每个组织面对危机的方式不一样，有临渊一跃、听天由命的，也有运筹帷幄、决胜千里的。

决胜千里者，企业经营不仅风生水起，还有一套能够应对各种危机和挑战的秘籍。BCM 就是当下最为流行的企业经营管理秘籍，那么，对于追求业务持续经营的企业管理者，如何建立现代化的BCM策略，让 BCM 更好地服务企业的成长？在回答这个问题之前，首先我们要明白什么是 BCM。

BCM 是 Business Continuity Management 的简称，中文全称“业务连续性管理”。它是一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响。

如何让 BCM 更好服务企业的成长，大话灾备就此采访了 DRI China 总裁兼 DRII 资格认证委员会中国分会主席于天。

01 谈疫情的影响？

初心未改，DRI China 继续对企业提供服务

大话灾备：今年受疫情影响，会不会影响 DRI China 对中国企业提供服务？

于天：疫情是我们常说的危机事件，都会对企业和组织造成实质的影响。DRI China 发展到现在，有困难也有成功，按照往年的工作安排，春节后我们会进入到常规的培训周期，从3月份到12月份，定期为中国企业及个人提供培训服务和 BCM 指导。但今年情况特殊，疫情导致人员流动停缓，所以我们启动响应策略，马上将培训从线下搬到线上。3月份共做了5期专题讲座，这些讲座一方面对听众进行广泛的 BCM 知识的宣传，一方面也是让大家知道 DRI China 还在继续提供服务。

大话灾备：线上线下培训服务有什么区别，对大家影响大吗？

于天：区别还是有的，首先授课方式不一样，平台也不一样，我们要甄选线上会议平台的特点，适配 DRI China 的课程特点和人群，值得称赞的是，现在有很多 Zoom 、钉钉这样的会议软件，而 DRI China 的 CBCP 、MBCP 等认证培训是小班培训，一般控制在10人以内，他们来自企业，带着企业在 BCM 方面的实践经验和问题，与大家在课堂上一起分享讨论。我们也会注重课程结合实际需求，切实做到执行落地、应用务实的效果。从目前的培训效果看，线上效果不比线下差，线上学员还可以对所学知识进行回放，温故知新；同时，我们还可以请 DRI 的专家或像英方软件在灾备、数据管理方面做得好的企业为大家分享经验。

当然，考试是一个棘手的问题， DRI 对知识产权的管理要求很严格，刚开始要求必须线下考试，但是疫情期间线下考试难以实现，所以我们通过线上的防作弊软件并采取了有效的监控措施，最后解决了这个问题。

大话灾备：这其实是 BCM 的真实案例，所以不管什么样的企业和组织，在应对突发事件时，依靠 BCM 可以更有效应对挑战？

于天：在应对突发事件过程中，分应急管理和 BCM，两者最大的区别，应急管理更侧重于突发的公共安全事件，应急管理的知识不强调每个人都要掌握，比如大家去球场看球，没有规定一定要懂得火灾、急救这些专业技术才可以进去看球，会有专业的团队帮助公众应对风险；BCM 则针对企业和组织，要求相关成员必须掌握这种方法（如针对病毒攻击和系统宕机的处理方法），企业才算是建立了 BCM 机制，才可以在危机事件发生时，根据 BCM 十大专业惯例、国家地区与行业标准的指导文件和灾备、应急管理等工具，对业务进行恢复，将损失降到最小。

大话灾备：所以对于 BCM，公众的专业知识还是匮乏的，你当初选择参与 DRI China 的创建，有没有怀着将国际上流行的 BCM 的方法论和案例实践经验引进中国的初心？

于天：上世纪九十年代到本世纪之前，我主要从事信息系统的数据存储、容灾备份和灾难恢复技术的研究和实践，当时 BCM 的概念，主要在一些商业标书中出现，还没有被众人所知，所以很多乙方公司就去找资料、找团队了解。2000年后我开始关注和研究 BCM 在信息系统中的应用，并在2004年7月参与筹建了中国信息化推进联盟业务持续管理专业委员会（简称 China BCM），专注于全力推动 BCM 在中国各行各业的发展，以及BCM的理论研究和应用实践。2006年正式接触 DRI ，并参与创建了 DRI China ，它的培训体系很全面，也很务实，注重落地实践，能够对企业的 BCM 提供切实帮助，这个过程也为中国培养了大批的 BCM 专业人才。

可以说，我的工作主要专注于 BCM ，不管是疫情还是其他困难时候，服务企业，服务国家发展的初心是不变的。

02 谈中国与美国及其他国家 BCM 的差异？

国情不同，企业对 BCM 的重视程度不一样

大话灾备：与美国和其他国家相比，中国企业在 BCM 领域的整体水平如何？

于天：每年的 DRI 世界大会，美国至少有20家专门提供业务连续性相关产品和服务的企业和服务商会参加，分享他们在 BCM 的实践经验和新的产品方案。在美国 BCM 已经发展成一个产业，从咨询服务到产品服务形成了一条产业链。美国为什么这么强呢，主要是国情决定的，美国是小政府、大社会，企业遇到危机，比如一般的自然灾害，政府不会插手管太多。这次疫情所反馈出来的情况，也印证了这点，所以企业得靠自己建立应对各类风险挑战的机制。

