什么是BCM？

17 Mar 2025 | 6 分钟阅读

悲剧无法预测，但可以减轻。无论是洪水和火灾、关键人员冲突、服务器冲突、恶意软件、勒索软件攻击，甚至是金融危机，您都需要一个实现力量、韧性和恢复能力的策略。尽管它经常被误称为“普通礼貌”，但实际上它是关于承担责任并认真对待业务连续性。

业务连续性管理 (BCM) 被定义为组织进行复杂的准备和规划，以在灾难后维持业务运营或快速恢复。它还包括识别相关的后果，如洪水、火灾或网络攻击。

业务领导者制定了在特定灾难发生前进行推广和预测的方法。然后，这些计划会得到检查，以确保它们有效，并定期审查该阶段，以确保其得到更新。

业务连续性 (BC) 被定义为组织在发生破坏性事件后，在预定的合适水平上持续提供产品或服务的能力。

BCM 框架

业务连续性管理框架包括以下阶段。它们将在下面讨论-

策略和政策

连续性管理不仅仅是应对自然灾害或恶意软件感染。这一切都始于在出现问题时创建、评估和实施的流程和法规。

该政策确立了项目的背景、关键利益相关者和管理风格。它必须阐明为什么需要业务连续性，并且领导层在此阶段至关重要。了解谁负责创建和更新业务连续性管理指南是其中一个要素。另一个目标是确定负责执行的公司。领导力将秩序带入对所有相关人员来说都可能充满动荡的局面。

范围也很重要；它描述了该组织对业务连续性的定义。在此过程中还必须分配职责和义务。

根据观察到的干扰类型，这些可能是关于工作组件或角色期望的明显职责。在所有情况下，策略、领导力、背景和责任都必须广泛传达并获得认可。

业务影响分析

影响评估是一份归档文件，概述了您的公司拥有的数据、其处理位置、获取方式以及获取方式。它定义了哪些信息最重要，以及在这些信息或软件无法访问时可以容忍多少停机时间。

虽然企业追求 100% 的吞吐量，但即使拥有重复的系统和存储能力，这也不总是可行的。这也是您必须评估恢复时间目标（RTO）的阶段，即在严重的服务中断中将应用程序恢复到正常运行状态所需的最大时间。

风险评估

风险以多种方式显现。应进行业务价值评估以及危害和漏洞评估。

攻击可能包括坏人、内部团队、竞争对手、市场趋势、内部和外部政策状况以及自然现象。制定一项识别对组织可能产生威胁的风险评估是该策略的关键组成部分。风险评估确定了可能影响组织的广泛事件。

第一项任务是选择可能产生深远影响的潜在威胁。它包括以下内容

员工离职的影响
客户或客户的意见转变
内部流动以及预测和应对安全的能力
财务动荡

受监管的业务必须评估疏忽的后果，这会导致重大的经济罚款和处罚、更高的融资批评以及立场、认证或合法性的恶化。

每项风险都必须详细说明和解释。然后，公司必须在下一阶段评估每项风险的可能性和每项风险的潜在影响。

在策略评估方面，可能性和能力是必要的程序。

测试和验证

必须定期监控、量化和评估后果及其影响。一旦制定了补救计划，就应进行评估，以确保它们能够正常、一致地工作。

事件识别

在业务连续性中，确定什么构成事件至关重要。在策略文件中，应具体说明活动，以及什么或谁可能导致事件发生。这些诱因应导致按照描述执行业务连续性计划并动员团队。

灾难恢复

业务连续性与灾难恢复之间究竟有什么区别？后者是指导活动和制定策略的总括性策略。当发生事故时，就会发生灾难恢复。

在灾难响应中实施团队和决策被称为灾难恢复。它是为识别和预防危险而采取的行动的结果。与广泛的组织相比，事件管理关注具体的事件响应。

由于发生事件，最重要的任务之一是比较笔记并评估响应，然后根据需要修改计划。

沟通在业务连续性管理中的作用

沟通是业务连续性管理的关键组成部分。其中一个要素是危机沟通，它确保有既定的程序与客户、员工、高级管理人员和投资者进行互动。在事件期间和之后，持续的沟通结构很有帮助。电子邮件必须兼容、精确，并由特定的企业声音传递。

危机管理涉及多种沟通层面，例如开发用于指示进展、关键需求和担忧的工具。不同的利益相关者可能使用不同的连接模式，但它们都应基于相似的信息来源。

声誉和韧性管理

不制定业务连续性计划的风险很大。缺乏准备表明公司没有为应对紧迫问题做好准备。

这些后果可能会让企业措手不及，并导致一系列其他问题，例如

云数据中心、设备和应用程序的服务器、结构和软件停机。即使是几秒钟的停机也可能导致重大的经济损失。
声誉和良好形象因缺乏声誉而受损。普遍、可靠或定期的停机会削弱客户和顾客的信任。客户忠诚度可能会因此受到影响。
在零售、医疗保险和电力等行业，监管合规性可能会受到威胁。如果设备和信息不可用，后果将是严重的。

业务连续性管理 (BCM) 的类型

业务连续性管理将业务连续性进一步定义为实施系统、提案和决策，为那些如果中断将导致企业遭受严重损坏或通常危险的失败的运营或业务系统提供安全或备用操作模式。

在这里，我们讨论了以下四种业务连续性管理类型-

1. 危机管理计划

危机管理计划建立了关键的通信网络，这些网络对于确保工作场所安全、支持数据、指导和监督以及组织高层至关重要。

2. 灾难恢复计划

“灾难恢复计划”一词通常包括重建支持关键业务流程的关键 IT（信息技术）服务和应用程序的计划。

3. 业务恢复计划

业务恢复计划针对每个重要的公司功能量身定制，并概述了促进程序的实际行动。

创建和记录业务连续性计划

一旦公司确定了其业务发展连续性方向，就必须将这些替代方案安排并报告到一个“活的”策略中。这确保了该策略能够随着公司的发展而保留。结果应该是充分分发的业务连续性信息，并且包括快速从中断中恢复所需的所有信息。在此阶段，还需要制定和公布应急计划、恢复团队和事件建议。

BCM 的优势

业务连续性管理的主要优势如下-

在事件期间和之后维持公司的运营。
中断后，活动可以更快地恢复。
减少任何中断的成本和持续时间
降低风险和财务可见性
提高客户忠诚度和信任。
保护公司的形象

BCM 的缺点

业务连续性管理的缺点是-

在组织中实施 BCM 是一项耗时的工作。
BCM 执行不当导致公司财务损失。
这些问题出现在经济上不太重要的公司，以及对全国经济形势的依赖。
BCM 在所有经济部门中的使用不均衡。银行业是最大的使用者。

下一主题不同密码名称以获得更大保护

← 上一个下一个 →

什么是BCM？

BCM 框架