“8.2業務影響分析和風險評估”理解與實施指導材料GB∕T30146-2023《安全與韌性業務連續性管理體系要求》“8.2業務影響分析和風險評估”理解與實施指導材料過程預期結果識別關鍵業務與風險：確定組織內最重要的業務流程及潛在的威脅，為決策和規劃提供基礎；設定恢復策略：基于業務的重要性和潛在影響，確定在中斷后如何快速、有效地恢復；輔助決策：為組織提供關于潛在影響和風險的見解，指導戰略和日常決策；增強韌性：提升組織在面臨挑戰時的恢復能力和業務連續性；優化資源：合理配置資源，專注于最關鍵和風險最高的領域，提高整體效率；滿足財務、法規及社會披露要求的關鍵。財務透明：業務影響分析和風險評估揭示業務中斷的財務后果及潛在財務風險，支持財務決策，并確保對相關方的透明披露。法規遵從：這些分析幫助組織遵守法規和標準，確保向監管機構的合規報告。社會信任：通過分享業務連續性和風險管理信息，組織回應社會期望，增強公眾對其的信任。有關業務影響分析和風險評估術語業務影響分析（BIA）分析一段時間內中斷對組織造成的影響的過程。輸出是業務連續性要求的陳述和理由。業務影響分析主要關注業務活動中斷對組織造成的影響，特別是那些關鍵業務過程的中斷。風險評估定義包括風險識別、風險分析和風險評價的全過程。風險識別：發現、確認和描述風險的過程。風險識別包括對風險源、事件及其原因和潛在后果的識別。風險分析：理解風險性質、確定風險水平的過程。風險分析是風險評價和風險應對決策的基礎。風險評價：對比風險分析結果和風險準則，以確定風險和/或其大小是否可以接受或容忍的過程。風險評價有助于風險應對）決策。理解業務影響分析（BIA）和風險評估（RA）表1：業務影響分析（BIA）和風險評估（RA）關系說明項目業務影響分析（BIA）風險評估（RA）定義BIA是確定和評估組織內部關鍵業務過程中斷潛在影響的過程RA是識別、分析和評估可能對組織實現目標產生負面影響的風險的過程目的-確定關鍵業務過程和恢復優先級-評估中斷對組織運營、財務和聲譽的影響-識別、量化和優先處理潛在風險-為風險管理策略提供基礎關鍵特征-關注業務連續性和恢復-側重于中斷后的影響評估-關注潛在風險的全面管理-側重于風險的識別、評估和優先級排序關鍵活動-識別關鍵業務過程-分析業務過程中斷的影響-確定恢復的優先級-制定恢復策略和計劃-識別潛在風險-分析風險概率和影響-確定風險的優先級-制定風險緩解策略和應急計劃重要區別-BIA更關注中斷對業務的具體影響-BIA主要輸出恢復優先級和策略-RA更廣泛地關注所有可能的風險-RA輸出風險優先級和管理策略聯系：BIA為RA提供關鍵業務過程的背景，RA的結果可以為BIA提供風險信息輸入兩者相互補充，共同支持業務連續性管理總則分析業務影響、評估中斷風險與確定業務連續性策略和解決方案之間的關系通過實施并保持系統地分析業務影響（見8.2.2）和評估中斷風險的過程（見8.2.3)，組織能夠獲得必要的信息和洞察力，以制定出更加有效和針對性的業務連續性策略和解決方案（見8.3)；業務影響分析為中斷風險評估提供基礎：業務影響分析是分析一段時間內中斷對組織造成的影響的過程。通過業務影響分析，可以識別出關鍵業務過程和資源，并了解這些過程和資源失效時可能造成的潛在影響；中斷風險評估確保全面理解潛在中斷事件：中斷風險評估是對可能導致業務中斷的內外部因素進行識別、分析和評價的過程，通過評估這些風險的可能性、潛在影響及其對業務連續性的整體威脅，可以獲得對潛在中斷事件的全面理解；業務影響分析和中斷風險評估共同構成確定業務連續性策略和解決方案的輸入：基于業務影響分析和中斷風險評估的結果（即通過綜合考慮業務的關鍵性、敏感性和潛在的中斷風險），組織可以確定更加針對性和有效的業務連續性策略和解決方案，這些策略和解決方案旨在確保組織在遭遇中斷事件時能夠迅速、有效地響應，最小化業務損失和恢復時間，并盡快恢復正常運營.