突發事件不能“突發對待”

□ 文/劉峰

突發事件不能“突發對待”

□ 文/劉峰

當前，各種自然災害、恐怖襲擊、人為破壞等突發事件對公共安全造成巨大影響，使各國政府及相關組織清醒的意識到只有運用現代科學的管理體系，有效應對突發事件，才能保證各項業務的平穩運行，實現國家及組織的可持續發展。其中，石油天然氣作為國家富強和社會進步的基礎能源，保持能源持續穩定供給關系到國家安全和經濟發展，也是石油行業應對突發事件管理的核心目標。

突發事件是指發生突然，可能造成嚴重社會危害，需要采取應急處置措施的緊急事件。對于管理來說，突發事件具有高度的不確定性。其發生狀態具有不確定性。突發事件在什么時間、什么地點、以何種形式和規模暴發通常是無法提前預知的。有些自然災害通過科技手段和經驗知識，能夠減少某些不確定因素，但是很難確定是哪些不確定因素造成的結果。

目前突發事件的應對方法主要包括：預防與應急準備、監測與預警、應急處置與救援、事后恢復與重建四個方面。雖然這些方法在應對突發事件時也起到了積極的作用，但是往往是階段性的不具備長效效應。比如，在危害發生后，由于人們缺乏各方面的充分準備，難免出現人員傷亡和財產損失，造成自然環境、生態環境、生活環境和社會環境的破壞，打亂社會秩序的正常運行節奏，引發公眾心理的不安、煩躁和恐慌情緒。有些破壞是暫時性的，隨著突發事件處置的結束逐步消除;而有些破壞產生的影響則是長期的，少則幾年，多則幾十年，甚至達到百年、數百年。如果對突發事件的處置不當或不及時，可能還會帶來經濟危機、社會危機和政治危機，造成難以預計的不良后果。

因此，筆者認為應對突發事件不能用“突發應急的思路”來對待，應將其納入連續性管理。

業務連續性管理在國內外的發展現狀

在全球范圍內，業務連續性管理發展已四十余年，以美、英、日、歐洲和新加坡為代表的發達國家已制定符合各自國情以及重要行業的法律標準，并作為主要推動力推動全球統一業務連續性管理標準的制定。當今，全球業務連續性管理發展逐步呈現出合規性加強的特征。如美國自2004年實施塞班斯法案，明確要求所有在美上市公司機構必須擁有業務連續性計劃；作為亞洲業務連續性管理發展的領頭羊—新加坡于2008年頒布國家標準SS540，要求所有組織機構包括政府和企業必須實施該標準。作為各國的重點受監管的行業，如金融業，已要求行業內所有從業機構按照行業要求規范運營，如日本于2002年發布了《假定金融機構據點受災的業務持續計劃方案》并于2003年制定了指導性的文件《關于完善金融機構的業務連續性體制》，在歐洲由BCBS、IOSCO、IAIS共同設立的聯合論壇（Joint Forum）于2006年公布的《業務連續性的高級原則》等，都對金融機構的業務連續性提出了具體的強制性要求。英國自2007年發布BS25999以來，在國內大力推廣該標準，至今英國企業獲得BS25999認證的數量位居全球首位。

我國是一個自然災害、公共衛生事件、事故災難等突發事件較多的國家。2003年的“非典”和2004年的“禽流感”造成的影響深遠，損失不計其數。國家以此為契機，于2007年適時頒布了《突發事件應對法》，突發事件的應對從依靠經驗轉變為依靠法制處理，將突發事件管理常態化，將預防和應急準備放在優先位置，建立統一領導、分類管理、分級責任和統籌協調的突發事件管理機制，通過宣傳培訓及協同演練不斷進行制度完善。《突發事件應對法》經住了2008年南方冰凍雨雪災害、“5·12”汶川地震等一系列自然災害的考驗，同時豐富完善了防災減災相關的管理制度。《突發事件應對法》的管理理念和管理要求與業務連續性管理的思想不謀而合。

