A Business Continuity Plan（简称BCP，业务连续性计划，是指组织为应对各种突发事件、不可抗力事件或灾难性事故而制定的一套持续经营方法和流程。该计划能够保证组织在灾难发生后能够迅速恢复正常运营，并加强对未来突发事件的应对能力。）/业务连续性计划概述了组织在面对灾难时必须遵循的程序和指示，无论是火灾、洪水或网络攻击。以下是如何创建一个计划，帮助您的企业防患于未然。

图源：DAVOR GEBER（图片上传者，可以译为用户DAVOR GEBER，或者DAVOR GEBER） / SHUTTERSTOCK

过去几年发生的动荡事件几乎影响了每一家企业。随着极端天气事件、网络攻击和地缘政治冲突的数量持续上升，领导者们正准备应对其组织需要应对的影响事件越来越频繁的可能性。

根据PwC（PricewaterhouseCoopers Consulting，普华永道咨询公司，国际领先的管理咨询公司之一。 2002年7月30日，普华永道咨询公司被IBM以35亿美元的现金和股票形式收购。）的《2023 Global Crisis and Resilience Survey/2023年全球危机和复原力调查》显示，在访问的1812名商业领袖中，96%的人表示他们的组织在过去两年中经历了中断，76%的人表示他们最严重的中断对运营产生了中到高的影响。

难怪89%的高管将复原力列为他们最重要的战略重点之一。

但与此同时，只有70%的受访者表示，他们对自己的组织应对中断的能力有信心。PwC（普华永道）指出，其研究表明，太多的组织“缺乏他们走向成功所需的基本弹性要素”。

一个坚实的业务连续性计划是这些基本要素之一。

Advance（领创智信，是亚洲领先的大数据与人工智能公司，隶属于领创集团，专注于大数据、计算机视觉、机器学习和自然语言处理等相关技术的深度研发，助力金融机构、企业的智能化数字转型、反欺诈战略设计以及流程自动化部署，服务领域覆盖银行、各类金融服务、金融科技、零售、电子商务、物联网、共享出行等多个行业。领创智信的总部位于新加坡，并在亚洲、拉丁美洲的多个国家和地区市场设有分支机构办公室，汇集全球卓越金融技术人才，组建了一支既有全球化视野，又深谙本土化运营的专业技术与服务团队，如今已服务超过800家金融机构与企业客户。）合规主管Goh Ser Yoong(高瑟雍)表示：“每个企业都应该有一种将面临灾难的心态，每个企业都需要一个计划来应对不同的潜在情况。”。他也是AI和专业治理协会ISACA（Information Systems Audit and Control Association，国际信息系统审计协会，是全球公认的IT治理、网络安全、审计与鉴证、风险控制、数据隐私保护以及标准合规的领导组织，会员遍布逾180多个国家，总数超过150，000人。）新兴趋势工作组成员。

业务连续性计划为组织提供了成功应对灾难的最佳机会，它提供了关于谁应该以何种方式完成哪些任务以保持业务可行性的现成指导。

如果没有这样的计划，组织从事件或事故中恢复所需的时间将超过必要的时间，或者可能永远无法恢复。

1.什么是业务连续性计划？

业务连续性计划(BCP)是一种战略策略，旨在帮助一个组织在面对中断时维持或迅速恢复业务功能，无论该中断是由自然灾害、公民动荡、网络攻击或任何其他对业务运营的威胁引起的。

业务连续性计划概述了组织在此类事件中必须遵循的程序和指示，以最大限度地减少停机时间，涵盖业务流程、资产、人力资源、业务合作伙伴等。

business continuity plan/业务连续性计划与disaster recovery plan/灾难恢复计划不同，后者侧重于在危机后恢复IT基础设施和运营。不过，灾难恢复计划是确保业务连续性的总体战略的一部分，而业务连续性计划应告知组织灾难恢复计划中详细说明的行动项目。这两者是紧密耦合的，这就是为什么它们经常被认为是结合在一起的，并缩写为BCDR。

