
(一)美国的业务持续管理
隶属于美国国土安全部的联邦紧急事务管理局(FEMA)是专门负责各种大型灾害、突发事件的预防、监测、救援、恢复以及协调指挥的领导机构。2001年九一一事件后,美国政府重点加强了业务持续管理机制的建设。2004年6月,FEMA作为业务持续管理的实施主体,颁布了联邦准备规章《Federal Preparedness Circular(FPC65)》,该法律要求总统以及各政府机构迅速制定业务持续(Continuity of Operations;COOP)和灾难恢复(DR)计划;明确规定各部门行政长官具有“制订、测试以及演练本部门业务持续计划”的责任义务。与此相关,美国各州政府也制定了本地区的业务持续计划。如华盛顿特区的《产业紧急事态管理计划》、得克萨斯州的《保护信息资源办法》以及佛罗里达州德瑞海滩市的《管理信息系统企业科技计划》等。⑨值得一提的是,美国的一些非营利组织(NPO)响应政府的倡导,纷纷制定出具有相当前瞻性和可操作性的业务持续管理标准。如2004年,美国国家消防协会(NFPA)出台的《灾害事故/应急管理及业务持续计划标准2004年版》被FEMA所采用并作为国家标准向政府机关以及企业广泛推广。⑩此外,美国联邦储备委员会(BOARD)、财政部金融管理局(OCC)、证券交易委员会(SEC)等机构也为美国金融行业的BCM建设制定了相应的指导方针和管理条例。
(二)英国的业务持续管理
业务持续管理是英国危机管理工作的一个重要方面,在《国内紧急事务状态法2004》(The Civil Contingencies Act 2004)中明确规定开展业务持续管理是一类处置者(Categoryl Responders)的法定职责,同时鼓励二类处置者(Category2 Responders)和大型工业企业开展此项工作。(11)2003年4月,英国标准协会(BSI)以英国业务持续协会(BCI)编制的《业务持续管理:最佳实践指针》(Business Continuity Management:Good Practice Guidelines,2002)为蓝本,颁布了《业务持续管理指导方针》(PAS 56;Guide to business continuity management),为企业构建业务持续管理体制提供了重要参考。2005年7月7日,英国发生的伦敦地铁连环爆炸案,给社会经济带来重大损失,同时也加快了英国BCM标准化的进程。2006年11月,全球标准的领导者BSI推出了有关BCM的国际标准BS25999。BS25999分为两部分,BS25999-l是作为参考手册,说明业务持续管理的要点,而BS25999-2则是说明业务持续管理第三认证的要求(2007年11月正式发布)。BS25999作为全球第一个BCM的国际标准,不仅为企业组织提供了实践BCM的一个完整的遵循规范,而且还成为科技制造、信息、金融等基础支撑行业的认证标准。
(三)澳大利亚的业务持续管理
在信息技术应用以及电子政府建设方面,澳大利亚走在了世界的前列。1997年,澳大利亚总理霍华德在《投资以促进增长》政策声明中提出“到2001年底联邦部门要将所有适于上网的服务全部搬上网”的目标。然而,计算机系统千年虫(Y2K)问题以及各种IT事故使联邦政府开始关注业务持续管理问题。2000年1月,澳大利亚审计署(ANAO)出台了有关《业务持续管理的指导方针》(Better Practice Guide Business Continuity Management)。该方针由两部分构成:第一部分是从风险管理的角度阐述BCM的概念;第二部分是有关制定业务持续计划的程序以及进行业务影响分析(BIA)的方法。澳大利亚政府把BCM作为企业风险管理的重要组成部分,而企业的风险管理又是企业内部控制制度的关键环节,因此,业务持续管理被视为建立健全的企业内部控制制度的不可或缺的构成要素。明确了业务持续管理的定位之后,澳大利亚审计署还对公共部门(联邦政府、州政府和自治团体各机关)、企业等组织实施业务持续管理提出具体要求,并将BCM产生的直接效果及影响作为每年行政评比的指标之一。(12)
