业务连续性问与答Q18：如何应对中断？

问题：如何应对中断(或可能将发生的中断)？ 回答： 从能力规划到能力建设和保持，涉及到风险评估、业务影响分析、策略选择、预案建设、设备设施投入、组织建设与优化、人员培训、演练及能力优化等，而所有这一切工作，都是为了应对可能发生的中断。所谓“养兵千日，用兵一时”，做好中断事件应对处置是业务连续性能力准备的意义所在，下面从事件管理基础、事件处置方案、危机和危机沟通等方面探讨如何应对中断事件。 类似的问题有： “不少网点报告说，网上转账总是失败，好象服务出问题了，怎么办？” “刚接到通知，明天晚上6点至后天早10点断电，怎么办？” “如果因暴雨形成的城市内涝造成断电……，那我们该启动极端天气专项预案、电力中断专项预案还是其它?” “这次疫情影响这么大，政府已启动1级响应，我们该启动几级响应？”(2020年2月) ……

1.事件管理基础

当发生中断事件或突发事件(可能造成中断)时，组织需要依据预定方案迅速行动起来。为应对中断或可能发生的中断，我们已建立的事件管理基础包括分类分级分期的管理方法、指挥管理体系、物资保障体系、供应商与合作伙伴管理、以及应急预案体系。

事件分类分级分期

不同类型的事件，造成的后果和对组织产生的影响不同，但都必须进行专业化的应对。比如面对地震、台风、设备故障或供应链中断事件，肯定会采用不同的、专业化方法进行处置。同一类型的事件，由于其影响范围、紧急程度和损失后果不同，需要组织投入的应急和恢复能力也不同。将事件划分为不同的级别，从而采取不同强度的应对措施，是应急、连续性和危机管理的共同经验。每一个级别的事件，都有发生、发展和减缓的阶段，需要组织采取不同的应急措施。因此，按照危害和影响的发生过程将事件进行阶段性分期，是组织采取应急措施的重要依据。深入分析各种表现形式不同的突发事件和中断事件，抓住其本质特征，对事件进行分类、分级与分期，是事件应对管理的基础所在。详细内容可参阅 《如何编制和管理应急预案》( 进阶篇 ) 。

指挥管理体系

指挥管理体系是事件管理的组织基础，即我们将用什么样的组织和人员架构去应对事件，它决定了“战时”体系决策和指挥的效率，影响着应急、连续性和危机应对的有效性。由于可能造成中断事件的原因种类繁多、形态各异并且难以预测，参与事件应对和部门和机构相应也很多，合理的指挥管理体系需要将多个部门和机构纳入其中，通过明确它们的岗责体系和协调机制，来保障事件应对的质量和效率。通常，一个完善的应急组织结构包括应急委员会、应急指挥部和各专业应急组。详细内容可参阅 《业务连续性能力建设与保持》(下 )中的应急组织设计 。

物资保障体系

“巧妇难为无米之炊”，任何一种实践活动，都离不开物质资源的投入，中断事件应对当然也是如此。物资保障体系是事件管理的物质基础，是组织在应对中断的过程中保障各种(非人员)物质类型资源的体系化安排，涉及预防、保护与减灾、监测、预警与警报、应急响应、危机沟通、业务恢复等环节所需要的技术、装备、场所等资源，也包括应急响应和业务恢复中所需要的各种物资资源。根据情况，应妥善处理好IT灾备中心、应急指挥中心等关键基础设施的运行维护。中断事件具有不确定性、突发性强、涉及面广、影响力大的特征，有时很难预测事件的发生发展态势，为切实保障应对中断事件的资源需求，在常态下做好各种设施设备物资资源的全生命周期(规划设计、采购建设、运行维护和处置报废)管理至关重要。详细内容可参阅 《业务连续性能力建设与保持》(下 )中的 业务连续性资源管理 。

供应商与合作伙伴管理

组织从来不是孤立的存在，组织不必要也不可能完全自建和维护所有必需的资源和能力，生产制造企业从供应商采购原材料，数字化程度高的企业(如电商、网游等)使用云计算服务，……，供应商和外部合作伙伴也是支持组织正常运行的重要基础。在中断发生或可能发生时，按照事先安排的计划和协议使用外部备用资源或能力是中断事件应对的重要组成部分，日常的准备工作至关重要。

应急预案体系

应急预案是组织为应对突发事件、中断事件和危机而对相关能力进行集成和综合的工作方案，统筹安排事前、事发、事中、事后各个阶段的工作。应急预案具体规定了事件应对管理工作的组织指挥体系与职责、事件管理机制、事件的预防与预警措施、处置和恢复程序、保障措施以及事后重建措施等内容，主要包括综合应急预案、专项应急预案、现场处置方案、操作指南以及附件。应急预案为综合运用各种能力要素应对事件提供了构想。详细内容可参阅 《 如何编制和管理应急预案 》( 上、 下 、 进阶和参考 ) 。

那么，作为一家准备有绪的组织，当中断事件发生或可能发生时，应该已经拥有了： • 完善的事件分类分级分期管理方法； • 精干的指挥管理体系及能干的人员； • 即时可调用、充足的物质资源保障； • 完善高效的供应商与合作伙伴管理； • 结构清晰、模块化的应急预案体系。

