什么是业务连续性计划（BCP）?组织怎么样准备BCP？

　　沛齐(Paychex)发布了《业务连续性计划(BCP)报告》。

　　什么是BCP?为什么需要BCP?

　　正如听起来的那样，业务连续性计划是一种准备计划，帮助企业在发生灾难或紧急情况时继续运营。根据事件的类型和严重程度，企业可能会面临以下问题：

　　客户减少、现金流或信贷放缓、临时供应链中断、疾病或隔离导致员工短缺等。

　　如何开始准备BCP?

　　风险评估可以围绕组织的地理位置、所处行业的类型和设施的实际物流进行。例如，加州发生地震的风险将比纽约更高，餐馆业务可能比IT公司面临更大的供应链中断风险，而较旧的设施可能比较新的设施更容易受到基础设施损坏。

无论规模或行业，任何企业都可能受到公共卫生危机的影响，国家灾难或安全漏洞，所以一定要制定一个BCP计划，解决这三个问题。

　　公共卫生

　　全球传染病爆发，如冠状病毒可能会影响业务，包括员工安全风险、销售损失和经济不确定性。大流行还可能导致供应链中断、缺勤以及无法提供产品和服务，引起恐慌和误传，因此依赖可靠的信息来源来帮助保护你的企业和员工是很重要的。

　　自然灾害

　　地震、飓风、龙卷风、洪水、野火自然灾害会对物理设施造成严重破坏，导致电力中断，并使系统处于停机状态——正如我们在飓风袭击东海岸北部各州或影响大多数南部各州的深度冰冻等灾害中所看到的那样，企业主可能面临着应对这些问题财产损失、电力损失和重要文件的销毁。

　　为组织业务连续性计划寻找可信赖的合作伙伴时，请确保其：数据备份和可访问性、全国性的存在、营业中断保险。

　　网络安全

　　网络攻击正在上升，可以影响各种类型和规模的企业。常见的威胁包括网络钓鱼、恶意软件、数据和身份盗窃以及密码攻击。使用一种称为分布式拒绝服务(DDoS)的技术，网络犯罪分子甚至可以使服务器崩溃，对公司及其客户造成严重破坏。

2019年Hiscox网络就绪报告发现，报告一次或多次网络攻击的小公司(员工不到50人)的比例在一年内增长了近15%，目前为47%。对于中型公司(50至249名员工)，这一比例从36%跃升至63%，在网络上的平均支出是现在1.45亿美元。

　　文本由@云闲原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《沛齐(Paychex)：业务连续性计划(BCP)报告》。