GB∕T30146-2023 《安全與韌性 業(yè)務(wù)連續(xù)性管理體系 要求》“8.2 業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估”理解與實(shí)施指導(dǎo)材料（2024A0）

“8.2業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估”理解與實(shí)施指導(dǎo)材料GB∕T30146-2023《安全與韌性業(yè)務(wù)連續(xù)性管理體系要求》“8.2業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估”理解與實(shí)施指導(dǎo)材料過程預(yù)期結(jié)果識(shí)別關(guān)鍵業(yè)務(wù)與風(fēng)險(xiǎn)：確定組織內(nèi)最重要的業(yè)務(wù)流程及潛在的威脅，為決策和規(guī)劃提供基礎(chǔ)；設(shè)定恢復(fù)策略：基于業(yè)務(wù)的重要性和潛在影響，確定在中斷后如何快速、有效地恢復(fù)；輔助決策：為組織提供關(guān)于潛在影響和風(fēng)險(xiǎn)的見解，指導(dǎo)戰(zhàn)略和日常決策；增強(qiáng)韌性：提升組織在面臨挑戰(zhàn)時(shí)的恢復(fù)能力和業(yè)務(wù)連續(xù)性；優(yōu)化資源：合理配置資源，專注于最關(guān)鍵和風(fēng)險(xiǎn)最高的領(lǐng)域，提高整體效率；滿足財(cái)務(wù)、法規(guī)及社會(huì)披露要求的關(guān)鍵。財(cái)務(wù)透明：業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估揭示業(yè)務(wù)中斷的財(cái)務(wù)后果及潛在財(cái)務(wù)風(fēng)險(xiǎn)，支持財(cái)務(wù)決策，并確保對(duì)相關(guān)方的透明披露。法規(guī)遵從：這些分析幫助組織遵守法規(guī)和標(biāo)準(zhǔn)，確保向監(jiān)管機(jī)構(gòu)的合規(guī)報(bào)告。社會(huì)信任：通過分享業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)管理信息，組織回應(yīng)社會(huì)期望，增強(qiáng)公眾對(duì)其的信任。有關(guān)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估術(shù)語(yǔ)業(yè)務(wù)影響分析（BIA）分析一段時(shí)間內(nèi)中斷對(duì)組織造成的影響的過程。輸出是業(yè)務(wù)連續(xù)性要求的陳述和理由。業(yè)務(wù)影響分析主要關(guān)注業(yè)務(wù)活動(dòng)中斷對(duì)組織造成的影響，特別是那些關(guān)鍵業(yè)務(wù)過程的中斷。風(fēng)險(xiǎn)評(píng)估定義包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的全過程。風(fēng)險(xiǎn)識(shí)別：發(fā)現(xiàn)、確認(rèn)和描述風(fēng)險(xiǎn)的過程。風(fēng)險(xiǎn)識(shí)別包括對(duì)風(fēng)險(xiǎn)源、事件及其原因和潛在后果的識(shí)別。風(fēng)險(xiǎn)分析：理解風(fēng)險(xiǎn)性質(zhì)、確定風(fēng)險(xiǎn)水平的過程。風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)應(yīng)對(duì)決策的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)價(jià)：對(duì)比風(fēng)險(xiǎn)分析結(jié)果和風(fēng)險(xiǎn)準(zhǔn)則，以確定風(fēng)險(xiǎn)和/或其大小是否可以接受或容忍的過程。風(fēng)險(xiǎn)評(píng)價(jià)有助于風(fēng)險(xiǎn)應(yīng)對(duì)）決策。理解業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估（RA）表1：業(yè)務(wù)影響分析（BIA）和風(fēng)險(xiǎn)評(píng)估（RA）關(guān)系說明項(xiàng)目業(yè)務(wù)影響分析（BIA）風(fēng)險(xiǎn)評(píng)估（RA）定義BIA是確定和評(píng)估組織內(nèi)部關(guān)鍵業(yè)務(wù)過程中斷潛在影響的過程RA是識(shí)別、分析和評(píng)估可能對(duì)組織實(shí)現(xiàn)目標(biāo)產(chǎn)生負(fù)面影響的風(fēng)險(xiǎn)的過程目的-確定關(guān)鍵業(yè)務(wù)過程和恢復(fù)優(yōu)先級(jí)-評(píng)估中斷對(duì)組織運(yùn)營(yíng)、財(cái)務(wù)和聲譽(yù)的影響-識(shí)別、量化和優(yōu)先處理潛在風(fēng)險(xiǎn)-為風(fēng)險(xiǎn)管理策略提供基礎(chǔ)關(guān)鍵特征-關(guān)注業(yè)務(wù)連續(xù)性和恢復(fù)-側(cè)重于中斷后的影響評(píng)估-關(guān)注潛在風(fēng)險(xiǎn)的全面管理-側(cè)重于風(fēng)險(xiǎn)的識(shí)別、評(píng)估和優(yōu)先級(jí)排序關(guān)鍵活動(dòng)-識(shí)別關(guān)鍵業(yè)務(wù)過程-分析業(yè)務(wù)過程中斷的影響-確定恢復(fù)的優(yōu)先級(jí)-制定恢復(fù)策略和計(jì)劃-識(shí)別潛在風(fēng)險(xiǎn)-分析風(fēng)險(xiǎn)概率和影響-確定風(fēng)險(xiǎn)的優(yōu)先級(jí)-制定風(fēng)險(xiǎn)緩解策略和應(yīng)急計(jì)劃重要區(qū)別-BIA更關(guān)注中斷對(duì)業(yè)務(wù)的具體影響-BIA主要輸出恢復(fù)優(yōu)先級(jí)和策略-RA更廣泛地關(guān)注所有可能的風(fēng)險(xiǎn)-RA輸出風(fēng)險(xiǎn)優(yōu)先級(jí)和管理策略聯(lián)系：BIA為RA提供關(guān)鍵業(yè)務(wù)過程的背景，RA的結(jié)果可以為BIA提供風(fēng)險(xiǎn)信息輸入兩者相互補(bǔ)充，共同支持業(yè)務(wù)連續(xù)性管理總則分析業(yè)務(wù)影響、評(píng)估中斷風(fēng)險(xiǎn)與確定業(yè)務(wù)連續(xù)性策略和解決方案之間的關(guān)系通過實(shí)施并保持系統(tǒng)地分析業(yè)務(wù)影響（見8.2.2）和評(píng)估中斷風(fēng)險(xiǎn)的過程（見8.2.3)，組織能夠獲得必要的信息和洞察力，以制定出更加有效和針對(duì)性的業(yè)務(wù)連續(xù)性策略和解決方案（見8.3)；業(yè)務(wù)影響分析為中斷風(fēng)險(xiǎn)評(píng)估提供基礎(chǔ)：業(yè)務(wù)影響分析是分析一段時(shí)間內(nèi)中斷對(duì)組織造成的影響的過程。