業務連續性策略和解決方案是組織應對中斷事件、保障業務持續運營的關鍵手段。這些策略和方案的有效性直接取決于業務影響分析和中斷風險評估的準確性和全面性。對業務影響分析和風險評估進行評審對業務影響分析和風險評估進行評審的目的通過定期評審業務影響分析和風險評估，組織可以及時發現和解決存在的問題，不斷優化和完善其BCMS，確保組織的BCMS能夠持續適應內外部環境的變化，有效應對潛在的業務中斷風險，保障組織的業務持續運營和發展。對業務影響分析和風險評估進行評審的時機；組織應按策劃的時間間隔及當組織或其所處的內外部環境發生重大變化時，對業務影響分析和風險評估進行評審。適宜的時間間隔應基于組織的具體情況來確定，包括業務復雜性、環境變化速度、歷史風險事件、資源可用性以及法規要求等因素來確定；可以是定期評審（如年度、半年度或季度）、事件驅動評審（發生重大事件后進行即時評審）、評審時間與業務周期對齊并根據實際情況和需要調整評審的時間間隔：當組織或其所處的內外部環境發生重大變化時（如市場變化、技術革新、政策法規變動、組織結構調整、關鍵人員變動等），組織應及時對業務影響分析和風險評估進行評審，以確保其仍然有效和適用。對業務影響分析和風險評估進行評審的內容；評審的內容應包括業務影響分析的準確性和完整性、風險評估的有效性和適當性、已識別風險的變化情況以及新的潛在風險的識別等。還應評估現有的業務連續性策略和解決方案是否仍然適用和有效。對業務影響分析和風險評估進行評審的結果（輸出）。評審的結果應包括更新的業務影響分析和風險評估報告，以及根據評審結果對業務連續性策略和解決方案的調整建議。這些輸出應作為組織持續改進其BCMS的基礎。優先活動風險評估決定業務影響分析與評估的次序。優先活動的風險評估為組織提供了確定進行業務影響分析和風險評估先后順序的重要依據。風險識別與排序：通過評估優先活動的風險，可以識別出那些對業務連續性和關鍵業務流程有重大影響的風險。這些風險應被優先考慮進行更深入的業務影響分析和風險評估；資源分配：在進行業務影響分析和風險評估時，組織可以將更多的資源投入到對優先活動影響最大的風險上，以確保這些風險得到充分地關注和處理；時間安排：根據優先活動的風險評估結果，組織可以確定進行業務影響分析和風險評估的時間順序。對于那些對優先活動影響更大、更緊迫的風險，組織應優先安排進行相關的分析和評估工作。業務影響分析概述使用業務影響分析（BIA）過程的目的；使組織能夠識別業務活動在面臨中斷時可能對其運營造成的不利影響，并為組織恢復中斷活動確定業務連續性優先級和要求，從而確保組織能夠在遭遇不利事件時迅速、有效地恢復關鍵業務功能。業務影響分析還使組織能夠：了解其產品和服務以及交付它們的活動；決定恢復產品和服務交付的優先順序和時間范圍；確定連續性和恢復所需的資源；確定依賴關系（內部和外部）。業務影響分析的主要關注；識別關鍵業務過程（優先活動）：“優先活動”通常指的是對組織運營至關重要、中斷后可能會導致重大損失或影響組織的生存能力；評估中斷潛在影響：評估每個關鍵業務過程在中斷后可能遭受的潛在影響。這包括財務損失、聲譽損害、市場份額下降、客戶流失等等負面影響；確定恢復時間目標（RTO）和數據恢復點目標（RPO）：基于潛在影響的評估，為每個關鍵業務過程設定恢復時間目標（即業務功能需要在多長時間內恢復）和數據恢復點目標（即數據需要恢復到哪個時間點的狀態）；確定業務連續性優先級：根據潛在影響的嚴重性和恢復目標的緊迫性，組織可以確定不同關鍵業務過程的恢復優先級。優先級高的業務功能或流程在中斷后應優先得到恢復；將需要緊急措施的活動，并將其歸類為“優先事項”，因此如果不迅速恢復這些活動，可能會造成不可接受的不利影響。優先活動也可以被視為在其中斷前需要實施業務連續性解決方案的活動（見8,3.5)。例如，一項六個月內不需要恢復但至少需要八個月才能恢復的活動需要優先考慮。在進行業務影響分析時，使用的術語應反映組織描述其運營的方式。