商业银行演练与测试概念解析

在讨论各种演练与测试方法之前，有必要先讨论“演练”与“测试”之间的区别。目前在实际应用的表述中，通常并不刻意对这两个术语加以区别，尤其在中国，业内人士往往习惯于统称为“演练”。其实，这原本是两个不同的概念，在国际上，无论是在官方的定义中，还是在BCM专家们的实践中，都是加以区别对待的。

1.官方定义

早在2001年，美国联邦应急管理署在其发布的通告FPC 66中就对演练与测试给出了官方定义：

1）测试：验证那些支持组织的设备、程序、流程及系统能够正常运行。

2）演练：按照一系列标准或目标来评价个人或组织的能力。

根据以上定义，“测试”针对的主要是计划中所需的技术和设备，而“演练”针对的主要是计划中涉及的人员和组织。区别这两个概念对于演练的设计很有帮助。例如，在进行全规模业务连续性计划演练之前，往往需要进行大量仅仅针对技术的测试，这样就可排除人为失误的影响，而重点关注技术和设备存在的问题，直到完全解决了一切技术方面的问题后，再将人员和技术各方面综合起来进行更全面复杂的演练，从而使演练的风险更小、效率更高。这也符合前文所述“化整为零，循序渐进”的原则。

2.专家实践(www.xing528.com)

然而，近年来在业务连续性管理的实践中，许多专家都建议尽量不用“测试”一词，而更多地采用“演练”一词。“把演练称为‘测试’意味着可能会有处罚行动，而且是依据参与者的表现来做出判断。”^[13]因此，主观上就会降低人们参加“测试”的积极性，即使参加也“不敢”去发现真正的问题。这种现象在我国某些商业银行也是存在的。而且不仅对“测试”，甚至对“演练”也存在着同样的误解。所以我们听到的总是那些没有问题的“成功演练”，这是急需尽快纠正的误区。

为了消除人们习惯上对“测试”一词存在的心理“偏见”，国际BCM专家建议尽量采用“演练”一词，这样就可以无顾忌地、大胆地去发现问题和暴露问题。Philip Jan Rothstein曾说：“当你测试某事或某人，你总想得到成功的结果（有意或无意）——获得正确的答案。”“而另一方面，当你进行演练，你就会努力改进自己。”^[12]

从以上讨论可以看出，美国联邦应急管理署将“测试”和“演练”分别对应于侧重技术（设施）和人员（组织），有助于设计出范围清晰、目标明确的测试和演练。因此，在演练的设计方法上是值得参考的。而专家的实践经验也是一种消除思想障碍的有效方法，其本质目的就是要通过演练发现问题，改进计划。

既然国内目前采用演练一词较为普遍，不妨沿用已形成的习惯，统一用“演练”一词，而把“测试”作为一种特殊的演练。事实上，在国内许多商业银行中，这种关注于技术和设施的特殊演练已经得到广泛采用。但需要注意的是，这种关注技术的“演练”无论形式有多复杂，也只是完成了上述“测试”的任务，而不能误以为这就是业务连续性计划的全部演练。

总之，无论是否将“演练”和“测试”统一称为“演练”，只要能够遵守既安全又有效的原则，大胆地通过演练去发现问题，从而改进计划，那就是一个有效的、好的演练。正如美国BCM专家Kelly Okolita所说：“任何测试只要能够给我们提供不断改进计划的机会，那就可算是成功的测试。”^[11]