中国的情况与美国不同，发生大的灾难时，中国政府会通过政策支持企业的发展，帮助企业渡过难关。举个例子，特斯拉工厂在美国现在还没法全面复工，所以对特斯拉全球产能的影响非常大，但是在中国，特斯拉复工复产得到上海市政府的支持，特斯拉启动响应机制快速利用了政府资源，将产能快速地恢复了。

欧洲国家比中国做得好的并不多，英国、德国开展得比较好，所以做得不错，其他欧洲国家，不见得比中国好。在亚太地区，新加坡本身国土面积很小，所以抗系统性风险的能力比较弱，企业不得不重视 BCM 的建设；日本是一个自然灾害较多的国家，在灾难恢复和 BCM 方面也做得比较好；泰国的情况与美国相似，所以也做得不错。

中国企业 BCM 的建设，更多是在国家层面和监管的推动下，各行业逐步发展起来，比如中国的灾备行业这几年发展得就很好，技术也很先进。所以国情不同，造成企业对 BCM 的重视程度不一样。对于国外先进企业的做法，我们可以学习借鉴，但不能完全照搬过来。不同的土壤，结出不一样的果实。

大话灾备：中国近来加强了立法工作，包括等级保护2.0、网络安全法、数据安全法等法规，你如何从专业角度分析这一趋势？

于天：答案看起来理所当然。当今社会，我们已离不开网络信息数据，它已成为大家生活的一部分，并且不再是局限于娱乐休闲的工具，而是可能会给企业和个人的工作造成影响，甚至危害到企业和个人的信息安全和生存安全，所以国家颁布一系列法律法规，是理所当然，如果它还是一个纯玩的东西，可有可无，国家也不会去颁布法规文件。但从 BCM 的角度看，我不建议大家笼统地认为这事就与业务连续性直接有关，我们还是要从企业角度去看业务连续性，这些法规有没有落到组织的运营和业务上，会不会给企业造成影响。

大话灾备：除了国家本身的立法保障行业的有序发展， DRI China 如何帮助中国企业更好掌握国际最新的BCM的经验和案例？

于天：DRI 每年都会举办国际性大会，DRI 专业委员会每个月也会召开线上会议，分享交流最新的案例实践和经验，大家会把一些新的问题罗列出来，委员们会提供一些参考资料，然后我们再分享给国内的行业人士，主要通过三个方面：

第一个是认证培训，帮助中国各行业培训 CBCP、MBCP 等专业人才，因为一个企业是不是真正的能够实现BCM，关键还是靠人。

第二个是宣传推广，比如定期的办讲座，这个活动可以是 DRI China 自己承办，也可以与英方软件这样的合作伙伴一起承办。讲座比认证培训的覆盖面更广，让更多的人对业务连续性感兴趣，了解什么是业务连续性。

第三个是行业的交流研讨会。它的现实意义非常大，因为每一个行业的情况不一样，每个企业的情况也不一样，在 A 企业落地的 BCM 策略，在 B 企业不一定成功，所以 BCM 不能抛开行业和企业去谈哪个方法最出色。研讨会是让大家坐在一起，开诚布公地分享自己的实践经验，大家各抒己见，相互借鉴、提高，而我们也会分享国外的经验，帮助行业朝着更好的方向发展。

03 谈合作伙伴的选择，为什么选择英方软件？

DRI China 与合作伙伴一起为用户提供从理论到工具的完整解决方案

大话灾备：为什么选择英方软件作为 DRI China 的合作伙伴，你们选择的标准是什么？

于天：传统的 BCM 咨询与 DRI BCM 教练是有区别的，传统的 BCM 咨询是到现场给用户做访谈，然后编写文档，这是常规的业务，但是并没有解决用户深层次的问题，比如数据备份和应用容灾等。而 DRI China 不想成为一家普通的咨询公司，我们需要强强联合，所以在选择合作伙伴的时候，首先看的就是合作伙伴的资质和产品的成熟度和广度。英方软件掌握多项核心灾备技术，可以在本地和云端等环境下为用户提供大数据管理和容灾备份等服务，且英方还具备了广泛的用户基础和实践经验。所以我们希望用 DRI 的 BCM 方法论和英方搭建的平台及提供的技术方案，强强联合为用户提供从理论到工具的完整解决方案。

大话灾备：从合作伙伴和用户现状分析，你认为 DRI China 未来需要做哪些业务上的创新？

于天：从实际情况看，中国眼前最急迫的问题，还是解决大家对 BCM 的认知问题。现在中国企业的 BCM 需求是越来越大，尤其是在疫情的影响下，企业的 BCM 做得好，确实可以很好应对这次的危机。但是现在不是企业没有需要，而是它不了解什么是 BCM ，所以当灾难来临时，管理者就没招了。