每個組織都以自己的方式描述自己的運營方式，應使用恰當的術語來描述其運營的方式：通過使用與組織內部文檔和溝通一致的術語，可更準確地描述組織的運營方式。本標準使用術語“優先活動”，但組織可以使用自己的術語、時間段或優先順序。術語的例子包括“關鍵”“基本”“重要”和“主要”。時間段的示例包括“0-2小時”“0-1天”和“1—3天”。優先級的例子包括“高”“中”和“低”，或“第一”“第二”和“第三”。業務影響分析的結果：確定業務連續性要求，編制（作為結果）一份關于業務連續性要求的聲明和理由。基于業務影響分析，組織可以明確其業務連續性策略和資源分配的需求，包括制定恢復計劃、配置備用資源、建立應急響應團隊等。PDISO/TS22317:2021《安全性和韌性—業務連續性管理體系—業務影響分析指南》包含進行業務影響分析的進一步指導。它是一個技術規范，提出了一種滿足ISO22301要求的分階段方法。表2：業務影響分析過程、輸出及過程之間的關系說明步驟過程描述關鍵輸出邏輯關系說明(a)定義與組織環境相關的影響類型和準則影響類型和準則清單(a）為整個過程提供了基礎框架和評估準則(b)識別支持提供產品和服務的活動活動清單（b）確定了對組織運營至關重要的活動(c)使用影響類型和準則（來自（a)）來評估活動（來自（b)）中斷隨時間推移造成的影響影響評估結果（c）依賴于（a）提供的準則和（b）確定的活動進行評估(d)識別不恢復活動（來自（b)）令組織無法接受的時間范圍，即最長可容忍中斷時間（MTPD）MTPD（d）基于（c）的評估結果，確定了關鍵活動的最大可容忍中斷時間(e)在MTPD（來自（d)）內設置優先級時間范圍，以便在確定的最低可接受能力上恢復中斷活動，即恢復時間目標（RTO）RTO（e）確保在（d）的MTPD限制內設定了活動的恢復時間目標(f)運用業務影響分析（基于（c）和（d）的結果）來識別優先活動（從（b）的活動清單中篩選）優先活動清單（f）是（c）和（d）的綜合結果，確定了哪些活動需要優先恢復(g)確定支持優先活動（來自（f)）所需的資源所需資源清單（g）確保優先活動所需的資源被正確識別(h)確定包括合作伙伴和供方在內的依賴關系，以及優先活動（來自（f)）間的依賴關系依賴關系清單（h）為制定完整的業務連續性計劃提供了關鍵的依賴關系信息表3：業務影響分析（BIA）過程應用示例步驟過程描述關鍵輸出示例a)定義與組織環境相關的影響類型和準則影響類型和準則清單影響類型：財務損失、聲譽損害、客戶流失準則：影響程度、恢復時間、恢復成本b)識別支持提供產品和服務的活動活動清單活動：生產制造、物流配送、客戶服務c)使用影響類型和準則來評估活動中斷隨時間推移造成的影響影響評估結果生產制造中斷：高度財務損失，聲譽嚴重損害，客戶大量流失物流配送中斷：中度財務損失，聲譽一定損害，部分客戶流失客戶服務中斷：低度財務損失，聲譽輕微損害，少量客戶流失d)識別不恢復活動令組織無法接受的時間范圍，即最長可容忍中斷時間（MTPD）MTPD（最長可容忍中斷時間）生產制造：2小時物流配送：4小時客戶服務：8小時e)在MTPD內設置優先級時間范圍，以便在確定的最低可接受能力上恢復中斷活動，即恢復時間目標（RTO）RTO（恢復時間目標）生產制造：1小時內恢復50%產能物流配送：2小時內恢復70%配送能力客戶服務：4小時內恢復80%服務能力f)運用業務影響分析來識別優先活動優先活動清單優先活動：生產制造、物流配送g)確定支持優先活動所需的資源所需資源清單資源：備用生產線、緊急物流合作伙伴、額外客服人員h)確定包括合作伙伴和供方在內的依賴關系，以及優先活動間的依賴關系依賴關系清單依賴關系：生產制造依賴于原材料供應商物流配送依賴于運輸公司客戶服務依賴于CRM系統優先活動間依賴關系：生產制造完成后才能進行物流配送定義與組織環境相關的影響類型和準則明確與組織環境相關的評估準則（包括影響類型和時間范圍）基于組織環境、業務目標和組織目標，并應考慮相關方的需求明確業務影響分析的評估準則（包括應考慮的影響類型和時間范圍）。