公司如何应付意外灾难

　　美国麻省理工学院的物流专家Yossi Sheffi同CIO探讨了公司在遇到灾难的时候，如何能够快速地复苏

　　伴随着美国曼哈顿世贸中心南塔楼的倒塌，位于该大厦的德意志银行(Deutsche Bank)在纽约的整个办公设备也随之崩溃了，这家德国的银行业巨人彻底中断了与美国市场的连接。然而与此同时，在爱尔兰的备份系统(backup systems)也遭到了破坏，德意志银行在同一

天就损失了3000亿美元的交易。但是，令人惊奇的是，他们在很短时间内，距离纽约30公里的地方恢复了业务。原来，早在1993年，德意志银行就开始重视风险分析，并建立了一整套完整的方案，以应对突发事件或灾难——这就是业务持续计划(BCP)。因此在9·11灾难之后，德意志银行能够调动4000多名员工，利用异地备份的数据，以及全球分行的资源，恢复关键系统，保证了业务的持续性。整套的合理流程，得到业内外的一致好评。无论是员工还是客户，对德意志银行都更加有信心了。

　　在9·11恐怖袭击这场灾难过后，随之而来的更多灾难在发生，比如飓风卡特里娜和丽塔，而公司例如德意志银行在应对突如其来的又一次灾难时变得更加从容，公司比以往更能快速地从阵痛中摆脱，重新恢复活力，这全是因为公司已经在为这种不可预知的事件作了充分的准备。麻省理工学院物流中心的主管Yossi Sheffi称这样的组织为“弹性组织。”

　　在他最近的一本名为《弹性企业》的书中，Sheffi说公司和政府的分支机构需要采用系统的方法来应对灾难的发生。如果想列出可能发生灾难的事件是列不完的，在这种情况下，尤其是对于供应链遍布全球的公司，这些远离总部的公司容易受到自然灾难和国内动荡局面的伤害。公司需要启动相应的应急方案，同时他们需要检测他们自己的文化是否能够应付这种大的冲击以确保他们自身能够保持其相应的弹性。在面临毁坏和打击时，公司能够快速地恢复其生命力，说明这样的公司具有弹性系统，他们也能够使各层的雇员重新燃起工作的激情和动力，Sheffi说。提升公司弹

　　建立冗余的IT系统对于技术密集型的产业是非常重要的。例如金融服务，但是否像大学或其他组织这种不需要严密的数据备份的组织就可以可有可无呢？这仅是一种简单的考量问题，Sheffi说。“你现在为此所付出的比你未来可能失掉的，哪一种对你的业务要更有利呢？”他说。Sheffi最近在一次同CIO的对话中谈到了公司如何保持其弹性的问题，CIO们如何建立一种系统来维持整个IT系统即使有灾难发生也能迅速地恢复运转。

　　CIO(问)：最近的几个灾难已经表明公司和他们的IT领导们需要为这种无法预知的情况作准备。例如我们从卡特里娜飓风等自然界的灾难中，得到了哪些警醒？

　　Yossi Sheffi(答)：我们知道公司和政府各机构的命运在灾难面前是不可预知的。有准备的组织就会执行得非常好；而没有准备的就会一团糟，两者的情况有天壤之别。

　　看看联邦紧急管理处(FEMA)，正因为他们雇用的是不符合条件的人，他们没有建立充分的通讯系统，多年以来一直如此，因此新奥尔良在暴风雨来临前的3天都没有任何的预警。而与此相对应的是，我们应该看到沃尔玛和家得宝(Home Depot)公司的快速反应机制。他们已经花了很多年建立了紧急避难场所和通讯系统，因此能够对于任何自然灾难的发生作出反应。这些公司能够随着外界的变化及时地做出调整和反馈。

　　问：为了仿效沃尔玛和家得宝公司在灾难面前的从容不迫，公司应该做些什么？

　　他们需要看到公司的文化。对于有弹性的公司来说，首先第一点他们的通讯设施是关键，我已经发现弹性公司的通讯设施是相当发达的。美国海军就是一个非常好的例子。一架航空母舰，有许多称为接听网络的装置，这个网络可以使许多人接听到飞行员之间、指挥部以及陆地的指挥信号官等其他人之间的对话。这听起来好像有些罗嗦，但正因为每个人的信息联络都非常的发达，因此如果有不好的情况发生他们才能够立即作出反应。

　　其他的因素就是一种授权。例如在丰田，每一个工人当他们看到质量问题时都可以拉动绳索，停止生产。如果他们拉动，生产线就会停止，接着就会有一个团队的工程师过来看是什么导致的问题，而不会继续让生产线运转。这种做法阻止了会有质量差的车出厂的可能。相同的例子还有在海军的航空母舰上，在那里的每一位在甲板上的海员如果看到有问题正在发生都有权利和责任停止飞行操作。在灾难或任何不良情况发生时，很明显你越早做出判断越容易扭转颓势。