2.事件处置方案

那是否可以说，有方法论、有指挥体系和人员、有物资、有外部支持，还有授权及应对程序，当发生事件时，只要启动预案，各个部门和相关机构直接按预案要求执行就行了。回答显然是否定的。在事件应对过程中，情况瞬息万变，预先制定好的应急预案很难将一切可能性和细节全部考虑清楚，还是要靠临机的研判决策和处置。

事件处置方案 (Incident Action Plans) 是组织用以应对事件的具体工作方案。应急指挥人员通过事件处置方案的方式，指挥、调度处置力量，统筹调配应急物资(包括应急装备、设备等)，协调外部机构参与应急处置(增派处置力量及增加救援物资)，决定提请更高层人员或上级组织或机构协调解决现场处置无法协调解决的问题和困难等。

事件处置方案与应急预案的关系

事件处置方案和应急预案的关系类似于美军联合作战计划中周密计划 (Deliberate Plans) 和危机行动计划 (Crisis Action Plans) 的关系，下面我们简要介绍美军的联合作战计划。

美军的联合作战计划

美军的联合作战行动是作战计划、联合训练和作战指挥的有机结合。冷战结束以来，美军多次应对地区危机，反应非常快，到了就能打，打了就能赢。从联合作战体制机制上分析，背后的原因主要有三条：

第一，联合作战计划制定机制提供了基本现成的作战计划。美国是世界各国中作战计划最多、最完备的国家，它在凡是认为有可能危及美国安全利益的地区，都制定有针对特定国家、应对特定情况的作战计划。一旦危机发生，迅速对这些计划进行选择、修改和扩充，周密计划就变成了危机行动计划。而美国最高当局一旦决定发动战争，这个危机行动计划在修改后就变成了“作战命令”。美军近年来实施的局部战争，无一不是依据基本现成的作战计划进行的。例如，1989年12月20日美军出兵巴拿马，主要依据的是“蓝勺行动”作战计划。1991年1月17日美军发动海湾战争，主要依据的是“1002保卫阿拉伯半岛”作战计划。2003年3月20日美军发动伊拉克战争，主要依据的是“1003东方大规模战区战争”作战计划。

第二，部队平时经常以联合作战计划为蓝本进行实战演练。美军每年要举行数百次大型军事演习，其基本依据就是联合作战计划。一方面通过演习，检验作战计划的可行性，为作战计划的修改和完善提供依据。另一方面通过演习，让部队熟悉作战计划，提高部队战备和训练的针对性，提高军兵种部队相互协调配合的能力。这样当战争爆发时，部队上了战场就不会感到陌生，因为战场上发生的，极有可能就是他们在平时的演习中多次演练过的。

第三，战时受援联合司令部司令拥有相当大的权力，可有效调动各种资源用于作战行动。这种权力主要来自三个方面：一是国家指挥当局授权。由总统和国防部长两位文官组成的国家指挥当局，战时通常把作战指挥权下放给联合司令部司令。二是军种参谋长不会与联合司令部司令争权。美国军政军令分开的体制剥夺了军种参谋长的作战指挥权，军种只有提供兵力的责任。三是受援司令部和支援司令部关系的确定，使战区联合司令部司令的权力进一步增大。美军规定，支援司令部有责任支援受援司令部，这意味着战区外的其余九个联合司令部都是受援联合司令部的支援者。因此，从一定意义上可以说，受援联合司令部司令有权调动全军的资源实施战争。

美军联合作战计划覆盖联合作战行动的全过程，通常包括行动环境塑造、威慑、夺取战场主动权、占据并保持优势、稳定局势和行动环境以及作为行动最后阶段的民事权力移交。 为对任何危机都尽可能作出有准备的反应，美军将联合作战计划分为两大类，即和平时期的“周密计划”(Deliberate Plans)和危机时期的“危机行动计划”(Crisis Action Plans)。

联合作战计划的种类

(1)周密计划 所谓周密计划，是指在和平时期根据国家安全战略和军事战略对全球与地区态势的判断，为应对未来可能发生的危机预先制定的作战计划。周密计划以对特定冲突的预测为基础，以一系列军事与政治假设为依据，主要由参联会联合参谋部和联合作战司令部的计划与作战部门负责制定。周密计划制定过程是一个组织严密、协调充分、有条不紊、按部就班的过程，往往耗时数月甚至数年。周密计划有严格的格式和繁琐的程序，在制定和修改计划的过程中，计划与执行部门的指挥与参谋人员充分参与其中，进行交流与互动，由此熟悉未来可能发生的军事冲突，了解美军的应对措施与行动。周密计划在大多数情况下仅是未来实际战争或军事行动中实施的作战计划的基础文件，危机发生时，还要根据客观实际情况，对周密计划迅速进行选择、修改和扩充。从某种意义上讲，周密计划的价值并不体现在该计划的详尽程度和预测的准确性上，而是体现在它能为将来的危机行动计划提供一个扎实可用的参考蓝本。