通過業(yè)務(wù)影響分析，可以識(shí)別出關(guān)鍵業(yè)務(wù)過程和資源，并了解這些過程和資源失效時(shí)可能造成的潛在影響；中斷風(fēng)險(xiǎn)評(píng)估確保全面理解潛在中斷事件：中斷風(fēng)險(xiǎn)評(píng)估是對(duì)可能導(dǎo)致業(yè)務(wù)中斷的內(nèi)外部因素進(jìn)行識(shí)別、分析和評(píng)價(jià)的過程，通過評(píng)估這些風(fēng)險(xiǎn)的可能性、潛在影響及其對(duì)業(yè)務(wù)連續(xù)性的整體威脅，可以獲得對(duì)潛在中斷事件的全面理解；業(yè)務(wù)影響分析和中斷風(fēng)險(xiǎn)評(píng)估共同構(gòu)成確定業(yè)務(wù)連續(xù)性策略和解決方案的輸入：基于業(yè)務(wù)影響分析和中斷風(fēng)險(xiǎn)評(píng)估的結(jié)果（即通過綜合考慮業(yè)務(wù)的關(guān)鍵性、敏感性和潛在的中斷風(fēng)險(xiǎn)），組織可以確定更加針對(duì)性和有效的業(yè)務(wù)連續(xù)性策略和解決方案，這些策略和解決方案旨在確保組織在遭遇中斷事件時(shí)能夠迅速、有效地響應(yīng)，最小化業(yè)務(wù)損失和恢復(fù)時(shí)間，并盡快恢復(fù)正常運(yùn)營(yíng).業(yè)務(wù)連續(xù)性策略和解決方案是組織應(yīng)對(duì)中斷事件、保障業(yè)務(wù)持續(xù)運(yùn)營(yíng)的關(guān)鍵手段。這些策略和方案的有效性直接取決于業(yè)務(wù)影響分析和中斷風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性和全面性。對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審的目的通過定期評(píng)審業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估，組織可以及時(shí)發(fā)現(xiàn)和解決存在的問題，不斷優(yōu)化和完善其BCMS，確保組織的BCMS能夠持續(xù)適應(yīng)內(nèi)外部環(huán)境的變化，有效應(yīng)對(duì)潛在的業(yè)務(wù)中斷風(fēng)險(xiǎn)，保障組織的業(yè)務(wù)持續(xù)運(yùn)營(yíng)和發(fā)展。對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審的時(shí)機(jī)；組織應(yīng)按策劃的時(shí)間間隔及當(dāng)組織或其所處的內(nèi)外部環(huán)境發(fā)生重大變化時(shí)，對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審。適宜的時(shí)間間隔應(yīng)基于組織的具體情況來確定，包括業(yè)務(wù)復(fù)雜性、環(huán)境變化速度、歷史風(fēng)險(xiǎn)事件、資源可用性以及法規(guī)要求等因素來確定；可以是定期評(píng)審（如年度、半年度或季度）、事件驅(qū)動(dòng)評(píng)審（發(fā)生重大事件后進(jìn)行即時(shí)評(píng)審）、評(píng)審時(shí)間與業(yè)務(wù)周期對(duì)齊并根據(jù)實(shí)際情況和需要調(diào)整評(píng)審的時(shí)間間隔：當(dāng)組織或其所處的內(nèi)外部環(huán)境發(fā)生重大變化時(shí)（如市場(chǎng)變化、技術(shù)革新、政策法規(guī)變動(dòng)、組織結(jié)構(gòu)調(diào)整、關(guān)鍵人員變動(dòng)等），組織應(yīng)及時(shí)對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審，以確保其仍然有效和適用。對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審的內(nèi)容；評(píng)審的內(nèi)容應(yīng)包括業(yè)務(wù)影響分析的準(zhǔn)確性和完整性、風(fēng)險(xiǎn)評(píng)估的有效性和適當(dāng)性、已識(shí)別風(fēng)險(xiǎn)的變化情況以及新的潛在風(fēng)險(xiǎn)的識(shí)別等。還應(yīng)評(píng)估現(xiàn)有的業(yè)務(wù)連續(xù)性策略和解決方案是否仍然適用和有效。對(duì)業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估進(jìn)行評(píng)審的結(jié)果（輸出）。評(píng)審的結(jié)果應(yīng)包括更新的業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估報(bào)告，以及根據(jù)評(píng)審結(jié)果對(duì)業(yè)務(wù)連續(xù)性策略和解決方案的調(diào)整建議。這些輸出應(yīng)作為組織持續(xù)改進(jìn)其BCMS的基礎(chǔ)。優(yōu)先活動(dòng)風(fēng)險(xiǎn)評(píng)估決定業(yè)務(wù)影響分析與評(píng)估的次序。優(yōu)先活動(dòng)的風(fēng)險(xiǎn)評(píng)估為組織提供了確定進(jìn)行業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估先后順序的重要依據(jù)。風(fēng)險(xiǎn)識(shí)別與排序：通過評(píng)估優(yōu)先活動(dòng)的風(fēng)險(xiǎn)，可以識(shí)別出那些對(duì)業(yè)務(wù)連續(xù)性和關(guān)鍵業(yè)務(wù)流程有重大影響的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)應(yīng)被優(yōu)先考慮進(jìn)行更深入的業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估；資源分配：在進(jìn)行業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估時(shí)，組織可以將更多的資源投入到對(duì)優(yōu)先活動(dòng)影響最大的風(fēng)險(xiǎn)上，以確保這些風(fēng)險(xiǎn)得到充分地關(guān)注和處理；時(shí)間安排：根據(jù)優(yōu)先活動(dòng)的風(fēng)險(xiǎn)評(píng)估結(jié)果，組織可以確定進(jìn)行業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估的時(shí)間順序。對(duì)于那些對(duì)優(yōu)先活動(dòng)影響更大、更緊迫的風(fēng)險(xiǎn)，組織應(yīng)優(yōu)先安排進(jìn)行相關(guān)的分析和評(píng)估工作。業(yè)務(wù)影響分析概述使用業(yè)務(wù)影響分析（BIA）過程的目的；使組織能夠識(shí)別業(yè)務(wù)活動(dòng)在面臨中斷時(shí)可能對(duì)其運(yùn)營(yíng)造成的不利影響，并為組織恢復(fù)中斷活動(dòng)確定業(yè)務(wù)連續(xù)性優(yōu)先級(jí)和要求，從而確保組織能夠在遭遇不利事件時(shí)迅速、有效地恢復(fù)關(guān)鍵業(yè)務(wù)功能。業(yè)務(wù)影響分析還使組織能夠：了解其產(chǎn)品和服務(wù)以及交付它們的活動(dòng)；決定恢復(fù)產(chǎn)品和服務(wù)交付的優(yōu)先順序和時(shí)間范圍；確定連續(xù)性和恢復(fù)所需的資源；確定依賴關(guān)系（內(nèi)部和外部）。業(yè)務(wù)影響分析的主要關(guān)注；識(shí)別關(guān)鍵業(yè)務(wù)過程（優(yōu)先活動(dòng)）：“優(yōu)先活動(dòng)”通常指的是對(duì)組織運(yùn)營(yíng)至關(guān)重要、中斷后可能會(huì)導(dǎo)致重大損失或影響組織的生存能力；評(píng)估中斷潛在影響：評(píng)估每個(gè)關(guān)鍵業(yè)務(wù)過程在中斷后可能遭受的潛在影響。