· 公众号:业务连续性+

为什么你的应急预案可操作性和针对性不强?(暨推荐5本书)

近期有几家金融机构相继来问询应急预案相关的问题,如: “监管说我们的应急预案可操作性不强,要怎么改进?” “业务连续性应急预案需要考虑各种可能的风险和灾难情景,涉及到多个部门和业务流程,编制预案时如何确保预案的全面性和可操作性?” “业务应急场景的定义是什么,如何提高实操性,如何落实到预案编制上?” ……

简单归结一下,大致就是“ 为什么我们的应急预案不好用? ”(从概念角度说,这里所说的应急预案显然包括突发事件应急预案,业务连续性应急预案和危机管理应急预案)

结合我对金融行业现状的了解,简单的回答是,当前许多金融机构在应急预案架构设计和编制程序中存在问题导致应急预案的可操作性和针对性不强,下面略微展开谈谈,并给出一些改进措施(非金融行业的朋友也可以参考)。

一、关于应急预案体系的架构设计

以下内容与总体应急预案和应急预案体系架构有关。

去年在公众号发过一篇 《聊聊疫情防控和业务连续性计划》 (以下简称“聊聊疫情”),其中谈到(突发事件)应急预案和业务连续性计划的关系(以及组织内应急管理和业务连续性管理的关系和协同,建议关注本文问题的朋友先读一下这篇文章),关于应急预案体系架构设计,也得这篇文章中的内容说起。

我们知道,组织内的应急、业务连续性和危机管理既相互独立,又彼此交错,可参看“聊聊疫情”中图4 应急管理、业务连续性管理和危机管理的关系和图6 应急响应和业务恢复。

因为 (突发事件)应急预案面向的场景是不可穷尽的 (可深入想一下,为什么?进而,既然如此,强调这类预案场景的全面性就没有意义了),所以在编制(突发事件)应急预案时,更多是先识别(和枚举)场景,然后再评估这些场景发生概率的大小以及可能造成损失的严重程度,最后选择那些超出风险容忍度的场景编制预案。

业务连续性计划(或者说业务恢复计划、业务连续性应急预案)面向的场景是可数的 ,因为这些场景可基于业务正常运营所依赖关键业务要素的不可用情况进行分类,考虑到业务的数量是有限的,每个业务所依赖关键业务要素的数量也是有限的,所以这些场景的全面性(从理论上讲)就没有问题。但因为仅考虑关键业务要素不可用的情况而不考虑导致关键业务要素不可用的原因,如此编制的业务连续性计划只包括事发事中和事后,而无法针对性地进行事前预防(有兴趣的朋友,可进一步追一下主要国际标准中业务连续性计划的定义中是否包括事前预防部分;-))。

至于危机应对预案,其关键在于事发监测和升级程序(当然,也可包括可用的应对措施),场景不是影响其编制的主要考虑因素,就不在这里深入讨论了。

考虑到(突发事件)应急管理和业务连续性管理的关系,因此这两类应急预案需要解耦,我在“聊聊疫情”一文中给出了图8和图9两种应急预案体系的架构设计,以降低应急预案编制的复杂性并提升事发时启用应急预案的针对性。

关于金融机构应急预案体系架构,还有一点需要注意的是,各金融机构编制应急预案时主要参考的是《商业银行业务连续性监管指引》(银监发〔2011〕104 号,常简称为“104号文”),其第四章第一节业务连续性计划要求编制总体应急预案和重要业务专项应急预案。金融机构在遵从要求编制应急预案时,大多还增加了保障类(专项)应急预案。

我国在2013年发布了《GB/T 29639-2013生产经营单位生产安全事故应急预案编制导则》(该国标已于2020年修订,以下引用来自新版),由于其“生产安全事故”的定位,金融机构对其关注不多。事实上,该“标准适用于生产经营单位生产安全事故应急预案编制工作,核电厂、其它社会组织和单位的应急预案编制可参照本标准执行”。

GB/T 29639将生产经营单位应急预案分为综合应急预案(可对应于104号文中的总体应急预案)、专项应急预案和现场处置方案。其中“现场处置方案是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。现场处置方案重点规范事故风险描述、应急工作职责、应急处置措施和注意事项,应体现自救互救、信息报告和先期处置的特点”。