(四)新加坡的业务持续管理
新加坡2003年的经济增长率因受“非典”的影响仅增长了1.1%,与上年相比降幅达50%。(13)为防止危机再次发生,新加坡决定实施以政府为主导的危机管理对策,并把重点放在业务持续管理体系建设上。2003年7月,主管国内经济振兴以及标准化工作的贸易产业省下属的“标准、生产力与创新局(SPRING)”,参考2002年英国业务持续协会和2003年英国标准协会制定的BCM指导方针,颁布了“业务持续管理要求”的标准,并在百特医疗用品公司、新加坡机场地勤服务公司以及新加坡国内税务局等10个机构试行。2004年12月,新加坡信息通信发展局(IDA)出台了全球第一个《业务持续和灾难恢复服务提供商质量标准》(SS507:2004 Singapore Standard for Business Continuity/Disaster Recovery
(五)日本的业务持续管理
与欧美国家相比,日本对业务持续管理的认知和实践起步较晚,但由于政府高度重视,且起点高,投入大,目前已在制定业务持续管理指导规范、建立BCM行业标准和实施业务持续管计划等方面取得显著进展。日本是世界上最容易遭受自然灾害的国家之一。频繁的地震、飓风等自然灾害不仅给日本国民的生命财产带来损失,还使企业的经营环境变得脆弱和复杂。进入21世纪后,受计算机系统千年虫(Y2K)问题以及九一一恐怖袭击事件的影响,日本开始关注业务持续管理问题。2004年10月,日本新澙县中越地区发生里氏6.8级强烈地震,给当地的企业造成重大损失。以此为契机,日本加快了BCM的研究和推广应用的进程。(14)2005年7月,日本政府对“防灾基本计划”进行修订,明确写进了“制定BCP是企业防灾工作的重要一环”的内容。2005年8月,日本内阁府颁布了第一个国家的BCP标准——《事业继续指导方针第1版》。此外,经济产业省商务情报局、中小企业厅事业环境部也分别制订了《事业继续计划(BCP)制定指导方针》(2005年8月)和《中小企业BCP制定运用指导方针》(2006年2月)。值得一提的是,为了适应BCP的国际标准化趋势,2006年6月,日本国会将日本版萨班斯-奥克斯利法案(J-SOX)列入法律。该法要求上市企业及其关联子公司强化企业内部控制,努力保障内部数据的安全可靠性,以达到业务持续的目的。
四 国外业务持续管理的特点分析
通过对国外业务持续管理现状的考察,大致可以归纳出如下三个特点:
第一,以政府为主导,注重业务持续管理标准化建设。国外有关业务持续管理体系的建设始终是在政府主导下进行的,而取得业务持续管理成功的关键则是注重BCM标准化建设。在推进业务持续管理的过程中,各国政府建立健全了业务持续管理建设的战略管理机构、组织协调机构和办事机构,确保业务持续管理顺利实施。美国联邦政府授权国土安全部旗下的紧急事务管理局(FEMA)作为美国业务持续管理的支撑机构,负责监督有关BCM的政策、标准、规范和指导方针的执行情况;英国的紧急事态管理局负责提供BCM战略和政府管理方面的咨询;新加坡贸易产业省“标准、生产力与创新局”是新加坡业务持续管理的最高机构,负责BCM标准、规范和指导方针和业务解决方案的开发。此外,实践让各国政府认识到,标准化是开展BCM的基础,是政府和企业有效实施BCM的前提,为此,各国花大力气推进中央政府、地方政府以及民间机构的业务持续管理标准建设。如上所述,目前,国际上已经有了成型的业务持续管理标准规范。九一一事件后,美国政府更是大大加强了业务持续管理标准的建设,英国和澳大利亚两国政府也对其日益重视,亚洲地区的新加坡、日本的业务持续管理标准也正在完善之中。从国际成功经验来看,凡是在应对突发灾难事件中能处乱不惊、化险为夷的组织,除有政府强有力的支持外,主要还在于它们拥有能够遵循的业务持续管理标准。时至今日,业务持续管理已成为应对突发事件的国际通用规则。