這包括財(cái)務(wù)損失、聲譽(yù)損害、市場(chǎng)份額下降、客戶流失等等負(fù)面影響；確定恢復(fù)時(shí)間目標(biāo)（RTO）和數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（RPO）：基于潛在影響的評(píng)估，為每個(gè)關(guān)鍵業(yè)務(wù)過程設(shè)定恢復(fù)時(shí)間目標(biāo)（即業(yè)務(wù)功能需要在多長(zhǎng)時(shí)間內(nèi)恢復(fù)）和數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（即數(shù)據(jù)需要恢復(fù)到哪個(gè)時(shí)間點(diǎn)的狀態(tài)）；確定業(yè)務(wù)連續(xù)性優(yōu)先級(jí)：根據(jù)潛在影響的嚴(yán)重性和恢復(fù)目標(biāo)的緊迫性，組織可以確定不同關(guān)鍵業(yè)務(wù)過程的恢復(fù)優(yōu)先級(jí)。優(yōu)先級(jí)高的業(yè)務(wù)功能或流程在中斷后應(yīng)優(yōu)先得到恢復(fù)；將需要緊急措施的活動(dòng)，并將其歸類為“優(yōu)先事項(xiàng)”，因此如果不迅速恢復(fù)這些活動(dòng)，可能會(huì)造成不可接受的不利影響。優(yōu)先活動(dòng)也可以被視為在其中斷前需要實(shí)施業(yè)務(wù)連續(xù)性解決方案的活動(dòng)（見8,3.5)。例如，一項(xiàng)六個(gè)月內(nèi)不需要恢復(fù)但至少需要八個(gè)月才能恢復(fù)的活動(dòng)需要優(yōu)先考慮。在進(jìn)行業(yè)務(wù)影響分析時(shí)，使用的術(shù)語(yǔ)應(yīng)反映組織描述其運(yùn)營(yíng)的方式。每個(gè)組織都以自己的方式描述自己的運(yùn)營(yíng)方式，應(yīng)使用恰當(dāng)?shù)男g(shù)語(yǔ)來描述其運(yùn)營(yíng)的方式：通過使用與組織內(nèi)部文檔和溝通一致的術(shù)語(yǔ)，可更準(zhǔn)確地描述組織的運(yùn)營(yíng)方式。本標(biāo)準(zhǔn)使用術(shù)語(yǔ)“優(yōu)先活動(dòng)”，但組織可以使用自己的術(shù)語(yǔ)、時(shí)間段或優(yōu)先順序。術(shù)語(yǔ)的例子包括“關(guān)鍵”“基本”“重要”和“主要”。時(shí)間段的示例包括“0-2小時(shí)”“0-1天”和“1—3天”。優(yōu)先級(jí)的例子包括“高”“中”和“低”，或“第一”“第二”和“第三”。業(yè)務(wù)影響分析的結(jié)果：確定業(yè)務(wù)連續(xù)性要求，編制（作為結(jié)果）一份關(guān)于業(yè)務(wù)連續(xù)性要求的聲明和理由?；跇I(yè)務(wù)影響分析，組織可以明確其業(yè)務(wù)連續(xù)性策略和資源分配的需求，包括制定恢復(fù)計(jì)劃、配置備用資源、建立應(yīng)急響應(yīng)團(tuán)隊(duì)等。PDISO/TS22317:2021《安全性和韌性—業(yè)務(wù)連續(xù)性管理體系—業(yè)務(wù)影響分析指南》包含進(jìn)行業(yè)務(wù)影響分析的進(jìn)一步指導(dǎo)。它是一個(gè)技術(shù)規(guī)范，提出了一種滿足ISO22301要求的分階段方法。表2：業(yè)務(wù)影響分析過程、輸出及過程之間的關(guān)系說明步驟過程描述關(guān)鍵輸出邏輯關(guān)系說明(a)定義與組織環(huán)境相關(guān)的影響類型和準(zhǔn)則影響類型和準(zhǔn)則清單(a）為整個(gè)過程提供了基礎(chǔ)框架和評(píng)估準(zhǔn)則(b)識(shí)別支持提供產(chǎn)品和服務(wù)的活動(dòng)活動(dòng)清單（b）確定了對(duì)組織運(yùn)營(yíng)至關(guān)重要的活動(dòng)(c)使用影響類型和準(zhǔn)則（來自（a)）來評(píng)估活動(dòng)（來自（b)）中斷隨時(shí)間推移造成的影響影響評(píng)估結(jié)果（c）依賴于（a）提供的準(zhǔn)則和（b）確定的活動(dòng)進(jìn)行評(píng)估(d)識(shí)別不恢復(fù)活動(dòng)（來自（b)）令組織無(wú)法接受的時(shí)間范圍，即最長(zhǎng)可容忍中斷時(shí)間（MTPD）MTPD（d）基于（c）的評(píng)估結(jié)果，確定了關(guān)鍵活動(dòng)的最大可容忍中斷時(shí)間(e)在MTPD（來自（d)）內(nèi)設(shè)置優(yōu)先級(jí)時(shí)間范圍，以便在確定的最低可接受能力上恢復(fù)中斷活動(dòng)，即恢復(fù)時(shí)間目標(biāo)（RTO）RTO（e）確保在（d）的MTPD限制內(nèi)設(shè)定了活動(dòng)的恢復(fù)時(shí)間目標(biāo)(f)運(yùn)用業(yè)務(wù)影響分析（基于（c）和（d）的結(jié)果）來識(shí)別優(yōu)先活動(dòng)（從（b）的活動(dòng)清單中篩選）優(yōu)先活動(dòng)清單（f）是（c）和（d）的綜合結(jié)果，確定了哪些活動(dòng)需要優(yōu)先恢復(fù)(g)確定支持優(yōu)先活動(dòng)（來自（f)）所需的資源所需資源清單（g）確保優(yōu)先活動(dòng)所需的資源被正確識(shí)別(h)確定包括合作伙伴和供方在內(nèi)的依賴關(guān)系，以及優(yōu)先活動(dòng)（來自（f)）間的依賴關(guān)系依賴關(guān)系清單（h）為制定完整的業(yè)務(wù)連續(xù)性計(jì)劃提供了關(guān)鍵的依賴關(guān)系信息表3：業(yè)務(wù)影響分析（BIA）過程應(yīng)用示例步驟過程描述關(guān)鍵輸出示例a)定義與組織環(huán)境相關(guān)的影響類型和準(zhǔn)則影響類型和準(zhǔn)則清單影響類型：財(cái)務(wù)損失、聲譽(yù)損害、客戶流失準(zhǔn)則：影響程度、恢復(fù)時(shí)間、恢復(fù)成本b)識(shí)別支持提供產(chǎn)品和服務(wù)的活動(dòng)活動(dòng)清單活動(dòng)：生產(chǎn)制造、物流配送、客戶服務(wù)c)使用影響類型和準(zhǔn)則來評(píng)估活動(dòng)中斷隨時(shí)間推移造成的影響影響評(píng)估結(jié)果生產(chǎn)制造中斷：高度財(cái)務(wù)損失，聲譽(yù)嚴(yán)重?fù)p害，客戶大量流失物流配送中斷：中度財(cái)務(wù)損失，聲譽(yù)一定損害，部分客戶流失客戶服務(wù)中斷：低度財(cái)務(wù)損失，聲譽(yù)輕微損害，少量客戶流失d)識(shí)別不恢復(fù)活動(dòng)令組織無(wú)法接受的時(shí)間范圍，即最長(zhǎng)可容忍中斷時(shí)間（MTPD）MTPD（最長(zhǎng)可容忍中斷時(shí)間）生產(chǎn)制造：2小時(shí)物流配送：4小時(shí)客戶服務(wù)：8小時(shí)e)在MTPD內(nèi)設(shè)置優(yōu)先級(jí)時(shí)間范圍，以便在確定的最低可接受能力上恢復(fù)中斷活動(dòng)，即恢復(fù)時(shí)間目標(biāo)（RTO）RTO（恢復(fù)時(shí)間目標(biāo)）生產(chǎn)制造：1小時(shí)內(nèi)恢復(fù)50%產(chǎn)能物流配送：2小時(shí)內(nèi)恢復(fù)70%配送能力客戶服務(wù)：4小時(shí)內(nèi)恢復(fù)80%服務(wù)能力f)運(yùn)用業(yè)務(wù)影響分析來識(shí)別優(yōu)先活動(dòng)優(yōu)先活動(dòng)清單優(yōu)先活動(dòng)：生產(chǎn)制造、物流配送g)確定支持優(yōu)先活動(dòng)所需的資源所需資源清單資源：備用生產(chǎn)線、緊急物流合作伙伴、額外客服人員h)確定包括合作伙伴和供方在內(nèi)的依賴關(guān)系，以及優(yōu)先活動(dòng)間的依賴關(guān)系依賴關(guān)系清單依賴關(guān)系：生產(chǎn)制造依賴于原材料供應(yīng)商物流配送依賴于運(yùn)輸公司客戶服務(wù)依賴于CRM系統(tǒng)優(yōu)先活動(dòng)間依賴關(guān)系：生產(chǎn)制造完成后才能進(jìn)行物流配送定義與組織環(huán)境相關(guān)的影響類型和準(zhǔn)則明確與組織環(huán)境相關(guān)的評(píng)估準(zhǔn)則（包括影響類型和時(shí)間范圍）基于組織環(huán)境、業(yè)務(wù)目標(biāo)和組織目標(biāo)，并應(yīng)考慮相關(guān)方的需求明確業(yè)務(wù)影響分析的評(píng)估準(zhǔn)則（包括應(yīng)考慮的影響類型和時(shí)間范圍）。時(shí)間敏感性決定業(yè)務(wù)影響分析的時(shí)間范圍。根據(jù)自身的產(chǎn)品和服務(wù)特點(diǎn)來確定合適的時(shí)間范圍。組織在評(píng)估其業(yè)務(wù)影響時(shí)需要考慮產(chǎn)品和服務(wù)的時(shí)間敏感性。時(shí)間敏感性是指產(chǎn)品或服務(wù)對(duì)于時(shí)間變化的響應(yīng)和依賴程度。影響變得不可接受所需的時(shí)間可能在幾秒鐘到幾個(gè)月之間變化。對(duì)于提供時(shí)間特別敏感的產(chǎn)品或服務(wù)的組織來說（如金融服務(wù)、緊急醫(yī)療服務(wù)或?qū)崟r(shí)通訊服務(wù)等），業(yè)務(wù)中斷或性能下降可能在幾分鐘甚至幾秒鐘內(nèi)就變得不可接受。因此，這類組織在進(jìn)行業(yè)務(wù)影響分析時(shí)，需要特別關(guān)注短時(shí)間范圍內(nèi)的影響，并制定相應(yīng)的應(yīng)對(duì)策略來確保業(yè)務(wù)的連續(xù)性和高可用性。較長(zhǎng)的時(shí)間范圍適用于那些提供時(shí)間不敏感產(chǎn)品和服務(wù)的組織。對(duì)于提供時(shí)間不敏感產(chǎn)品和服務(wù)的組織來說，如制造業(yè)、零售業(yè)或某些咨詢服務(wù)等，業(yè)務(wù)中斷或性能下降可能在較長(zhǎng)的時(shí)間范圍內(nèi)（如幾天、幾周甚至幾個(gè)月）才變得不可接受。表4：影響類型和影響時(shí)間范圍（示例）影響類型影響描述影響的時(shí)間范圍財(cái)務(wù)罰款損失：由于違反法規(guī)或合同條款而支付的罰款短期至中期罰金：因未能履行特定責(zé)任或義務(wù)而被處以的金錢懲罰短期至中期利潤(rùn)損失：由于業(yè)務(wù)中斷或需求下降導(dǎo)致的收入減少中期至長(zhǎng)期市場(chǎng)份額減少：由于聲譽(yù)受損、競(jìng)爭(zhēng)加劇或市場(chǎng)變化導(dǎo)致的市場(chǎng)份額下降中期至長(zhǎng)期聲譽(yù)負(fù)面意見：客戶、合作伙伴或公眾對(duì)組織的負(fù)面評(píng)價(jià)或反饋中期至長(zhǎng)期品牌損失：品牌形象受損，導(dǎo)致品牌價(jià)值下降和消費(fèi)者信任度降低長(zhǎng)期運(yùn)營(yíng)業(yè)務(wù)運(yùn)營(yíng)流程中斷的范圍：受影響的業(yè)務(wù)流程、部門或地區(qū)的廣度短期至中期業(yè)務(wù)運(yùn)營(yíng)流中斷的持續(xù)時(shí)間：業(yè)務(wù)中斷的時(shí)長(zhǎng)，從短暫故障到長(zhǎng)期癱瘓不等短期至長(zhǎng)期（取決于中斷原因和恢復(fù)能力）法律法規(guī)訴訟責(zé)任：因違反法律法規(guī)而面臨的法律訴訟和相應(yīng)的賠償責(zé)任中期至長(zhǎng)期（取決于訴訟時(shí)長(zhǎng)和解決方案）吊銷營(yíng)業(yè)執(zhí)照：嚴(yán)重違法違規(guī)可能導(dǎo)致企業(yè)的營(yíng)業(yè)執(zhí)照被吊銷，從而無(wú)法合法經(jīng)營(yíng)長(zhǎng)期（直至重新獲得營(yíng)業(yè)執(zhí)照或公司關(guān)閉）合同違反組織間的合同：未能履行合同中的條款或義務(wù)，導(dǎo)致合同違約短期至中期（取決于合同解決和談判時(shí)長(zhǎng)）違反義務(wù)：未能按照合同約定的時(shí)間、質(zhì)量或數(shù)量提供服務(wù)或產(chǎn)品短期至中期（取決于違約情況和補(bǔ)救措施）業(yè)務(wù)目標(biāo)未能實(shí)現(xiàn)目標(biāo)：由于各種干擾因素導(dǎo)致組織未能達(dá)到既定的業(yè)務(wù)目標(biāo)短期至中期（取決于目標(biāo)重設(shè)和策略調(diào)整）未能利用機(jī)遇：在市場(chǎng)變化或新機(jī)遇出現(xiàn)時(shí)，組織因準(zhǔn)備不足或反應(yīng)遲緩而錯(cuò)失良機(jī)中期至長(zhǎng)期（取決于機(jī)遇的時(shí)效性和組織的反應(yīng)速度）評(píng)估準(zhǔn)則應(yīng)定期評(píng)審，并在變化時(shí)期更頻繁地評(píng)審。確定評(píng)審頻率：組織應(yīng)根據(jù)其業(yè)務(wù)環(huán)境的變化速度、復(fù)雜性以及以往的經(jīng)驗(yàn)來確定合適的評(píng)審頻率。一般來說，建議至少每年進(jìn)行一次評(píng)審，但在快速變化的環(huán)境中，可能需要更頻繁地進(jìn)行評(píng)審；增加臨時(shí)評(píng)審：除了定期的評(píng)審?fù)?，組織還應(yīng)在變化時(shí)期增加臨時(shí)評(píng)審。這些臨時(shí)評(píng)審可以針對(duì)特定的變化事件進(jìn)行，以評(píng)估其對(duì)業(yè)務(wù)影響分析準(zhǔn)則的影響，并及時(shí)作出相應(yīng)的調(diào)整；靈活調(diào)整評(píng)審周期：在變化時(shí)期，組織還可以根據(jù)需要靈活調(diào)整評(píng)審周期，比如縮短評(píng)審周期以增加評(píng)審的頻次。確定支持組織產(chǎn)品和服務(wù)交付的活動(dòng)業(yè)務(wù)影響分析應(yīng)涵蓋BCMS范圍內(nèi)的所有活動(dòng)：BIA需要覆蓋這BCMS內(nèi)的所有活動(dòng)，以確保沒有遺漏任何可能對(duì)業(yè)務(wù)連續(xù)性產(chǎn)生重大影響的因素，以確保分析的完整性?？梢詫?duì)活動(dòng)組進(jìn)行分析（見圖2)：根據(jù)不同的業(yè)務(wù)需求，將活動(dòng)按組進(jìn)行分類例如根據(jù)特定的產(chǎn)品或服務(wù)線進(jìn)行分組，然后對(duì)這些活動(dòng)組分別進(jìn)行分析，以提高分析的實(shí)用性和有效性。圖2：理解組織示例：按產(chǎn)品線分組進(jìn)行業(yè)務(wù)影響分析【背景】某公司是一家多元化的電子產(chǎn)品制造商，主要生產(chǎn)和銷售智能手機(jī)、平板電腦和智能家居設(shè)備。