业务持续管理：实践发展与理论研究综述

王 珂，李聪聪，田贵超，汪洪涛

(1.上海大学管理学院，上海 200444；2.上海科技管理干部学院，上海 201800)

0 引言

在企业的生产经营过程中，通常面临着各种各样的风险及突发破坏性事件的威胁，如原材料供应中断、生产安全事故、工人罢工等。这些事件一旦造成业务中断，可能对企业带来毁灭性的打击。例如，2017年9月，舍弗勒 “紧急求助函”事件引发了社会的广泛关注。舍弗勒因其唯一冷拔钢丝供应商因环保问题被勒令停产，不得不调动全球资源来保证生产业务的持续，并声称其业务一旦中断将造成中国汽车产业约3000亿人民币的损失。虽然事件最后在可控的影响范围内得以解决，但也反映出业务的持续性对于企业的生存与发展甚至整个相关产业链的重要影响。

此外，由于以下原因现代企业所面临的各类风险及潜在损失也越来越大。首先，在经济全球化及高度分工合作的环境下，企业间的联系日益紧密，一个企业的业务中断将可能导致整条供应链及其相关企业的一系列中断，间接损失不可预计[1]；其次，准时制生产方式及精益化管理思想在世界范围内的大力推广，使得企业及供应链变得更加脆弱[2]；另外，信息技术的发展在提高企业效率的同时也带来了风险，企业运营对信息系统的高度依赖使得其一旦出现故障则业务被迫中断。在上述背景下，如果没有采取恰当的措施来正确应对各类风险及破坏性事件，保证其核心业务的持续性，企业将失去客户，遭受巨大损失甚至破产。

为了有效应对各类风险及破坏性事件，灾难恢复[3]、应急管理、弹性[4]等相关理念被引入到企业经营管理中。然而，这些理念都侧重于风险发生之后企业如何尽快恢复生产，对于风险发生之前的预防措施关注较少。于是，业务持续管理(Business Continuity Management，BCM)作为一种整体的、综合的风险管理理念，近年来受到了越来越多的关注。并且由于有相关标准的指导，BCM具有很强的实用性和可操作性。在实践中，沃达丰、英杰华、壳牌等世界著名企业集团都与国际业务持续协会合作实施BCM并取得了良好的效果。与此同时，关于BCM的学术研究也不断深入，为企业实施BCM提供了重要的理论参考[5]。相比之下，BCM在国内企业的实践应用及理论研究都还未受到足够的关注[1]。

1 BCM的起源及相关概念辨析

1.1 BCM的起源及价值

BCM这一概念由国际标准化组织于2012年在ISO22301中正式提出，是指识别对组织的潜在威胁以及这些威胁一旦发生可能对业务运行带来的影响，并为保护关键相关者的利益及组织的声誉、品牌和价值创造活动而建立有效应对威胁的组织自我恢复能力的一整套管理过程[6]。

BCM是企业运营与业务管理中应对风险和突发事件的一种有效手段，由DR发展而来。20世纪70年代，美国为了应对自然灾害、保护企业信息系统，在实践中逐渐产生了DR的理念。早期(90年代以前)，DR主要是指为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程[7]。后来，DR逐渐发展成为企业全面的应急计划，以应对企业面临的突发破坏性事件。但是，DR对于灾前预防风险、灾中控制风险方面关注不够，不能满足企业规避损失的需求，于是在实践应用过程中逐渐引入了 “业务持续(Business Continuity，BC)”的思想。国际业务持续协会主席Ginn最早提出了业务持续规划(Business Continuity Planning，BCP)的概念[8]，成为BCM的雏形。

BCM是在企业实践中从DR中剥离出的概念，它们有一些相似之处。BCM和DR都作为应急计划，帮助企业恢复生产，减少损失。同时，从发展历程看，BCM和DR最早都是用来应对信息系统的故障，后来才逐渐发展为企业全面的应急计划。但是，BCM和DR在管理理念上有着本质差别，BCM关注灾前如何预防灾难发生，灾中如何减少损失，灾后如何尽快恢复到可接受的业务水平，更注重短期内的快速恢复和业务的持续运营。DR则强调灾后企业如何全面恢复生产，从而达到灾前的业务水平。BCM的优势在于帮助企业识别关键业务流程，建立组织弹性，提高组织监控威胁和准确反应的能力，减少恢复可接受业务水平的时间，保证企业在紧急情况下的基本运转。

