对地震所引发的海啸、核辐射、火灾等衍生灾难进行风险评估、业务影响分析，制定适合的应急预案，并定期开展应急演练是对每一个企业首席信息官（CIO）提出的严峻挑战。

 

这次日本地震带给我们怎样的启示？我们应该如何预防这种衍生式灾难？对我国企业有哪些借鉴？带着这些问题，《科学时报》记者近日采访了中国首位获得国际认证的业务持续运作专家(CBCP)、国家标准GB/T 20988 2007《信息系统灾难恢复规范》的第一作者、万国数据服务有限公司副总裁汪琪。

 

《科学时报》:日本是地震、海啸等自然灾难多发的国家，在灾难预防及业务连续计划（BCP）体系建设方面有什么经验值得借鉴？

 

汪琪:在灾备意识培养方面，日本具有一套政府主导，企业、个人，包括社区、学校等广泛参与的防灾救灾培训以及防灾演练体系，这使得日本政府、民众在应对一般性灾难时能够比较从容。

 

在政策制定方面，日本很早就已开始以业务连续性计划为主导的应急预案与恢复预案的制定。早在2005年4月，日本经济产业省信息安全政策室就制定了《业务连续计划制定指导方针》，日本内阁府的中央防灾会议在“用民间和市场的力量提高防灾能力的专门调查会”中设置了企业评价和业务连续工作组，从防灾减灾角度推进政府和企业的BCP建设。2005年8月，日本制定了《业务连续计划指导方针》。中小企业厅在2006年2月，以中小企业的防灾为对象，制定了《中小企业BCP制定运用方针》等。

 

在非政府救灾方面，日本有很多非政府组织和民众，广泛参与到抗灾救灾过程中，对抗灾救灾起到了巨大帮助作用。

 

在企业方面，日本很多企业也都有灾难恢复预案，如丰田汽车公司很早就在名古屋港建立了备份运输路线和应急体系，地震发生后，平常的零部件和成品车的物流路线改为东京和大阪的港口，确保地震等灾后的业务持续。另外，有些企业的灾备预案不仅针对企业内部，还包括对整个社会的救助，如三得利公司在遍布日本大街小巷的自动售货机上都装有相应软件，一旦灾难发生，自动售货机就会停止收银，用于救灾。

 

《科学时报》:你对日本应对此次灾难的评价非常高，但在应对此次灾难，尤其是核辐射危机时，日本政府及东电公司的预防、处理措施受到多方诟病，对此你怎么看？从预案制定或技术的角度我们应该怎样去解读？

 

汪琪:为什么这次地震会造成这么大的损失，处理起来又如此复杂？从专业的角度看，它是一场衍生式灾难（Rolling Disaster），而不是一次性灾难。

 

从单纯应对9.0级大地震来看，日本的防灾抗灾措施非常全面：日本在京都大地震之后，显著提高了建筑物的防震抗震标准，航空、电信以及企业数据中心等都采用了多种防震措施。

 

但海啸的破坏力却是空前的，海啸引发的不仅是大量人员伤亡，建筑物损毁，更主要的是导致了一场全球性的核辐射危机。日本东电公司福岛核电站原来进行风险分析和风险防范时，只考虑能够抵御3米多高的海啸，而实际地震引发的海啸高达十几米，远远超出了福岛核电站风险评估时预计的海啸风险防范范围，从而引发了此次核辐射危机。实际上，核辐射危机可以归结为“一场失败的企业风险评估引发的全球性危机”。

 

从预案制定或技术角度来看，应对地震、海啸、核辐射等衍生灾难是非常难的，因为在灾难真正发生之前，我们很难想象到这场灾难所带来的衍生灾难究竟有哪些，有多大的破坏力。对地震所引发的海啸、火灾等衍生灾难进行适当的风险评估、业务影响分析，制定适合的应急预案，并定期开展应急演练是对每一个企业CIO提出的严峻挑战。

 

《科学时报》:那是不是说，我们应对这种衍生式灾难预防就无能为力了？

 

汪琪:并非无能为力，关键在于如何总结经验、吸取教训。“9·11”恐怖袭击事件造成3000多人死亡或失踪，并造成400多家世贸中心的企业在随后的3个月至2年内破产，其余大部分企业也步履维艰。为什么会造成如此大的人员伤亡？一方面是因为飞机上装满燃油，在撞击后燃油泄漏引发衍生灾难——火灾，将世贸中心钢结构体烧毁以致世贸中心彻底倒塌。另一方面是因为，大火使纽约消防局和警察局出动大批人员进行灾场救援，整个建筑物倒塌时，很多救援人员被压在下面。另外，缺乏对“最坏”情况进行防范也是其中一个重要原因。“9·11”前，没有一个政府或企业以飞机撞击作为一个灾难场景来设计应急预案。但“9·11”后，很多企业在制定应急预案时往往会以最坏的情况来考虑风险，进行风险分析、业务影响分析及预案制定。

 

“9·11”后，很多企业都开始重视、加强灾备建设，更多关注整个供应链，关注危机公关/危机通讯，关注组织架构及人员保障等等，这使得很多企业的灾备建设真正进入到业务连续管理阶段。

 

因此，每一个威胁，每一个紧急事件，它所带来的这种冲击和引发的衍生灾难，我们都要不断地吸取经验、教训，在未来对它加以防范，做到“居安思危，思则有备，有备无患”。

 

《科学时报》:在新闻报道中我们看到，有的地区通讯中断无法快速掌握受损状况和安排救援，有的地区由于政府组织或政府机构人员伤亡，导致虽有应急预案，但是没有人去执行，对此你怎么看？

 

汪琪:应急预案能不能在灾难发生后发挥作用，体现价值，其实受很多因素影响，比如刚才你所提到的通讯问题就是其中之一。如果通讯中断，没有很好的信息沟通渠道，再好的应急预案也是摆设，因为没有办法快速掌握灾情，以进一步安排抗灾救灾工作。

 

通讯中断情况在我国2008年汶川地震时也出现过，而且越是受灾核心地区，通讯越困难。而在整个灾区，初期获取信息的主要渠道只有阿坝州政府网站。阿坝州政府与受灾地区联系的主要渠道只有少量海事卫星电话。地震发生后两天，仍有不少受灾地区通讯中断，而且受灾越严重的地区，所能得到的信息越少，这对救援工作非常不利。因为受灾情况不清楚，所需食品、水、医药等救援物资数量不清楚，整个救援组织体系就无法建立，更无法展开有效的救援措施。这警示我们，未来不管是政府、公众事业单位在应对突发性灾难恢复事件还是企业在做应急预案时，通讯保障是我们首先要考虑的问题。

 

另外，资源管理和调度问题也很重要。日本政府和非营利组织在此次救援过程中已经做了很多工作，但缺乏一个类似于美国联邦应急管理署（FEMA）的强势部门来统一协调处理抗灾救灾工作。美国联邦应急管理署不仅有自己的雇员，自己的预算，而且有自己的飞机、轮船、汽车以及大量的救援物资，甚至可以调拨国民警卫队，在应急管理方面发挥了巨大作用，实践了全风险管理和全过程管理的应急管理理念。

 

《科学时报》 (2011-04-28 A3 技术·经济)