由于每個(gè)產(chǎn)品線的業(yè)務(wù)模式、市場(chǎng)需求和供應(yīng)鏈結(jié)構(gòu)都有所不同，因此公司在進(jìn)行業(yè)務(wù)影響分析時(shí)，決定按照產(chǎn)品線將活動(dòng)進(jìn)行分組分析。A.智能手機(jī)產(chǎn)品線：關(guān)鍵活動(dòng)：研發(fā)、生產(chǎn)、供應(yīng)鏈管理、市場(chǎng)營(yíng)銷與銷售。業(yè)務(wù)影響分析：公司首先分析了智能手機(jī)市場(chǎng)需求的變化趨勢(shì)，評(píng)估了供應(yīng)鏈中斷、生產(chǎn)延遲或技術(shù)故障可能對(duì)產(chǎn)品上市時(shí)間和市場(chǎng)份額的影響。由于智能手機(jī)市場(chǎng)競(jìng)爭(zhēng)激烈，產(chǎn)品更新?lián)Q代速度快，因此公司特別關(guān)注了時(shí)間敏感性因素，設(shè)定了較短的中斷容忍時(shí)間。B.平板電腦產(chǎn)品線：關(guān)鍵活動(dòng)：研發(fā)、生產(chǎn)、分銷、客戶服務(wù)。業(yè)務(wù)影響分析：平板電腦市場(chǎng)相對(duì)穩(wěn)定，但受到新興技術(shù)（如可折疊屏幕、更高效的處理器等）的影響。公司分析了新技術(shù)對(duì)平板電腦市場(chǎng)格局的潛在影響，并評(píng)估了生產(chǎn)過程中可能出現(xiàn)的技術(shù)風(fēng)險(xiǎn)。由于平板電腦通常有較長(zhǎng)的產(chǎn)品生命周期，公司在設(shè)定中斷容忍時(shí)間時(shí)考慮了更寬泛的時(shí)間范圍。C.智能家居設(shè)備產(chǎn)品線：關(guān)鍵活動(dòng)：產(chǎn)品研發(fā)、生產(chǎn)制造、物聯(lián)網(wǎng)技術(shù)集成、售后服務(wù)。業(yè)務(wù)影響分析：智能家居設(shè)備市場(chǎng)正在快速增長(zhǎng)，但受到網(wǎng)絡(luò)安全和隱私保護(hù)等問題的挑戰(zhàn)。因此，公司重點(diǎn)分析了網(wǎng)絡(luò)安全事件可能對(duì)智能家居設(shè)備銷售和品牌聲譽(yù)的影響，并評(píng)估了與第三方服務(wù)提供商（如云服務(wù)提供商）的合作風(fēng)險(xiǎn)?？紤]到智能家居設(shè)備的互聯(lián)互通特性，公司還特別關(guān)注了系統(tǒng)故障可能導(dǎo)致的大范圍服務(wù)中斷風(fēng)險(xiǎn)。活動(dòng)中斷可能會(huì)間接影響產(chǎn)品和服務(wù)的交付。在業(yè)務(wù)運(yùn)營(yíng)中，任何關(guān)鍵活動(dòng)的中斷都可能對(duì)產(chǎn)品和服務(wù)的交付產(chǎn)生直接或間接的影響。這種影響可能源于多種原因，如財(cái)務(wù)問題、供應(yīng)鏈中斷、需求變化或周期性波動(dòng)等；【示例】活動(dòng)中斷與需求變化對(duì)產(chǎn)品和服務(wù)交付的潛在影響分析以向供應(yīng)商付款為例，如果組織無(wú)法按時(shí)向供應(yīng)商支付款項(xiàng)，可能會(huì)損害其與供應(yīng)商的關(guān)系，進(jìn)而影響供應(yīng)商的合作意愿。供應(yīng)商可能會(huì)選擇停止供應(yīng)貨物或服務(wù)，這將直接導(dǎo)致組織無(wú)法繼續(xù)制造產(chǎn)品或提供服務(wù)。這種中斷不僅會(huì)影響組織的日常運(yùn)營(yíng)，還可能導(dǎo)致客戶流失和聲譽(yù)受損。產(chǎn)品和服務(wù)的需求可能會(huì)隨著市場(chǎng)條件、季節(jié)性變化或客戶偏好的改變而發(fā)生變化。例如，某些產(chǎn)品在特定季節(jié)可能需求量激增，而在其他時(shí)間則需求減少。同樣，服務(wù)的需求也可能因節(jié)假日、工作日或其他周期性事件而呈現(xiàn)波峰波谷的變化。如果組織未能預(yù)測(cè)并適應(yīng)這些需求變化，可能會(huì)導(dǎo)致庫(kù)存積壓、生產(chǎn)過?；蚍?wù)能力不足等問題，進(jìn)而影響產(chǎn)品和服務(wù)的交付。在進(jìn)行業(yè)務(wù)影響分析時(shí)，組織需要考慮到這些間接后果和潛在的需求變化。通過假設(shè)中斷發(fā)生在最糟糕的時(shí)間（如需求高峰期或關(guān)鍵項(xiàng)目交付日期前），組織可以評(píng)估出潛在的最大影響，并據(jù)此制定相應(yīng)的應(yīng)對(duì)策略。這些策略可能包括建立備用供應(yīng)商網(wǎng)絡(luò)、調(diào)整生產(chǎn)計(jì)劃以適應(yīng)需求變化、提前儲(chǔ)備關(guān)鍵資源等。確定支持組織產(chǎn)品和服務(wù)交付的活動(dòng)的方法：流程映射：對(duì)組織的業(yè)務(wù)流程進(jìn)行全面梳理和映射，流程映射可以包括從原材料采購(gòu)、生產(chǎn)、分銷到最終交付給客戶的所有步驟；關(guān)鍵活動(dòng)分析：在流程映射的基礎(chǔ)上，進(jìn)一步分析哪些活動(dòng)是關(guān)鍵性的，即如果這些活動(dòng)中斷，將對(duì)產(chǎn)品和服務(wù)的交付產(chǎn)生重大影響；依賴性和關(guān)聯(lián)性分析：分析各個(gè)活動(dòng)之間的依賴性和關(guān)聯(lián)性；訪談和問卷調(diào)查：與業(yè)務(wù)流程中的關(guān)鍵人員進(jìn)行訪談或發(fā)放問卷調(diào)查，了解他們對(duì)支持產(chǎn)品和服務(wù)交付的活動(dòng)的看法和經(jīng)驗(yàn)；模擬和測(cè)試：在某些情況下，可以通過模擬中斷事件來測(cè)試哪些活動(dòng)對(duì)產(chǎn)品和服務(wù)的交付至關(guān)重要。例如，可以模擬供應(yīng)鏈中斷、系統(tǒng)故障等情景，觀察哪些活動(dòng)受到最大影響。使用影響類型和評(píng)估準(zhǔn)則來評(píng)估這些活動(dòng)中斷后隨著時(shí)間的推移造成的預(yù)期影響預(yù)期影響評(píng)估的基本流程；使用影響類型和評(píng)估準(zhǔn)則，評(píng)估每個(gè)關(guān)鍵活動(dòng)中斷后隨時(shí)間推移可能產(chǎn)生的影響程度。明確影響類型：組織需要清晰界定哪些類型的影響將被評(píng)估，影響類型應(yīng)與組織的目標(biāo)和關(guān)鍵績(jī)效指標(biāo)（KPIs）直接相關(guān)；選擇評(píng)估準(zhǔn)則：評(píng)估準(zhǔn)則用于量化每個(gè)影響類型，如財(cái)務(wù)指標(biāo)（如收入損失、額外成本）、運(yùn)營(yíng)指標(biāo)（如生產(chǎn)停工時(shí)間、訂單履行延遲）或客戶滿意度指標(biāo)（如投訴率、退貨率）。確定影響范圍：評(píng)估應(yīng)涵蓋中斷事件影響到的所有關(guān)鍵業(yè)務(wù)流程、部門、產(chǎn)品和服務(wù)?？紤]時(shí)間因素：評(píng)估中斷發(fā)生后，影響將如何隨時(shí)間變化（包括初始影響、中期影響和長(zhǎng)期影響），確定關(guān)鍵的時(shí)間點(diǎn)（如恢復(fù)服務(wù)的最短時(shí)間、影響開始減緩的時(shí)間以及完全恢復(fù)所需的時(shí)間）；利用數(shù)據(jù)和專家意見：收集歷史數(shù)據(jù)、行業(yè)基準(zhǔn)和專家意見來支持影響程度的評(píng)估；進(jìn)行情景分析：構(gòu)建不同的中斷情景，包括最佳情況、最壞情況和最可能情況，以評(píng)估在不同情景下影響程度的差異。