　　好文化的另一个特性是员工的工作激情。例如海军水手他们不会认为他们的工作仅仅就是驾驶一艘大船，他们思考的是他们的工作是在保护一种自由。这种强大的责任感非常重要。

　　问：当灾难发生时，全球化为什么使公司和他们的IT系统变得更加的脆弱？

　　供应链的全球化是不可避免的发展趋势，原因是一些地方像中国劳动力的成本很低。但这种将供应链延伸到全球化的趋势使得公司变得愈加的脆弱。由于循环的周期较长，在这个期间内会有很多不确定的因素发生。很多全球化的企业大约需要6到8周时间获得全面的反馈，这么长的时间任何不确定因素都有可能发生改变，更重要的还有例如偷盗和伪造的风险在上升，而且许多地方的政体又都是不稳定的，有很多不可预知的攻击和恐怖活动的事件会发生。所有这些因素都会使这个供应链愈加的脆弱。当有灾难性的情况发生时运输链条极易发生中断，产品也不会及时地供应。

　　然而有一种方式可以更好地保护你自身，那就是利用IT系统。面对灾难，我们对于这种冗余度的需求是疯狂的。因为它可以对公司的数据妥善保管。信息技术储存所需的成本对于遭受到洪水、恐怖活动或者其他的灾难对公司所损耗的成本比起来是非常微小的。灾难足以使公司破产。但在IT领域备份(backup)和冗余度(英文成为redundancy，就是把公司一些重要的信息多备份几个地方或几个磁盘 ，这样一来，即使其中有些磁盘损坏，不会影响其他的)的成本还是相对较低。

　　问：在保护数据和信息方面冗余度和备份之间有什么不同吗？

　　冗余度对公司的保护不仅仅局限于像备份一样是对信息和数据的保护。例如在保护数据信息方面冗余度由于保存的信息量极大因此需要更多的硬件来提供承载的空间。因此你需要向与戴尔或惠普或者其他的公司购买相应的设备来保证你有这个容量和基础设施来承载这些数据。例如在9.11期间，Merrill Lynch(美林证券)不仅备份了所有数据和交易，而且它在新泽西还备份了一个贸易交易基地，以应对突发事件的发生。因此当他们在世贸中心的南塔被撞时，它的这个备份基地派上了及时的用场，他们的交易没有受到任何的中断。因此我们对于冗余度的理解不仅仅限于实实在在的数据，还包括支持公司运作的基础设施。

　　同时Cantor Fitzgerald公司的案例也是有趣的。他们是世界上最大的债券贸易者，而9.11使他们失去了657名雇员。许多人认为他们破产了，因为该公司的业务是基于各种社会关系联络的。但是借助于IT系统，他们奇迹般地幸免于难，全是因为他们所有的数据都备份了。尽管他们的基础设施没有了，但他们通过同微软公司合作使他们找回来了公司丢失的密码，使他们的系统重新得以运作。

　　问：在IT密集型公司像Cantor Fitzgerald 和 Merrill Lynch需要许多的冗余度和备份是非常显而易见的。但对于非这类型的公司如何决定为它的IT系统使用多少冗余度？

　　任何一家大的公司都需要一种最小的备份，例如每天的备份。但接下来的问题变成了如果他们失去一天的交易价值会发生什么？对于一些公司来说，这不算什么。例如在一所大学，几乎没有任何一个条款要求持续备份。当他们正在做一项金融交易的时候，他们可能需要备份，但是其他的数据，例如学生信息和研究资料经常是不会发生变化的；因此如果你对其进行备份，也会更好。

　　问：对你的公司来说，应付最主要的风险应选择的最好方式是什么？

　　如果你想对可能发生的问题做一个集体的讨论，然后想出一个合理的解决方案，似乎不太可能。例如有一些事件有发生的可能性，但即使发生也不会威胁到公司生存的事件，例如，对产品的需求比我们预想的是高还是低或者

　　事实是，你永远不敢保证你为预料的灾难所作的准备一定能够派上用场。但如果你建立了一些冗余度或者弹性空间，即使飓风、

　　问：保证IT系统的安全是不是真的能够做到万事大吉呢？

　　首先，我们仍然处在一个危险时代。那就是病毒对整个IT时代的威胁，尽管我们一直与它作持续的斗争。因为IT和所有其他的功能的运作都是捆绑在一起的。如果电脑不复存在了，供应链也将瘫痪。如果我们不能从供应商那里购买原材料，我们就不会有产品销售。那些有着良好风险管理的公司通常会同多功能的团队(cross-functional teams)一起工作。在许多案例中CIO正在领导这样的团队，因为如果失去IT基础设施，那后果实在是太严重。

　　然而，是不是保证IT系统的安全就万事大吉了呢？例如我刚刚谈到的宝洁公司，它麾下的福杰仕公司(Folgers)的生产车间在飓风之后又遭到了洪水的侵袭。但他们的问题不在于这个生产车间——他们知道如何重新获得并再次运转，他们的问题是他们没有电、水和工人。因此他们挖了一口井,使生产车间有了水资源。一般来说他们已经扩充了他们防范风险的内容不仅包括IT体系，而且还包括工厂外面的整个生态的支持体系。因此公司不得不扩大防御的范围，除了自身的数据和基础设施，还要关注和保护他们周围较大的生态系统。

　　出处：CIO 2006年3月1日

　　作者：SUSANNAH PATTON

　　编译：衣小妍