【IT168 专稿】2008年5月12日,发生在四川省阿坝藏族羌族自治州汶川县的地震灾害给当地及周边地区民众的生命、财产造成严重威胁。截至5月21日,地震已经造成4万余人死亡,损坏房屋数百万间、倒塌房屋几十万间。
现在,深入灾区的武警官兵、解放军指战员、消防人员以及医护救护人员正在积极开展救援工作;上至中央领导,下至全国百姓也都在积极捐款、捐物,以实际行动支援抗震救灾。
然而,面对这场突如其来的地震灾害,我们除了灾后紧急救援,积极捐款、捐物之外,还能做什么呢?政府机构、非盈利组织、企业,特别是铁路、交通、通讯运营商、电力、银行、保险公司等关系国际民生,担当社会正常运转“脊梁”的单位是否需要反思:是否针对像地震这种大范围、大破坏性的突发性灾难提前有所准备?是否能够事先进行风险分析,业务影响分析,以机构或区域所面临的潜在风险作为制定应急预案的灾难场景,如:地震多发区是否以地震为场景进行预案准备?是否针对预案进行应急演练以检验预案的适用性?这是我们不得不思考的问题。
应急预案需提早制定
在此次地震受灾严重地区,银行、证券、保险、电力、通讯运营商的受损状况确实非常严重,电力、通讯、水等社会运行的基础设施基本全部中断,多家银行、证券、保险公司的经营场所受到重创,人员也有部分伤亡。其中,绵竹市一家6层楼高的国有大型商业银行营业网点在1分钟内被夷为平地,都江堰一家证券公司所在营业部办公大楼有一半坍塌……
此次地震对银行、证券、保险、税务、交通、电力、水利、铁路、通信等这些担当社会“中流砥柱”的单位、组织提出了严峻挑战:汶川及周边地区位于青藏高原和四川盆地交界处,属地震多发地带,如果做风险评估的话,地震一定是重大风险。那么,怎样应对这种大影响范围、破坏力强的突发性灾难?相关组织、机构是否提前制定了针对地震这种大范围破坏的应急预案?是否有灾难备份的预案,人员组织架构的预案,业务转移、重新启动的预案?如何保证这些预案的执行等等?
从目前我们所了解的情况看,银行、证券、保险、税务、交通、电力、水利、铁路、通信在应对地震等大范围、大破坏的突发性事件制定相应应急预案的还很少。相对而言,国内银行业在灾难备份与业务连续性管理方面做得比较出色,但同国外银行业相比还存在很大差距。
举例来说,在应急预案网点覆盖范围方面,我国银行业与国外做得比较出色的银行相比还存在一定差距。目前,我国银行业基本都做了全国大集中,并且部分银行已经针对大集中做了总行、总数据中心的灾难备份和业务连续性管理,解决了有没有的问题。但是,中国还没有任何一家银行做到分行一级,没有一家银行做了分行级的整体灾难恢复预案和灾难备份。在国外,很多银行都已经做到了分行一级的灾难备份与恢复,比如美国银行针对总行、各分行的应对各种突发性灾难事件的应急预案多达7000余份——这样才能保证在出现重大灾难时应对自如。
再比如,在预案本身的覆盖范围方面,我国银行业灾难备份以及业务连续性管理主要还是IT部门考虑的比较多,投资也主要在IT部门,而且,在总数据中心灾难备份建设过程中,只备份了存取、结算等少部分核心业务系统,还有很多系统没有备份。但是像地震、南方冻雨等大范围灾害已经不仅仅是IT系统问题,它还涉及到业务问题,组织架构问题、营业场所问题、人员伤亡等问题。一旦发生这种大面积的突发灾难,如果仅仅做了IT系统方面的灾备方案,就算IT系统可以很快恢复,也没有办法对外提供服务。而国外很多银行已经从IT方面转向业务方面,甚至有的银行已经开始进入公司治理、可持续发展阶段。因此,我国银行以及证券、保险、电力、通讯运营商等单位在应急管理方面还有很长的路要走。
需要强调的是:如果政府、企业、非盈利机构要想充分降低灾难所造成的危害,并快速恢复社会正常生产、生活的话,应该提前准备,做好应急预案和演练。这些成本不一定很高,但效果却显而易见。