目前國內業務連續性管理起步較早、發展較成熟的是金融行業，因其行業特征，金融業業務連續性管理起步于信息系統的災備建設。2006年4月，中國人民銀行發布了《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》，要求全國銀行機構采用同城和（或）異地災難備份和恢復策略；2006年8月，銀監會發布了《銀行業金融機構信息系統風險管理指引》，明確提出金融機構應制定信息系統應急預案，并定期演練、評審和修訂；2008年2月，中國人民銀行正式發布和實施《銀行業信息系統災難恢復管理規范》，根據各業務系統的重要性分級定義了災備指標；2008年4月，銀監會辦公廳印發《銀行業重要信息系統突發事件應急管理規范（試行）》，用來規范銀行業重要信息系統的突發事件應急管理，提高銀行應對突發事件的綜合管理水平和應急處置能力；2009年6月，銀監會發布了新的《商業銀行信息科技風險管理指引》，對商業銀行信息科技整個生命周期內的業務連續性管理提出了高標準、高要求；2011年12月，銀監會下發《關于印發商業銀行業務連續性監管指引》，首次將業務性管理從單純的IT災備建設層面上升到商業銀行業務層面，提出了商業銀行應當建立業務連續性管理體系的戰略規劃，強調了業務連續性管理應覆蓋各業務部門及職能部門的日常工作，對商業銀行的運營模式提出了穩健性的要求。

2014年1月國家標準化管理委員會正式頒布了國家標準《公共安全業務連續性管理體系要求》，該標準的發布是中國業務連續性管理發展歷史上的里程碑。該標準等同采用國際標準ISO22301，方便國內政府、企事業單位業務連續性管理體系的建立可以與世界接軌，同時在國際上獲得廣泛的認可。

業務連續性管理在石油行業突發事件中的應用

實質上，業務連續性管理將應對突發事件的流程分為“事前如何降低風險，如何做準備”、“事中如何降低損失，如何響應”和“事后如何恢復，如何持續改進”三部分，通過演練和處置真實突發事件的方式驗證業務連續性管理體系的實用性和有效性，采用PDCA循環模式優化具體流程，逐步提升組織的抵御風險能力和應對突發事件處置能力。現代社會，石油天然氣是社會發展的基礎，能源的不穩定和供給的波動影響到日常經濟活動的方方面面，大面積的事故可能危及社會穩定以及國家安全。因此，在石油行業應對突發事件中，應加強業務連續性管理理論學習，制定完善的業務連續性策略，建立高效的業務連續性管理體系，豐富各項業務的業務連續性預案，切實保障石油天然氣的可持續供應。建議嘗試從以下幾方面著手開展業務連續性體系建設工作。

1. 制定石油行業內的業務連續性監管要求

在GB/T30146的框架下，參照國內業務連續性管理發展成熟行業，如金融業的監管要求和最佳實踐，結合石油天然氣行業特點，逐步制定完善石油行業內的監管要求。初期，可挑選某一個（幾個）業務作為重點監管，例如近年國內頻繁發生爆炸、漏油的管道運輸業務，總結石油行業監管的特點，后續對其他業務做監管推廣，逐步實現對全行業的監管。

2. 組建業務連續性管理團隊

由HSE部門牽頭，其他業務和職能部門共同參與，組建業務連續性管理體系建設的團隊，開展理論政策研究，制定體系建設方案，開展需求分析（風險評估、業務影響分析、差距分析等），確定管理策略，建立、維護和運行業務連續性管理體系。

3. 建立業務連續性管理體系

依據業務連續性管理策略，將業務連續性管理納入突發事件管理體系，建立各級業務連續性管理組織架構，成立業務連續性管理委員會，確定業務連續性管理主管部門，實施部門和支持部門，明確各級各部門的職責。

4. 制定業務連續性管理制度

為保證建立高效的業務連續性管理體系，結合石油企業自身管理特點，建立健全業務連續性管理制度，為業務連續性管理各項工作提供標準和規范。

5. 必要時引入第三方外協

業務連續性管理體系建設具有較強的專業性，石油企業可依據自身條件，適時引入專業咨詢公司，以保證建設質量。通常以咨詢方式將業務連續性管理體系建設整體或分階段外包給專業的咨詢公司實施。在項目管理、項目參與和項目培訓過程中，通過知識轉移，培養石油企業自有專業人才。

作者單位：中國石油天然氣勘探 開發公司