Question 3:那是不是说，我们应对这种衍生式灾难预防就无能为力了？

汪琪:并不是“无能为力”，关键在于如何总结经验、吸取教训。我举个例子，“9•11恐怖袭击”造成3000多人死亡或失踪，并造成300多家世贸中心的企业（总共400多家）在随后的3个月至2年内破产，其余大部分企业也步履维艰。

为什么会造成如此大的人员伤亡？一方面是因为飞机上装满燃油，在撞击后燃油泄露引发衍生灾难——火灾，将世贸中心钢结构体烧毁以致世贸中心彻底倒塌，另一方面是因为，大火使纽约消防局和警察局出动大批人员进行灾场救援，整个建筑物倒塌时，很多救援人员被压在下面。

另外，缺乏对“最坏”情况进行防范也是其中一个重要原因。“9•11”发生之前，没有一个政府或企业以飞机撞击作为一个灾难场景来设计应急预案。但是，在“9•11”之后，这种情况发生了很大转变，很多企业在制定应急预案时往往会以最坏的情况来考虑风险，进行风险分析、业务影响分析及预案制定。

实际上，1993年，在世贸中心停车场曾发生过一起炸弹爆炸，当时造成了上百家公司退出市场。这些公司退出市场不仅是因为炸弹造成了企业信息系统和业务的瘫痪，更因为面向市场提供服务的能力中断了。此后，美国加大了对炸弹威胁的防范。但是谁也没有想到，恐怖分子会利用飞机直接撞击世贸中心，更没有想到飞机撞到世贸中心之后引发的火灾居然将整个大厦烧毁。

“9•11”惊醒了很多企业，在“9•11”之前，很多企业认为，制定恢复预案、进行灾备建设是杞人忧天、庸人自扰；但“9•11”之后，很多企业都开始重视、加强灾备建设。同时，灾备建设内容也发生重大变化，“9•11”之前，企业更关注的是如何恢复自己的数据和信息系统以及业务；“9•11”之后，企业更多的是关注整个供应链，关注危机公关/危机通讯，关注组织架构及人员保障等等，这使得很多企业的灾备建设真正进入到业务连续管理阶段。

因此，每一个威胁，每一个紧急事件，它所带来的这种冲击和引发的衍生灾难，我们都要不断地吸取经验、教训，在未来对它加以防范，做到“居安思危，思则有备，有备无患”。

Question 4:在新闻报道中，我们看到，有的地区通讯中断无法快速掌握受损状况和安排救援；有的地区由于政府组织或政府机构人员伤亡导致虽有应急预案，但是没有人去执行，对此您怎么看？

汪琪:应急预案能不能在灾难发生后发挥作用，体现价值，其实受很多因素影响，比如刚才你所提到的通讯问题就是其中之一。如果通讯中断，没有很好的信息沟通渠道，再好的应急预案也是摆设，因为没有办法快速掌握灾情，进一步安排抗灾救灾工作。

通讯中断情况在我国2008年汶川地震时也出现过，而且越是受灾核心地区，通讯越困难。而在整个灾区，初期获取信息的主要渠道只有阿坝州政府网站。阿坝州政府与受灾地区联系的主要渠道只有少量海事卫星电话。地震发生两天，仍有不少受灾地区通讯中断，而且受灾越严重的地区，所能得到的信息越少，这对救援工作非常不利。因为受灾情况不清楚，所需食品、水、医药等救援物资数量不清楚，整个救援组织体系就无法建立，更无法展开有效的救援措施。这警示我们，未来不管是政府、公众事业单位在应对突发性灾难恢复事件还是企业在做应急预案时，通讯保障是我们首先要考虑的问题，必须做好通信保障。

另外，资源管理和调度问题也很重要，日本政府和非营利组织在此次救援过程中已经做了很多工作，但缺乏一个类似于美国联邦应急管理署（FEMA）的强势部门来统一协调处理抗灾救灾工作。美国联邦应急管理署不仅有自己的雇员，自己的预算，而且有自己的飞机、轮船、汽车以及大量的救援物资，甚至可以调拨国民警卫队，在应急管理方面发挥了巨大作用，实践了全风险管理和全过程管理的应急管理理念。

Question 5:作为业内专家，您对我国行业、企业在灾备建设方面有何建议？

汪琪:中国的行业、企业，尤其是关系国计民生的银行、证券、保险、电力、交通等重点行业企业，制定针对多灾难场景的全应急预案、全恢复预案非常重要。这些行业企业应从日本地震应急处置过程中吸取经验、教训。

在这里，我想强调几点改进方向：

首先是系统备份范围问题，很多行业企业虽然做了灾备，但只是对核心系统进行了系统备份，一旦发生灾难，其恢复能力只是杯水车薪，根本无法承载全面的业务恢复能力。

其次是预案完整度问题，在很多企业中，虽然做了应急预案，但一般都是针对总公司、总行、总数据中心的应急预案，而且针对各种突发性灾难的预案偏少，只解决了有没有的问题，没有扩大风险防范范围，也没有向分子公司拓展，完善应急预案体系。

第三是预案关注度问题，很多企业在制定预案时，考虑的更多的是IT系统和数据，忽视了业务问题、组织架构问题、营业场所问题、人员伤亡问题、供应链影响问题等。因此，预案关注点应从IT方面转向业务连续管理阶段。

最后是演练问题，应急预案能否有效执行必须通过演练不断的检验、改进和完善，在这里需要强调的是，大部分