時間敏感性決定業務影響分析的時間范圍。根據自身的產品和服務特點來確定合適的時間范圍。組織在評估其業務影響時需要考慮產品和服務的時間敏感性。時間敏感性是指產品或服務對于時間變化的響應和依賴程度。影響變得不可接受所需的時間可能在幾秒鐘到幾個月之間變化。對于提供時間特別敏感的產品或服務的組織來說（如金融服務、緊急醫療服務或實時通訊服務等），業務中斷或性能下降可能在幾分鐘甚至幾秒鐘內就變得不可接受。因此，這類組織在進行業務影響分析時，需要特別關注短時間范圍內的影響，并制定相應的應對策略來確保業務的連續性和高可用性。較長的時間范圍適用于那些提供時間不敏感產品和服務的組織。對于提供時間不敏感產品和服務的組織來說，如制造業、零售業或某些咨詢服務等，業務中斷或性能下降可能在較長的時間范圍內（如幾天、幾周甚至幾個月）才變得不可接受。表4：影響類型和影響時間范圍（示例）影響類型影響描述影響的時間范圍財務罰款損失：由于違反法規或合同條款而支付的罰款短期至中期罰金：因未能履行特定責任或義務而被處以的金錢懲罰短期至中期利潤損失：由于業務中斷或需求下降導致的收入減少中期至長期市場份額減少：由于聲譽受損、競爭加劇或市場變化導致的市場份額下降中期至長期聲譽負面意見：客戶、合作伙伴或公眾對組織的負面評價或反饋中期至長期品牌損失：品牌形象受損，導致品牌價值下降和消費者信任度降低長期運營業務運營流程中斷的范圍：受影響的業務流程、部門或地區的廣度短期至中期業務運營流中斷的持續時間：業務中斷的時長，從短暫故障到長期癱瘓不等短期至長期（取決于中斷原因和恢復能力）法律法規訴訟責任：因違反法律法規而面臨的法律訴訟和相應的賠償責任中期至長期（取決于訴訟時長和解決方案）吊銷營業執照：嚴重違法違規可能導致企業的營業執照被吊銷，從而無法合法經營長期（直至重新獲得營業執照或公司關閉）合同違反組織間的合同：未能履行合同中的條款或義務，導致合同違約短期至中期（取決于合同解決和談判時長）違反義務：未能按照合同約定的時間、質量或數量提供服務或產品短期至中期（取決于違約情況和補救措施）業務目標未能實現目標：由于各種干擾因素導致組織未能達到既定的業務目標短期至中期（取決于目標重設和策略調整）未能利用機遇：在市場變化或新機遇出現時，組織因準備不足或反應遲緩而錯失良機中期至長期（取決于機遇的時效性和組織的反應速度）評估準則應定期評審，并在變化時期更頻繁地評審。確定評審頻率：組織應根據其業務環境的變化速度、復雜性以及以往的經驗來確定合適的評審頻率。一般來說，建議至少每年進行一次評審，但在快速變化的環境中，可能需要更頻繁地進行評審；增加臨時評審：除了定期的評審外，組織還應在變化時期增加臨時評審。這些臨時評審可以針對特定的變化事件進行，以評估其對業務影響分析準則的影響，并及時作出相應的調整；靈活調整評審周期：在變化時期，組織還可以根據需要靈活調整評審周期，比如縮短評審周期以增加評審的頻次。確定支持組織產品和服務交付的活動業務影響分析應涵蓋BCMS范圍內的所有活動：BIA需要覆蓋這BCMS內的所有活動，以確保沒有遺漏任何可能對業務連續性產生重大影響的因素，以確保分析的完整性。可以對活動組進行分析（見圖2)：根據不同的業務需求，將活動按組進行分類例如根據特定的產品或服務線進行分組，然后對這些活動組分別進行分析，以提高分析的實用性和有效性。圖2：理解組織示例：按產品線分組進行業務影響分析【背景】某公司是一家多元化的電子產品制造商，主要生產和銷售智能手機、平板電腦和智能家居設備。由于每個產品線的業務模式、市場需求和供應鏈結構都有所不同，因此公司在進行業務影響分析時，決定按照產品線將活動進行分組分析。A.智能手機產品線：關鍵活動：研發、生產、供應鏈管理、市場營銷與銷售。