記錄和溝通結(jié)果：將評(píng)估結(jié)果詳細(xì)記錄，包括使用的評(píng)估準(zhǔn)則、假設(shè)、數(shù)據(jù)來源和關(guān)鍵發(fā)現(xiàn)。業(yè)務(wù)影響分析（BIA）的結(jié)果（輸出），通常包括以下幾個(gè)方面：影響程度評(píng)估：對(duì)每個(gè)關(guān)鍵活動(dòng)中斷后的影響程度進(jìn)行具體量化；影響類型分類：根據(jù)評(píng)估準(zhǔn)則，將影響分為不同類型；時(shí)間線分析：展示影響如何隨時(shí)間推移而變化的分析結(jié)果，包括初始影響、中期影響和長(zhǎng)期影響的預(yù)測(cè)；優(yōu)先級(jí)排序：根據(jù)影響程度和恢復(fù)時(shí)間目標(biāo)（RTOs），對(duì)關(guān)鍵活動(dòng)進(jìn)行優(yōu)先級(jí)排序；風(fēng)險(xiǎn)敞口分析：識(shí)別并量化組織在不同風(fēng)險(xiǎn)情景下的潛在敞口（包括最佳情況、最壞情況和最可能情況）；恢復(fù)策略建議：基于影響分析結(jié)果，提出具體的恢復(fù)策略建議，包括備用資源調(diào)配、替代流程實(shí)施、緊急恢復(fù)計(jì)劃制定等。估算不恢復(fù)活動(dòng)令組織無(wú)法接受的時(shí)間范圍“不可接受的影響閾值”：指組織在業(yè)務(wù)活動(dòng)中斷后所能承受的影響達(dá)到一個(gè)不可接受的程度之前的臨界點(diǎn)（時(shí)間點(diǎn)），是組織在業(yè)務(wù)連續(xù)性受到威脅時(shí)所能容忍的最大風(fēng)險(xiǎn)水平，用于衡量中斷對(duì)組織業(yè)務(wù)連續(xù)性的威脅程度。不可接受的影響閾值是確定最長(zhǎng)可容忍中斷時(shí)間的基礎(chǔ)。“最長(zhǎng)可容忍中斷時(shí)間（MTPD)”：影響變得不可接受所用的時(shí)間可稱為“最長(zhǎng)可容忍中斷時(shí)間（MTPD)”“最長(zhǎng)可容忍時(shí)間”或“最長(zhǎng)可接受中斷”：它是組織在關(guān)鍵業(yè)務(wù)活動(dòng)中斷后，從業(yè)務(wù)連續(xù)性角度考慮所能容忍的最長(zhǎng)中斷時(shí)間，用于量化組織對(duì)業(yè)務(wù)活動(dòng)中斷的容忍度。一旦確定了不可接受的影響閾值，組織就可以進(jìn)一步估算在達(dá)到這個(gè)閾值之前允許的最長(zhǎng)中斷時(shí)間，即最長(zhǎng)可容忍中斷時(shí)間。由組織的最高管理者來確定組織不可接受的影響閾值：最高管理者應(yīng)根據(jù)組織的具體情況，綜合考慮各種因素（如組織的規(guī)模、業(yè)務(wù)類型、市場(chǎng)地位、客戶依賴度等），設(shè)定一個(gè)合理的最長(zhǎng)可容忍中斷時(shí)間。設(shè)置優(yōu)先級(jí)時(shí)間范圍組織應(yīng)在其可容忍的業(yè)務(wù)中斷時(shí)間范圍內(nèi)，根據(jù)業(yè)務(wù)影響分析的結(jié)果，對(duì)不同的恢復(fù)任務(wù)進(jìn)行優(yōu)先級(jí)排序，并設(shè)定一個(gè)具體的“恢復(fù)時(shí)間目標(biāo)（RTO)”，以確保在面臨業(yè)務(wù)中斷時(shí)，能夠在可容忍的時(shí)間內(nèi)以至少可接受的業(yè)務(wù)運(yùn)營(yíng)能力水平恢復(fù)關(guān)鍵業(yè)務(wù)活動(dòng)。最長(zhǎng)可容忍中斷時(shí)間（MTPD）：組織在業(yè)務(wù)活動(dòng)中斷后所能容忍的最長(zhǎng)時(shí)間范圍；設(shè)置優(yōu)先級(jí)時(shí)間范圍：在MTPD范圍內(nèi)，確定不同業(yè)務(wù)活動(dòng)和恢復(fù)任務(wù)的優(yōu)先級(jí)；確定的最低可接受能力：組織在恢復(fù)過程中至少要達(dá)到的業(yè)務(wù)運(yùn)營(yíng)能力水平；恢復(fù)時(shí)間目標(biāo)（RTO）：恢復(fù)一項(xiàng)活動(dòng)的時(shí)間范圍稱為活動(dòng)的“恢復(fù)時(shí)間目標(biāo)（RTO)”。RTO是一個(gè)具體的時(shí)間目標(biāo)，表示組織希望在業(yè)務(wù)中斷后多長(zhǎng)時(shí)間內(nèi)恢復(fù)其關(guān)鍵業(yè)務(wù)功能。RTO的設(shè)定應(yīng)基于MTPD和最低可恢復(fù)一項(xiàng)活動(dòng)的時(shí)間范圍稱為活動(dòng)的“恢復(fù)時(shí)間目標(biāo)（RTO)”接受能力的要求，確保組織在可容忍的時(shí)間內(nèi)恢復(fù)到至少可接受的業(yè)務(wù)運(yùn)營(yíng)能力水平。當(dāng)設(shè)置活動(dòng)的恢復(fù)時(shí)間目標(biāo)（RTO）時(shí)，需要考慮：相關(guān)活動(dòng)依賴關(guān)系：不同活動(dòng)間常存在依賴，一個(gè)活動(dòng)的恢復(fù)可能依賴于其他活動(dòng)。因此，設(shè)置RTO時(shí)需分析這些依賴，確保整個(gè)業(yè)務(wù)流程的連續(xù)性；恢復(fù)過程的復(fù)雜性：活動(dòng)的恢復(fù)過程可能簡(jiǎn)單或復(fù)雜，涉及多個(gè)步驟、團(tuán)隊(duì)或技術(shù)操作。評(píng)估恢復(fù)過程的復(fù)雜性有助于制定可行的RTO。對(duì)于具有復(fù)雜恢復(fù)過程的組織來說，為一系列可接受的能力設(shè)置多個(gè)恢復(fù)時(shí)間目標(biāo)（RTO）可能比較合適?！按笮豌y行在線業(yè)務(wù)中斷恢復(fù)策略：基于MTPD、優(yōu)先級(jí)時(shí)間范圍與RTO的協(xié)同應(yīng)用”【背景】假設(shè)某大型銀行因?yàn)橐淮我馔獾臄?shù)據(jù)中心故障，導(dǎo)致其在線銀行業(yè)務(wù)中斷。這家銀行已經(jīng)進(jìn)行了業(yè)務(wù)影響分析，并知道其最長(zhǎng)可容忍中斷時(shí)間（MTPD）是4小時(shí)，即如果在線銀行業(yè)務(wù)中斷超過4小時(shí)，將會(huì)對(duì)銀行聲譽(yù)、客戶滿意度和財(cái)務(wù)收入造成不可接受的影響。應(yīng)用概念：最長(zhǎng)可容忍中斷時(shí)間（MTPD）：在這個(gè)例子中，MTPD是4小時(shí)。銀行必須在4小時(shí)內(nèi)恢復(fù)其在線銀行業(yè)務(wù)，以避免接受的損失。設(shè)置優(yōu)先級(jí)時(shí)間范圍：銀行有多個(gè)恢復(fù)任務(wù)，如恢復(fù)數(shù)據(jù)庫(kù)、重啟服務(wù)器、驗(yàn)證交易系統(tǒng)等。在MTPD的4小時(shí)范圍內(nèi)，銀行需要確定這些恢復(fù)任務(wù)的優(yōu)先級(jí)。假設(shè)銀行決定首先恢復(fù)數(shù)據(jù)庫(kù)（因?yàn)檫@是其他系統(tǒng)依賴的關(guān)鍵組件），其次是重啟服務(wù)器，最后是驗(yàn)證交易系統(tǒng)。確定的最低可接受能力：銀行定義了最低可接受能力為能夠處理基本的存款、取款和轉(zhuǎn)賬交易。這意味著即使所有功能沒有完全恢復(fù)，只要這些基本交易能夠處理，銀行就認(rèn)為達(dá)到了最低可接受能力?；謴?fù)時(shí)間目標(biāo)（RTO）：基于MTPD和最低可接受能力，銀行為每個(gè)恢復(fù)任務(wù)設(shè)置了RTO。