業(yè)務(wù)連續(xù)性計劃 (BCP)是一個 詳細的戰(zhàn)略和一套系統(tǒng)，用于確保組織有能力防止或迅速從其運營的重大中斷中恢復(fù)。該計劃本質(zhì)上是一本關(guān)于任何類型的組織（例如私營公司、政府機構(gòu)或?qū)W校）如何在災(zāi)難情況或其他異常情況下繼續(xù)其日常業(yè)務(wù)的劇本。

此類中斷的示例包括火災(zāi)、大地震或其他自然災(zāi)害、疾病爆發(fā)、網(wǎng)絡(luò)攻擊以及許多其他可能顛覆“一切照舊”的情況。當(dāng)此類事件嚴重擾亂組織的正常例行程序時，它會轉(zhuǎn)向其業(yè)務(wù)連續(xù)性計劃，以獲取繼續(xù)運營或從停機時間中快速恢復(fù)所需的說明、流程和工具。

為什么業(yè)務(wù)連續(xù)性計劃很重要？

風(fēng)險可以管理，但無法消除。業(yè)務(wù)連續(xù)性計劃至關(guān)重要，因為沒有它，組織將面臨停機和其他可能損害其財務(wù)狀況的問題。在重大災(zāi)難中，缺乏業(yè)務(wù)連續(xù)性計劃可能會導(dǎo)致無法彌補的財務(wù)損失，最終可能迫使公司永久關(guān)閉。

如何制定業(yè)務(wù)連續(xù)性計劃？

有許多框架可用于創(chuàng)建有效的業(yè)務(wù)連續(xù)性計劃。其中大多數(shù)涵蓋三個重疊的階段：

分析：在此階段，您識別和評估您的業(yè)務(wù)及其運營的各種功能。然后，您確定這些不同的功能將如何受到災(zāi)難的影響。此階段通常需要根據(jù)不同區(qū)域或部門對您的運營的重要性來確定它們的優(yōu)先級，以便您的計劃最終首先確保您最關(guān)鍵職能的連續(xù)性。

業(yè)務(wù)連續(xù)性專業(yè)人員通常在制定新計劃之初進行業(yè)務(wù)影響分析 (BIA)。BIA 根據(jù)收入損失和其他業(yè)務(wù)特定指標估計不同災(zāi)難情景的后果。

規(guī)劃：一旦初步分析完成，下一階段需要制定實際計劃的各個方面，以便在災(zāi)難中繼續(xù)運營，或從中斷中快速恢復(fù)到正常運營。在規(guī)劃階段，組織：

為潛在需求制定協(xié)議，例如快速搬遷或轉(zhuǎn)移到 遠程工作。

制定臨時人員變動或需求的戰(zhàn)略。

實施 IT 災(zāi)難恢復(fù) 工具以確保關(guān)鍵系統(tǒng)的連續(xù)性。

這個階段的一個關(guān)鍵部分是指定一個連續(xù)性或危機管理團隊，由高管和利益相關(guān)者組成，他們將在必要時領(lǐng)導(dǎo)計劃的實施。

培訓(xùn)和測試：即使是最強大的 BCP 也必須經(jīng)過定期測試，以確保它在需要時能夠正常工作。這包括教育員工了解他們在這些場景中的角色和責(zé)任，以及對計劃的各個要素進行試驗。一個示例將包括遠程工作場景的短期推出，以識別問題和優(yōu)化機會。

業(yè)務(wù)連續(xù)性計劃的主要特點

BCP 的某些功能將是行業(yè)或業(yè)務(wù)特定的，但幾乎所有計劃都有一些組件：

人員：BCP 將明確定義角色和職責(zé)，不僅針對危機管理領(lǐng)導(dǎo)團隊，還針對負責(zé)在災(zāi)難情景中實施不同計劃的任何單位。一些 BCP 還將定義“基本人員”——例如，工作要求他們即使在高風(fēng)險時期也需要報到工作的人員。

技術(shù)：幾乎所有現(xiàn)代業(yè)務(wù)連續(xù)性計劃還將清楚地概述信息技術(shù)在確保關(guān)鍵數(shù)據(jù)、應(yīng)用程序和服務(wù)保持可用或在中斷后快速恢復(fù)方面將發(fā)揮的作用。這些包括：

• 數(shù)據(jù)備份和恢復(fù)工具
• 云計算基礎(chǔ)設(shè)施 和服務(wù)
• 遠程工作平臺

服務(wù)交付：BCP 還應(yīng)描述哪些服務(wù)最為關(guān)鍵，以及將如何繼續(xù)向客戶、員工、合作伙伴、公眾和其他利益相關(guān)者提供這些服務(wù)。

健康與安全：最后，強大的業(yè)務(wù)連續(xù)性計劃將包括標準和指導(dǎo)方針，以確保在計劃實施和管理時確保所有相關(guān)人員（員工、客戶、合作伙伴）的健康和安全。

業(yè)務(wù)連續(xù)性計劃清單

許多組織創(chuàng)建一個清單作為其業(yè)務(wù)連續(xù)性計劃的一部分。這是 BCP 中所有關(guān)鍵步驟的列表。它可以通過兩種方式使用：

1. 構(gòu)想：首先，它可以用作最初創(chuàng)建計劃的一部分。在這種情況下，BCP 清單將詳細描述制定計劃所需的步驟，從分析到測試。
2. 實施：其次，BCP 清單可用于測試和/或?qū)嶋H實施計劃。在這種情況下，BCP 或危機管理團隊將使用檢查表來確保它涉及計劃的所有工具和流程，并在整個組織內(nèi)有效地進行溝通。

業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃

業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)計劃經(jīng)常在類似的上下文中被提及，但它們不是可互換的術(shù)語。業(yè)務(wù)連續(xù)性計劃是在災(zāi)難場景中運營或從重大中斷中恢復(fù)的總體戰(zhàn)略。

災(zāi)難恢復(fù) (DR) 計劃更具體地指的是您可以依賴的 IT 流程和工具，以在這些場景中保留或恢復(fù)對任務(wù)關(guān)鍵型數(shù)據(jù)、應(yīng)用程序和服務(wù)的訪問。例如，災(zāi)難恢復(fù)計劃將詳細說明如何在支持該服務(wù)的數(shù)據(jù)中心發(fā)生洪水時恢復(fù)對創(chuàng)收 Web 應(yīng)用程序的訪問。

應(yīng)多久審查一次業(yè)務(wù)連續(xù)性計劃？

大多數(shù)專家建議定期審查業(yè)務(wù)連續(xù)性計劃并根據(jù)需要進行更新。這有助于確保該計劃在面對不斷變化的風(fēng)險和威脅時仍能滿足組織的需求。

您審查業(yè)務(wù)連續(xù)性計劃的頻率取決于許多因素，包括組織的性質(zhì)、行業(yè)及其特定風(fēng)險。作為一般經(jīng)驗法則，此類計劃應(yīng)每年或至少每隔一年審查一次。但是，在多種情況下，組織可能需要考慮更頻繁的審查，包括：

• 業(yè)務(wù)或其運營的重大變化
• 位于自然災(zāi)害或其他潛在破壞性事件風(fēng)險較大的地區(qū)
• 向公眾提供基本服務(wù)的任何組織或機構(gòu)