A Business Continuity Plan(簡稱BCP���,業(yè)務(wù)連續(xù)性計劃,是指組織為應(yīng)對各種突發(fā)事件�、不可抗力事件或災(zāi)難性事故而制定的一套持續(xù)經(jīng)營方法和流程。該計劃能夠保證組織在災(zāi)難發(fā)生后能夠迅速恢復(fù)正常運營��,并加強對未來突發(fā)事件的應(yīng)對能力�。)/業(yè)務(wù)連續(xù)性計劃概述了組織在面對災(zāi)難時必須遵循的程序和指示,無論是火災(zāi)�����、洪水或網(wǎng)絡(luò)攻擊。以下是如何創(chuàng)建一個計劃���,幫助您的企業(yè)防患于未然�����。
圖源:DAVOR GEBER(圖片上傳者���,可以譯為用戶DAVOR GEBER��,或者DAVOR GEBER)?/ SHUTTERSTOCK
過去幾年發(fā)生的動蕩事件幾乎影響了每一家企業(yè)��。隨著極端天氣事件�、網(wǎng)絡(luò)攻擊和地緣政治沖突的數(shù)量持續(xù)上升,領(lǐng)導(dǎo)者們正準備應(yīng)對其組織需要應(yīng)對的影響事件越來越頻繁的可能性���。
根據(jù)PwC(PricewaterhouseCoopers Consulting�,普華永道咨詢公司����,國際領(lǐng)先的管理咨詢公司之一。?2002年7月30日,普華永道咨詢公司被IBM以35億美元的現(xiàn)金和股票形式收購���。)的《2023 Global Crisis and Resilience Survey/2023年全球危機和復(fù)原力調(diào)查》顯示����,在訪問的1812名商業(yè)領(lǐng)袖中��,96%的人表示他們的組織在過去兩年中經(jīng)歷了中斷����,76%的人表示他們最嚴重的中斷對運營產(chǎn)生了中到高的影響。
難怪89%的高管將復(fù)原力列為他們最重要的戰(zhàn)略重點之一���。
但與此同時�,只有70%的受訪者表示��,他們對自己的組織應(yīng)對中斷的能力有信心�。PwC(普華永道)指出,其研究表明�����,太多的組織“缺乏他們走向成功所需的基本彈性要素”�����。
一個堅實的業(yè)務(wù)連續(xù)性計劃是這些基本要素之一。
Advance(領(lǐng)創(chuàng)智信����,是亞洲領(lǐng)先的大數(shù)據(jù)與人工智能公司,隸屬于領(lǐng)創(chuàng)集團����,專注于大數(shù)據(jù)、計算機視覺���、機器學習和自然語言處理等相關(guān)技術(shù)的深度研發(fā)�����,助力金融機構(gòu)、企業(yè)的智能化數(shù)字轉(zhuǎn)型�、反欺詐戰(zhàn)略設(shè)計以及流程自動化部署,服務(wù)領(lǐng)域覆蓋銀行��、各類金融服務(wù)��、金融科技��、零售、電子商務(wù)��、物聯(lián)網(wǎng)����、共享出行等多個行業(yè)。領(lǐng)創(chuàng)智信的總部位于新加坡�����,并在亞洲�����、拉丁美洲的多個國家和地區(qū)市場設(shè)有分支機構(gòu)辦公室���,匯集全球卓越金融技術(shù)人才�,組建了一支既有全球化視野�����,又深諳本土化運營的專業(yè)技術(shù)與服務(wù)團隊���,如今已服務(wù)超過800家金融機構(gòu)與企業(yè)客戶���。)合規(guī)主管Goh Ser Yoong(高瑟雍)表示:“每個企業(yè)都應(yīng)該有一種將面臨災(zāi)難的心態(tài),每個企業(yè)都需要一個計劃來應(yīng)對不同的潛在情況��?!?�。他也是AI和專業(yè)治理協(xié)會ISACA(Information Systems Audit and Control Association����,國際信息系統(tǒng)審計協(xié)會�,是全球公認的IT治理��、網(wǎng)絡(luò)安全��、審計與鑒證�、風險控制�����、數(shù)據(jù)隱私保護以及標準合規(guī)的領(lǐng)導(dǎo)組織���,會員遍布逾180多個國家�����,總數(shù)超過150���,000人。)新興趨勢工作組成員��。
業(yè)務(wù)連續(xù)性計劃為組織提供了成功應(yīng)對災(zāi)難的最佳機會�����,它提供了關(guān)于誰應(yīng)該以何種方式完成哪些任務(wù)以保持業(yè)務(wù)可行性的現(xiàn)成指導(dǎo)����。
如果沒有這樣的計劃,組織從事件或事故中恢復(fù)所需的時間將超過必要的時間����,或者可能永遠無法恢復(fù)。
1.什么是業(yè)務(wù)連續(xù)性計劃���?
