商业银行连续性管理：起源与发展

业务连续性管理起源于20世纪的欧美国家，最早其关注的重点也只是信息系统的灾难备份和恢复。

灾难备份和恢复于20世纪70年代中期在美国起步，源于美国中西部地区对电脑设施进行的备份。灾难备份行业的历史性标志是：1979年，在美国宾西法尼亚州的费城，一家商业化的灾备中心开始对外提供专业服务。在这以后的10年里，随着各个行业信息化程度的大幅提升，组织运营对计算机系统的依赖程度越来越高，信息系统风险造成的后果也日趋严重，因此美国机构逐渐关注和重视灾难备份，灾备行业得到了迅猛发展，拥有超过100家灾备中心服务商。1989年以后的10年中，灾难备份服务供应商之间进行了大规模的合并和重组，到1999年，市场上剩下31个灾难备份中心服务商，但其业务却以每年15%的速度迅速增长。

20世纪70年代的灾备系统主要解决的是信息系统的数据备份问题，重点是减少数据的丢失，而对恢复的时间要求并不高，衡量灾备系统能力的关键指标主要是数据恢复点目标RPO（详见附录），而不是业务恢复时间目标RTO（详见附录）。

从1982年到1998年间，人们逐渐认识到数据备份虽然是组织业务恢复的基础，但还需要相应的备用数据处理系统和网络系统，灾备中心才能更快、更有效地接管生产持续运行，因此产生了应用级灾备的概念。1983年后，美国金融监管机构对信息系统正式提出了运行连续性的要求。这就对灾备系统建设提出了新的要求，即不仅要恢复数据，还要支持在规定的时间内恢复业务。这是业务连续性要求的初期表述。按照这一要求，灾难恢复系统建设随后调整了重点，即不仅仅要完成保护数据的灾难备份，更重要的是要完成以保护业务为目标的灾难恢复。为此，1992年Anaheim会议从技术层面确定了灾难恢复国际标准SHARE 78。同时，人们还认识到只有备用资源还不足以有效应对灾难，还要有相应的组织架构和流程保障，即灾难恢复体系建设，由此形成了业务连续性管理的雏形。

20世纪90年代末至21世纪初，一系列恐怖袭击事件对社会公共安全和组织正常运营造成了严重影响，业务连续性一词被频繁提及。对于业务运营高度依赖信息系统的组织来说，信息系统灾难恢复体系是保障其业务持续运作的关键，而对于业务运营不依赖或较低依赖信息系统的组织来说，对支持其主要运营活动的关键资源进行风险管控和应急准备，才是保障其业务持续运作的核心。因此，业务连续性的概念不再局限于信息系统灾难恢复的范畴，而是扩展到了组织运营的方方面面。(https://www.xing528.com)

“9·11”事件是BCM发展的重要里程碑。该事件的发生不仅仅让全世界人民感到震惊，更是让人们发现灾难性事件离自己如此之近。“9·11”事件后，Globe Continuity Inc.对美国、英国、澳大利亚及加拿大共565个公司使用灾难备份中心的情况进行了调查，发现在拥有或租用了灾难备份中心的公司中，56%使用了商业化的灾难备份服务，29%使用自有的灾难备份中心，15%在商业化灾难备份服务的基础上同时拥有自己的备份设施。两项相加，使用灾难备份服务的比例达到了71%。但是，在这些组织的灾难恢复过程中，产生的损失差异很大，这些损失有些直接来自于业务中断过程中的经济损失，而另一些则是无形的声誉损失，这恰恰是组织最关注的，也是无法用金钱来衡量的。

“9·11”事件发生后，世贸大厦里金融机构的大量数据化为乌有，这是对所有金融机构的重大挑战。德意志银行早在1993年就制定了严谨可行的业务连续性计划，灾难发生后，德意志银行调动4000多名员工及全球分行的资源，短时间内在距离纽约30km的地方恢复了业务运行，得到了客户和行业的好评。摩根士丹利的办公场所全毁后，半小时内就在灾备中心建立了第二办公室，第二天便恢复了全部业务。与之相反，纽约银行在数据中心全毁，通讯线路中断后，由于缺乏灾备系统和有力的应急业务恢复计划，在一个月后不得不关闭一些分支机构，造成重大损失，给银行经营带来重创[2]。

经历了“9·11”事件，人们在付出沉痛的代价后，深刻地认识到灾难恢复和业务连续性管理的重要性。这种重大灾难事件一旦发生，整个区域的组织都会受到严重打击，有些甚至是毁灭性的，不仅组织本身，与其关系紧密的上下游组织均会受到影响，会间接导致整个行业，乃至整个社会的系统性风险。因此，对组织的业务连续性建设要求不仅仅来自于组织本身，更包括组织间的联合机构、行业监管部门、政府机构。

经历了近半个世纪的发展，从最开始以信息系统灾备建设为关注重点到现在以整个企业的核心业务运营为关注重点，业务连续性管理体系已日臻完善。2012年，国际标准化组织（ISO）正式发布了业务连续性管理国际标准ISO 22301：2012和ISO 22313：2012，这标志着业务连续性管理发展到了一个新阶段。