2.为什么业务连续性规划很重要

无论您经营的是小企业还是大公司，留住和增加客户群都是至关重要的。没有比不良事件发生后的应对措施能更好地考验您的能力了。

因为恢复IT对大多数公司来说至关重要，因此有许多灾难恢复解决方案可供选择。您可以依靠IT部门来实施这些解决方案。但是您的其他业务职能呢？您公司的未来取决于您的员工和流程。能够有效地处理任何事件都会对公司的声誉和市场价值产生积极影响，并能增强客户的信心。

此外，如今，消费者和监管机构对企业安全和连续性的期望也越来越高。因此，组织必须优先考虑连续性规划，不仅要防止业务损失，而且防止财务、法律、声誉和监管损失同样重要。

例如，被监管机构撤销一个组织的“经营许可证”或合规性(回顾性或前瞻性)的风险可能会对市场价值和消费者信心产生不利影响。

3.制定(和更新)业务连续性计划

无论是制定组织的第一个业务连续性计划，还是更新现有计划，该过程都涉及多个重要步骤。

评估业务流程的关键性和脆弱性：专业服务公司PwC（普华永道）网络风险和监管实践负责人Joe Nocera（乔·诺塞拉）表示，业务连续性规划“首先要了解什么对业务最重要”。

因此，建立业务连续性计划的第一步是评估您的业务流程，以确定哪些是最关键的；哪些最脆弱，以及会受到什么类型事件的影响；如果这些过程持续一天、几天或一周，潜在的损失是什么。

FTI Consulting（富事高商务咨询，美国商业咨询机构，成立于1982年，是一家独立的全球性商业咨询机构，致力于在财务、法律、运营、政治与监管、声誉以及交易等方面帮助企业和机构应对转变、规避风险并处理争议。总部位于美国华盛顿特区。）网络安全实践的高级董事总经理Todd Renner（托德·雷纳）说：“这一步骤基本上决定了你试图保护什么，以及你试图为系统上什么保护措施。”

由于当今混合工作场所的复杂性、现代IT环境以及对业务合作伙伴和第三方提供商执行或支持关键流程的依赖，此评估的要求比以往任何时候都更高。

鉴于这种复杂性，Goh(高)表示，全面评估不仅需要对关键流程进行盘点，还需要对支持组件——包括IT系统、网络、人员和外部供应商——以及这些组件所面临的风险进行盘点。

这本质上是一种业务影响分析。

确定组织的RTO（恢复时间目标）和RPO（恢复点目标）：构建业务连续性计划的下一步是确定组织的恢复时间目标（RTO/recovery time objective）和恢复点目标（RPO/recovery point objective），前者是从故障点到恢复运营之间的目标时间量，后者是组织能够承受的最大数据丢失量。

根据其业务性质、行业、监管要求和其他运营因素，每个组织都有自己的RTO和RPO。此外，Nocera（诺塞拉）说，企业的不同部分可能有不同的RTO和RPO，这是高管们需要分别建立的。

（福建CIO网注：从上图可以直观看出，RPO是 “备份时间点” 到 “IT系统出现故障” 的时间长度，RTO是指 “IT系统出现故障” 到 “IT系统恢复正常” 的时间长度。在RPO的这段时间内，存在一部分实际数据的丢失，所以一般认为RPO越小，丢失的数据量就越小。在RPO+RTO的这段时间内，本来有预期的业务数据增长，但由于IT系统故障需要时间修复，这部分的预期增长就损失掉了。可见RTO+RPO越小，对业务营收的损失也就越小。因此，越重要的业务越需要保证RPO和RTO趋近于0，当然所需要的投入也就越大。RPO和RPO也成为衡量灾难恢复的最核心指标。）

“当您遇到业务的各个方面负责人时，每个人都说（他们所做的）每件事都很重要；没有人想说他们在业务中的作用不那么重要，但实际上，您必须就什么对业务和业务连续性真正至关重要进行富有挑战性的对话和决定，”他补充道。”

详细说明连续性的步骤、角色和职责：一旦完成，业务领导应该使用RTO和RPO以及业务影响分析来确定需要执行的特定任务、由谁执行以及以何种顺序确保业务连续性。

“它是您分析的关键组成部分，设计一个计划，概述角色和责任，以及谁做什么。它深入到了你将如何保持公司运转的细节，”Renner（雷纳）解释道。

一个常见的业务连续性规划工具是一个清单，包括物资和设备、数据备份和备份站点的位置、计划可用和应拥有计划的人员名单，以及应急响应人员名单、关键人员名单和备份站点提供商的联系信息。

