貫徹以客為尊的承諾 你不該等到意外發生時，再來想營運持續這件事

華爾街具百年歷史的雷曼兄弟控股公司因財務危機破產，導致許多金融機構受到牽連，造成席捲全球的金融風暴。以備援角度來看，如果企業在任何事件風險上沒有做好對應措施，便很有可能導致面臨破產或是中止營運的厄運。

目前企業面臨危機而造成營運中斷的因素日益增加，若單純從IT層面的災難復原與備援系統建置，只要企業願意承擔起相關成本，技術上並非困難；然而難處在於管理階層究竟該如何進行規劃，如何評估業務災難復原程序是否完整？以及如何跨單位間的相互配合？最後形成一套支援業務復原與降低作業風險的企業營運持續管理（Business Continuity Management；BCM）。

營運持續的思維，關係國家競爭力
對於業務災害復原的應變與防護，在國際間已有相當多的研究或標準。例如美國國家防火協會，即制訂了「災害/緊急管理與企業營運持續計劃」，加拿大也有「營運持續計劃指南」，新加坡也有「業務持續性與災害復原」的標準SS507，內容包含了IT災難復原和企業營運持續管理（BCM）兩項重要領域。但在臺灣，只有大型金融機構以及政府的一二級機關做到資料即時同步的等級，卻極少針對業務流程的營運持續管理進行探討。從IBM研究顯示，業務營運持續的機制，需能應對資料驅動型風險（如病毒、硬體故障）、業務驅動型風險（如缺乏管理、未達工業標準）與事件驅動型風險（天災、動亂或京融風暴等）三種類別。
台灣BSi（英國標準協會）副總蒲樹盛表示：｢營運持續的思維，關係著臺灣政府與企業有沒有足夠的競爭力。｣例如證券所系統當機，或是網路銀行、通訊基地臺斷線了，誰應該要負責？沒有法令約束就只有靠承諾，然而企業若無法在承諾的時間之內回復營運，就等於沒有營運持續能力，最後消費者跟廠商皆會受害，情節嚴重者甚至影響國家競爭力。所以，這是一個值得政府相關單位與企業省思的問題。

取得BS25999，為永續服務
提出證明並強化自身的競爭力
對國內企業與政府單位而言，建議可先制定一個很明確的復原目標。以新加坡的法規為例，最晚必須在４小時內恢復運作，以維護國計民生的基本需求。過去，國內業界沒有任何的國際標準可供業務持續營運作為參考依據，現在由英國標準協會制定的BS25999營運持續管理規範之標準認證，可讓企業檢驗自身業務管理與應變能力，以因應各種天災人禍發生時，是否仍可維持業務營運持續不墜。
目前全球已有18個企業單位取得認證，亞洲目前有6家，特別是亞洲的區域性銀行如韓國工業銀行，在營運跨海外的業務擴展時，同步接受BS25999的認證。該銀行此舉不僅將不同地域的作業風險納入評估，更進一步節省銀行的高額保險費，國內銀行亦可以此借鏡。而在台灣，位於林口的台灣IBM公司電子商業資訊服務中心（e-Center）率先於今年八月取得BS25999營運持續管理規範之標準認證，成為全球第一家在業務持續與備援服務領域，取得國際標準的服務商，立下資訊服務品質管理的標竿。該單位以累積40年的產業經驗，及IBM自身要求的管理作業流程，在短短六個月內便取得國際認證，更進一步證明台灣IBM公司可提供從策略規劃、治理架構設計、營運流程設計與整合、系統建置及維運等完整的營運持續服務。

IBM e-Center演練與實作並重
同時，在國內沒有法令、沒有特別要求的情況之下，IBM e-Center承諾提供客戶的備援服務，資料回覆再1小時內完成，而重大災害發生也可以做到最遲8小時內回覆，足以顯現IBM再BCM領域所累積的紮實功力。台灣IBM全球資訊科技服務事業部經理趙子瑩表示：｢e-Center在導入BS25999的過程中，重新檢視了內部的每日作業流程，各組織也對不同位階賦予不同的備援任務與責任，並建立一個完整的通報系統。｣另外，他也強調IBM e-Center在幫客戶做實際的DR設計時，IBM有豐富的業界經驗與顧問諮詢，透過業務衝擊分析，確認不同業務的復原目標以及所需的資源，讓擬定出來的應變計畫在實施時，可以完全運作。IBM資深顧問陳晞涵補充：｢這套業務持續管理是以服務為出發點，讓企業能持續業務的流程與運作，而非僅將磁帶備份或遠端備援而已。｣
然而，BCM系統最注重遇到狀況時的實作部分。IBM e-Center經理徐偉倫指出：｢我們有實際演練的中心，可以為客戶提供每個流程的檢測，所以當遇到危機的時候，所有受訓人員都有非常紮實的基礎。｣藉由縝密的計畫設計與多次演練，讓IBM e-Center可以落實對於客戶復原目標的承諾。
相較於10年前，企業面臨的風險因素日益增加，不同風險所因應的措施就大不相同。借重國內外經驗與實務的夥伴將可事半功倍，最重要的仍在於企業管理階層的遠見與決心。透過不斷的推演，使組織內相關人員確實熟悉各項應變作業流程，再經由模擬災難情況來實際演練，事後並進行檢討修正，才能未雨綢繆以達永續營運的關鍵目標。

想要瞭解更多，立刻上IBM網站