编者按：许多对IT依赖程度较高的企业已经开始了对业务连续性计划(BCP)的关注。
　　
　　泰达荷银基金管理有限公司（下称泰达荷银）运营副总监兼信息技术部总经理高谦最近有些着急，作为与拥有180年经营历史的荷兰银行的合资公司，泰达荷银定期要接受来自外方的严格稽核。IT的内部控制以及业务连续性作为其中的重要内容，让高谦觉得有些不放心，希望能够找到好的合作伙伴确保万无一失。不仅是泰达荷银，许多对IT依赖程度较高的企业已经开始了对业务连续性计划（Business Continuity Plan，BCP）的关注。
　　
　　虽然BCP的重要性平时体现不出来，可一旦发生不可预知的灾难，IT系统“罢工”，这种滋味想必每位CIO都不愿体会。但事实上，企业的IT系统每时每刻都处在各种威胁之中。2005年，哈里斯互动调查公司（Harris Interactive）对《财富》（《Fortune》）1,000强中50家公司的优异主管进行了一项调查，结果表明，大部分企业对灾难的准备不足。其中有78%的企业感觉并未为处理系统崩溃做好准备，88%的企业计划在灾难发生时尽快备份自己的系统，只有12%的企业计划保持系统100%运行。在他们当中，有54%的企业在过去一年中曾经遭遇明显的服务中断。对于金融、电信企业以及大型企业集团来说，这样的中断是不可忍受的。

业务视角看风险

　　提起BCP，很多人的第一印象就是灾备系统。虽然灾备系统是BCP建设的重要部分，但“有备”并不一定能够“无患”。比如，去年国内一些机场就曾因中国民航信息网络股份有限公司（下称中航信）的主机故障，而数次导致航班延误。尽管各地机场也同时启用了备份的离港系统，但航班延误的情况仍然较为严重，原因在于许多数据仍然需要与中航信的系统进行传送，这中间可能出现了很多信息错误的情况，传输并不顺畅，使得备份系统的作用没有充分发挥。由此可见，从业务出发围绕风险建立一套应对流程才是当务之急。这也正是很多企业在建立了灾难备份（下称灾备）系统后，仍然需要建设BCP的原因所在。
　　
　　“这就不仅仅是一个IT系统的问题，”科索路咨询公司（（Cosolu，下称科索路）高级咨询师梁晟说，“对于这些企业来说，缺少的是风险分析和业务影响性分析。”梁晟所说的风险分析和业务影响性分析，是指将灾难对IT的影响进行量化，然后确定这些因素对业务可能产生的影响。从业务的角度出发，建立风险的可能性与影响性的矩阵表，这样就可以看出各种IT设施和应对措施的优先级别。梁晟表示：“业务影响性分析是从业务的重要性推出IT组件重要性的关键过程。”因此，面对泰达荷银高谦的咨询，科索路高级经理方乐的建议是首先对泰达荷银的员工进行培训，方乐说：“这个培训就是从业务角度出发的培训，只有进行了这个培训，之后的工作才能更顺畅地开展。”