在实施BCM时通常关注两个重要指标，即灾后业务水平的恢复点目标和恢复时间目标，且恢复点目标需要大于所设定的最小业务连续性目标，同时将恢复时间目标控制在最长可容忍中断时间内，否则实施BCM的效果就不够显著。这些关键指标的具体含义及关系如表1和图1所示[6,9,10]。图1中A点表示实施BCM的关键目标，即灾后业务水平在规定时间内恢复到规定的目标水平，B点表示企业可接受的业务水平恢复最低要求。通常，未实施BCM的企业其BC能力不能达到B点的最低要求。

表1 BCM实施中的关键指标

图1 BCM实施中的关键指标及关系

1.2 BCM与可持续发展

为了加深对BCM的理解，除DR外，有必要对可持续发展管理、企业可持续发展等相关概念与BCM进行区分。1987年世界环境与发展委员会在 《我们共同的未来》中正式提出可持续发展的概念，系统阐述了其内涵，认为 “在最广泛意义上的发展，是指能满足当代人的需要，又不对后代人满足其需要的能力构成危害的发展”。此后，陆续产生了可持续发展管理、企业可持续发展的相关理念。可持续发展管理实质上是利用各种管理手段对可持续发展复杂系统的运行过程、演化方向和速度进行调节和控制[11，12]，注重环保问题，是社会层面的概念。而企业可持续发展则是从微观经济主体的角度出发，指企业在追求自我生存和永续发展的过程中，既要考虑企业经营目标的实现和提高企业市场地位，又要保持企业在已领先的竞争领域和未来扩张的经营环境中始终保持持续的盈利增长和能力的提高，保证企业在相当长的时间内长盛不衰[13]。三者的具体区别见表2。

2 BCM的实践发展

2.1 早期的企业应用

20世纪90年代，随着计算机技术的迅速发展，企业的信息系统逐渐普及。当信息系统遭遇停电、火灾等突发破坏性事件时，企业尤其是对信息系统依赖程度较高的金融企业往往遭受巨大损失。因此，在一些规范的学术研究之前，关于BCM的探讨主要来源于企业管理人员的实践经验总结，并主要针对企业的信息系统进行保护并预防其崩溃。

澳洲航空技术公司经理Smith[14]将BCP和服务水平协议结合起来，以增强澳航信息系统的安全。德安华公司的Smith等[15]利用BCP预防信息系统的中断并及时恢复系统功能。值得注意的是，实施BCP过程中的业务影响分析(Business Impact Analysis，BIA)已成为BCM的重要分析工具，被写进了国际标准ISO22301中。渣打银行总经理Heng[16]基于渣打银行信息系统的实践应用，在Smith和 Sherwood的基础上完善了BCP的流程与方法，使其形成一个循环进行不断改进。毕马威咨询师Karakasidis[17]则重点强调了DR和BCP应用的区别，指出正是因为DR不能减少企业面临的风险，所以需要应用BCP使企业在应对灾难时能够不中断的运行，并首次提出企业需要建立BCP委员会，强调了在BCP实施中形成专门组织的重要作用。毕马威咨询师Morwood[18]进一步强调了员工培训和测试在BCP实施中的重要性，认为如果企业不能培养员工的BCP意识，那么企业实施BCP不会取得良好的效果。

表2 可持续发展管理、企业可持续发展和BCM的区别

可以看出，BCM理论的形成最初是由BCP的实践发展而来的。虽然早期的BCP应用主要是为了保护企业内部信息系统，但为BCP发展到企业全面的风险管理阶段奠定了基础。BCP的理念在实践应用中得以不断发展和完善，逐渐形成了BCM的理论体系，向规范的学术研究方向发展。

