業(yè)務(wù)連續性管理是一個(gè)關(guān)鍵過(guò)程。它可確保您的公司在災難期間保持正常的業(yè)務(wù)運營(yíng)，并將中斷降至最低。BCM 的工作原理是良好的響應系統可以減輕理論事件造成的損害。

什么是業(yè)務(wù)連續性管理？定義

業(yè)務(wù)連續性管理被定義為組織的高級計劃和準備，以維護業(yè)務(wù)功能或在災難發(fā)生后快速恢復。它還涉及定義潛在風(fēng)險，包括火災、洪水或網(wǎng)絡(luò )攻擊。企業(yè)領(lǐng)導者計劃在潛在危機發(fā)生之前識別并解決它們。然后測試這些程序以確保它們有效，并定期審查流程以確保它是最新的。

業(yè)務(wù)連續性管理框架

政策和戰略

連續性管理不僅僅是對自然災害或網(wǎng)絡(luò )攻擊的反應。它從事件發(fā)生時(shí)制定、測試和使用的政策和程序開(kāi)始。該政策定義了項目的范圍、關(guān)鍵方和管理結構。它需要闡明為什么業(yè)務(wù)連續性是必要的，而治理在這個(gè)階段至關(guān)重要。了解誰(shuí)負責創(chuàng )建和修改業(yè)務(wù)連續性計劃清單是其中一個(gè)組成部分。另一個(gè)是確定負責實(shí)施的團隊。治理為所有相關(guān)人員提供了清晰的混亂時(shí)期。

范圍也很關(guān)鍵。它定義了業(yè)務(wù)連續性對組織意味著(zhù)什么。是為了保持應用程序的運行、產(chǎn)品和服務(wù)的可用性、數據的可訪(fǎng)問(wèn)性，還是物理位置和人員的安全？企業(yè)需要清楚計劃涵蓋的內容是公司的創(chuàng )收組件、面向外部的方面，還是整個(gè)組織的其他子集。在此階段也需要分配角色和職責。

考慮到可能經(jīng)歷的中斷類(lèi)型，這些角色可能是基于工作職能的顯而易見(jiàn)的角色，或者是特定的角色。在所有情況下，政策、治理、范圍和角色都需要得到廣泛的溝通和支持。

業(yè)務(wù)影響評估

影響評估是一個(gè)編目過(guò)程，用于識別貴公司持有的數據、存儲位置、收集方式以及訪(fǎng)問(wèn)方式不可用。雖然公司的目標是 100% 的正常運行時(shí)間，但即使考慮到冗余系統和存儲能力，這個(gè)速度也并不總是可行的。此階段也是您需要計算恢復時(shí)間目標的時(shí)間，這是在突然失去服務(wù)的情況下將應用程序恢復到功能狀態(tài)所需的最長(cháng)時(shí)間。此外，公司應該知道恢復點(diǎn)目標，即客戶(hù)和您的公司可以接受恢復運營(yíng)的數據年齡。它也可以被認為是數據丟失的可接受性因素。

風(fēng)險評估

風(fēng)險有多種形式。應進(jìn)行業(yè)務(wù)影響分析和威脅與風(fēng)險評估。威脅可能包括不良行為者、內部參與者、競爭對手、市場(chǎng)條件、政治問(wèn)題（國內和國際）和自然事件。您計劃的一個(gè)關(guān)鍵組成部分是創(chuàng )建一個(gè)風(fēng)險評估，以識別對企業(yè)的潛在威脅。風(fēng)險評估確定了可能影響企業(yè)的廣泛風(fēng)險。識別潛在威脅是第一步，而且影響深遠。這包括：

• 人員流失的影響
• 消費者或客戶(hù)偏好的變化
• 內部敏捷性和通過(guò)計劃響應安全事件的能力
• 金融波動(dòng)

