現(xiàn)代信息技術(shù)發(fā)展盡管給企業(yè)帶來了先進(jìn)的智能管理技術(shù)，但也帶來了許多風(fēng)險(xiǎn)和挑戰(zhàn)，無法正確應(yīng)對緊急情況可能導(dǎo)致企業(yè)重大的財(cái)務(wù)和聲譽(yù)損失。數(shù)據(jù)表明：

? 一小時(shí)的停機(jī)時(shí)間可能使公司損失至少100,000美元

? 27%的公司可能因網(wǎng)絡(luò)中斷而遭受無法恢復(fù)的數(shù)據(jù)損失

業(yè)務(wù)持續(xù)計(jì)劃（BCP）是企業(yè)管理戰(zhàn)略的關(guān)鍵部分之一，幫助企業(yè)鋪設(shè)一個(gè)覆蓋員工、供應(yīng)商、資源、基礎(chǔ)設(shè)施、供應(yīng)鏈和關(guān)鍵 IT系統(tǒng)的安全網(wǎng)，使其以適當(dāng)?shù)拇胧?shí)現(xiàn)對各種風(fēng)險(xiǎn)的快速有效響應(yīng)。本白皮書詳細(xì)介紹了什么是業(yè)務(wù)連續(xù)計(jì)劃，以及業(yè)務(wù)連續(xù)計(jì)劃制定和執(zhí)行的每個(gè)階段要采取的行動(dòng)。作為一個(gè)可操作的框架，供各企業(yè)參考實(shí)施。

什么是業(yè)務(wù)持續(xù)計(jì)劃？

業(yè)務(wù)連續(xù)計(jì)劃是在故障或?yàn)?zāi)難等緊急情況出現(xiàn)時(shí)，企業(yè)實(shí)施的應(yīng)對措施，以確保企業(yè)業(yè)務(wù)的穩(wěn)定性和有效恢復(fù)。業(yè)務(wù)連續(xù)計(jì)劃主要被設(shè)計(jì)用來保護(hù)企業(yè)關(guān)鍵的業(yè)務(wù)。

其主要目標(biāo)為：

? 最小化業(yè)務(wù)中斷事件對公司造成的影響。

? 減小財(cái)產(chǎn)損失風(fēng)險(xiǎn)和增強(qiáng)公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。

業(yè)務(wù)持續(xù)計(jì)劃的內(nèi)容不是統(tǒng)一模式的，具體取決于公司及其行業(yè)的特殊性。制定和管理業(yè)務(wù)持續(xù)計(jì)劃是董事會和高管的責(zé)任。

其創(chuàng)建大致可分為三個(gè)階段：

? 評估可能出現(xiàn)的風(fēng)險(xiǎn)

? 構(gòu)思業(yè)務(wù)持續(xù)計(jì)劃

? 執(zhí)行和管理計(jì)劃

評估可能出現(xiàn)的風(fēng)險(xiǎn)

每個(gè)業(yè)務(wù)持續(xù)計(jì)劃都始于對可能破壞業(yè)務(wù)連續(xù)性的所有風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)可以是外部（例如自然災(zāi)害）或內(nèi)部（例如人為錯(cuò)誤）性質(zhì)的，各種風(fēng)險(xiǎn)直接或間接影響著業(yè)務(wù)運(yùn)營。

企業(yè)首先要根據(jù)發(fā)生的概率分析潛在風(fēng)險(xiǎn)并對其進(jìn)行分類，以制定個(gè)性化的響應(yīng)和恢復(fù)計(jì)劃。通常情況下，資源應(yīng)分配給最可能發(fā)生的災(zāi)難，但是為不太可能發(fā)生的緊急情況做計(jì)劃也同樣重要。

