現(xiàn)代信息技術(shù)發(fā)展盡管給企業(yè)帶來了先進的智能管理技術(shù)，但也帶來了許多風(fēng)險和挑戰(zhàn)，無法正確應(yīng)對緊急情況可能導(dǎo)致企業(yè)重大的財務(wù)和聲譽損失。數(shù)據(jù)表明：

? 一小時的停機時間可能使公司損失至少100,000美元

? 27%的公司可能因網(wǎng)絡(luò)中斷而遭受無法恢復(fù)的數(shù)據(jù)損失

業(yè)務(wù)持續(xù)計劃（BCP）是企業(yè)管理戰(zhàn)略的關(guān)鍵部分之一，幫助企業(yè)鋪設(shè)一個覆蓋員工、供應(yīng)商、資源、基礎(chǔ)設(shè)施、供應(yīng)鏈和關(guān)鍵 IT系統(tǒng)的安全網(wǎng)，使其以適當(dāng)?shù)拇胧崿F(xiàn)對各種風(fēng)險的快速有效響應(yīng)。本白皮書詳細介紹了什么是業(yè)務(wù)連續(xù)計劃，以及業(yè)務(wù)連續(xù)計劃制定和執(zhí)行的每個階段要采取的行動。作為一個可操作的框架，供各企業(yè)參考實施。

什么是業(yè)務(wù)持續(xù)計劃？

業(yè)務(wù)連續(xù)計劃是在故障或災(zāi)難等緊急情況出現(xiàn)時，企業(yè)實施的應(yīng)對措施，以確保企業(yè)業(yè)務(wù)的穩(wěn)定性和有效恢復(fù)。業(yè)務(wù)連續(xù)計劃主要被設(shè)計用來保護企業(yè)關(guān)鍵的業(yè)務(wù)。

其主要目標(biāo)為：

? 最小化業(yè)務(wù)中斷事件對公司造成的影響。

? 減小財產(chǎn)損失風(fēng)險和增強公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。

業(yè)務(wù)持續(xù)計劃的內(nèi)容不是統(tǒng)一模式的，具體取決于公司及其行業(yè)的特殊性。制定和管理業(yè)務(wù)持續(xù)計劃是董事會和高管的責(zé)任。

其創(chuàng)建大致可分為三個階段：

? 評估可能出現(xiàn)的風(fēng)險

? 構(gòu)思業(yè)務(wù)持續(xù)計劃

? 執(zhí)行和管理計劃

評估可能出現(xiàn)的風(fēng)險

每個業(yè)務(wù)持續(xù)計劃都始于對可能破壞業(yè)務(wù)連續(xù)性的所有風(fēng)險評估。風(fēng)險可以是外部（例如自然災(zāi)害）或內(nèi)部（例如人為錯誤）性質(zhì)的，各種風(fēng)險直接或間接影響著業(yè)務(wù)運營。

企業(yè)首先要根據(jù)發(fā)生的概率分析潛在風(fēng)險并對其進行分類，以制定個性化的響應(yīng)和恢復(fù)計劃。通常情況下，資源應(yīng)分配給最可能發(fā)生的災(zāi)難，但是為不太可能發(fā)生的緊急情況做計劃也同樣重要。

常見的風(fēng)險類別有：

? 自然：

火災(zāi)、爆炸、流行病、危險物質(zhì)泄漏；

地震、颶風(fēng)、洪水；

電力供應(yīng)中斷或其它的系統(tǒng)功能失效。

? 人為：

戰(zhàn)爭、轟炸、人為破壞、其它有目的的攻擊；

員工罷工、怠工；

由于操作人員馬虎造成的功能失效，或其它人為造成的功能失效的情況；

通信基礎(chǔ)不可用或者與測試相關(guān)的過載（包括大部分的管理控制功能失效）。

以上示例，用于幫助企業(yè)識別和分類固有的風(fēng)險類型，也有很多風(fēng)險未在上面提及，這些風(fēng)險中的每一個都可能以不同的嚴(yán)重程度影響企業(yè)業(yè)務(wù)運營。

除此之外，需要額外提及可能影響正常業(yè)務(wù)運營的“間接風(fēng)險”，也必須加倍注意。 例如，當(dāng)供應(yīng)商的產(chǎn)能減少，并且向供應(yīng)鏈中的下一家公司交付的產(chǎn)品減少時會發(fā)生什么？如何保證企業(yè)獲得必要的材料或產(chǎn)品？

構(gòu)思業(yè)務(wù)持續(xù)計劃

公司應(yīng)在全面分析和持續(xù)測試的基礎(chǔ)上構(gòu)思業(yè)務(wù)持續(xù)計劃，具體執(zhí)行步驟包括：

第一步：創(chuàng)建危機管理團隊

擁有危機管理團隊可確保在緊急情況下迅速做出關(guān)鍵決策。危機管理團隊由負(fù)責(zé)風(fēng)險響應(yīng)的高級管理人員和公司高管組成。危機管理團隊?wèi)?yīng)具備執(zhí)行關(guān)鍵決策的專業(yè)知識和權(quán)力，其職責(zé)如下：