受監管的公司需要考慮不合規的風(fēng)險，這可能會(huì )導致巨額的經(jīng)濟處罰和罰款，增加機構審查以及失去信譽(yù)、認證或信譽(yù)。每個(gè)風(fēng)險都需要明確和詳細說(shuō)明。在下一階段，組織需要確定每個(gè)風(fēng)險發(fā)生的概率以及每個(gè)風(fēng)險的潛在影響?？赡苄院蜐摿κ秋L(fēng)險評估的關(guān)鍵指標。

一旦風(fēng)險被識別和排序，組織就需要確定其對每種可能性的風(fēng)險承受能力。需要解決的最緊迫、最關(guān)鍵的問(wèn)題是什么？在這個(gè)階段，需要識別、評估和定價(jià)潛在的解決方案。有了這些包括概率和成本在內的新信息，組織需要確定將解決哪些風(fēng)險的優(yōu)先級。然后需要評估排序的風(fēng)險，以確定哪些風(fēng)險將首先得到解決。請注意，此過(guò)程不是靜態(tài)的。需要定期討論它，以解決隨著(zhù)技術(shù)、地??緣政治和競爭的發(fā)展而出現的新威脅。

驗證和測試

風(fēng)險及其影響需要持續監測、衡量和測試。一旦制定了緩解計劃，還應對這些計劃進(jìn)行評估，以確保它們正確且連貫地工作。

事件識別

對于業(yè)務(wù)連續性，定義什么構成事件至關(guān)重要。應該在政策文件中清楚地描述事件，以及誰(shuí)或什么可以觸發(fā)事件的發(fā)生。這些觸發(fā)行動(dòng)應該促使業(yè)務(wù)連續性計劃的部署，因為它是定義的，并使團隊付諸行動(dòng)。

災難恢復

業(yè)務(wù)連續性和災難恢復有什么區別？前者是指導運營(yíng)和制定政策的總體計劃。災難恢復是事件發(fā)生時(shí)發(fā)生的事情。災難恢復是部署團隊和采取的行動(dòng)。這是識別風(fēng)險和補救風(fēng)險所做工作的最終結果。災難恢復是關(guān)于特定的事件響應，而不是更廣泛的規劃。事件發(fā)生后，一項基本任務(wù)是匯報和評估響應，并相應地修改計劃。

溝通和管理業(yè)務(wù)連續性的作用

溝通是管理業(yè)務(wù)連續性的重要組成部分。危機溝通是其中一個(gè)組成部分，確保與客戶(hù)、消費者、員工、高級員工和利益相關(guān)者溝通的過(guò)程透明。在事件期間和之后，一致的溝通策略至關(guān)重要。消息傳遞必須一致、準確，并且來(lái)自統一的企業(yè)聲音。危機管理涉及多層溝通，包括創(chuàng )建工具來(lái)指示進(jìn)度、關(guān)鍵需求和問(wèn)題。溝通的類(lèi)型可能因選區而異，但應基于相同的信息來(lái)源。

彈性和聲譽(yù)管理

沒(méi)有業(yè)務(wù)連續性計劃的風(fēng)險很大。缺乏準備意味著(zhù)公司沒(méi)有準備好解決緊迫的問(wèn)題。這些風(fēng)險可能會(huì )讓公司措手不及，并可能導致其他重大問(wèn)題，包括：

• 基于云的服務(wù)器、系統和應用程序的停機時(shí)間。即使是幾分鐘的停機時(shí)間也可能導致大量收入損失。
• 聲譽(yù)和品牌形象的信譽(yù)損失。廣泛、一致或頻繁的停機時(shí)間會(huì )削弱客戶(hù)和消費者的信心?？蛻?hù)保留率可能會(huì )直線(xiàn)下降。
• 金融服務(wù)、醫療保健和能源等行業(yè)的監管合規性可能面臨風(fēng)險。如果系統和數據不可操作且不可訪(fǎng)問(wèn)，后果將是嚴重的。

立即準備，建立業(yè)務(wù)連續性管理計劃

管理業(yè)務(wù)連續性關(guān)乎數據保護和完整性，失去這些可能是災難性的。它應該是組織文化的一部分。通過(guò)系統化的業(yè)務(wù)連續性規劃方法，企業(yè)可以加快關(guān)鍵活動(dòng)的恢復。