第二,坚持开展经常性的应急演练,为保障业务持续提供重要的实战经验。按照业务持续管理的要求,针对各类突发事件,各国政府和企业定期开展了不同级别、不同规模的业务持续管理演练,使参与者积累了丰富的实战经验,从而做到临危不乱、应对有序。2006年,新加坡金融管理局(MAS)为了推动银行业落实业务持续管理计划,与安侯企业管理(KPMG)顾问公司合作,开展企业业务持续管理演练。演练当天,通过互联网等方式,宣布灾难发生后的各种情境,如当爆炸发生时,会有电力中断、系统中断、客户打电话、相关新闻报道、警察到现场等状况发生,而企业必须随着各个情境的发生做出相应的响应。此外,为了让模拟情境更加逼真,还邀请电台记者通过网站进行报导。(15)又如,日本森永乳业公司是日本生产、销售乳制品为主的大型综合食品企业。该公司的产品都是对保鲜度要求极高的奶制品。因此,最重要的就是通过制定业务持续计划来确保常态和非常态下的产品供应。通过业务影响评估(业务冲击分析),公司按重要程度将订货、出入库及供求列为A级、网络与公司内邮件列为B/C级,这些业务要求在3小时之内恢复。为了保证在灾害发生后3小时内恢复乳制品的供应,2005年10月,该公司根据业务持续计划在崎玉县新建了灾备中心,接受从神奈川县主中心实时传送的数据。此外,森永乳业公司以“具有实效性的BCP”为目标,每年3月、4月和10月实施3次业务持续计划的演练。(16)总之,演练不仅可以促使企业更加重视业务持续,也能促进企业体制更加健全。
第三,业务持续计划的国际标准化进程不断加快。目前,许多国家和地区都在制订自己的BCP标准,如何集各家之所长,编制出各方共同认可的BCP标准规范,是一个国际性的难题。鉴于各国对业务持续管理研究不断升温的现状,国际标准化组织(ISO)加快了制订有关《应急准备和业务持续》国际标准的进程。作为协调各国标准化工作的ISO,现在共有3 041个各类技术机构,包括193个技术委员会。其中,编号为223的技术委员会(ISO/TC223)负责业务持续计划的国际标准的制定工作。2006年4月,在意大利的佛罗伦萨召开了“突发事件应对国际专题研讨会”,通过了《突发事件应对国际专题协定》。此外,在审议业务持续计划国际标准过程中,美国、英国、加拿大、澳大利亚、以色列和日本分别向会议提交了本国的BCP指导方针和标准,反映出发达国家在参加BCP国际标准化活动中争夺主导权、占领制高点的竞争态势。预计在今后2-3年内ISO将完成BCP国际标准的制定工作,届时,BCP国际标准有可能像ISO9000那样进行第三方认证。因此,是否建立BCP标准体系将成为企业能否进入全球供应链的必备条件。
五 结论
进入21世纪以来,有关业务持续管理的研究逐渐成为国际社会高度关注的一个焦点和热点问题。特别是在业务持续管理的理论和实践相互作用、相互促进的过程中,业务持续管理已经超越了以往传统的危机管理的概念,具有了集自然科学与社会科学、研究与管理为一体的特点。2007年10月,中国共产党的十七大报告明确提出,要“完善突发事件应急管理机制”。2008年3月,十一届全国人大《政府工作报告》提出“要加强应急体系和机制建设,提高预防和处置突发事件的能力,提高防灾减灾能力”。业务持续管理是突发事件应急管理体制的一个重要组成内容。我们应该从贯彻落实科学发展观、坚持全面协调可持续发展、构建和谐社会这样的高度研究和推进业务持续管理。