业务连续性规划（BCP）定义 编辑

什么是业务连续性规划（BCP）？ 

业务连续性规划（BCP）是建立一个系统，以防止和恢复对公司的潜在威胁的过程。该计划确保人员和资产得到保护，并能在发生灾难时迅速发挥作用。业务连续性计划通常是预先构思的，涉及关键利益相关者和人员的投入。

业务连续性计划包括定义任何和所有可能影响公司运营的风险，使其成为组织风险管理战略的重要组成部分。风险可能包括自然灾害、火灾、洪水或与天气有关的事件和网络攻击 . 一旦识别出风险，计划还应包括：

• 确定这些风险将如何影响运营
• 实施保障措施和程序以减轻风险
• 确保其工作的测试程序
• 检查流程以确保它是最新的

业务连续性计划是任何业务的重要组成部分。威胁和中断意味着收入的损失和成本的上升，从而导致盈利能力的下降。而企业不能仅仅依靠保险，因为它不能覆盖所有的成本和转移到竞争对手那里的客户。

关键要点

• 业务连续性规划（BCP）是一家公司为建立一个预防和恢复系统，以抵御自然灾害或网络攻击等潜在威胁而进行的过程。
• 业务连续性计划旨在保护人员和资产，确保他们能够在灾难发生时迅速发挥作用。
• 应对BCP进行测试，以确保没有可以识别和纠正的弱点。

了解业务连续性规划（BCP）

企业容易受到一系列灾难 从轻微到灾难的程度各不相同。业务连续性规划通常旨在帮助公司在发生火灾等重大灾难时继续运营。业务连续性计划不同于灾难恢复计划，后者侧重于危机后公司IT系统的恢复。

考虑一家总部位于大城市的金融公司。它可以通过采取包括异地备份其计算机和客户机文件在内的步骤来建立BCP。如果公司的公司办公室出了什么事，它的卫星办公室仍然可以获得重要的信息。

需要注意的一个重要问题是，如果大部分人口受到影响，BCP可能没有疾病爆发时那么有效。

业务影响分析、恢复、组织和培训都是公司在创建业务连续性计划时需要遵循的步骤。

制定业务连续性计划

许多公司必须遵循几个步骤来开发可靠的业务连续性计划。它们包括：

• 业务影响分析：在这里，业务部门将确定对时间敏感的功能和相关资源。（更多信息请参见下文。）
• 恢复:在这一部分中，业务部门必须确定并实施恢复关键业务功能的步骤。
• 组织：必须创建连续性团队。这个团队将设计一个计划来管理中断。
• 培训：必须对连续性团队进行培训和测试。团队成员还应完成复习计划和策略的练习。

公司还可能会发现，制定一份清单非常有用，其中包括关键细节，如紧急联系信息、连续性团队可能需要的资源列表、备份数据和其他所需信息存放或存储的位置以及其他重要人员。

除了测试连续性团队之外，公司还应该测试BCP本身。它应该测试几次，以确保它可以应用于许多不同的领域风险情景 . 这将有助于确定计划中的任何弱点，然后可以确定和纠正这些弱点。

为了使业务连续性计划取得成功，所有员工（即使不在连续性团队中的员工）都必须了解该计划。

业务连续性影响分析

开发业务连续性计划的一个重要部分是业务连续性影响分析。它确定了业务功能和流程中断的影响。它还使用这些信息来决定恢复优先级和策略。

联邦应急管理局提供运营和财务影响工作表 帮助运行业务连续性分析。工作表应由熟悉业务的业务职能和流程经理填写。这些工作表将总结以下内容：

• 单个业务功能和流程的损失对财务和运营造成的影响
• 确定功能或流程的损失何时会导致确定的业务影响

完成分析可以帮助公司确定对企业财务和运营职能影响最大的流程并确定其优先级。必须恢复的时间点通常称为“恢复时间目标”