2.2 标准与规范

进入21世纪之后，特别是在美国911事件的影响下，各国政府开始持续关注BCM的实施和应用，并制定了一系列相关的国家标准与规范，进一步推进了企业BCM的实施。根据Herbane[19]的划分，BCM标准规范的确立伴随着BCM理念的发展经历了四个主要阶段(见表3)[19]。

在标准制定方面，英国走在世界的前列。2002年，英国业务持续协会颁布了 《BCM：最佳实践指南》；2003年，英国标准协会颁布了 《BCM指导方针》，为企业实施BCM提供参考标准；2006年，该协会又进一步推出了有关BCM的国际标准BS25999，成为ISO22301的前身。美国政府在911事件之后高度重视对突发破坏性事件的应对。2004年，美国联邦紧急事务管理局颁布了 《联邦准备规章》，要求联邦政府和各州政府制定BC和DR计划，以应对各种突发性灾害和事件。与英国为企业提供规范不同的是，美国BCM重点聚焦于政府和基础设施支持部门，一些非营利组织也响应政府号召，制定具有可操作性的BCM标准。澳大利亚政府则通过财政政策来推进BCM的发展。2000年，澳大利亚审计署颁布了 《BCM指导方针》，要求政府部门、企业等实施BCM并进行具体的检查。2004年新潟地震之后，日本政府也高度重视BCM，投入大量资源并取得了显著的效果。日本政府先后制定了 《BCP指导方针》和 《中小企业BCP运用指导方针》，并将相关标准列入法律，要求上市公司及其关联公司加强内部控制，保障内部数据的安全可靠性，以达到BC的目的。

相比之下，中国的BCM应用和研究起步较晚。2004年，中国信息化推进联盟成立了 “中国业务持续管理专业委员会”，该组织先后举办了八届BCM高峰论坛，有效地推动了BCM理念在中国的传播。2005年，国务院信息化工作办公室颁布了 《重要信息系统灾难恢复指南》，为灾难恢复工作提供了一个操作性较强的规范性文件。一些行业领域也推出了相关的行业规范，如2008年中国保监会制定了 《保险业信息系统灾难恢复管理指引》。可以看出，目前国内关于BCM实施标准与规范方面的工作仍主要侧重于信息技术及信息系统层面。

表3 BCM标准规范的发展阶段划分

2.3 科技型企业的BCM应用

由于前述企业间的关联和依赖性、精益化管理的倾向及对信息系统的高度依赖，使得现代企业面临的风险及潜在损失越来越大。而科技型企业因其科技研发和技术创新高投入、高风险的特点，除了需要应对其他企业可能遭遇的各类风险外，通常还面临更大的技术风险。例如2018年2月成功完成火箭回收的SpaceX公司吸引了全世界的目光，但在这次成功之前，SpaceX公司也因技术不成熟经历了数次失败，差点破产倒闭。无独有偶，特斯拉由于电池技术问题和工厂的迟延交货使得其电动汽车Model 3产量及交付量未达预期。此外，由于技术不成熟导致业务中断或失败也是科技型中小企业高死亡率的一个重要因素。

然而，虽然科技型企业的风险问题已受到了众多关注，但其关注的焦点都主要聚焦于风险投资、融资与信贷等方面，而基于业务持续视角的企业运营全面风险管理还未得以普遍的实施和应用。BCM作为一种全面的风险管理思想和一整套切实可行的管理过程，有助于科技型企业提升其业务持续能力，建立应对风险的自我恢复能力，从而保护企业品牌、声誉及价值创造活动。

另外，科技型企业由于处于行业领域的前沿而面临更加复杂动荡的外部环境。而这些企业通常又比较年轻，制度不够健全和完善，进一步放大了各种外部突发性风险的影响。正如前述BCM实践经验的总结，从企业组织和人员意识层面加强风险管理是BCM的一个重要理念。因此，科技型企业实施BCM还能帮助培养员工风险意识，形成一种具有风险应对能力的组织和文化，使企业得以持续发展。