例如，數(shù)據(jù)庫(kù)的RTO可能是1小時(shí)，服務(wù)器的RTO是1.5小時(shí)，交易系統(tǒng)驗(yàn)證的RTO是1小時(shí)（這些時(shí)間加起來不超過MTPD的4小時(shí)）。在這種情況下，銀行實(shí)際上為一系列可接受的能力設(shè)置了多個(gè)RTO，以確保在MTPD內(nèi)逐步恢復(fù)到至少可接受的業(yè)務(wù)運(yùn)營(yíng)能力水平。結(jié)論：通過這個(gè)例子，我們可以看到MTPD為銀行提供了一個(gè)總體的時(shí)間框架，在這個(gè)框架內(nèi)，銀行必須恢復(fù)其業(yè)務(wù)。設(shè)置優(yōu)先級(jí)時(shí)間范圍確保了恢復(fù)任務(wù)的有效排序，而確定的最低可接受能力為恢復(fù)過程提供了一個(gè)清晰的目標(biāo)。最后，RTO的設(shè)定為銀行提供了一個(gè)具體的時(shí)間表，以指導(dǎo)其在業(yè)務(wù)中斷后逐步恢復(fù)其關(guān)鍵業(yè)務(wù)功能。對(duì)于復(fù)雜的恢復(fù)過程，為不同任務(wù)設(shè)置多個(gè)RTO是一種有效的策略，可以確?；謴?fù)過程的順利進(jìn)行。運(yùn)用業(yè)務(wù)影響分析來識(shí)別優(yōu)先活動(dòng)業(yè)務(wù)影響分析應(yīng)包括確定優(yōu)先活動(dòng)的依賴關(guān)系，使組織能夠確保將這些活動(dòng)納入風(fēng)險(xiǎn)評(píng)估（見8.2.3）并可用于確定業(yè)務(wù)連續(xù)性策略和解決方案（見8.3)。業(yè)務(wù)影響分析（BIA）識(shí)別優(yōu)先活動(dòng)：BIA幫助組織找出最重要的業(yè)務(wù)活動(dòng)，即優(yōu)先活動(dòng)；通過評(píng)估每個(gè)活動(dòng)中斷后的潛在后果（如財(cái)務(wù)、聲譽(yù)、客戶影響）來確定其優(yōu)先級(jí)。確定依賴關(guān)系：BIA還需明確優(yōu)先活動(dòng)之間的依賴關(guān)系；了解一個(gè)活動(dòng)中斷如何影響其他活動(dòng)，有助于全面評(píng)估風(fēng)險(xiǎn)。納入風(fēng)險(xiǎn)評(píng)估與制定策略：將優(yōu)先活動(dòng)及其依賴關(guān)系納入組織的風(fēng)險(xiǎn)評(píng)估（見8.2.3）中；這些信息為制定業(yè)務(wù)連續(xù)性策略和解決方案（見8.3）提供了基礎(chǔ)，確?？焖倩謴?fù)關(guān)鍵業(yè)務(wù)活動(dòng)。場(chǎng)景：一家電子商務(wù)公司的業(yè)務(wù)連續(xù)性規(guī)劃1.業(yè)務(wù)影響分析（BIA）識(shí)別優(yōu)先活動(dòng)電子商務(wù)公司首先通過BIA來評(píng)估其各個(gè)業(yè)務(wù)活動(dòng)的重要性。例如：商品展示：網(wǎng)站上商品的展示對(duì)吸引和保留客戶至關(guān)重要。在線支付系統(tǒng)：這是交易完成的關(guān)鍵環(huán)節(jié)。訂單處理與物流：確保商品按時(shí)到達(dá)客戶手中?？蛻舴?wù)支持：對(duì)于處理客戶疑問和問題非常關(guān)鍵。在這些活動(dòng)中，在線支付系統(tǒng)可能被認(rèn)為是優(yōu)先級(jí)最高的，因?yàn)樗苯雨P(guān)系到交易的完成和資金的流入。2.確定依賴關(guān)系接著，公司識(shí)別了這些活動(dòng)之間的依賴關(guān)系：商品展示依賴于網(wǎng)站的穩(wěn)定運(yùn)行和數(shù)據(jù)庫(kù)的可訪問性。在線支付系統(tǒng)不僅依賴于網(wǎng)站的安全，還需要與銀行支付網(wǎng)關(guān)連接。訂單處理與物流依賴于在線支付系統(tǒng)確認(rèn)支付后才能啟動(dòng)，同時(shí)也依賴于倉(cāng)庫(kù)管理系統(tǒng)和物流合作伙伴的服務(wù)?？蛻舴?wù)支持可能需要訪問訂單處理系統(tǒng)和客戶信息數(shù)據(jù)庫(kù)以提供有效幫助。3.納入風(fēng)險(xiǎn)評(píng)估與制定策略利用上述信息，公司進(jìn)行風(fēng)險(xiǎn)評(píng)估，識(shí)別出以下潛在風(fēng)險(xiǎn)點(diǎn)：網(wǎng)站服務(wù)器故障導(dǎo)致商品展示不可用。銀行支付網(wǎng)關(guān)中斷影響在線支付系統(tǒng)。物流合作伙伴的服務(wù)中斷導(dǎo)致訂單無(wú)法按時(shí)送達(dá)。針對(duì)這些風(fēng)險(xiǎn)點(diǎn)，公司制定了一系列業(yè)務(wù)連續(xù)性策略：設(shè)立冗余服務(wù)器以確保網(wǎng)站始終可用。與多個(gè)銀行建立合作關(guān)系，以防某個(gè)銀行的支付網(wǎng)關(guān)出現(xiàn)問題時(shí)有備選方案。與多家物流公司合作，以確保訂單能夠通過各種渠道及時(shí)送達(dá)客戶手中。確定支持優(yōu)先活動(dòng)所需的資源在選擇連續(xù)性解決方案（見8.3.3）之前，組織應(yīng)謹(jǐn)慎確定優(yōu)先活動(dòng)的資源需求（見8.3.4)，因?yàn)閮?yōu)先活動(dòng)的依賴關(guān)系可能與所選的連續(xù)性解決方案無(wú)關(guān)。優(yōu)先活動(dòng)是指那些對(duì)組織運(yùn)營(yíng)至關(guān)重要、在業(yè)務(wù)中斷時(shí)必須迅速恢復(fù)的活動(dòng)?！百Y源”可能包括人力、物力、技術(shù)、設(shè)施、數(shù)據(jù)以及其他任何對(duì)維持優(yōu)先活動(dòng)至關(guān)重要的要素。在確定資源需求時(shí)，組織需要謹(jǐn)慎行事，因?yàn)橘Y源的分配和利用將直接影響業(yè)務(wù)連續(xù)性計(jì)劃的成功與否。如果資源不足，可能無(wú)法支持優(yōu)先活動(dòng)的正常運(yùn)行；如果資源過剩，則可能造成浪費(fèi)。優(yōu)先活動(dòng)的依賴關(guān)系可能與所選的連續(xù)性解決方案無(wú)關(guān)。在選擇如何恢復(fù)和維持優(yōu)先活動(dòng)的連續(xù)性解決方案時(shí)，組織應(yīng)認(rèn)識(shí)到某些資源需求可能是獨(dú)立于特定解決方案的。即：無(wú)論選擇哪種連續(xù)性解決方案，某些資源都是必不可少的。在確定支持優(yōu)先活動(dòng)所需的資源時(shí)，組織應(yīng)：識(shí)別并列出所有關(guān)鍵的優(yōu)先活動(dòng)；分析每個(gè)優(yōu)先活動(dòng)的資源需求；考慮這些資源需求是否可以通過多種連續(xù)性解決方案來滿足；確保所分配的資源既不過多也不過少，以支持業(yè)務(wù)連續(xù)性的目標(biāo)。確定包括合作伙伴和供方在內(nèi)的依賴關(guān)系，以及優(yōu)先活動(dòng)間的依賴關(guān)系確定優(yōu)先活動(dòng)的相互依賴關(guān)系（例如，采購(gòu)依賴于財(cái)務(wù)提供資金）。優(yōu)先活動(dòng)：指那些對(duì)組織運(yùn)營(yíng)至關(guān)重要、在業(yè)務(wù)中斷時(shí)必須迅速恢復(fù)的活動(dòng)。為了確保這些活動(dòng)能夠在緊急情況下持續(xù)進(jìn)行，組織需要識(shí)別并理解它們之間的依賴關(guān)系。這些依賴關(guān)系可能涉及多個(gè)方面：包括人員（見8.3.4.2)信息和數(shù)據(jù)（見8.3.4.3)建筑物、工作場(chǎng)所和相關(guān)的公用事業(yè)（見8.3.4.4)設(shè)備和消耗品（見8.3.4.5)，信息和通信技術(shù)系統(tǒng)（見8.3.4.6)運(yùn)輸和物流（見8.3.4.7)財(cái)務(wù)（見8.3.4.8）以及合作伙伴和供應(yīng)鏈（見8.3.4.9）等。