制定周密计划通常产生三种计划成品：作战计划、简式作战计划和职能计划。作战计划是一个完整详细的计划，包括对作战构想的详尽描述及全部附录和附件。作战计划中要明确说明执行计划需要的各种兵力、能力和其他资源，以及部署顺序和到达战区的时间要求。作战计划中最重要和难以完成的部分是“分阶段兵力部署数据表”(TPFDD)，该表列出美军部队和作战能力的详细部署和调动计划。简式作战计划是一个简要的作战计划，在成为作战计划、战役计划和作战命令前还要进行大幅度扩充和修改。简式作战计划分为带“分阶段兵力部署数据表”和不带该表的两种形式。不带“分阶段兵力部署数据表”的简式作战计划只包括联合作战司令部司令的战略构想和该司令认为有必要包含的若干附件与附录，带有“分阶段兵力部署数据表”的简式作战计划包含有分阶段部署兵力的更详细的计划。职能计划指在和平时期和非敌对环境中为非战争军事行动制定的计划。此外，周密计划还包括有对该作战计划负有支援任务的各支援部门的支援计划。

审查周密计划有三条标准：充分性、可行性和可接受性。充分性要求作战司令部司令的战略构想能涵盖参联会主席下达任务的全领域，并能有效完成任务。可行性要求计划能够充分利用指定资源，在规定的时间内实现任务目标。可接受性要求计划能够平衡代价与效益的关系，利用现有资源完成任务，而不致造成额外的人员、装备、物资、时间和空间的耗费。

周密计划的主要特点： • 周密计划并非危机爆发时才制定，而是平时基于对美国利益有重大影响、发生几率较高的危机情况而制定的； • 周密计划制定是一个不断反馈、重复修订的过程，使计划最大限度地主动适应环境的变化并尽量贴近现实作战需要； • 根据形势发展需要，及时制定新的作战计划； • 周密计划通常作为美军演习的蓝本，提高了部队战备和训练的针对性。

(2)危机行动计划危机行动计划指根据当前危机的发展，在时间紧迫和情况紧急的情况下制定的作战计划。危机计划的基础是周密计划，当出现紧急情况时，周密计划为联合作战司令部、下属军种组成司令部、各军种和支援司令部与机构迅速制定战役计划提供了一个基础扎实、协调充分、数据详尽的参照计划。美国国防部1991年提交国会的有关海湾战争的最终报告指出：“与所有的计划一样，我们必须根据此次危机的特殊情况对计划进行修改，但 修改一个基本计划要比从零开始容易得多 。”制定危机行动计划的程序和方法与周密计划基本相同，但对格式和程序的要求更灵活，对特定实际情况的针对性更强，对时效的要求更高。可以把制定危机行动计划的过程看作是压缩了的周密计划制定过程。

危机行动计划方式的计划成品有战役计划和作战命令两种。作战计划、简式作战计划和职能计划等周密计划的成品经过危机行动计划的再加工和再处理，成为战役计划和作战命令。战役计划说明如何在时间、空间以及目的上筹划一系列大规模联合作战行动，以达成战略目标，由战区司令部司令负责制定。作战命令是美军联合作战计划制定过程中的最后成品，是根据修改现有作战计划和扩充简式作战计划向战区司令部或下属司令部与部队下达的实施作战行动的命令。在没有周密计划的情况下，则根据危机行动计划方式临时制定的作战计划拟制作战命令。作战命令包含有主要兵力表、在目标地域实施作战的指示及支援作战行动的后勤与行政计划。与周密计划相比，危机行动计划程序简便灵活，工作周期大大缩短，制定程序要服从作战的时效要求。

应急预案很可能不能直接用作事件处置方案，但在制定应急预案时进行的大量细致分析、事件发展推演等，在事件爆发时非常有助于决策和事件处置方案的制定、修订和执行。有时，事件处置方案可以视为应急预案的“实例”。下表给出了应急预案和事件处置方案在制定依据、制定时间、计划产物以及资源要求方面的对比。 应急预案 事件处置方案 制定依据 在风险评估、业务影响分析、资源和能力评估基础上对未来事件的假设 现实世界动态发展的事件(即时获得的信息可能是片面和不准确的) 制定时间 由项目集管理方确定(数周或数月) 取决于事件事态发展的实际情况(可能数小时、数天或数月) 计划产物 应急预案体系(综合预案、专项预案、现场处置方案等) 命令或通告等 资源要求 对队伍和资源的需求不是很详细，供执行任务队伍有限参考 一旦任务确定，对资源和队伍的需求明确；如果资源和队伍不足，需考虑立即向上级机构或外部寻找更多支持

事件处置方案制定和执行

组织机制 组织在应急委员会(或业务连续性/危机管理委员会)常设应急办，负责统一接收、研判和处理组织内各类突发事件和中断事件信息报告，协助领导指挥处置各类事件；根据事件应对需要，协调调动各分支机构、各部门应急响应和业务恢复队伍以及物资资源参与事件处置工作；配合政府相关应急指挥机构做好公共安全应急处置行动。

为提高事件处置水平，确保事件指挥统一、有序、高效，组织应建立健全现场指挥官机制。现场指挥官是指在事件现场统一组织、指挥事件处置工作的最高指挥人员。事件现场处置工作实行现场指挥官负责制，现场指挥官全权负责指挥现场应急响应和业务恢复。事件处置队伍及有关单位负责人，各类人员应当服从和配合现场指挥官指挥。