目前，只有少数企业比较积极去了解掌握 BCM 策略，尤其是国际化程度比较高的企业，比如阿里系企业，他们的自觉性非常高，因为他们业务拓展到国外，国外经营策略与中国的不同，面对的情况也就不一样。比如这次的抖音系列产品在印度遭封杀，也是一个非常深刻的教训，所以中国企业要通过 BCM 的方法增强自己在不同国家、不同环境下的生存能力。

04 谈 BCM 案例，哪些行业或企业做得比较好

特斯拉是比较好的例子

大话灾备：最近发生了很多全球性、系统性的危机事件，在应对危机方面，你对哪些行业或企业在 BCM 方面的表现比较满意？

于天：是否满意，我的评价标准是我们能够给企业带来多少帮助。目前我们为企业提供 CBCP、MBCP 等人才培训和教练服务，通过这两个方面，不管是否发生大的危机，只要能够指导企业解决问题，我是比较满意。

从行业看，银行业参与 DRI China 的认证培训活动的人员是最多的，但我们后来发现，这个更多是银行监管的要求，所以银行业的普及率是最好的，但是差距也是最大的，他们好的做得非常好，差的也很差，以前很多银行纯粹是为了应付监管要求，现在自发主动的越来越多。如果从银行机构看，招行、工行等几大行做得是比较好的。

另外，单从这次疫情和全球供应链危机看，特斯拉应对是比较有代表性的，特斯拉上面讲了，我们近期也对特斯拉的案例做了比较分析，它在上海的工厂充分利用了政府提供的各项政策和资源支持，通过自身业务连续性恢复机制很快复工复产。

大话灾备：在这些案例中，BCM 有没有形成一套工具化的产品，让更多企业轻松掌握和建立更易执行的 BCM 机制？

于天：上面讲到， BCM 在美国已形成产业，刚开始咨询公司是主角，但现在慢慢变成配角，因为危机发生时，还是得靠各种工具和平台去应对挑战，比如你系统宕机了，就需要通过容灾平台去快速恢复业务。在中国，很多学员也经常说，我们参加完 BCM 的培训，老板会说你如何把学到的知识工具化，然后去完成相应的指标。所以有些医院要把 BCM 的一些应急方法卡片化，想当然地认为只要发生问题，就找到相应卡片，拿出应对的方法。

事实并没有那么简单，因为每家医院的情况不一样，应对挑战不一样，所以工具化需要第三方服务商去搭建平台，比如通过英方软件的灾备技术，帮助医院建立各类业务系统的灾备平台，当医院挂号系统出现故障，不能继续对外提供服务时，可以通过灾备平台帮助医院快速恢复业务，让医院业务正常运转。所以 DRI China 负责专业人才的培训和提供教练服务，技术服务商提供工具化解决方案，最终帮助企业建立 BCM 机制，这是一个分工明确的领域。

记者后记

2020年2月25日，在全球直播的行业数字化转型大会上，企业 BG 副总裁孙福友说，业务连续性管理 (BCM) 是每一个希望基业长青企业都需要考虑的战略问题。在新冠疫情和中美竞争的影响下，BCM 的重要性再次被众人所关注，BCM 是否迎来发展高潮，是否成为企业持续经营的必备“秘籍”，在上文中，将自己的一生奉献给BCM事业的于天，向我们表述了他的清醒认识和价值洞察。

任何领域，商业从来不缺大佬，甘坐冷板凳的人却不多，于天不余遗力地推广 BCM ，是热爱、是梦想、更是服务企业的初心。BCM 是一个需要沉淀的行业，但哪怕在企业经营管理群体中，真正掌握BCM方法论的人也不算多，但只要步履不停，小江大河终将汇聚于大海，BCM 的价值和用途，我相信终有一天会成为各类企业经营的道。

于天先生简介

于 天

(Jeffrey Yu)

President of DRI China, MBCP, ECBC, TCBC

于天先生是全球著名的 BCM 专业组织国际灾难恢复协会 (DRII) 在中国的唯一分支机构国际灾难恢复（中国）协会 (DRI China) 的创始人之一，现任 DRI China 总裁，获得国际灾难恢复协会 (DRII) 的 BCM 专业资格认证 (CBCP) ，并担任 DRII 资格认证委员会委员和 DRII 资格认证委员会中国分会主席。

于天先生参与的BCM著作和标准

《中国业务持续管理现状与发展》 2010年1月出版

《构建企业级业务连续性规划》 2015年2月出版

《商业银行业务连续性管理》 2016年1月出版

《中国灾备技术和行业白皮书2016》 2016年7月发布

《中国业务连续性管理发展研究报告》 2017年11月出版

GB/T 30146-2013-ISO22301 《公共安全业务连续性管理体系 要求》

GB/T31595-2015-ISO 22313 《公共安全业务连续性管理体系 指南》