据我了解,大多金融机构编制有总体应急预案和专项应急预案,并且主要是在总行部门层面,而分支营业网点少有进行业务影响分析,也未编制业务连续性应急预案(或书面的业务恢复措施),这当然和金融机构自身的运营中断事件分级标准有关,但也导致了 当前金融机构应急预案体系结构性的缺少现场处置方案部分 ,这样编制出来的业务连续性应急预案(措施)颗粒度过大,可操作性当然不强,建议有需要的金融机构参照GB/T 29639,增加现场处置预案(“聊聊疫情”一文中的图8和图9两种应急预案体系架构已包含了现场预案)。

二、关于应急预案编制的程序方法

以下内容与专项应急预案和现场处置方案有关。

当前,大多金融机构应急预案编制的主要方法是模板法,即找来一个应急预案模板(或把其它机构的应急预案作为样板),然后逐项填写预案模板的内容(或逐项替换样板预案的内容),有部分金融机构的编制人员可能也根据需要调整了应急预案的个别模块要素。

客观讲, 模板法的历史价值是巨大的,解决了应急预案“有没有”的问题 。但如果不清楚应急预案中不同部分和不同要素(不太准确、但可以接受的简单理解是指应急预案的一级和二级目录)的逻辑关系以及如何得到它们,就 很难保障应急预案“好用不好用”的问题 。

可操作性和针对性强的应急预案与清晰、明确的灾难情景有关。关于灾难情景和应急预案编制,建议阅读本文的附录:情景构建和应急预案编制。

在编制业务连续性应急预案时,可基于业务正常运营所依赖关键业务要素的不可用场景进行编制,同时,还要考虑业务之间、业务及其依赖关键业务要素之间(进而,这些不同的关键业务要素之间)的依赖关系,再结合业务的重要性分级以及恢复目标(如:RTO/RPO和MBCO),才能理清业务恢复时的目标约束、操作步骤和恢复次序。而业务影响分析,提供了业务的重要性分级、恢复目标以及这些依赖关系,也就是说,一个好的业务影响分析,为业务连续性应急预案编制提供了情景构建的主要内容。

而在编制突发事件应急预案时,常用的风险评估(特别是风险矩阵)方法,并不能提供编制应急预案所需的灾难情景细节,这就导致在(突发事件)风险评估和(突发事件)应急预案编制之间,存在着“惊险的一跃”,不补上这一重要环节,应急预案很难“具备可操作性和针对性”。(情景构建是近年来公共安全管理领域最为热门的专业方法之一,以后会专门介绍)

确定灾难情景(1)是第一步,接下来还需要确定应对程序和措施(2)、确定应急资源(3)、确定责任人/部门/团队(4),最后形成预案文本(5),这就是我常说的应急预案编制5步法,依次搞清楚情景(会发生什么,有什么后果和影响)、任务(需要做什么)、资源(使用哪些资源)、责任团队(由谁来完成),最后将这些确定下来的内容整理成规范、简洁的预案文本。

换个角度来看, 应急预案针对性不强,是因为其所面向的灾难情景不清晰、不明确,即不清楚灾难事件发生发展的机理、演化的过程、会造成哪些后果和影响。应急预案可操作性不强,是因为未能明确在既定灾难情景中,要做什么任务,使用到哪些资源,由哪些责任团队来完成 。常见的情况,如应急预案文本提到了要做什么,但没有明确主体(即没有责任部门或团队),也没有给出完成这些任务需要的必要资源及保障安排;当然,如果连要做什么任务都不清楚,那就更糟糕了。

简单总结一下,要解决应急预案可操作性和针对性不强的问题,还需要从基于预案模板编制转向更加重视应急预案(模板)中不同部分和不同要素的逻辑关系以及得到它们,也就是说,要进一步关注应急预案编制的程序方法(如前述的应急预案编制5步法),通过有效的应急预案编制程序来改进应急预案编制。

最后,推荐5本专业书籍给愿意继续深入关注应急预案编制的朋友们:

  1. 盖文妹邓云峰:《应急管理理论与实践》,机械工业出版社,2021年;
  2. 夏保成刘娇夏元兴:《应急预案编制与管理》,中国文史出版社会,2020年;
  3. 王永明:《重大突发事件情景构建理论与实践》,国家行政学院出版社,2019年;
  4. 高玉峰赵勇:《国外应急反应预案制订指南及预案选编》,地震出版社,2010年;
  5. 王曙:《业务连续性管理实务》,人民邮电出版社,2022年;

附录1:情景构建和应急预案编制

以下内容摘自盖文妹、邓云峰主编的《应急管理理论与实践》(机械工业出版社,2021年10月出版)第4章“情景构建与应急准备”中“4.2.2 指导应急预案编制”部分,仅为理解方便做了编辑性调整。

《突发事件应急预案管理办法》(国办发〔2013〕101号,以下简称《办法》)对应急预案的编制和管理提出了规范性要求,将我国应急预案编制程序归纳为5步法:组建编制小组、开展风险评估、开展应急资源调查、预案编制与发布、演练与修订。具体要求如下:

1)组建编制小组。应急预案编制部门和单位应组成预案编制工作小组,吸收预案涉及主要部门和单位业务相关人员、有关专家及有现场处置经验的人员参加。编制工作小组组长由应急预案编制部门或单位有关负责人担任。

2)开展风险评估。针对突发事件特点,识别事件的危害因素,分析事件可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度,提出控制风险、治理隐患的措施。

3)开展应急资源调查。全面调查本地区、本单位第一时间可调用的应急队伍、装备物资、场所等应急资源状况和合作区域内可请求援助的应急资源状况,必要时对本地居民应急资源情况进行调查,为制定应急响应措施提供依据。

4)演练与修订。应急预案编制单位应当建立应急演练制度,根据实际情况采取实战演练、桌面推演等方式,组织开展人员广泛参与、处置联动性强、形式多样、节约高效的应急演练,并根据实际情况变化对应急预案适时修订完善。各级政府及其部门、企事业单位、社会团体、公民等,都可以向有关预案编制单位提出修订建议。

此外,《办法》要求政府及其部门应急预案编制过程中应当广泛听取有关部门、单位和专家的意见,与相关的预案做好衔接。涉及其他单位职责的,应当书面征求相关单位意见。必要时,向社会公开征求意见。单位和基层组织应急预案编制过程中,应根据法律、行政法规要求或实际需要,征求相关公民、法人或其他组织的意见。

美国在国家应急准备指南101文件(即美国州以下政府应急预案编制指南,以下简称CPG 101)中为预案编制者提供了方法,规范了应急预案编制步骤和应急预案标准化结构。CPG 101提供的预案编制步骤如下:

第一步:构建应急预案编制团队,尤其注意将利益相关方代表纳入团队。 第二步:辨别风险和威胁,对风险进行评估。 第三步:确定应急响应优先事项,确定应急响应目标。 第四步:确定应急行动程序、评估可利用资源、分析应急响应中需要的信息情报。 第五步:编写预案、审查预案、发布预案、宣传预案。 第六步:演练、修订、保持预案时效性。

通过分析可以发现,无论《办法》提出的五步法,还是CPG 101规定的六步法,情景构建均可在其中承担结构性支撑作用。在应急预案编制过程中,《办法》提出的“开展风险评估”和“开展应急资源调查”,以及CPG 101中的第二步至第四步都是预案编制的重要工作,而情景构建可以作为贯穿其中的重要支撑策略。

灾害情景被视为预案编制全过程的参照性“底板”文件,主要体现在依靠情景构建开展风险评估和应急资源调查、依靠情景推导应急响应程序这两个环节。

1.情景构建支持风险评估和应急资源调查

《办法》提出的应急预案编制的基础性工作是风险评估和资源调查。

1)风险评估。针对突发事件特点、识别事件的危害因素,分析事件可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度,提出控制风险,治理隐患的措施。

2)资源调查。全面调查本地区、本单位第一时间可调用的应急队伍、装备、物资、场所等应急资源状况和合作区域内可请求援助的应急资源状况,必要时对本地居民应急资源情况进行调查,为制定应急响应措施提供证据。