? 建立指揮線

? 在災(zāi)難期間和災(zāi)難過后組織各方溝通

? 估計業(yè)務(wù)恢復(fù)所需的資源

? 評估事件的風(fēng)險等級

? 確定應(yīng)對風(fēng)險和業(yè)務(wù)恢復(fù)的團隊

? 監(jiān)督業(yè)務(wù)恢復(fù)過程

介紹危機管理團隊成員的文件應(yīng)包括其詳細的聯(lián)系信息，以及在第一響應(yīng)者不可用時的備用替代者。

企業(yè)高管的額外職責(zé)：

? 確保員工安全

? 確保將財務(wù)損失降至最低

第二步：評估風(fēng)險等級

識別風(fēng)險需要對企業(yè)運營情況進行仔細分析，換句話說，要分析各類風(fēng)險如何影響企業(yè)關(guān)鍵業(yè)務(wù)、員工和資源。提出以下問題有助于識別風(fēng)險：

? 風(fēng)險在行業(yè)中如何產(chǎn)生，以及何時可能產(chǎn)生？

? 風(fēng)險的性質(zhì)是什么（內(nèi)部與外部；自然與人為）？

? 發(fā)生災(zāi)難/事件時誰會受到影響（員工/社會）？

在風(fēng)險識別之后，下一步是評估每個關(guān)鍵流程和資產(chǎn)的風(fēng)險等級。風(fēng)險等級有助于篩選需要立即采取行動的重大風(fēng)險以及可以在以后處理的次要風(fēng)險。

在評估風(fēng)險等級時需要考慮三件事：

? 受影響的業(yè)務(wù)功能對企業(yè)業(yè)務(wù)正常運轉(zhuǎn)有多重要？

? 風(fēng)險可控嗎？

? 對企業(yè)的危害程度如何？

第三步：進行業(yè)務(wù)影響分析

業(yè)務(wù)影響分析(BIA)指的是識別關(guān)鍵業(yè)務(wù)的任何可能風(fēng)險，以及關(guān)鍵業(yè)務(wù)停止時對企業(yè)整體運營的影響。業(yè)務(wù)影響分析步驟如下：

a.詳細了解業(yè)務(wù)：

? 確定核心業(yè)務(wù)運營方式

? 識別供應(yīng)鏈中對關(guān)鍵功能的依賴

? 評估業(yè)務(wù)中斷對整體運營的影響

b.業(yè)務(wù)恢復(fù)評估：

? 分析和概述關(guān)鍵功能的恢復(fù)時間

? 評估將關(guān)鍵功能和業(yè)務(wù)運營恢復(fù)到正常工作狀態(tài)所需的資源

? 按對企業(yè)影響的重要順序組織業(yè)務(wù)恢復(fù)

c.資產(chǎn)分析：

對關(guān)鍵資產(chǎn)進行詳細分析，以更好地計劃突發(fā)事件行動。

? 人員：員工、供應(yīng)商、承包商

? 地點：辦公室、分支機構(gòu)、其他公司設(shè)施

? 資源：數(shù)據(jù)庫、重要記錄、關(guān)鍵IT系統(tǒng)

? 基礎(chǔ)設(shè)施：硬件、服務(wù)器、工作站、制造設(shè)備

要按重要性對關(guān)鍵功能進行分類，請考慮提出以下問題：

? 關(guān)鍵功能如何與業(yè)務(wù)目標(biāo)相關(guān)聯(lián)？

? 哪些部門受到關(guān)鍵業(yè)務(wù)的影響？

? 它是一個經(jīng)常出現(xiàn)的功能嗎？

? 哪些其他關(guān)鍵功能或核心操作依賴于關(guān)鍵功能？

? 功能中斷的預(yù)計經(jīng)濟損失是多少？

? 如果該功能不起作用，是否會產(chǎn)生任何法律或監(jiān)管后果？

? 公司形象可能受哪些損害？

d.供應(yīng)鏈分析：

識別風(fēng)險并知道如何應(yīng)對供應(yīng)鏈面臨的風(fēng)險至關(guān)重要。供應(yīng)鏈分析應(yīng)從評估不同產(chǎn)品線的風(fēng)險開始，因為不同的產(chǎn)品類別可能會受到不同程度的風(fēng)險影響。產(chǎn)品應(yīng)根據(jù)其對收入、公共衛(wèi)生、公司聲譽和業(yè)務(wù)目標(biāo)的影響程度進行分組。

供應(yīng)鏈的優(yōu)化和加強需要仔細審查和評估：

? 勞動力

? 貨幣波動

? 材料可用性

? 物流干擾

? 需求變化

值得注意的是，一個公司的災(zāi)難可能是另一家公司的機會。識別這些機會并采取行動也是業(yè)務(wù)持續(xù)的一個要素。

【下接（2）】