什么是業務連續性計劃（BCP）?組織怎么樣準備BCP？

　　沛齊(Paychex)發布了《業務連續性計劃(BCP)報告》。

　　什么是BCP?為什么需要BCP?

　　正如聽起來的那樣，業務連續性計劃是一種準備計劃，幫助企業在發生災難或緊急情況時繼續運營。根據事件的類型和嚴重程度，企業可能會面臨以下問題：

　　客戶減少、現金流或信貸放緩、臨時供應鏈中斷、疾病或隔離導致員工短缺等。

　　如何開始準備BCP?

　　風險評估可以圍繞組織的地理位置、所處行業的類型和設施的實際物流進行。例如，加州發生地震的風險將比紐約更高，餐館業務可能比IT公司面臨更大的供應鏈中斷風險，而較舊的設施可能比較新的設施更容易受到基礎設施損壞。

無論規?；蛐袠I，任何企業都可能受到公共衛生危機的影響，國家災難或安全漏洞，所以一定要制定一個BCP計劃，解決這三個問題。

　　公共衛生

　　全球傳染病爆發，如冠狀病毒可能會影響業務，包括員工安全風險、銷售損失和經濟不確定性。大流行還可能導致供應鏈中斷、缺勤以及無法提供產品和服務，引起恐慌和誤傳，因此依賴可靠的信息來源來幫助保護你的企業和員工是很重要的。

　　自然災害

　　地震、颶風、龍卷風、洪水、野火自然災害會對物理設施造成嚴重破壞，導致電力中斷，并使系統處于停機狀態——正如我們在颶風襲擊東海岸北部各州或影響大多數南部各州的深度冰凍等災害中所看到的那樣，企業主可能面臨著應對這些問題財產損失、電力損失和重要文件的銷毀。

　　為組織業務連續性計劃尋找可信賴的合作伙伴時，請確保其：數據備份和可訪問性、全國性的存在、營業中斷保險。

　　網絡安全

　　網絡攻擊正在上升，可以影響各種類型和規模的企業。常見的威脅包括網絡釣魚、惡意軟件、數據和身份盜竊以及密碼攻擊。使用一種稱為分布式拒絕服務(DDoS)的技術，網絡犯罪分子甚至可以使服務器崩潰，對公司及其客戶造成嚴重破壞。

2019年Hiscox網絡就緒報告發現，報告一次或多次網絡攻擊的小公司(員工不到50人)的比例在一年內增長了近15%，目前為47%。對于中型公司(50至249名員工)，這一比例從36%躍升至63%，在網絡上的平均支出是現在1.45億美元。

　　文本由@云閑原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《沛齊(Paychex)：業務連續性計劃(BCP)報告》。