常見的風(fēng)險(xiǎn)類別有：

? 自然：

火災(zāi)、爆炸、流行病、危險(xiǎn)物質(zhì)泄漏；

地震、颶風(fēng)、洪水；

電力供應(yīng)中斷或其它的系統(tǒng)功能失效。

? 人為：

戰(zhàn)爭、轟炸、人為破壞、其它有目的的攻擊；

員工罷工、怠工；

由于操作人員馬虎造成的功能失效，或其它人為造成的功能失效的情況；

通信基礎(chǔ)不可用或者與測試相關(guān)的過載（包括大部分的管理控制功能失效）。

以上示例，用于幫助企業(yè)識別和分類固有的風(fēng)險(xiǎn)類型，也有很多風(fēng)險(xiǎn)未在上面提及，這些風(fēng)險(xiǎn)中的每一個(gè)都可能以不同的嚴(yán)重程度影響企業(yè)業(yè)務(wù)運(yùn)營。

除此之外，需要額外提及可能影響正常業(yè)務(wù)運(yùn)營的“間接風(fēng)險(xiǎn)”，也必須加倍注意。 例如，當(dāng)供應(yīng)商的產(chǎn)能減少，并且向供應(yīng)鏈中的下一家公司交付的產(chǎn)品減少時(shí)會發(fā)生什么？如何保證企業(yè)獲得必要的材料或產(chǎn)品？

構(gòu)思業(yè)務(wù)持續(xù)計(jì)劃

公司應(yīng)在全面分析和持續(xù)測試的基礎(chǔ)上構(gòu)思業(yè)務(wù)持續(xù)計(jì)劃，具體執(zhí)行步驟包括：

第一步：創(chuàng)建危機(jī)管理團(tuán)隊(duì)

擁有危機(jī)管理團(tuán)隊(duì)可確保在緊急情況下迅速做出關(guān)鍵決策。危機(jī)管理團(tuán)隊(duì)由負(fù)責(zé)風(fēng)險(xiǎn)響應(yīng)的高級管理人員和公司高管組成。危機(jī)管理團(tuán)隊(duì)?wèi)?yīng)具備執(zhí)行關(guān)鍵決策的專業(yè)知識和權(quán)力，其職責(zé)如下：

? 建立指揮線

? 在災(zāi)難期間和災(zāi)難過后組織各方溝通

? 估計(jì)業(yè)務(wù)恢復(fù)所需的資源

? 評估事件的風(fēng)險(xiǎn)等級

? 確定應(yīng)對風(fēng)險(xiǎn)和業(yè)務(wù)恢復(fù)的團(tuán)隊(duì)

? 監(jiān)督業(yè)務(wù)恢復(fù)過程

介紹危機(jī)管理團(tuán)隊(duì)成員的文件應(yīng)包括其詳細(xì)的聯(lián)系信息，以及在第一響應(yīng)者不可用時(shí)的備用替代者。

企業(yè)高管的額外職責(zé)：

? 確保員工安全

? 確保將財(cái)務(wù)損失降至最低

第二步：評估風(fēng)險(xiǎn)等級

識別風(fēng)險(xiǎn)需要對企業(yè)運(yùn)營情況進(jìn)行仔細(xì)分析，換句話說，要分析各類風(fēng)險(xiǎn)如何影響企業(yè)關(guān)鍵業(yè)務(wù)、員工和資源。提出以下問題有助于識別風(fēng)險(xiǎn)：

? 風(fēng)險(xiǎn)在行業(yè)中如何產(chǎn)生，以及何時(shí)可能產(chǎn)生？

? 風(fēng)險(xiǎn)的性質(zhì)是什么（內(nèi)部與外部；自然與人為）？

? 發(fā)生災(zāi)難/事件時(shí)誰會受到影響（員工/社會）？

在風(fēng)險(xiǎn)識別之后，下一步是評估每個(gè)關(guān)鍵流程和資產(chǎn)的風(fēng)險(xiǎn)等級。風(fēng)險(xiǎn)等級有助于篩選需要立即采取行動(dòng)的重大風(fēng)險(xiǎn)以及可以在以后處理的次要風(fēng)險(xiǎn)。