業(yè)務(wù)連續(xù)性計劃(BCP)是一種戰(zhàn)略策略�,旨在幫助一個組織在面對中斷時維持或迅速恢復(fù)業(yè)務(wù)功能,無論該中斷是由自然災(zāi)害����、公民動蕩、網(wǎng)絡(luò)攻擊或任何其他對業(yè)務(wù)運營的威脅引起的�����。
業(yè)務(wù)連續(xù)性計劃概述了組織在此類事件中必須遵循的程序和指示�,以最大限度地減少停機時間,涵蓋業(yè)務(wù)流程��、資產(chǎn)���、人力資源���、業(yè)務(wù)合作伙伴等。
business continuity plan/業(yè)務(wù)連續(xù)性計劃與disaster recovery plan/災(zāi)難恢復(fù)計劃不同��,后者側(cè)重于在危機后恢復(fù)IT基礎(chǔ)設(shè)施和運營���。不過��,災(zāi)難恢復(fù)計劃是確保業(yè)務(wù)連續(xù)性的總體戰(zhàn)略的一部分�����,而業(yè)務(wù)連續(xù)性計劃應(yīng)告知組織災(zāi)難恢復(fù)計劃中詳細說明的行動項目���。這兩者是緊密耦合的,這就是為什么它們經(jīng)常被認為是結(jié)合在一起的�,并縮寫為BCDR。
2.為什么業(yè)務(wù)連續(xù)性規(guī)劃很重要
無論您經(jīng)營的是小企業(yè)還是大公司��,留住和增加客戶群都是至關(guān)重要的��。沒有比不良事件發(fā)生后的應(yīng)對措施能更好地考驗?zāi)哪芰α?/span>���。
因為恢復(fù)IT對大多數(shù)公司來說至關(guān)重要����,因此有許多災(zāi)難恢復(fù)解決方案可供選擇���。您可以依靠IT部門來實施這些解決方案����。但是您的其他業(yè)務(wù)職能呢?您公司的未來取決于您的員工和流程�����。能夠有效地處理任何事件都會對公司的聲譽和市場價值產(chǎn)生積極影響�,并能增強客戶的信心。
此外�����,如今�����,消費者和監(jiān)管機構(gòu)對企業(yè)安全和連續(xù)性的期望也越來越高�����。因此��,組織必須優(yōu)先考慮連續(xù)性規(guī)劃����,不僅要防止業(yè)務(wù)損失,而且防止財務(wù)、法律��、聲譽和監(jiān)管損失同樣重要���。
例如,被監(jiān)管機構(gòu)撤銷一個組織的“經(jīng)營許可證”或合規(guī)性(回顧性或前瞻性)的風險可能會對市場價值和消費者信心產(chǎn)生不利影響����。
3.制定(和更新)業(yè)務(wù)連續(xù)性計劃
無論是制定組織的第一個業(yè)務(wù)連續(xù)性計劃,還是更新現(xiàn)有計劃����,該過程都涉及多個重要步驟。
評估業(yè)務(wù)流程的關(guān)鍵性和脆弱性:專業(yè)服務(wù)公司PwC(普華永道)網(wǎng)絡(luò)風險和監(jiān)管實踐負責人Joe Nocera(喬·諾塞拉)表示�����,業(yè)務(wù)連續(xù)性規(guī)劃“首先要了解什么對業(yè)務(wù)最重要”�。
因此,建立業(yè)務(wù)連續(xù)性計劃的第一步是評估您的業(yè)務(wù)流程��,以確定哪些是最關(guān)鍵的����;哪些最脆弱,以及會受到什么類型事件的影響;如果這些過程持續(xù)一天�����、幾天或一周�,潛在的損失是什么。
FTI Consulting(富事高商務(wù)咨詢��,美國商業(yè)咨詢機構(gòu)��,成立于1982年���,是一家獨立的全球性商業(yè)咨詢機構(gòu)�����,致力于在財務(wù)��、法律��、運營����、政治與監(jiān)管����、聲譽以及交易等方面幫助企業(yè)和機構(gòu)應(yīng)對轉(zhuǎn)變��、規(guī)避風險并處理爭議���。總部位于美國華盛頓特區(qū)��。)網(wǎng)絡(luò)安全實踐的高級董事總經(jīng)理Todd Renner(托德·雷納)說:“這一步驟基本上決定了你試圖保護什么��,以及你試圖為系統(tǒng)上什么保護措施���。”
由于當今混合工作場所的復(fù)雜性���、現(xiàn)代IT環(huán)境以及對業(yè)務(wù)合作伙伴和第三方提供商執(zhí)行或支持關(guān)鍵流程的依賴�,此評估的要求比以往任何時候都更高��。
鑒于這種復(fù)雜性�����,Goh(高)表示��,全面評估不僅需要對關(guān)鍵流程進行盤點,還需要對支持組件——包括IT系統(tǒng)��、網(wǎng)絡(luò)�、人員和外部供應(yīng)商——以及這些組件所面臨的風險進行盤點。
