4个步骤的业务连续性计划

有很多原因为什么您的公司需要业务连续性计划。制定策略（在发生事件发生之前）有助于最大程度地利用企业可以恢复的机会，同时最大程度地减少财产，生命和资产的损失。

制定业务连续性计划应该是一个周到的过程，导致计划，如果发生事件，该计划可能对您有益。

首先组建一组关键决策者，他们将领导您的连续性计划工作。应该包括高级管理层，团队负责人和任何有关业务运营知识的人。

制定有效的业务连续性计划的四个步骤

1. 识别威胁或风险
   
   了解可能使员工，客户，供应商，财产和运营脆弱的风险是基本的。威胁可能包括但不限于自然灾害，恶意攻击，停电和系统故障。
   
   确定风险最有可能根据历史，地理，组织和其他因素发生。然后权衡每个事件的可能性与其对您的业务的潜在影响以及您准备响应的可能性。
2. 进行业务影响分析
   
   确定人员，地方，提供者，流程和计划对您的业务生存至关重要。哪些功能和资源，如果中断或丢失，可能会影响您提供商品和服务或满足监管要求的能力？
   
   考虑恢复关键操作的谁和绝对必要的东西。然后优先考虑事件发生后还原每个项目的需求。计划明智地使用有限的资源。互补功能始终可以稍后恢复。
3. 采用预防和缓解的控制
   
   预防和缓解计划和活动旨在帮助防止事件（例如不安全条件发生的火灾或爆炸）以及减少事件的影响或严重性（例如将关键设备重新定位到更高的洪水易受洪水量的海拔高度区域）。
   
   您的预防和缓解计划应解决紧急响应，公共关系，资源管理和员工通信。
4. 经常测试，锻炼和改进计划
   
   业务连续性计划是一种不断发展的策略，应该适应您公司不断变化的需求。定期测试和更新（至少每年一次）或任何时间关键功能，设施，供应商或人员更改。培训员工也了解他们在执行计划中的作用。
   
   练习可以包括对现场演习或模拟的场景的讨论或假设的练习。关键是确保计划按预期运行。