業務影響分析：公司首先分析了智能手機市場需求的變化趨勢，評估了供應鏈中斷、生產延遲或技術故障可能對產品上市時間和市場份額的影響。由于智能手機市場競爭激烈，產品更新換代速度快，因此公司特別關注了時間敏感性因素，設定了較短的中斷容忍時間。B.平板電腦產品線：關鍵活動：研發、生產、分銷、客戶服務。業務影響分析：平板電腦市場相對穩定，但受到新興技術（如可折疊屏幕、更高效的處理器等）的影響。公司分析了新技術對平板電腦市場格局的潛在影響，并評估了生產過程中可能出現的技術風險。由于平板電腦通常有較長的產品生命周期，公司在設定中斷容忍時間時考慮了更寬泛的時間范圍。C.智能家居設備產品線：關鍵活動：產品研發、生產制造、物聯網技術集成、售后服務。業務影響分析：智能家居設備市場正在快速增長，但受到網絡安全和隱私保護等問題的挑戰。因此，公司重點分析了網絡安全事件可能對智能家居設備銷售和品牌聲譽的影響，并評估了與第三方服務提供商（如云服務提供商）的合作風險。考慮到智能家居設備的互聯互通特性，公司還特別關注了系統故障可能導致的大范圍服務中斷風險。活動中斷可能會間接影響產品和服務的交付。在業務運營中，任何關鍵活動的中斷都可能對產品和服務的交付產生直接或間接的影響。這種影響可能源于多種原因，如財務問題、供應鏈中斷、需求變化或周期性波動等；【示例】活動中斷與需求變化對產品和服務交付的潛在影響分析以向供應商付款為例，如果組織無法按時向供應商支付款項，可能會損害其與供應商的關系，進而影響供應商的合作意愿。供應商可能會選擇停止供應貨物或服務，這將直接導致組織無法繼續制造產品或提供服務。這種中斷不僅會影響組織的日常運營，還可能導致客戶流失和聲譽受損。產品和服務的需求可能會隨著市場條件、季節性變化或客戶偏好的改變而發生變化。例如，某些產品在特定季節可能需求量激增，而在其他時間則需求減少。同樣，服務的需求也可能因節假日、工作日或其他周期性事件而呈現波峰波谷的變化。如果組織未能預測并適應這些需求變化，可能會導致庫存積壓、生產過剩或服務能力不足等問題，進而影響產品和服務的交付。在進行業務影響分析時，組織需要考慮到這些間接后果和潛在的需求變化。通過假設中斷發生在最糟糕的時間（如需求高峰期或關鍵項目交付日期前），組織可以評估出潛在的最大影響，并據此制定相應的應對策略。這些策略可能包括建立備用供應商網絡、調整生產計劃以適應需求變化、提前儲備關鍵資源等。確定支持組織產品和服務交付的活動的方法：流程映射：對組織的業務流程進行全面梳理和映射，流程映射可以包括從原材料采購、生產、分銷到最終交付給客戶的所有步驟；關鍵活動分析：在流程映射的基礎上，進一步分析哪些活動是關鍵性的，即如果這些活動中斷，將對產品和服務的交付產生重大影響；依賴性和關聯性分析：分析各個活動之間的依賴性和關聯性；訪談和問卷調查：與業務流程中的關鍵人員進行訪談或發放問卷調查，了解他們對支持產品和服務交付的活動的看法和經驗；模擬和測試：在某些情況下，可以通過模擬中斷事件來測試哪些活動對產品和服務的交付至關重要。例如，可以模擬供應鏈中斷、系統故障等情景，觀察哪些活動受到最大影響。使用影響類型和評估準則來評估這些活動中斷后隨著時間的推移造成的預期影響預期影響評估的基本流程；使用影響類型和評估準則，評估每個關鍵活動中斷后隨時間推移可能產生的影響程度。明確影響類型：組織需要清晰界定哪些類型的影響將被評估，影響類型應與組織的目標和關鍵績效指標（KPIs）直接相關；選擇評估準則：評估準則用于量化每個影響類型，如財務指標（如收入損失、額外成本）、運營指標（如生產停工時間、訂單履行延遲）或客戶滿意度指標（如投訴率、退貨率）。確定影響范圍：評估應涵蓋中斷事件影響到的所有關鍵業務流程、部門、產品和服務。考慮時間因素：評估中斷發生后，影響將如何隨時間變化（包括初始影響、中期影響和長期影響），確定關鍵的時間點（如恢復服務的最短時間、影響開始減緩的時間以及完全恢復所需的時間）；利用數據和專家意見：收集歷史數據、行業基準和專家意見來支持影響程度的評估；進行情景分析：構建不同的中斷情景，包括最佳情況、最壞情況和最可能情況，以評估在不同情景下影響程度的差異。