這本質(zhì)上是一種業(yè)務(wù)影響分析����。
確定組織的RTO(恢復(fù)時間目標)和RPO(恢復(fù)點目標):構(gòu)建業(yè)務(wù)連續(xù)性計劃的下一步是確定組織的恢復(fù)時間目標(RTO/recovery time objective)和恢復(fù)點目標(RPO/recovery point objective),前者是從故障點到恢復(fù)運營之間的目標時間量����,后者是組織能夠承受的最大數(shù)據(jù)丟失量。
根據(jù)其業(yè)務(wù)性質(zhì)�����、行業(yè)����、監(jiān)管要求和其他運營因素,每個組織都有自己的RTO和RPO�����。此外�����,Nocera(諾塞拉)說,企業(yè)的不同部分可能有不同的RTO和RPO���,這是高管們需要分別建立的����。
(福建CIO網(wǎng)注:從上圖可以直觀看出�����,RPO是 “備份時間點” 到 “IT系統(tǒng)出現(xiàn)故障” 的時間長度�����,RTO是指 “IT系統(tǒng)出現(xiàn)故障” 到 “IT系統(tǒng)恢復(fù)正?���!?的時間長度�。在RPO的這段時間內(nèi),存在一部分實際數(shù)據(jù)的丟失��,所以一般認為RPO越小�,丟失的數(shù)據(jù)量就越小����。在RPO+RTO的這段時間內(nèi)���,本來有預(yù)期的業(yè)務(wù)數(shù)據(jù)增長�����,但由于IT系統(tǒng)故障需要時間修復(fù)����,這部分的預(yù)期增長就損失掉了�����?�?梢?/span>RTO+RPO越小�����,對業(yè)務(wù)營收的損失也就越小����。因此�����,越重要的業(yè)務(wù)越需要保證RPO和RTO趨近于0�����,當然所需要的投入也就越大�����。RPO和RPO也成為衡量災(zāi)難恢復(fù)的最核心指標����。)
“當您遇到業(yè)務(wù)的各個方面負責人時����,每個人都說(他們所做的)每件事都很重要��;沒有人想說他們在業(yè)務(wù)中的作用不那么重要���,但實際上�����,您必須就什么對業(yè)務(wù)和業(yè)務(wù)連續(xù)性真正至關(guān)重要進行富有挑戰(zhàn)性的對話和決定��,”他補充道�。”
詳細說明連續(xù)性的步驟�、角色和職責:一旦完成,業(yè)務(wù)領(lǐng)導(dǎo)應(yīng)該使用RTO和RPO以及業(yè)務(wù)影響分析來確定需要執(zhí)行的特定任務(wù)�、由誰執(zhí)行以及以何種順序確保業(yè)務(wù)連續(xù)性。
“它是您分析的關(guān)鍵組成部分��,設(shè)計一個計劃���,概述角色和責任�����,以及誰做什么���。它深入到了你將如何保持公司運轉(zhuǎn)的細節(jié),”Renner(雷納)解釋道����。
一個常見的業(yè)務(wù)連續(xù)性規(guī)劃工具是一個清單,包括物資和設(shè)備��、數(shù)據(jù)備份和備份站點的位置、計劃可用和應(yīng)擁有計劃的人員名單�����,以及應(yīng)急響應(yīng)人員名單�、關(guān)鍵人員名單和備份站點提供商的聯(lián)系信息。
盡管可能影響業(yè)務(wù)運營的可能情況似乎很多�,但Goh(高)表示,商業(yè)領(lǐng)袖不需要編制一份詳盡的潛在事件清單�。相反,他們應(yīng)該編制一份清單����,其中包括可能發(fā)生的事件和具有代表性的事件,以便他們能夠制定更高可能性的應(yīng)對措施��,即使在面臨無法想象的災(zāi)難時也能確保連續(xù)性�。
Nocera(諾塞拉)說:“由此,即使這是一個意外事件���,他們也可以從計劃中提取這些構(gòu)建塊,并將其應(yīng)用于他們面臨的獨特危機��?����!?/span>
4.測試業(yè)務(wù)連續(xù)性計劃的重要性
制定業(yè)務(wù)連續(xù)性計劃不足以確保準備工作;測試和實踐是其他關(guān)鍵組成部分����。
Renner(雷納)說,測試和練習提供了一些重要的好處�����。
首先����,它們展示了一個計劃是否有效或如何有效。
測試和練習有助于所有利益相關(guān)者為實際事件做好準備��,幫助他們建立必要的肌肉記憶�����,以便在危機期間盡可能快速����、自信地做出反應(yīng)。