3 BCM的理论发展及学术研究

BCM在上述实践发展的同时，其自身理论体系也得以不断完善和丰富，成为一个新的研究领域。下面将基于文献计量分析，对该领域的研究现状、热点及关键研究进展进行评述。

3.1 文献计量分析

(1)数据来源与研究方法。本研究分别以中国知网 (CNKI)和美国科学情报研究所Web of Science (WOS)核心合集作为国内外文献数据源。采用主题检索方式，在中国知网以 “业务持续管理”为主题词进行检索，截至2018年6月30日，共得到中文文献记录89条，其中期刊文献64篇。为了消除统计偏差，去除了一个长达27篇次的专栏连载及明显与本主题无关的文献后，共得到36篇有效中文期刊文献。在WOS核心合集中以 “business continuity management”为主题词进行检索 (精确匹配)，截至2018年6月30日，共得到英文文献155篇。

将检索得到的36篇中文文献与155篇英文文献作为样本数据，按照发表年度进行对比如图2所示。可以看出，BCM领域的国外 (英文)发文量总体呈稳定增长的趋势，且近年来远高于国内的中文文献发文量。因此，WOS数据库文献更能全面反映当前BCM的国际研究现状和趋势。鉴于此，本文应用CiteSpace软件进一步对155篇英文文献进行关键词分析和引文网络分析来探寻BCM研究现状、热点与趋势。

图2 BCM领域的国内外(CNKI与WOS数据库)年度发文量

(2)关键词分析。将155篇英文文献导入CiteSpace进行Term关键词分析，将文献题目、摘要、作者、关键词、系统分配关键词 (KeyWords Plus)进行分词提取后得到前十大高频次关键词如表4所示。关键词出现的频次越高，表明其受关注度越大，通常也是该领域的研究热点。由表4可以看出，BCM研究的热点涉及弹性、业务持续计划、风险管理、业务影响分析、业务流程等。

表4 BCM研究的十大高频次关键词

(3)引文网络分析。利用CiteSpace对115篇英文文献进行引文网络分析，对于引文网路的关键词聚类反映了该领域知识基础的总体分布情况。该155篇文献共有引文3545篇，按照软件设置选取每年TOP50的被引用文献进行筛选后显示了2337篇引文5050次引用关系(见图3)。在引文网络基础上，对引文关键词进行聚类，其模块化程度 (Modularity)值为0.91表明分类效果显著。聚类后根据各小类文献关键词利用系统的LLR算法标注分类标识，每一类代表了一类相关的知识。根据图3，当前BCM领域的知识基础主要涉及组织弹性、危机管理、风险评估、过程失效、信息技术与IT治理，以及各种场景的应用 (如供应链、银行、原油储备库)。

图3 BCM文献的引文网络分析

(4)BCM的理论体系。根据上述文献分析及BCM的实践发展，构建BCM的理论体系、上述研究热点及相关知识领域在其中的位置与关系如图4所示。其中，由规划(Plan)、实施(Do)、检查(Check)、改进(Action)构成的PDCA循环代表了BCM持续改进的管理流程，其核心是帮助企业构建组织弹性及恢复能力，实现业务持续目标。当前的理论研究主要聚焦于BCM的整体框架及规划和实施两阶段的管理工具和分析方法，涉及风险分析与评估、业务影响分析、业务持续计划、应急处置、危机管理、灾害恢复等。企业运营与业务管理、企业风险管理、组织文化、信息技术及关键设施则从不同层面为BCM提供了基础和支撑。

另一方面，根据研究视角和方法的不同，目前的BCM研究又可以分为BCM的战略角色探讨、定性框架研究、量化标准与模型构建、案例研究等四类。下面结合图4的理论体系对这四类研究及主要研究进展进行简要介绍。

图4 BCM的理论体系

3.2 主要研究进展介绍

(1)战略角色探讨。BCM自提出以来，企业更多的是将其作为避险工具使用，很少将它作为一种战略来实施。因此，一些学者对它的战略角色进行了探讨。Herbane等[20]通过对六家金融服务公司的调查分析，表明在实践中企业已经无意识地将BCM作为一种战略实施，但是如何从战略角度发挥BCM的更大作用，需要进行进一步研究。Selden等[21]通过对烟草公司Gallaher的案例分析，展示了企业如何进行风险应对，从而明确地将业务连续性目标与它的战略目标结合起来。他们提出结构化的BIA方法不仅满足了Gallaher的保险和公司治理需求，而且还为企业弹性提供了解决操作障碍的建议与实施计划，提高了Gallaher的经营灵活性和弹性，实现了确保公司品牌地位的战略目标。此外，Wong[22]讨论了BCM在战略管理中的作用，论述了BCM在企业长期规划和未来竞争力保护方面的重要性。Sawalha[23]将BCM战略和组织绩效相联系，讨论了BCM的战略背景和组织绩效的关系以及BCM如何实现优化，并通过约旦银行的案例说明BCM如何帮助改善组织绩效。这些研究明确了BCM在企业发展中的战略地位及重要意义。

