业务持续计划理论与最佳实务

何谓业务持续计划 (BCP)?

BCP可被定义为一种先知先觉的流程, 它可以帮助企业确认影响业务发展的关键性因素及其可能面临的威胁。由此而拟定的一系列计划与步骤可以确保企业无论处于何种状况下，这些关键因素的作用都能正常而持续地发挥。BCP的目标是建立一种合理有效的成本控制方案，以平衡由威胁带来的可能的业务或资产的损失及为保证业务连续性运作而进行的成本投入。

何谓业务持续管理（BCM）？

业务连续性对确保灾难发生时企业的生存是至关重要的，不过与之同等重要的是要保证企业日常的业务运行平稳有序。BCM是一种整体管理流程，它能够确定可能发生的冲击及对企业运作造成的威胁，并提供一个架构来阻止或有效的抵消这些威胁，以保护股东的利益、公司的名誉及品牌。

BCP运作流程

BCP运作共有6个阶段，分别为：

1） 项目初始化
2） 风险分析及业务影响
3） 策略及实施
4） BCP开发
5） 培训计划
6） 测试及维护

1） 项目初始化

l   获得管理层的支持与投入
为了确保该程序能够成功，高级管理层必须参与其中。BCP计划必须成为公司的战略性业务计划之一。同时，公司必须设定合理预算，并为BCP提供独立的预算。

l   建立团队
必须建立一个团队，人员包括财务部，审计部，信息技术部，人事部，行政部等等。当灾难开始时，这些部门在继续扮演他们承担的支援角色的同时，也必须实施重大的机构转变以援助受影响的区域。法律部、公关部与投资部在事件发生后需要向公众及股东通告公司的运作状况。

2） 风险分析及业务影响分析

决定BCP需求的关键驱动力是“企业能在灾难中承受多少金额的损失”？业务影响分析的目的是回答以下问题：

l   保护何种资产？(资产识别与评估)
l   资产的威胁与脆弱点？(脆弱点和威胁评估)
l   有没有控制措施？控制措施能否预防或减少潜在的威胁？(评估控制)
l   投入金额/劳力的多少？(决定)
l   投入资金的效率如何？(通讯和监控)

当进行业务影响分析时，应考虑以下几方面：

l   金额的影响：如果不采取相应的措施，则组织的经济损失是多少？
l   客户的影响：如果发生业务中断，则组织会损失多少市场占有率
l   法律的影响：组织是否遵从法律的要求？
l   内部依赖关系的影响：中断的业务是否会其他领域的关键业务？

作为业务影响分析的一部分，应该评估业务允许中断的时间长短；

组织能提供多常时间的信息；当信息重新可用时，允许损失

[1] [2] [3] 下一页