記錄和溝通結果：將評估結果詳細記錄，包括使用的評估準則、假設、數據來源和關鍵發現。業務影響分析（BIA）的結果（輸出），通常包括以下幾個方面：影響程度評估：對每個關鍵活動中斷后的影響程度進行具體量化；影響類型分類：根據評估準則，將影響分為不同類型；時間線分析：展示影響如何隨時間推移而變化的分析結果，包括初始影響、中期影響和長期影響的預測；優先級排序：根據影響程度和恢復時間目標（RTOs），對關鍵活動進行優先級排序；風險敞口分析：識別并量化組織在不同風險情景下的潛在敞口（包括最佳情況、最壞情況和最可能情況）；恢復策略建議：基于影響分析結果，提出具體的恢復策略建議，包括備用資源調配、替代流程實施、緊急恢復計劃制定等。估算不恢復活動令組織無法接受的時間范圍“不可接受的影響閾值”：指組織在業務活動中斷后所能承受的影響達到一個不可接受的程度之前的臨界點（時間點），是組織在業務連續性受到威脅時所能容忍的最大風險水平，用于衡量中斷對組織業務連續性的威脅程度。不可接受的影響閾值是確定最長可容忍中斷時間的基礎。“最長可容忍中斷時間（MTPD)”：影響變得不可接受所用的時間可稱為“最長可容忍中斷時間（MTPD)”“最長可容忍時間”或“最長可接受中斷”：它是組織在關鍵業務活動中斷后，從業務連續性角度考慮所能容忍的最長中斷時間，用于量化組織對業務活動中斷的容忍度。一旦確定了不可接受的影響閾值，組織就可以進一步估算在達到這個閾值之前允許的最長中斷時間，即最長可容忍中斷時間。由組織的最高管理者來確定組織不可接受的影響閾值：最高管理者應根據組織的具體情況，綜合考慮各種因素（如組織的規模、業務類型、市場地位、客戶依賴度等），設定一個合理的最長可容忍中斷時間。設置優先級時間范圍組織應在其可容忍的業務中斷時間范圍內，根據業務影響分析的結果，對不同的恢復任務進行優先級排序，并設定一個具體的“恢復時間目標（RTO)”，以確保在面臨業務中斷時，能夠在可容忍的時間內以至少可接受的業務運營能力水平恢復關鍵業務活動。最長可容忍中斷時間（MTPD）：組織在業務活動中斷后所能容忍的最長時間范圍；設置優先級時間范圍：在MTPD范圍內，確定不同業務活動和恢復任務的優先級；確定的最低可接受能力：組織在恢復過程中至少要達到的業務運營能力水平；恢復時間目標（RTO）：恢復一項活動的時間范圍稱為活動的“恢復時間目標（RTO)”。RTO是一個具體的時間目標，表示組織希望在業務中斷后多長時間內恢復其關鍵業務功能。RTO的設定應基于MTPD和最低可恢復一項活動的時間范圍稱為活動的“恢復時間目標（RTO)”接受能力的要求，確保組織在可容忍的時間內恢復到至少可接受的業務運營能力水平。當設置活動的恢復時間目標（RTO）時，需要考慮：相關活動依賴關系：不同活動間常存在依賴，一個活動的恢復可能依賴于其他活動。因此，設置RTO時需分析這些依賴，確保整個業務流程的連續性；恢復過程的復雜性：活動的恢復過程可能簡單或復雜，涉及多個步驟、團隊或技術操作。評估恢復過程的復雜性有助于制定可行的RTO。對于具有復雜恢復過程的組織來說，為一系列可接受的能力設置多個恢復時間目標（RTO）可能比較合適。“大型銀行在線業務中斷恢復策略：基于MTPD、優先級時間范圍與RTO的協同應用”【背景】假設某大型銀行因為一次意外的數據中心故障，導致其在線銀行業務中斷。這家銀行已經進行了業務影響分析，并知道其最長可容忍中斷時間（MTPD）是4小時，即如果在線銀行業務中斷超過4小時，將會對銀行聲譽、客戶滿意度和財務收入造成不可接受的影響。應用概念：最長可容忍中斷時間（MTPD）：在這個例子中，MTPD是4小時。銀行必須在4小時內恢復其在線銀行業務，以避免接受的損失。