段永朝:驾驭复杂世界的底层逻辑 — 《业务连续性管理实务》序言
过去十多年里,“复杂多变”这一术语,借2008年美国华尔街金融风暴的冲击,成为描述21世纪基本特征的重要用语。世界快速变化、因素多元交织、冲突此消彼长成为“常态”, 世界秩序的底层逻辑从“确定性”转向“不确定性” 。 伴随移动互联网、数字经济、智能技术的快速发展, 呈现出愈来愈有别于工业时代底层逻辑的新的特征。概括有三:
一是数字迁移 。与上世纪90年代,美国麻省理工学院媒体实验室尼葛洛庞帝所描绘的“从原子到比特”不同,这一波由智能技术驱动的“数字迁移”,更多表现为“万物互联”、“数字孪生”。在这场史诗般的迁移、互联中,人的认知与行为深度嵌入这张日益庞杂的数字网络。
二是虚实互嵌 。实体世界和虚拟世界的互嵌,一方面突破了实体世界的空间阻隔,另一方面极大地提升了信息流动的时间约束。同时性、共在性,使得任何一个个体、组织单元的依存度大大提高,相互影响的深度和广度也随之复杂化。
三是界面消失 。迁移与互嵌是一个不断发生、发展的动态过程,共生演化打开了传统个体与组织的边界,每一个个体与组织的行为的影响都是全局性的,反过来每一个个体与组织也都受到全域变化的影响。
这三重变化,使得传统意义上的“业务连续性”问题,逐步呈现新的特点。
“业务连续性”理念的孕育,是在上世纪60-70年代应对灾难事件、突发公共事件所形成的危机管理、风险管理理念的基础上逐渐形成的。特别在计算技术、通讯技术大量进入工业应用领域之后,灾难事件通过技术的放大、级联效应加剧了灾害影响的烈度和深度,再加之工农业生产中大量采用的化学制剂、农药、杀虫剂等对环境的广泛影响,在70年代逐渐形成并提出了“可持续发展”的理念。
“业务连续性管理”正是在这种背景下孕育成熟的。它的主要思想是,企业或机构组织在深入分析潜在威胁、风险的基础上,站在组织整体的角度,为确保业务的连续性运行,确保业务品质在可以接受的最低水平下延续必要的产品和服务供给,所制定的系统的应对策略和相应的应对程序。业务连续性管理的理念在企业和组织制定常态化的运营策略、管理策略中,提供了新的视角,即关注组织生存与发展中面临的种种突发事件和外部威胁,力争最大限度地保存企业和组织业务连续性运行的基础资源和基本条件,将危机管理、风险管理的意识常态化,并制定相应的灾难恢复计划,为应急响应、灾害处置、灾难恢复、灾后重建准备必要的资源和能力。 一定程度上说,业务连续性管理的理念,与传统企业家“永续经营”的理念是一致的 。
然而,最近十多年来的各种灾难事件、突发公共事件,包括地震、海啸、山火、洪水、泥石流、瘟疫等自然灾害,也包括爆炸、骚乱、有害物质泄漏、生物物种入侵、环境污染等等人为灾害,对企业和组织来说,有了全新的特点:
其一,是关键基础设施的广域性、连通性,使得灾难事件的传播速度、深度和广度大大提高;
其二,是网络自身的脆弱性和薄弱环节成倍增长;
其三,是网络空间的开放性,传播手段的多元性,使得灾难事件往往伴随舆情事件同步扩散,进一步加剧了灾难处置与恢复的复杂性。
这些数字时代的新特征,要求业务连续性管理的思想有新的视角和新的研究框架。 传统业务连续性管理领域存在两个误区:一个是将“业务”狭义地理解为企业的责任;另一个是片面解读“连续性”的要求。 前者忽视了万物互联背景下数字世界的广泛连通性,没有将个人事务、公共事务、跨组织跨地域关联、多层级多主体交织的人类活动,纳入“业务”的统筹视野。 后者则将“连续”与“间断”简单地对立起来,不能将“主动中断”“降低业务复杂度”作为必要的应对策略 ,与业务连续性要求有机统一起来。
