灾难预案：从针对IT到面向业务 从单一模式向复合应对

汪琪曾经多次前往日本了解和学习日本的经验，他表示，据他了解，在基础设施（建筑物）的抗震等级方面，日本在京都大地震之后，显著提高了建筑物的防震抗震标准，航空、电信以及企业数据中心等都采用了多种防震措施，因此，虽然遭遇9.0级大地震，但是并没有造成太多损失和人员伤亡。

但是，这次地震引发的衍生灾难——海啸的破坏力却是空前的，海啸引发的不仅是大量人员伤亡，建筑物损毁，更主要的是导致了一场全球性的核辐射危机。日本东电公司福岛核电站原来进行风险分析和风险防范时，只考虑能够抵御3米多高的海啸，而实际地震引发的海啸高达十几米，远远超出了福岛核电站风险评估时预计的海啸风险防范范围，从而引发了此次核辐射危机。实际上，核辐射危机可以归结为“一场失败的企业风险评估引发的全球性危机”。

从公开的新闻中，我们也不难看到这一点，在3月11日大地震后的一周里，有关地震死亡人数的报告如意料中一样并不十分显著，这在针对地震有较好预防措施的日本是非常常见的情况，但是随之而来的“灾难遇难人数”——海啸、火灾中的不幸人数，却在不断的攀升，并远远超乎人们的想象。我们必须意识到，地震和随后引发的海啸、火灾、核电站爆炸等都在同一场灾难中爆发，是目前我们遇到的在灾难预防方面的新挑战，而这个挑战，同样是BCP业务连续性所面对的新的严峻形势。

“从预案制定或技术角度来看，应对地震、海啸、核辐射等衍生灾难是非常难的，因为在灾难真正发生之前，我们很难想象到这场灾难所带来的衍生灾难究竟有哪些，有多大的破坏力——对地震所引发的海啸、火灾等衍生灾难进行适当的风险评估、业务影响分析，制定适合的应急预案，并定期开展应急演练是对每一个企业CIO提出的严峻挑战。”汪琪表示，海啸、火灾、核电站爆炸等接踵而至在历史上是很少出现的场景，也远远超过BCP预案制定的常规。

我们知道，通常情况下，BCP预案设计的最糟糕场景往往是地震、海啸、火灾、核电站爆炸等灾难中的一种或两种，很少有灾难预案考虑多种复合型衍生灾难频发造成的对业务连续性的影响，但是现在，是开始为制定整合各种灾难场景的全应急预案的时候了。

随着社会生活、企业运行、信息系统的保障越来越有赖于复杂的运营支持环境，对于企业业务来说，依赖的方面越多，也就意味着可能出错误的地方越多——用“墨菲定律”来解释，就是：该出错的就一定会出错。因此，企业开始面对的是更加复杂的流程和支持条件下，越来越多可能出错的地方，以及在复合型灾难下，需要考虑的越来越复杂化、多样化的灾难预案的制定。