設置優先級時間范圍：銀行有多個恢復任務，如恢復數據庫、重啟服務器、驗證交易系統等。在MTPD的4小時范圍內，銀行需要確定這些恢復任務的優先級。假設銀行決定首先恢復數據庫（因為這是其他系統依賴的關鍵組件），其次是重啟服務器，最后是驗證交易系統。確定的最低可接受能力：銀行定義了最低可接受能力為能夠處理基本的存款、取款和轉賬交易。這意味著即使所有功能沒有完全恢復，只要這些基本交易能夠處理，銀行就認為達到了最低可接受能力。恢復時間目標（RTO）：基于MTPD和最低可接受能力，銀行為每個恢復任務設置了RTO。例如，數據庫的RTO可能是1小時，服務器的RTO是1.5小時，交易系統驗證的RTO是1小時（這些時間加起來不超過MTPD的4小時）。在這種情況下，銀行實際上為一系列可接受的能力設置了多個RTO，以確保在MTPD內逐步恢復到至少可接受的業務運營能力水平。結論：通過這個例子，我們可以看到MTPD為銀行提供了一個總體的時間框架，在這個框架內，銀行必須恢復其業務。設置優先級時間范圍確保了恢復任務的有效排序，而確定的最低可接受能力為恢復過程提供了一個清晰的目標。最后，RTO的設定為銀行提供了一個具體的時間表，以指導其在業務中斷后逐步恢復其關鍵業務功能。對于復雜的恢復過程，為不同任務設置多個RTO是一種有效的策略，可以確保恢復過程的順利進行。運用業務影響分析來識別優先活動業務影響分析應包括確定優先活動的依賴關系，使組織能夠確保將這些活動納入風險評估（見8.2.3）并可用于確定業務連續性策略和解決方案（見8.3)。業務影響分析（BIA）識別優先活動：BIA幫助組織找出最重要的業務活動，即優先活動；通過評估每個活動中斷后的潛在后果（如財務、聲譽、客戶影響）來確定其優先級。確定依賴關系：BIA還需明確優先活動之間的依賴關系；了解一個活動中斷如何影響其他活動，有助于全面評估風險。納入風險評估與制定策略：將優先活動及其依賴關系納入組織的風險評估（見8.2.3）中；這些信息為制定業務連續性策略和解決方案（見8.3）提供了基礎，確保快速恢復關鍵業務活動。場景：一家電子商務公司的業務連續性規劃1.業務影響分析（BIA）識別優先活動電子商務公司首先通過BIA來評估其各個業務活動的重要性。例如：商品展示：網站上商品的展示對吸引和保留客戶至關重要。在線支付系統：這是交易完成的關鍵環節。訂單處理與物流：確保商品按時到達客戶手中。客戶服務支持：對于處理客戶疑問和問題非常關鍵。在這些活動中，在線支付系統可能被認為是優先級最高的，因為它直接關系到交易的完成和資金的流入。2.確定依賴關系接著，公司識別了這些活動之間的依賴關系：商品展示依賴于網站的穩定運行和數據庫的可訪問性。在線支付系統不僅依賴于網站的安全，還需要與銀行支付網關連接。訂單處理與物流依賴于在線支付系統確認支付后才能啟動，同時也依賴于倉庫管理系統和物流合作伙伴的服務。客戶服務支持可能需要訪問訂單處理系統和客戶信息數據庫以提供有效幫助。3.納入風險評估與制定策略利用上述信息，公司進行風險評估，識別出以下潛在風險點：網站服務器故障導致商品展示不可用。銀行支付網關中斷影響在線支付系統。物流合作伙伴的服務中斷導致訂單無法按時送達。針對這些風險點，公司制定了一系列業務連續性策略：設立冗余服務器以確保網站始終可用。與多個銀行建立合作關系，以防某個銀行的支付網關出現問題時有備選方案。與多家物流公司合作，以確保訂單能夠通過各種渠道及時送達客戶手中。確定支持優先活動所需的資源在選擇連續性解決方案（見8.3.3）之前，組織應謹慎確定優先活動的資源需求（見8.3.4)，因為優先活動的依賴關系可能與所選的連續性解決方案無關。優先活動是指那些對組織運營至關重要、在業務中斷時必須迅速恢復的活動。“資源”可能包括人力、物力、技術、設施、數據以及其他任何對維持優先活動至關重要的要素。在確定資源需求時，組織需要謹慎行事，因為資源的分配和利用將直接影響業務連續性計劃的成功與否。