(2)定性框架研究。目前，对BCM探讨最多的是其实施框架。许多学者从不同视角或基于不同的应用领域提出了不同的实施框架并分析了其有效实施的关键因素。具有代表性的研究如，Cerullo等[24]最早提出了一个完整的综合的BCP框架模型，即首先运用BIA方法识别风险，然后制定DR计划，最后进行员工培训及计划的有效性测试，并指出测试是评估BCP有效性的重要部分，没有测试则无法验证BCP的效果，可能导致企业遭遇灾难时破产。Gibb等[25]提出了在首席信息官主导下的BCM实施流程，主要包括公司立项、项目启动、风险分析、选择风险缓释策略、监测控制、实施、测试、教育培训和审查这9个环节，这一结构成为后续BCM研究的一个重要基础。Tammineedi[26]则根据英国BS25999标准描述了BCM的具体执行步骤与方法。江颖俊等[27]介绍了基于PDCA持续改善的BCM实施框架。Zsidisin等[28]将BCP应用到供应链风险管理领域，是对BCP应用的一个重要推广。

BCM的具体实施会受到企业文化及人员意识的影响。因此，一些学者还在其框架模型中重点探讨了这些因素。Alesi[29]提出将BC功能集成到日常业务文化和技术中，通过将BCP责任分配给业务管理人员，从而实现BCP由管理集成分解到正常的业务流程中，培养组织的弹性文化。Lindström等[30]提出了一个由高管、IT经理和员工参与的BCP方法，以强化高管对BCP的重要性意识并鼓励员工参与。该研究基于能力成熟度模型，从高管、IT经理和员工三个层次提出了BCP实施方案，构成企业整体的BC计划。

(3)量化标准与模型构建。针对BCM的具体实施，一些学者将定性框架与量化评估结合起来。这部分研究与BCM框架定性分析不同的是，将研究重点聚焦于BCM的量化分析方法上。自2014年以来，Torabi和Sahebjamnia研究团队[9，10,31-33]在这一方向开展了系列研究，为BCM实施从概念模型到量化分析提供了重要参考。首先，Torabi等[31]基于多属性决策技术为BCM中的BIA提出了一种系统的分析方法，并利用网络层次分析及模糊决策方法来识别关键产品，进而通过产品结构分解来识别关键生产环节，然后对BC的关键指标MTPD和MBCO进行评估。随后，Torabi等[32]又提出了一个强化的风险评估框架，并给出了风险分析、风险评估和风险应对的具体量化分析方法，最终利用利润成本分析方法确定资源分配的优先级。Sahebjamnia等[9]将BCM与DR相结合提出了集成的BC与DR计划，包括战略层面的组织弹性特征识别、战术层面的风险应对资源分配及操作层面风险应对后的再评估，并运用多目标混合整数线性规划模型来对该计划进行优化。该研究主要针对单个破坏性事件的应对，在此基础上，他们又进一步提出了针对多个可能同时发生或顺序发生的破坏性事件的BC与DR计划，以建立组织弹性[33]。Rabbani等[10]还采用模糊的收益成本分析法量化比较了保险、外包和BCM三种风险应对策略的有效性，为企业根据自身特点选择最优风险应对策略提供了分析方法。