在事件发生前后，负责牵头处置事件的部门或分支机构应当按照相关应急预案的应急响应启动现场指挥官机制，未有相关应急预案的，根据实际情况需要，设立现场指挥部，指定现场指挥官。当事件事态复杂、影响严重时，根据工作需要，组建总指挥部和现场指挥部两级指挥部，由组织或事发单位领导、相关职能部门人员及应急和恢复队伍负责人等组成。对于超出组织现有处置能力，或需由政府部门直接处置的突发事件，组织应及时向政府应急指挥中心或政府专项应急指挥部报告并提出请求，由政府应急指挥机构组织协调处置救援行动，现场指挥部由政府应急指挥机构设立并确定现场指挥官，组织全力支持现场指挥做好处置工作。当事件涉及多个地点时，根据需要可设立多个现场指挥部，在总指挥部的统一指挥协调下进行事件处置工作。

一般情况下，现场指挥部设总指挥1名、副总指挥或执行指挥数名，主要负责：决策会商；协调调动本级物资资源；组织制订事件处置方案并组织实施；组织维护现场秩序；做好受影响人员的安置工作；按照相关授权发布事件信息等。对于政府应急指挥机构组织协调的处置救援活动，在人员生命和财产安全得到保障、事态稳定后，政府组织的处置救援活动结束，现场指挥权转移到组织的现场指挥部，继续事件应对活动直至业务恢复正常运营。

先期处置 获悉事件的人员应立即向有关主管部门或组织的应急办值班人员报告。事发单位和组织在事发地的分支机构等作为事件“第一响应人”，应第一时间组织开展先期处置工作。先期处置时要迅速、准确研判态势，及时疏散安置周边受影响的人员，做好现场管控，第一时间控制现场事态。

事件主责部门负责人到达现场后，应迅速组织成立现场指挥部，设置工作组，明确职责分工，评估研判态势，统筹调动设备物资和处置力量，组织实施事件处置行动： (1)立即组织成立现场指挥部根据有关应急预案或者实际需要指定现场指挥权，明确现场指挥部成员，视情况组织成立专家组； (2)及时了解有关情况抓紧掌握事件基本情况，先期处置情况，事发情况，物资储备库、应急救援和业务恢复队伍、避护场所、后备运营场所、有关典型案例，各级领导就事件应对所作指示(批示)等，在此基础上形成初步处置方案(意见)； (3)统筹调动设备物资和处置力量，按照初步处置方案(意见)，组织实施事件处置行动。

对影响人员生命财产安全、环境保护及社会秩序等公共安全事件，组织应立即向所在地政府、有关主管部门或当地紧急报警中心、非紧急救助服务中心报告。事发单位和组织在事发地的分支机构应第一时间组织开展自救互救，并在地方政府和相关机构指挥下做好秩序维护、道路引领等先期处置工作。在政府应急指挥机构成立现场指挥部后，要与临时现场指挥部保持密切联系，配合现场指挥做好处置救援工作。

由事件主责部门或现场指挥部负责拟定参会人员范围，组织现场各部门有关负责人员和专家召开会议，就现场态势研判、制定处置方案、资源调动、扩大响应等重大问题进行决策会商，并及时传达和督促落实会议决策事项。

事件处置方案制定 事件处置方案制定基本按照三阶段五步骤开展。三阶段可分为明确目标、设计方案和形成方案三项内容，五步骤主要按情况研判、理解任务、形成构想、制定方案、拟制计划五个步骤进行。 (1)情况研判 针对处置任务，通过形势研判、信息搜集整编、深入现场实地察看情况、听取有关单位和专家会商等手段，形成情况研判意见，支撑任务理解、构想设计、方案制定及计划拟定； (2)任务理解 以上级批示(指示)、预案启用、损失评估及现场态势为依据，对事件处置任务进行详细解析，生成处置任务目标等并以此作为确定本级事件处置的依据； (3)构想设计 通过判断、预测、推论和假定进行任务目标分析，围绕处置目的、救援和恢复目标、处置策略、处置措施、救援技术、恢复顺序及处置行动风险、处置工作重心和决策点等筹划要素，明确处置队伍和设备物资需求； (4)方案制定 对处置行动构想、处置队伍和设备物资需求进行多套处置方案和配套保障方案的制定，以此展开处置队伍和设备物资需求、处置效果预测、处置行动风险评估和可行性分析，从而形成事件处置方案及保障方案，为处置计划和分支计划的制订提供依据，使之具备完整性和可操作性； (5)计划拟定 在选定的事件处置方案基础上，以具体处置队伍为施行主体，拟定具体处置计划，开展计划时间与空间冲突检测与优化，形成具备时间最优化、空间效率最大化的处置行动计划。

在事件处置计划制定过程中，如果需要向上级组织或相关机构申请物资资源的，应立即向上级组织或相关机构发出请求，在获得物资资源后将其更新到情况研判和方案制定中。事件处置方案与计划需要审核批准的，应立即向上级组织或相关机构汇报取得批准。在事件处置计划确定后，现场指挥部应召集处置队伍负责人，下达处置行动命令。

事件处置方案执行

当现场指挥部正式下达实施处置行动的命令后，事件处置方案也由计划阶段转入执行阶段，尽管在执行过程中，随着形势的演变整个计划流程仍在持续进行，以保持不断对现有方案的修订和完善。