国内外的实践证明,BCM的理念不仅仅限于企业,对于一个地区乃至一个国家同样适用。即持续管理的“业务”有可能是企业的或政府的,也有可能是一些其他事业,不管这个业务源自一个什么样的领域,如果没有一个业务可持续发展,就没有整体的科学发展,就没有整体的可持续发展。对于任何一项事业,不论是企业的还是政府的,它的稳定和可持续发展,都是社会稳定和社会可持续发展的基础。换言之,任何一个业务的不可持续,就可能对社会产生负面影响,甚至成为影响社会和谐的不稳定因素。加强应急管理,是建设社会主义和谐社会的重要内容,是可持续发展的重要保障。因此,借鉴国外先进的业务持续管理理念,引进和探索业务持续管理理论与方法在应急管理中的应用,不仅有助于建设更加繁荣、稳定、健康的市场经济环境,全面提高我国危机管理和抗风险的能力,而且对于全面贯彻与深入落实科学发展观、构建和谐社会、推动经济社会的可持续发展都有着重要的意义。
最后需要特别提及的是,在本文即将交付印厂时,5月12日14时28分,中国四川省汶川发生里氏8.0级,最大烈度为11度的强烈地震,给人民的生命和财产造成重大损失。突如其来的地震灾难不仅对中国应急管理体制提出巨大的挑战,也是对政府处置突发事件能力的一次严峻考验。但是,我们有理由相信,在中国政府的坚强领导下,在中国各族人民无私的支援以及国际社会的帮助下,中国人民一定能够战胜这场特大地震灾害,重建自己美好的家园。
注释:
①刘菁菁、李敬:《面临诸多问题安全灾备是项目还是过程?》,载《计算机世界》,2006年7月26日。
②所谓灾难恢复是指利用技术和管理手段,确保企业在灾难发生后的关键数据、数据处理系统和业务可以恢复,其最终目的是保证在灾难发生后的指定时间内恢复既定范围的业务。
③British Standards Institution:PAS56 Guide to Business Continuity Management,http://www.bsi-global.com/.
④KPMGビジネスアシエアランス編:“事業継続マネジメントの構築と運用の実際”,東京:日科技連出版社,2006年4月,第10頁。
⑤[日]大泉光一著:“危機管理学総论”,東京:ミネルア書房,2006年11月,第160頁。
⑥[日]小林誠監修:“事業継続マネジメント(BCM)構築の実際”,東京:日本規格協会,2007年2月,第19頁。
⑦汪琪:《三种模式保障业务连续性》,载《中国计算机报》,2004年6月7日。
⑧张群英:《永不停顿的航程——业务连续性的概念及外延》,载《网络世界》,2003年第23期。
⑨[日]渡辺弘美:“米国にぉけるBCP(事業継続計画)、DR(災害復旧)への
応状况”,《ニュ一ヨ一クだより》2006年5月。
⑩[日]東京海上日動リスクコンサルテイング(株)編:“事業継続マネジメント”,東京:同文館,2006年12月,第37頁。
(11)国务院应急办赴英培训考察团:《英国应急管理的特点及启示》,载《中国应急管理》,2007年第7期,第57页。
(12)[日]NTTデ一タ等報筆·編集:“オ一ストラリアで進む公共部門へのBCM導入”,“アジアマンスリ一ニコ一ス”,2005年8月号。
(13)[日]NTTデ一タ等報筆·編集:“シンかポ一ルにみる防災危機管理”,“アジアマンスリ一ニエ一ス”,2005年6月号。
(14)日本政策银行:“事業継続管理(BCP)を巡る動向と今後の展開”,2006年第3期,第1頁。
(15)许雅婷:《学习新加坡政策推动产业BCM》,参见网址:http://www.ithome.com.tw。
(16)[日]市嵨洋平:“森永乳業年3回の訓練で‘3時間復旧’を確実に”,“日経コンピュ一タ”,2007年8月21日。