此外，量化分析BC策略或计划的典型模型和方法还有：Asnar等[34]提出了BC分析的多层模型，通过分析所有情景的可能性并采取措施来降低风险以保证不确定情况下的BC，并结合成本效益分析来选择最经济的应对方法。Tjoa等[35]提出风险驱动的流程评估方法来加强BIA和风险评估，该方法基于风险感知业务流程模型，采用模拟的手段对关键业务流程、单点失效、资源扰动进行分析，模拟结果为确定MTPD和RPO目标提供了必要的信息。Zeng等[36]提出了一个集成的BCM模型，该模型将企业应对风险的措施分为四类，分别为在灾前的保护措施，灾中的缓解措施，灾后的紧急措施和恢复措施，通过定义BC值并利用故障树、事件序列图和半马尔科夫链进行计算。在此基础上，Zeng等[37]又提出两个重要的度量方法，BC成就价值和BC降低价值来比较不同BC措施的重要性，并推导了两个重要措施的置信区间，以减少仿真误差的影响。

上述这些模型与方法为BCM应用提供了许多可操作的量化分析工具。但也可以看出，这些研究及所提出的模型与方法相对独立，来自于不同的视角或应用背景，尚未形成一套完善的系统的理论体系。

(4)案例研究。因为BCM具有很强的实践性，部分BCM研究主要着眼于案例分析。这些案例涉及各种不同行业的广泛应用，如金融、信息通讯、汽车制造、基础设施等。如Mahal等[38]研究了阿联酋银行业的BCM成熟度模型，从五个方面 (组织文化、流程、人员、技术和设施管理)和四个层次 (企业战略/政策、战术/组织、工具/方法、检查/测试/提升机制)衡量组织弹性，评估业务中断情况下的脆弱性，帮助银行衡量BCM的实施效果。类似的，Hamed等[39]将BCM和DR结合开发成熟度模型，并用于衡量沙特阿拉伯信息通信行业的BCM和DR能力。杨宝华[40]则将BCM和保险产品创新结合，希望能推进国内营业中断保险。

供应链环境下的BCM通常比单个企业或组织的应用更复杂。Montshiwa等[41]认为传统BCP不适用于复杂的汽车行业供应链，因此用风险等级来代替风险评估，并将供应链合作的概念引入到BCP中。通过对亚洲和北美75家汽车零件制造商进行的研究表明BIA对于风险应对和BCM影响最大，供应链合作也具有显著的影响。

BCM的思想也广泛应用于基础设施及安全事故管理领域。如Parise等[42]基于BCM通过对电力系统关键操作进行全面控制以减少风险。袁娜[43]结合BCM框架与贝叶斯网络构建了液氨泄漏事故情景，并对某一化工企业进行案例分析，考虑高概率事故和最严重事故两种情景，保证企业业务的连续性和及时快速的反应能力。田敬秋等[44]将BCM与传统应急管理体系相融合应用于煤矿应急管理中。这些案例研究证实了BCM的价值及潜在的经济和社会效益。

4 结论与展望

通过上述对BCM发展历程和相关研究的回顾，可以看出，BCM的发展及当前研究现状主要有以下特点：①BCM具有很强的实践和应用性特点，早期的发展主要源于实践应用的推动，一些成熟的实践经验被以国家标准和规范文件的形式得以推广，并引发了广泛的理论探讨；②BCM已经从早期关注信息系统的保护，发展成为一种全面的风险管理理念，为企业或组织应对风险提供了一整套有效的管理技术和方法，对于科技型企业也具有重要的应用价值；③BCM具有广泛的应用范围，不同的应用需考虑其特定环境制定有针对性的BCM方案，许多学者已经从不同视角或基于不同的应用领域提出了一些有效的实施框架及量化分析模型；④比较而言，BCM在国内的实践应用和理论研究都相对滞后，目前国内关于BCM实施标准与规范方面的工作仍主要侧重于信息技术及信息系统层面。

关于BCM的未来研究和发展：理论研究方面，当前对于BCM理念、概念模型、框架、案例的定性讨论已相对充分，但BC能力的量化评估、BCM管理绩效评价、具体管理工具开发等核心问题的研究还远远不够，这也将是未来研究关注的重点；实践应用方面，国内BCM的企业应用目前还处于初步探索阶段，可以从标准、规范的颁布与实施和关键行业的示范应用两方面加强引导和推广，增强国内企业全面风险管理意识，提升业务持续能力。