在評估風(fēng)險(xiǎn)等級時(shí)需要考慮三件事：

? 受影響的業(yè)務(wù)功能對企業(yè)業(yè)務(wù)正常運(yùn)轉(zhuǎn)有多重要？

? 風(fēng)險(xiǎn)可控嗎？

? 對企業(yè)的危害程度如何？

第三步：進(jìn)行業(yè)務(wù)影響分析

業(yè)務(wù)影響分析(BIA)指的是識別關(guān)鍵業(yè)務(wù)的任何可能風(fēng)險(xiǎn)，以及關(guān)鍵業(yè)務(wù)停止時(shí)對企業(yè)整體運(yùn)營的影響。業(yè)務(wù)影響分析步驟如下：

a.詳細(xì)了解業(yè)務(wù)：

? 確定核心業(yè)務(wù)運(yùn)營方式

? 識別供應(yīng)鏈中對關(guān)鍵功能的依賴

? 評估業(yè)務(wù)中斷對整體運(yùn)營的影響

b.業(yè)務(wù)恢復(fù)評估：

? 分析和概述關(guān)鍵功能的恢復(fù)時(shí)間

? 評估將關(guān)鍵功能和業(yè)務(wù)運(yùn)營恢復(fù)到正常工作狀態(tài)所需的資源

? 按對企業(yè)影響的重要順序組織業(yè)務(wù)恢復(fù)

c.資產(chǎn)分析：

對關(guān)鍵資產(chǎn)進(jìn)行詳細(xì)分析，以更好地計(jì)劃突發(fā)事件行動(dòng)。

? 人員：員工、供應(yīng)商、承包商

? 地點(diǎn)：辦公室、分支機(jī)構(gòu)、其他公司設(shè)施

? 資源：數(shù)據(jù)庫、重要記錄、關(guān)鍵IT系統(tǒng)

? 基礎(chǔ)設(shè)施：硬件、服務(wù)器、工作站、制造設(shè)備

要按重要性對關(guān)鍵功能進(jìn)行分類，請考慮提出以下問題：

? 關(guān)鍵功能如何與業(yè)務(wù)目標(biāo)相關(guān)聯(lián)？

? 哪些部門受到關(guān)鍵業(yè)務(wù)的影響？

? 它是一個(gè)經(jīng)常出現(xiàn)的功能嗎？

? 哪些其他關(guān)鍵功能或核心操作依賴于關(guān)鍵功能？

? 功能中斷的預(yù)計(jì)經(jīng)濟(jì)損失是多少？

? 如果該功能不起作用，是否會產(chǎn)生任何法律或監(jiān)管后果？

? 公司形象可能受哪些損害？

d.供應(yīng)鏈分析：

識別風(fēng)險(xiǎn)并知道如何應(yīng)對供應(yīng)鏈面臨的風(fēng)險(xiǎn)至關(guān)重要。供應(yīng)鏈分析應(yīng)從評估不同產(chǎn)品線的風(fēng)險(xiǎn)開始，因?yàn)椴煌漠a(chǎn)品類別可能會受到不同程度的風(fēng)險(xiǎn)影響。產(chǎn)品應(yīng)根據(jù)其對收入、公共衛(wèi)生、公司聲譽(yù)和業(yè)務(wù)目標(biāo)的影響程度進(jìn)行分組。

供應(yīng)鏈的優(yōu)化和加強(qiáng)需要仔細(xì)審查和評估：

? 勞動(dòng)力

? 貨幣波動(dòng)

? 材料可用性

? 物流干擾

? 需求變化

值得注意的是，一個(gè)公司的災(zāi)難可能是另一家公司的機(jī)會。識別這些機(jī)會并采取行動(dòng)也是業(yè)務(wù)持續(xù)的一個(gè)要素。

【下接（2）】