在事件处置方案的执行阶段，现场指挥官及其指挥机构应做好以下工作： (1)尽可能用事件处置方案中明确的处置队伍和设施设备资源来应对并完成任务，但如果形势演变突破原方案预期，现场指挥官明确需要更多处置队伍和资源时，就需向上级提交额外的请求，包括但不限于设备、设施、场地、交通工具和其他物资等； (2)实地督查事件处置方案落实情况，向负责牵头处置事件的上级组织或有关机构回报有关决定、命令的执行情况和现场最新情况、处置方案、处置情况； (3)根据现场处置情况、领导批示(指示)精神及专家意见，进一步完善现场处置方案，落实各级领导批示(指示)相关事项； (4)按照信息发布和新闻宣传工作相关规定及内外部沟通专项应急预案要求，由公共关系/媒体宣传部门组织协调信息发布和舆论引导工作； (5)积极配合上级督查组做好事件处置督查工作，及时、客观反映有关情况； (6)当事件的事态进一步扩大，预判事发单位现有资源和能力难以实施有效处置时，向上级组织和有关部门提出扩大响应建议。

在实际事件应对过程中，先期处置只会执行一次，接下来的事件处置方案制定和执行是循环往复的过程，有些步骤因时间限制是同步展开，甚至被忽略掉。在某些情况下，可能并不会为响应事件发布类似预案启用之类的正式书面命令，具体应对事件的处置队伍收到的第一份命令文书可能直接是计划命令。有时，事件发生后，为快速遏止事件事态演变，高层领导可能直接命令相关队伍立即采取行动，因此得以显著压缩计划活动的时间。要明确的是，任何特定方案制定过程并不对应着任何时间期限，更有甚者，快速演变的事件对反应时间的极高要求可能需要事件处置过程采用口头通报的方式来传输、交流信息或命令，甚至包括部署处置队伍展开行动的命令。当然，在实践中，为提高反应速度，决策层和指挥官可能采用口头的方式来请示处置事宜、下达各类命令；但同时也应将正式的请求、命令文书上传或下达，以备存档和查询。

突发事件的威胁和危害得到控制或者消除后，或中断的业务恢复运营后，现场指挥官要指令现场指挥部及时向负责牵头处置事件的组织和机构提出终止事件响应的建议。

事件处置结束 事件处置结束后，负责确定现场指挥官的单位决定终止现场指挥权。

组织应及时开展事件应对的总结评估，查找事件处置工作中存在的问题和不足，提出改进措施，及时修订应急预案和现场处置工作方案。

现场指挥官积极履职，决策科学，指挥有力，最大限度减少人员生命财产损失的，负责指定的单位应当予以表彰。现场指挥官处置不力或者严重失误的，负责牵头处置事件的部门或应急指挥机构应当及时予以撤换。现场指挥官弄虚作假，工作不力，玩忽职守，造成严重后果的，依法追究相关责任。

对事件处置工作中作出突出贡献的先进集体和个人，组织应给予表彰、表扬或奖励。对迟报、谎报、瞒报和漏报事件重要情况，应急处置和业务恢复不力，或者应急、连续性和危机管理工作中有其他失职、渎职行为的部门，由其上级部门或者监察部门责令改正；情节严重的，根据情节对直接负责的主管人员和其他直接责任人员依法给予处分；构成违法、犯罪的，依法追究法律责任。

3.危机与危机沟通

大量突发事件和中断事件是可预见的，可以事先制定预案进行程序化的应对；但当事件是由那些未识别的、或远超预想的规模和强度的风险造成，或者是由多个独立风险叠加出现引起、以至于出现了不可预测的情况，也就是事件导致了危机该怎么办？

危机和危机管理

在 《NFPA 1600-2019 Standard on Continuity, Emergency and Crisis Management》 给出的危机 (3.3.9 crisis) 定义是：“具有潜在战略影响的问题、事件或一系列事件，严重影响或可能严重影响组织的运营、品牌、形象、声誉、市场份额、业务能力或与关键利益相关者的关系” (An issue, event, or series of events with potential for strategic implications that severely impacts or has the potential to severely impact an entity’s operations, brand, image, reputation, market share, ability to do business, or relationships with key stakeholders) 。该标准同时指出，危机可能由事件引发，也可能不是由事件引发，需要在战略层面持续投入，以尽量减少其对组织的影响 (a crisis might or might not be initiated or triggered by an incident, and requires sustained input at a strategic level to minimize its impact on the entity) 。