情景构建的全过程实际是开展风险分析的过程,可以获取《办法》中要求的相关要素——直接后果、次生和衍生后果、风险防控措施、隐患治理措施。在情景构建的背景信息调研过程中,编制单位可以获取本区域、合作区域和公众的应急资源状况。此外,在基于情景开展任务梳理和能力评估时,还可以系统地梳理可调度范围的应急资源状况。

2.情景构建引导应急响应程序设计

对照《办法》和CPG 101中的预案编制程序可以发现, 我国的应急预案编制程序中缺少一个关键环节——确定应急响应程序 。通过调研发现,这也恰巧是 我国应急预案编制者最大的困惑之处——如何在预案中设计应急响应程序和明确应急决策要点,使预案具备可操作性和针对性 。情景构建可以弥补我国应急预案编制理论与实践中这个结构性缺失。

CPG 101中给出了应急响应程序的设计方法和策略----基于情景构建的应急响应程序推导,即预案编制团队遵循同一主线----灾难情景,推导分析不同节点的应急行动、决策要点及不同行动之间的关系。应急响应程序的设计流程如下:

(1)确立事件路线图(时间表) 在路线图描述过程中,不同类型事件、同一事件不同阶段的时间单位都不尽相同。例如,飓风的发展速度一般以“天”为计量单位,而危险化学品泄露事故的发展速度以“分钟”为计量单位;飓风的前期以“天”为计量单位,中后期即将登陆时可能以“小时”为单位进行计量。

(2)结合属地特点,详尽构建情景 预案制定者将前期获取的客观信息资源(城市生命线布局、人口分布、敏感目标等)与上述事件路线图结合,分析演化过程中的具体事件(一般是指负面的破坏性事件,如地震情景中,不同阶段出现的事件可能包括火灾、堰塞湖险情、疫情传播等具体事件)。

(3)识别并描绘决策点 决策点是指在灾害演化过程中的某个时间点,应急响应者需要结合情景真实情况做出决策,例如在台风来临前的24小时,需要明确对哪些重要区域的人员进行疏散。决策点一般表征“在哪个时间点做出决策”才能获得实现应急总体目标或分项目标的最好时机。决策点还表征“还有多少时间可用”“完成一次行动需要多少时间”。

(4)确定并描述应急反应行动 在具体情景和具体事件引导下,预案编制者基于回答以下问题来明确应急反应行动: 1)应该采取哪些行动。 2)由谁来执行。 3)何时采取行动。 4)采取该项行动需要多少时间,实际还有多少时间。 5)之前发生了哪些情况。 6)之后会发生什么情况。 7)需要哪些资源。

(5)确定资源 预案编制团队在最初不受任何限制的情况下列出完成应急反应任务需要的资源,然后对现有资源进行评估,最终得出短缺的资源,并编制供应商和邻近地区可能提供的资源清单。需要考虑灾害对现有资源的破坏情况,需要对那些不可解决的资源短缺进行说明。

(6)确认个体需求 在上述基于情景引导的应急行动推演过程中,各相关方都要“浸入“情景,分析自身开展应急行动的需求(信息、物资、时间)。

(7)过程评估 在推导应急方案过程中,要定期将进程“中断”,开展“断点”评估。 1)确定取得的总体进展。 2)确定总体目标和分项目标的进展。 3)确定是否存在“单点失败”(即如果没有完成该项任务,将导致整个应急反应工作崩溃),将结合上述第(5)步中不可解决的资源短缺进行分析,明确不可或缺的资源。 4)检查是否存在遗漏或空白。 5)检查不同组织之间的矛盾。 6)检查本地预案与其他相关地区预案的协调情况。

应急预案的编写,是在上述工作基础上开展的文档编写,编写过程中需要遵循以下几个原则:行文简单朴素、避免使用专业术语、提供细节描述进行诠释、格式化展示。

本公众号(ID:bcmplus)专注于业务连续性和运营韧性知识的传播和普及,关注业务连续性、应急和危机管理的朋友可关注本公众号。

由于公众号注册时腾讯已调整政策,未能开通留言功能,希望交流和讨论业务连续性和韧性相关问题,或获取相关资料的朋友,可长按以下二维码加入知识星球留言和讨论(另,公众号每月只能发4次文章,会有一些内容直接在知识星球分享而不在公众号发布)。

原文发表于公众号”业务连续性+” | 原文链接