在互联互通的数字时代,组织的业务连续性问题,除了需要考虑传统意义的“业务连续”的要求,还需要拥有全局视野、总体安全观,需要深刻领会“复杂多变”的时代含义,在确保组织的韧性、应变能力之外,还需要应时而变、应势而变,确保组织目标的主动性、完整性和延续性。
这些新的要求,总体上有一个特征,就是 将组织的变革与发展的动能,建立在“驾驭不确定性”的基础之上 。
在这种总体发展观、生态文明观、总体安全观的思想指导下,业务连续性管理的理念需要牢固树立“共同体思维”,将企业和组织的业务建设、业务发展置于长周期持续发展的轨道。突破狭义的“业务连续性管理”理念和方法。这里主要有三个方面值得进一步的探讨:
第一,业务发展的逻辑框架,需要建立在健康有序良性的生命价值基础上 。去年以来的新冠疫情全球大流行,充分表明生态环境、生物安全、物种安全已经跃居全人类可持续发展的首要地位。基于工业时代片面追求经济增长、效率至上的“业务连续性管理”需要在发展观、安全观、生态文明观三个维度重新审视。
第二 ,业务连续性管理不是哪一个企业或者组织能够“独善其身”的局部策略,而是影响到公共秩序、全球战略安全的重大问题。 制定企业和组织的业务连续性管理战略和相关的管理策略,需要充分纳入整体性、系统性、全局性的视野中通盘考虑 。
第三,业务连续性管理既是理论探索,更是实践改善和行为塑造 。借助现代科学技术,特别是大数据、人工智能、虚拟现实、物联网、区块链的数码科技,大大提升业务连续性管理的能力和水平,提升全民应对灾难事件、风险事件的素养和能力,既有广阔的创新空间,又充满挑战。
我与本书作者王曙相识,已近20年了。20年前,王曙在联想公司做信息安全。记得在一次学习沙龙上,很多互联网、IT公司的年轻人在热烈地交流当时非常流行的三个技术框架:英国信息安全标准BS7799、IT运维管理框架ITIL、美国信息安全与控制审计标准COBIT。这三个领域对于当时国内方兴未艾的信息化建设浪潮,特别刚刚开启数据大集中进程的应用领域来说,可谓恰逢其时。
那段时间我在赛迪集团旗下的《中国计算机用户》工作。像王曙这样站在领域前沿的研究者和实践者们,包括孙强、左天祖、刘亿舟、王东红等,都是这些前沿领域积极的探索者和宣传者,当然也为当时我任职的杂志贡献了很多优秀的专栏文章。当时中国信息化推进联盟成立了一个业务持续管理专委会,在陈建新主任委员的带领下,我与业务持续管理专委会合作举办多届“中国业务持续管理高峰论坛”,并在2010年编撰出版了《中国业务持续管理现状与发展》一书。
2003年非典之后,国家层面迅速展开了应急管理领域的系统研究和部署,出台了《突发事件应对法》,并提出了应急预案、应急管理的体制、机制、法制的 “一案三制”建设的总体规划,建立了较为完善的国家突发事件预警、应对、处置、恢复的整体方略。这些宝贵的理论指南和实践经验,经历了应对汶川大地震、应对新冠疫情等重大灾难事件的考验,中国应急管理、灾难应对、总体安全的体制机制日益成熟。
在数字时代的巨大变革面前,“业务连续性”问题既是一个老问题,又是一个新问题。业务连续性管理与应急管理的关系是什么?有什么共性,有什么差异?突发事件驱动下的应急管理体系,如何在深刻领会“百年未有之大变局”的总体形势下,充分理解“复杂多变”的世界格局和发展环境,将“未雨绸缪”与“四个自信”有机地结合起来?如何在深刻把握人类大尺度共生演化的基础上,重新理解什么是“业务”,什么是“业务连续”?这些问题都需要相关领域的专家、学者静下心来,共同研究,深入探索,从“人类命运共同体”的高度深刻领会复杂世界的底层逻辑,助力中国特色社会主义建设之路枝繁叶茂、行稳致远。
是为序。
段永朝 苇草智酷创始合伙人 信息社会50人论坛执行主席
原文发表于公众号”业务连续性+” | 原文链接