危机通常是由那些未识别的、或远超预想的规模和强度的风险造成，或者是由多个独立风险叠加出现引起、以至于出现了不可预测的情况。一般情况下，危机具有如下特点： (1)危机并不一定涉及到运营中断或者直接威胁到生命和财产安全。突发事件可能对人员生命财产安全、社会秩序、环境保护及公共利益造成影响，中断事件可能对组织及其关键相关方创造价值的活动及声誉、品牌造成影响，而危机并不一定涉及到运营中断或者直接威胁到生命和财产安全； (2)危机总是会危及到组织的声誉和品牌。危机可能会变得高度“政治化”，形成热点，吸引公众和大众媒体的注意，造成组织经营环境的变化并进而影响到组织的生存； (3)危机通常与高度复杂的问题关联。大量突发事件和中断事件是可预见的，可以事先制定预案进行程序化的应对。危机通常与高度复杂的问题关联，很难预测，应对危机需要处理已编制完成的应急预案未能有效处置的复杂情况，因此，需要创造性地应对； (4)应对危机常常会面临“两难”境地。在危机应对过程中，其原理及实质可能尚未被有效认知，每个可能的处置方案都会有严重的负面后果；危机管理人员可能不得不选择“最不坏的”方案，这些方案都有相应的问题(没有理想的解决方案)，并不得不在后续处置过程中进行补救。

“历史上最伟大的十位首席执行官之一”(管理学大师吉姆·柯林斯 Jim Collins 所说)的强生CEO伯克认为，“我不认为危机是可以准备的，如何处理危机根植在企业的价值体系中”。伯克认为，危机发生后，无论谁是谁非，企业应该承担责任，去赢得公众的理解和信任。基于这样的理念，强生公司成功处理泰诺药片中毒事件，树立了为社会和公众负责的企业形象，确保了泰诺的品牌形象和市场地位。

对于应急和连续性管理，组织的最高管理者通常是授权相关人员、认可方案并提供支持，但危机管理却是他无可推托的责任，倾向于由他直接执导。很多案例表明，组织的最高管理者担任“首席危机官”角色是危机应对团队取得成功的必要条件。

组织在制定危机管理计划(预案)时，重点在于明确危机应对过程中的角色、职责和职权，预警和报告程序，预案启用及事件升级机制，危机委员会和管理团队的人员构成以及危机沟通计划等。因为很难预测危机的具体演化路径，一般预案中常见的处置措施被简化。著名危机公关专家迈克尔•里杰斯指出：若一个组织不能就其发生的危机与公众进行合适的沟通，不能告诉社会面对灾难局面正在采取什么补救措施，不能很好地表现它对所发生事故的态度，将会给组织的信誉带来致命的损害，甚至有可能导致组织的消亡。良好的信息沟通是建立信任的基础，有助于保护组织的声誉、品牌和形象，是危机管理的关键成功因素。

沟通和危机沟通

沟通是组织的生命线，传递组织的发展方向、期望、过程、产物和态度。 ── 查尔斯•贝克《管理沟通》

随着技术的发展，互联网将人们带入一个全新的传播时代，在这个“人人都有麦克风”、领导干部纷纷变身“带货”主播的时代，组织与内部员工、外部合作伙伴、客户以及公众之间的关系也发生了深刻变化，主动或者被动的沟通已经成为组织维护内外部关系的必然之举。在一定意义上讲，信息也是组织提供的关键产品，满足相关方对信息的要求是组织生命中的“平常生活”。

危机沟通是组织沟通的一种，可以分为内部沟通和外部沟通两大部分，内部沟通关注组织内部的信息交流、信息共享问题，外部沟通关注组织与外部相关方之间信息传递的良好互动关系。如果在事件信息视作一个产品进行观察会发现，危机应对时的内部沟通是这个产品的生产过程，外部沟通则是这个信息产品的使用过程，外部沟通的效果如何，取决于内部沟通的结果。不良的内部沟通直接影响危机沟通的效果，从而最终影响着组织应对危机事件的整体效果。

只有及时地掌握了正确完整的信息，才能更好地进行交流与沟通，所以内部沟通要设法解决内部横向水平信息沟通中较为明显的信息孤岛现象，以及纵向上行沟通中存在的信息过滤现象和纵向下行沟通中的信息多头现象；外部沟通要设法解决需求供给不匹配、错位现象对组织品牌、形象的杀伤。组织要兼顾内外部沟通，才能做好有效的危机沟通。

和应急、连续性管理类似，危机沟通也可以按照事前、事发、事中和事后分阶段进行管理，事前阶段重在加强预防准备，事发阶段重在及时预警响应，事中阶段重在提供决策支持，事后阶段重在则主要是形象修复和组织学习。

事前：加强预防准备。 危机虽较难预测，但不可能凭空产生，一定是有潜伏的诱因。好的预防准备工作能够使组织了解环境、业务的发展趋势和动态，预判事件发生的多种可能性，提前做好组织、人员、物资和预案等多方面的准备，减少事件发生的可能性，或在事件发生之初及时采取必要的应对措施，将危机消灭在萌芽状态。良好的信息沟通有助于必要的风险信息在内外部相关方的传播，形成应对事件的共识并加强预防准备。

事发：及时预警响应 。良好的信息沟通能够使组织尽早掌握信息，提前发布预警或及时启动相关预案和响应，优化配置处置队伍和设备物资，最大限度地遏止危机的进一步演化，降低危机应对的成本；良好的信息沟通还能够使各相关方了解事件的真实情况，知道预防、控制和处置事件的知识和方法，形成共识，调动资源以应对事件发生。

事中：提供决策支持。 信息是危机决策的重要基础与前提条件，危机决策必须建立在指挥部或指挥人员收集、分析和处理信息的基础上，信息越完整越准确，危机管理团队做出的决策就越可能正确。在危机应对过程中，健全高效畅通的信息沟通机制，强有力的内外部危机沟通，能够使组织提高决策的可信度和可行性，在有限的时间、资源和人力等约束条件下，做出好的决策，采取有效的应对措施。

