什么是业务连续性计划 (BCP)？

业务连续性计划 (BCP) 是一种预防和恢复公司潜在威胁的系统。该计划可确保人员和资产受到保护，并能够在发生灾难时迅速发挥作用。

了解业务连续性计划 (BCP)
BCP 涉及定义可能影响公司运营的所有风险，使其成为组织风险管理战略的重要组成部分。风险可能包括自然灾害（火灾、洪水或与天气有关的事件）和网络攻击。一旦确定了风险，该计划还应包括：

确定这些风险将如何影响运营
实施保障措施和程序以降低风险
测试程序以确保它们有效
审查流程以确保它是最新的

BCP 是任何业务的重要组成部分。威胁和中断意味着收入损失和成本增加，从而导致盈利能力下降。企业不能仅依靠保险，因为它不能涵盖所有成本和转移到竞争中的客户。它通常是提前构思的，涉及关键利益相关者和人员的投入。

业务连续性计划的好处
企业容易遭受从轻微到灾难性程度不等的一系列灾难。业务连续性计划通常旨在帮助公司在发生火灾等重大灾难时继续运营。BCP 与灾难恢复计划不同，灾难恢复计划侧重于在危机后恢复公司的 IT 系统。

考虑一家位于大城市的金融公司。它可以通过采取措施（包括在异地备份其计算机和客户端文件）来建立 BCP。如果公司的公司办公室发生了什么事，其附属办公室仍然可以访问重要信息。

需要注意的重要一点是，如果大部分人口受到影响，BCP 可能不会像疾病爆发那样有效。尽管如此，BCP 可以改善风险管理——防止中断蔓延。它们还可以帮助减少网络或技术的停机时间，从而为公司节省资金。

如何创建业务连续性计划
许多公司必须遵循几个步骤来开发可靠的 BCP。他们包括：

业务影响分析：在这里，业务将识别时间敏感的功能和相关资源。
恢复： 在这部分，企业必须确定并实施恢复关键业务功能的步骤。
组织：必须创建一个连续性团队。该团队将制定计划来管理中断。
培训：必须对连续性团队进行培训和测试。团队成员还应该完成有关计划和策略的练习。

公司还可能会发现提供一份清单很有用，其中包括关键详细信息，例如紧急联系信息、连续性团队可能需要的资源清单、备份数据和其他所需信息的存放或存储位置以及其他重要人员。

除了测试连续性团队，公司还应该测试 BCP 本身。它应该经过多次测试，以确保它可以应用于许多不同的风险场景。这将有助于识别计划中的任何弱点，然后可以识别和纠正这些弱点。

业务连续性影响分析
制定 BCP 的一个重要部分是业务连续性影响分析。它确定了业务功能和流程中断的影响。它还使用这些信息来决定恢复优先级和策略。

FEMA 提供运营和财务影响工作表，以帮助运行业务连续性分析。工作表应由熟悉业务的业务职能和流程经理填写。这些工作表将总结以下内容：

1.因个人业务功能和流程的损失而产生的财务和运营影响

2.识别功能或流程的丢失何时会导致已识别的业务影响

完成分析可以帮助公司确定对企业财务和运营职能影响最大的流程并确定其优先级。它们必须恢复的点通常称为“恢复时间目标”。

业务连续性计划与灾难恢复计划
BCP 和灾难恢复计划在性质上相似，后者侧重于技术和信息技术 (IT) 基础设施。BCP 更具包容性——专注于整个组织，例如客户服务和供应链。

BCP 专注于降低总体成本或损失，而灾难恢复计划仅关注技术停机时间和相关成本。灾难恢复计划往往只涉及创建和管理策略的 IT 人员。然而，BCP 倾向于让更多的人员接受潜在流程的培训。

经常问的问题
为什么业务连续性计划 (BCP) 很重要？
企业容易遭受从轻微到灾难性程度不等的大量灾难，而业务连续性计划 (BCP) 是任何企业的重要组成部分。BCP 通常旨在帮助公司在发生威胁和中断时继续运营。这可能会导致收入损失和成本上升，从而导致盈利能力下降。企业不能仅依靠保险，因为它不能涵盖所有成本和转移到竞争中的客户。

业务连续性计划 (BCP) 应包括哪些内容？
业务连续性计划涉及识别可能影响公司运营的所有风险。该计划还应确定这些风险将如何影响运营并实施保障措施和程序以减轻风险。还应该有测试程序来确保这些保障措施和程序有效。最后，应该有一个审查过程，以确保该计划是最新的。

什么是业务连续性影响分析？
开发 BCP 的一个重要部分是业务连续性影响分析，它可以识别业务功能和流程中断的影响。它还使用这些信息来决定恢复优先级和策略。

FEMA 提供运营和财务影响工作表，以帮助运行业务连续性分析。

这些工作表总结了因失去单个业务功能和流程而产生的财务和运营影响。他们还确定功能或流程的损失何时会导致已确定的业务影响。

创建业务连续性计划 (BCP) 是为了帮助加快应对威胁或灾难的组织的恢复。该计划建立了机制和功能，以使人员和资产能够最大限度地减少公司停机时间。BCP 涵盖了灾难发生时的所有组织风险，例如洪水或火灾。