尽管可能影响业务运营的可能情况似乎很多，但Goh(高)表示，商业领袖不需要编制一份详尽的潜在事件清单。相反，他们应该编制一份清单，其中包括可能发生的事件和具有代表性的事件，以便他们能够制定更高可能性的应对措施，即使在面临无法想象的灾难时也能确保连续性。

Nocera（诺塞拉）说：“由此，即使这是一个意外事件，他们也可以从计划中提取这些构建块，并将其应用于他们面临的独特危机。”

4.测试业务连续性计划的重要性

制定业务连续性计划不足以确保准备工作；测试和实践是其他关键组成部分。

Renner（雷纳）说，测试和练习提供了一些重要的好处。

首先，它们展示了一个计划是否有效或如何有效。

测试和练习有助于所有利益相关者为实际事件做好准备，帮助他们建立必要的肌肉记忆，以便在危机期间尽可能快速、自信地做出反应。

它们也有助于确定设计计划中的差距。正如Renner（雷纳）所说：“我所做过的每一个桌面练习都让所有参与者大开眼界。”

此外，它们还有助于识别目标可能不一致的地方。例如，高管们可能已经降低了恢复某些IT系统的重要性，但在演习中会意识到这些系统对支持关键流程至关重要。

5.测试的类型和时间安排

许多组织每年对业务连续性计划进行两到四次测试。专家表示，测试的频率以及审查和更新都取决于组织本身——其行业、创新和转型的速度、关键人员的流动率、业务流程的数量等等。

常见的测试包括桌面练习、结构化演练和模拟。测试团队通常由恢复协调员和来自每个功能单元的成员组成。

桌面练习通常在会议室中进行，团队仔细研究计划，寻找差距，并确保所有业务部门都有代表。

在一个结构化的演练中，每个团队成员详细演练他或她的计划的组成部分，以确定弱点。通常，团队在进行测试时都会考虑到特定的灾难。一些组织将训练和灾难角色扮演融入到结构化的演练中。应纠正任何不足之处，并向所有相关工作人员分发最新计划。

一些专家还建议每年至少进行一次全面的紧急疏散演习。

与此同时，灾难模拟测试（可能涉及相当多）仍应每年进行一次。对于此测试，请创建一个模拟实际灾难的环境，包括所需的所有设备、用品和人员（包括业务合作伙伴和供应商）。模拟的目的是确定组织及其员工是否能够在实际事件中执行关键业务职能。

在业务连续性计划测试的每个阶段，都要包括测试团队中的一些新员工。

“雪亮的眼睛”可能会发现经验丰富的团队成员可能会忽视的信息缺口或失误。

同样，也应持续不断地审查和更新业务连续性计划。

“它应该是一份活生生的文件。不应该被搁置。这不应该仅仅是一个复选框练习。”Renner（雷纳）说。

否则，计划就会过时，在需要时毫无用处。

至少每年召集关键人员一起审查计划，并讨论任何必须修改的领域。

在审查之前，征求工作人员的反馈意见，将其纳入计划。要求所有部门或业务单位审查该计划，包括分支地点或其他远程单位。

此外，强大的业务连续性功能要求在发生实际事件时审查组织的反应。这使高管及其团队能够确定组织做得好的地方以及需要改进的地方。

6.如何确保业务连续性计划的支持、意识

确保您的计划失败的一种方法是对其重要性采取随意的态度。每个业务连续性计划都必须从自上自下得到支持。这意味着在制定和更新计划时必须有高级管理人员的代表；没有人可以把这个责任委托给下属。此外，如果高级管理层将该计划作为优先事项，花时间进行充分的审查和测试，该计划可能会保持新鲜和可行。

管理也是提高用户意识的关键。如果员工不知道这个计划，当每一分钟都很重要时（紧急情况发生时），他们又该如何应对？

虽然计划的分配和培训可以由业务部门经理或人力资源人员进行，但必须请高层人员启动培训并强调其重要性。这将对所有员工产生更大的影响，使该计划更具可信度和紧迫性。

作者：Mary K. Pratt（玛丽·K·普拉特）, Ed Tittel（艾德·泰特尔）, Kim Lindros（金·林德罗斯）