事后：形象修复和学习 。在该阶段，尖锐的矛盾已得到很大程度化解，危机情境也基本缓和，换句话说，组织已经暂时走出“危机”状态。该阶段重点在于形象修复和组织学习，一是怎么将业务从临时恢复转入正常状态 (business as usual) ，增进与相关方的信任，恢复信心；二是从事件中学习，汲取经验和教训，改进事件管理的机制、流程并规划能力提升等，为以后更好的开展事件应对打下基础。

对于危机应对来说，危机沟通具有十分重要的意义。在危机应对中，信息沟通是贯穿始终的生命线，如果危机应对好，危机沟通也好，效果会好上加好；危机应对好，危机沟通不好，效果通常不好；危机应对不好，危机沟通好，效果也许还可以。可以说，危机沟通工作的成败，决定着整个危机应对工作的成败。因此，危机沟通必须成为组织危机管理不可分割的一部分。

4.其它

在中断应对中，我们还需要注意以下两点：

营业中断险 营业中断险 (Business Interruption Insurance，BII) ，又称“ 利润损失险 ” (Loss of Profit Insurance) ，最初主要用于保障企业在遭受物质财产损失时，由于重置或修复受损财产而造成“营业中断”，由此带来的利润损失，是依附于 财产保险 或 机器损坏险 等险种上的一种扩大的保险。由于火灾、风暴、洪水、机械故障、电力中断、产品召回、疫情隔离措施等等都可能带来营业中断，目前，营业中断险已扩展到企业自身没有物质财产损失的情况，如连带营业中断险 (CBI) 承保客户或供应商营业场所发生营业中断事故给被保险人带来的利润损失等，无损营业中断 险 (NDBI) 可以涵盖工作场所和生产设施没有遭到物理损坏的情况，如政治风险或政府措施导致的风险；网络安全营业中断险 (Cyber BI) 则覆盖由于网络安全事件导致的损失。通常来说，营业中断险主要承保营业中断期间企业本应赚取的利润、支出的运营费用以及产生的其他成本，该保险还可以承保营业中断期间企业搬至临时营业场所并在此开展运营所产生的额外费用以及企业在财产维修期间为维持运营所支付的合理费用。

如果企业在事件发生前投保了营业中断险，则应在事件处置过程中另行成立包括法务会计、理赔专家的专门小组，注意搜集、保存相关证据，并在业务恢复(事件处置结束)后尽快保险索赔工作。对于索赔材料准备充分的案件，如果有迫切需求，大多数保险公司都会向投保人支付一笔预付赔款，供其支付必要的直接费用，保证公司在营业恢复和理赔过程中继续业务运营，这会大大有助于企业快速恢复到损失发生前的水平。

良好的机制、文化氛围和合格的管理者

道格拉斯·麦克阿瑟说过， “若无必胜的信心,则战争必败无疑。” 组织在应对事件时，怎么才能具备“必胜的信心”呢？

首要的，当然是要具备事件应对的能力，即组织必须具备必要的监测、预警与警报、应急响应、危机沟通和业务恢复能力，当事件发生时，有能力及时发现并进行一系列的处置直至恢复业务；进一步，组织还应该具备预防、保护与减灾以及事后重建能力，以减少事件发生的可能性、或者尽可能降低事件带来的影响。当组织具备了这些由人员、技术、流程和组织多维度集成的业务连续性能力，组织就具备了成功处置中断事件的基础。

其次，组织应该具备合适的环境、机制并有好的管理者将这些能力运用发挥好。让员工们“会打仗”是重要基础，除此之外，还必须通过目标、考核和激励措施让员工们“爱打仗”，合理的环境、机制能够充分动员内外部相关方的资源和能力共同应对事件。好的管理者—如李云龙式的指挥员—能带领大家一步步走向胜利，而无能管理者带领队伍一步步走向失败的例子在历史上也是层出不穷。因此，组织应建立良好的机制和文化氛围，选择合格的管理者，真正保障组织的持续高效运营。

5.简答 问：不少网点报告说，网上转账总是失败，好象服务出问题了，怎么办？ 问：刚接到通知，明天晚上6点至后天早10点断电，怎么办？ 答：这两种情况的应对都不复杂，直接启动相关预案就可以了，区别在于一个事件已经发生，另一个是有预警的事件。 问：“如果因暴雨形成的城市内涝造成断电……，那我们该启动极端天气专项预案、电力中断专项预案还是其它? 答：根据事件的具体情况，可能启动多个专项预案，组织也可根据需要由总指挥部在应急指挥中心(EOC)指挥协调多个现场指挥部的处置行动。 问：这次疫情影响这么大，政府已启动1级响应，我们该启动几级响应？”(2020年2月) 答：这个要看组织自身应急预案中响应等级是如何界定的。更现实的是，大多数企业并未制定可操作的疫情应对预案，在(当时)这个时间点，建议启用危机管理预案(如果有的话)，因为明显可以判断疫情对企业运行带来的冲击是多方面的。或者，新成立疫情防控领导小组，定期不定期召开多部门参与的协调会议进行事件应对。