它們也有助于確定設(shè)計計劃中的差距。正如Renner(雷納)所說:“我所做過的每一個桌面練習都讓所有參與者大開眼界���?����!?/span>
此外���,它們還有助于識別目標可能不一致的地方。例如�����,高管們可能已經(jīng)降低了恢復(fù)某些IT系統(tǒng)的重要性�����,但在演習中會意識到這些系統(tǒng)對支持關(guān)鍵流程至關(guān)重要���。
5.測試的類型和時間安排
許多組織每年對業(yè)務(wù)連續(xù)性計劃進行兩到四次測試��。專家表示���,測試的頻率以及審查和更新都取決于組織本身——其行業(yè)����、創(chuàng)新和轉(zhuǎn)型的速度����、關(guān)鍵人員的流動率���、業(yè)務(wù)流程的數(shù)量等等���。
常見的測試包括桌面練習、結(jié)構(gòu)化演練和模擬���。測試團隊通常由恢復(fù)協(xié)調(diào)員和來自每個功能單元的成員組成�。
桌面練習通常在會議室中進行�,團隊仔細研究計劃,尋找差距���,并確保所有業(yè)務(wù)部門都有代表�����。
在一個結(jié)構(gòu)化的演練中��,每個團隊成員詳細演練他或她的計劃的組成部分���,以確定弱點����。通常�����,團隊在進行測試時都會考慮到特定的災(zāi)難�。一些組織將訓(xùn)練和災(zāi)難角色扮演融入到結(jié)構(gòu)化的演練中。應(yīng)糾正任何不足之處���,并向所有相關(guān)工作人員分發(fā)最新計劃����。
一些專家還建議每年至少進行一次全面的緊急疏散演習�。
與此同時,災(zāi)難模擬測試(可能涉及相當多)仍應(yīng)每年進行一次�����。對于此測試�,請創(chuàng)建一個模擬實際災(zāi)難的環(huán)境�����,包括所需的所有設(shè)備����、用品和人員(包括業(yè)務(wù)合作伙伴和供應(yīng)商)����。模擬的目的是確定組織及其員工是否能夠在實際事件中執(zhí)行關(guān)鍵業(yè)務(wù)職能。
在業(yè)務(wù)連續(xù)性計劃測試的每個階段���,都要包括測試團隊中的一些新員工����。
“雪亮的眼睛”可能會發(fā)現(xiàn)經(jīng)驗豐富的團隊成員可能會忽視的信息缺口或失誤���。
同樣�,也應(yīng)持續(xù)不斷地審查和更新業(yè)務(wù)連續(xù)性計劃����。
“它應(yīng)該是一份活生生的文件����。不應(yīng)該被擱置����。這不應(yīng)該僅僅是一個復(fù)選框練習?��!?span style=";padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important;font-family: 'Times New Roman'">Renner(雷納)說���。
否則,計劃就會過時�,在需要時毫無用處。
至少每年召集關(guān)鍵人員一起審查計劃�����,并討論任何必須修改的領(lǐng)域���。
在審查之前��,征求工作人員的反饋意見����,將其納入計劃。要求所有部門或業(yè)務(wù)單位審查該計劃����,包括分支地點或其他遠程單位。
此外����,強大的業(yè)務(wù)連續(xù)性功能要求在發(fā)生實際事件時審查組織的反應(yīng)。這使高管及其團隊能夠確定組織做得好的地方以及需要改進的地方�。
6.如何確保業(yè)務(wù)連續(xù)性計劃的支持�、意識
確保您的計劃失敗的一種方法是對其重要性采取隨意的態(tài)度。每個業(yè)務(wù)連續(xù)性計劃都必須從自上自下得到支持�。這意味著在制定和更新計劃時必須有高級管理人員的代表;沒有人可以把這個責任委托給下屬����。此外,如果高級管理層將該計劃作為優(yōu)先事項��,花時間進行充分的審查和測試����,該計劃可能會保持新鮮和可行。
管理也是提高用戶意識的關(guān)鍵�。如果員工不知道這個計劃��,當每一分鐘都很重要時(緊急情況發(fā)生時)�����,他們又該如何應(yīng)對��?
雖然計劃的分配和培訓(xùn)可以由業(yè)務(wù)部門經(jīng)理或人力資源人員進行��,但必須請高層人員啟動培訓(xùn)并強調(diào)其重要性����。這將對所有員工產(chǎn)生更大的影響���,使該計劃更具可信度和緊迫性����。
作者:Mary K. Pratt(瑪麗·K·普拉特), Ed Tittel(艾德·泰特爾), Kim Lindros(金·林德羅斯)
