什么是业务连续性计划(BCP)?
业务连续性计划(BCP)是创建预防和从公司潜在威胁中恢复的系统所涉及的过程。 该计划可确保人员和资产得到保护,并在发生灾难时能够快速运行。 BCP通常是事先设想的,涉及关键利益相关者和人员的意见。
BCP涉及定义可能影响公司运营的所有风险,这使其成为组织风险管理策略的重要组成部分。 风险可能包括自然灾害-火灾,洪水或与天气相关的事件-以及网络攻击。 一旦确定了风险,该计划还应包括:
- 确定这些风险将如何影响运营实施保护措施和程序以减轻风险测试程序以确保其有效审查流程以确保其最新
BCP是任何业务的重要组成部分。 威胁和破坏意味着收入损失和成本上升,从而导致盈利能力下降。 而且,企业不能仅依靠保险,因为它无法覆盖所有成本和参与竞争的客户。
了解业务连续性计划(BCP)
企业容易遭受一系列灾难,灾难的程度从轻度到灾难性不等。 业务连续性计划通常旨在帮助公司在发生火灾等重大灾难时继续运营。 BCP与灾难恢复计划不同,后者着重于危机后公司IT系统的恢复。
考虑一家位于大城市的金融公司。 它可以通过采取一些步骤来部署BCP,包括在异地备份其计算机和客户端文件。 如果公司的公司办公室发生问题,其附属办公室仍然可以访问重要信息。
需要注意的重要一点是,如果大部分人口受到影响,BCP可能不会像疾病暴发那样有效。
制定业务连续性计划
许多公司必须遵循几个步骤来开发可靠的BCP。 它们包括:
- 业务影响分析 :在这里,业务将确定对时间敏感的功能和相关资源。 (更多有关此内容。) 恢复 : 在这一部分中,企业必须确定并实施恢复关键业务功能的步骤。 组织 :必须创建一个连续团队。 该团队将制定一项计划来管理干扰。 培训 :连续性团队必须经过培训和测试。 团队成员还应该完成涉及计划和策略的练习。
公司可能还会发现提出清单清单很有用,清单清单包括关键细节,例如紧急联系信息,连续性团队可能需要的资源清单,存放或存储备份数据和其他所需信息的地方以及其他重要人员。
除了测试连续性团队之外,公司还应该测试BCP本身。 应该对其进行多次测试,以确保可以将其应用于许多不同的风险方案。 这将有助于识别计划中的任何弱点,然后可以识别和纠正这些弱点。
为了使业务连续性计划获得成功,所有员工(包括不在连续性团队中的员工)都必须了解该计划。
重要要点
- 业务连续性计划(BCP)是公司为防止自然灾害或网络攻击等潜在威胁而创建预防和恢复系统所经历的过程。 BCP旨在保护人员和资产,并确保灾难发生时它们可以快速运行。 应该对BCP进行测试,以确保不存在可以被发现和纠正的弱点。
业务连续性影响分析
开发BCP的重要部分是业务连续性影响分析。 它确定业务功能和流程中断的影响。 它还使用该信息来制定有关恢复优先级和策略的决策。
FEMA提供了运营和财务影响工作表,以帮助进行业务连续性分析。 工作表应由熟悉业务的业务职能和流程经理完成。 这些工作表将总结以下内容:
- 源自单个业务功能和流程的损失的财务和运营影响识别功能或流程的损失何时会导致已确定的业务影响
完成分析可以帮助公司确定对业务财务和运营功能影响最大的流程并确定其优先级。 通常必须将其恢复的时间称为“恢复时间目标”。