组织做了大量的“体系建设”和管理活动，包括风险评估、业务影响分析、预案编制、设备设施投入、人员培训、演练测试等等，最终目的是为了将形成的业务连续性能力运用好以减少事件发生的可能性、或者尽可能降低事件带来的影响。接下来的两个问与答将聚集在能力评估方面：组织的业务连续性管理得好不好、能力够不够。

============ 精采回顾 ===========

0 . 业务连 续性问与答Q 0： 大纲 Ver2.0 业务连续性问与答(大纲 ) Ver1.0，已废弃

第一部分业务连续性是什么？ 1. 业务连续性问与答Q 1 ：不是有应急管理了，怎么又出来个业务连续性管理？它们是一回事吗？ 2. 业务连续性问与答Q 2： 对企业(组织)而言，我们已有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情危机管理、全面风险管理等诸多的安全与风险管理手段，它们和BCM是什么关系？ 3. 业务连续性问与答Q 3 ：业务连续性管理从哪儿来，又将到哪儿去？(上 ) 业务连续性问与答Q 3 ：业务连续性管理从哪儿来，又将到哪儿去？(下 )

第二部分业务连续性为什么？ 4. 业务连续性问与答Q 4：业务连续性管理有什么价值？ 我们 为什么要 做BCM，为什么有人不愿意做BCM?

第三部分业务连续性怎么管？ 一般性讨论 5. 业务连续性问与答Q 5 ：有哪些主要的业务连续性管理知识体系？(上 ) 业务连续性问与答Q 5 ：有哪些主要的业务连续性管理知识体系？(下 ) 6. 业务连续性问与答Q 6： 业务连续性是什么？业务连续性管理和业务连续性管理体系又是什么？ (上) 业务连续性问与答Q 6： 业务连续性是什么？业务连续性管理和业务连续性管理体系又是什么？ ( 下 ) 7. 业务连续性问与答Q 7： 当我们谈安全时，我们谈些什么？当我们 谈风险 时，我们谈些什么？当我们谈韧性时，我们谈些什么？ 8. 业务连续性问与答Q 8 ：怎么才能说服领导支持业务连续性管理？(上 ) 业务连续性问与答Q 8 ：怎么才能说服领导支持业务连续性管理？(下 )

项目集管理和领导力 9. 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(上 ) 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(中 ) 业务连续性问与 答Q 9： 对业务连续性的管理涉及哪些关键活动？如何对其进行组织？(下 ) 10. 业务连 续性问与答Q 10：领导已决定 启动/ 加强 / 改进业务连续性工作了，我该怎么着手推动呢？ (组织结构与人事篇 )( 上 ) 业务连 续性问与答Q 10：领导已决定 启动/ 加强 / 改进业务连续性工作了，我该怎么着手推动呢？ (组织结构与人事篇 )( 下 ) 11. 业务连续性问与答Q 11 ：领导已决定启动/加强/改进业务连续性工作了，我该怎么着手推动呢？(项目集管理活动篇 )( 上 ) 业务连续性问与答Q 11 ：领导已决定启动/加强/改进业务连续性工作了，我该怎么着手推动呢？(项目集管理活动 篇 )( 下 ) 业务连续性问与答Q 11 ： 领导 让我负责单位的业务连续性工作，我想认真了解一下业务连续性经理的工作？(附 )

能力规划 12. 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 上 ) 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 中 ) 业务连续性问与答Q 12 ：如何描述业务连续性能力？它由哪些构成要素？如何规划、确定目标能力？ ( 下 ) 13. 业务连续性问与答Q 1 3： 如何进行业务影响分析和风险评估？ ( 上 ) 业务连续性问与答Q 1 3： 如何进行业务影响分析和风险评估？ ( 中 ) 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之一：理解组织及其环境 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之 二 ：理解业务及业务影响 业务连续性问与答Q 1 3：如何进行业务影响分析和风险评估？ ( 下 ) 业务影响分析和风险评估进阶篇之三：对业务影响分析和风险评估的再认识及其它

能力建设和保持 14. 业务连续性问与答Q 14：如何 建设和保持业务连续性能力(上 ) 业务连续性问与答Q 14：如何 建设和保持业务连续性能力(下 ) 15. 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ (上) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 下 ) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 进阶篇 ) 业务连续性问与答Q 15： 编制和管理应急预案(和业务连续性计划)？ ( 参考 ) 16. 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(上 ) 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(中 ) 业务连续性问与答Q16：如何进行人员能力和意识上的准备？(下 ) 17. 业务连续性问与答Q17：如何做好演练工作？(上 ) 业务连续性问与答Q17：如何做好演练工作？(中 ) 业务连续性问与答Q17：如何做好演练工作？(下 )

“ 一个好问题，胜过一百个好答案！ ”欢迎你带着问题来，当然，也欢迎你给出更好的答案！(如果你发来的问与答入选均有小礼品赠送)。 由于本公众号注册时正处于腾讯政策调整，公众号未能开通留言功能，希望参与“业务连续性问与答”讨论的朋友，可用微信扫描以下二维码加入知识星球进行留言或讨论。

---

原文发表于公众号”业务连续性+” | 原文链接