人員：某些優(yōu)先活動(dòng)可能依賴于特定的人員或團(tuán)隊(duì)來執(zhí)行；如果這些人員不可用，活動(dòng)可能無(wú)法恢復(fù)；信息和數(shù)據(jù)：許多活動(dòng)依賴于關(guān)鍵的信息和數(shù)據(jù)；沒有這些數(shù)據(jù)，活動(dòng)可能無(wú)法正常運(yùn)行；建筑物、工作場(chǎng)所和相關(guān)的公用事業(yè)：一些活動(dòng)需要在特定的建筑物或工作場(chǎng)所進(jìn)行，并依賴于水、電、氣等公用事業(yè)；如果這些設(shè)施受損或不可用，活動(dòng)將受到影響；設(shè)備和消耗品：許多活動(dòng)依賴于特定的設(shè)備和消耗品；如果這些資源不足或損壞，活動(dòng)可能無(wú)法恢復(fù)；信息和通信技術(shù)系統(tǒng)：大多數(shù)現(xiàn)代組織都依賴于各種信息和通信技術(shù)系統(tǒng)來支持其業(yè)務(wù)活動(dòng)；這些系統(tǒng)的故障或中斷可能導(dǎo)致關(guān)鍵活動(dòng)無(wú)法運(yùn)行；運(yùn)輸和物流：對(duì)于涉及實(shí)體產(chǎn)品或服務(wù)的組織來說，運(yùn)輸和物流是關(guān)鍵因素；如果這些服務(wù)中斷，產(chǎn)品可能無(wú)法及時(shí)送達(dá)客戶；財(cái)務(wù)：所有活動(dòng)都需要資金支持；如果財(cái)務(wù)資源不足或無(wú)法及時(shí)獲取，活動(dòng)可能無(wú)法持續(xù)；合作伙伴和供應(yīng)鏈：許多組織依賴于外部合作伙伴和供應(yīng)鏈來提供關(guān)鍵的產(chǎn)品或服務(wù)。如果這些關(guān)系中斷，組織可能無(wú)法維持其業(yè)務(wù)活動(dòng)。記錄業(yè)務(wù)影響分析，包括：識(shí)別法律法規(guī)和合同要求（義務(wù)）及其對(duì)業(yè)務(wù)連續(xù)性要求的影響（見4.2.2)：考慮與業(yè)務(wù)相關(guān)的法規(guī)、法律和合同，它們可能影響業(yè)務(wù)如何持續(xù)運(yùn)行；對(duì)組織BCMS范圍的認(rèn)可或修改（見4.30)：基于分析，確定是否需要調(diào)整業(yè)務(wù)連續(xù)性管理體系（BCMS）的范圍，以確保覆蓋所有關(guān)鍵活動(dòng)；評(píng)估隨時(shí)間變化對(duì)組織的影響，作為業(yè)務(wù)連續(xù)性要求（時(shí)間和能力）的理由：評(píng)估如果業(yè)務(wù)中斷，隨著時(shí)間推移組織可能遭受的損失，這有助于確定恢復(fù)的緊迫性；識(shí)別產(chǎn)品與服務(wù)、活動(dòng)與資源之間的關(guān)系：明確組織內(nèi)部的產(chǎn)品、服務(wù)和活動(dòng)之間如何相互依賴；識(shí)別優(yōu)先活動(dòng)所依賴的支持資源：找出那些對(duì)組織至關(guān)重要的活動(dòng)所依賴的核心資源；識(shí)別對(duì)其他活動(dòng)、供應(yīng)鏈、合作伙伴和其他相關(guān)方的依賴關(guān)系：識(shí)別組織依賴的外部供應(yīng)鏈、合作伙伴和其他相關(guān)方，并考慮它們對(duì)業(yè)務(wù)連續(xù)性的影響。信息可以來自：訪談；調(diào)查問卷；研討會(huì)；其它內(nèi)外部來源。ISO/IEC27031提供了有關(guān)確保電子保存數(shù)據(jù)的流通性的進(jìn)一步指導(dǎo)。1SO/IEC27002為確保數(shù)據(jù)的持續(xù)機(jī)密性、完整性和可用性提供了指導(dǎo)。風(fēng)險(xiǎn)評(píng)估組織應(yīng)實(shí)施并保持一個(gè)風(fēng)險(xiǎn)評(píng)估過程。組織應(yīng)實(shí)施并保持一個(gè)正式的風(fēng)險(xiǎn)評(píng)估過程，系統(tǒng)地識(shí)別、分析和評(píng)價(jià)組織的優(yōu)先活動(dòng)以及支持這些活動(dòng)的過程、系統(tǒng)、信息、人員、資產(chǎn)、供方和其他資源的風(fēng)險(xiǎn)。組織應(yīng)實(shí)施并保持一個(gè)正式的風(fēng)險(xiǎn)評(píng)估過程：風(fēng)險(xiǎn)評(píng)估不是一次性的活動(dòng)，而是需要定期、持續(xù)進(jìn)行的過程。風(fēng)險(xiǎn)評(píng)估過程應(yīng)是正式的，有明確的步驟、方法和責(zé)任人，確保評(píng)估的準(zhǔn)確性和一致性；系統(tǒng)地評(píng)估組織的優(yōu)先活動(dòng)：風(fēng)險(xiǎn)評(píng)估應(yīng)該是全面、結(jié)構(gòu)化和有條理的。組織先識(shí)別出其業(yè)務(wù)中的優(yōu)先活動(dòng)，再分析這些活動(dòng)可能面臨的風(fēng)險(xiǎn)，最后，評(píng)價(jià)這些風(fēng)險(xiǎn)的后果（嚴(yán)重性）和可能性，以確定其優(yōu)先級(jí)和應(yīng)對(duì)方式。系統(tǒng)地評(píng)估支持這些優(yōu)先活動(dòng)的過程、系統(tǒng)、信息、人員、資產(chǎn)、供應(yīng)方和其他資源的風(fēng)險(xiǎn)：將支持優(yōu)先活動(dòng)的業(yè)務(wù)流程、IT系統(tǒng)、關(guān)鍵信息、員工隊(duì)伍、物理資產(chǎn)、供應(yīng)商和其他外部資源等要素和資源納入風(fēng)險(xiǎn)評(píng)估的范圍，全面評(píng)估其風(fēng)險(xiǎn)狀況。風(fēng)險(xiǎn)評(píng)估是一個(gè)結(jié)構(gòu)化的過程，用于在決定在可能需要的進(jìn)一步處置之前，根據(jù)可能性和后果分析風(fēng)險(xiǎn)。這個(gè)結(jié)構(gòu)化的過程試圖回應(yīng)一些基本的問題，比如：會(huì)發(fā)生什么？識(shí)別可能影響業(yè)務(wù)連續(xù)性的潛在風(fēng)險(xiǎn)事件或威脅；它或它們發(fā)生的可能性有多大？評(píng)估每個(gè)潛在風(fēng)險(xiǎn)事件發(fā)生的概率，以了解風(fēng)險(xiǎn)管理的優(yōu)先級(jí)；會(huì)有什么后果？分析風(fēng)險(xiǎn)事件對(duì)組織可能造成的財(cái)務(wù)、聲譽(yù)、運(yùn)營(yíng)等后果。有什么可以減輕后果或降低可能性的嗎？考慮并實(shí)施降低風(fēng)險(xiǎn)影響或發(fā)生概率的策略和措施。注：GB∕T24353-2022《風(fēng)險(xiǎn)管理指南》闡述了風(fēng)險(xiǎn)評(píng)估過程。風(fēng)險(xiǎn)評(píng)估的目的：使組織能夠評(píng)估優(yōu)先活動(dòng)中斷的風(fēng)險(xiǎn)，并據(jù)此制定和實(shí)施有效的風(fēng)險(xiǎn)應(yīng)對(duì)措施，以確保組織的業(yè)務(wù)連續(xù)性；風(fēng)險(xiǎn)評(píng)估過程應(yīng)考慮組織環(huán)境以及相關(guān)方的需求和期望（見4.1和4.2)；識(shí)別并理解其內(nèi)外部環(huán)境中的相關(guān)因素，包括潛在的風(fēng)險(xiǎn)和機(jī)遇；確定與組織相關(guān)