如果資源不足，可能無法支持優先活動的正常運行；如果資源過剩，則可能造成浪費。優先活動的依賴關系可能與所選的連續性解決方案無關。在選擇如何恢復和維持優先活動的連續性解決方案時，組織應認識到某些資源需求可能是獨立于特定解決方案的。即：無論選擇哪種連續性解決方案，某些資源都是必不可少的。在確定支持優先活動所需的資源時，組織應：識別并列出所有關鍵的優先活動；分析每個優先活動的資源需求；考慮這些資源需求是否可以通過多種連續性解決方案來滿足；確保所分配的資源既不過多也不過少，以支持業務連續性的目標。確定包括合作伙伴和供方在內的依賴關系，以及優先活動間的依賴關系確定優先活動的相互依賴關系（例如，采購依賴于財務提供資金）。優先活動：指那些對組織運營至關重要、在業務中斷時必須迅速恢復的活動。為了確保這些活動能夠在緊急情況下持續進行，組織需要識別并理解它們之間的依賴關系。這些依賴關系可能涉及多個方面：包括人員（見8.3.4.2)信息和數據（見8.3.4.3)建筑物、工作場所和相關的公用事業（見8.3.4.4)設備和消耗品（見8.3.4.5)，信息和通信技術系統（見8.3.4.6)運輸和物流（見8.3.4.7)財務（見8.3.4.8）以及合作伙伴和供應鏈（見8.3.4.9）等。人員：某些優先活動可能依賴于特定的人員或團隊來執行；如果這些人員不可用，活動可能無法恢復；信息和數據：許多活動依賴于關鍵的信息和數據；沒有這些數據，活動可能無法正常運行；建筑物、工作場所和相關的公用事業：一些活動需要在特定的建筑物或工作場所進行，并依賴于水、電、氣等公用事業；如果這些設施受損或不可用，活動將受到影響；設備和消耗品：許多活動依賴于特定的設備和消耗品；如果這些資源不足或損壞，活動可能無法恢復；信息和通信技術系統：大多數現代組織都依賴于各種信息和通信技術系統來支持其業務活動；這些系統的故障或中斷可能導致關鍵活動無法運行；運輸和物流：對于涉及實體產品或服務的組織來說，運輸和物流是關鍵因素；如果這些服務中斷，產品可能無法及時送達客戶；財務：所有活動都需要資金支持；如果財務資源不足或無法及時獲取，活動可能無法持續；合作伙伴和供應鏈：許多組織依賴于外部合作伙伴和供應鏈來提供關鍵的產品或服務。如果這些關系中斷，組織可能無法維持其業務活動。記錄業務影響分析，包括：識別法律法規和合同要求（義務）及其對業務連續性要求的影響（見4.2.2)：考慮與業務相關的法規、法律和合同，它們可能影響業務如何持續運行；對組織BCMS范圍的認可或修改（見4.30)：基于分析，確定是否需要調整業務連續性管理體系（BCMS）的范圍，以確保覆蓋所有關鍵活動；評估隨時間變化對組織的影響，作為業務連續性要求（時間和能力）的理由：評估如果業務中斷，隨著時間推移組織可能遭受的損失，這有助于確定恢復的緊迫性；識別產品與服務、活動與資源之間的關系：明確組織內部的產品、服務和活動之間如何相互依賴；識別優先活動所依賴的支持資源：找出那些對組織至關重要的活動所依賴的核心資源；識別對其他活動、供應鏈、合作伙伴和其他相關方的依賴關系：識別組織依賴的外部供應鏈、合作伙伴和其他相關方，并考慮它們對業務連續性的影響。信息可以來自：訪談；調查問卷；研討會；其它內外部來源。ISO/IEC27031提供了有關確保電子保存數據的流通性的進一步指導。1SO/IEC27002為確保數據的持續機密性、完整性和可用性提供了指導。風險評估組織應實施并保持一個風險評估過程。組織應實施并保持一個正式的風險評估過程，系統地識別、分析和評價組織的優先活動以及支持這些活動的過程、系統、信息、人員、資產、供方和其他資源的風險。組織應實施并保持一個正式的風險評估過程：風險評估不是一次性的活動，而是需要定期、持續進行的過程。風險評估過程應是正式的，有明確的步驟、方法和責任人，確保評估的準確性和一致性；系統地評估組織的優先活動：風險評估應該是全面、結構化和有條理的。組織先識別出其業務中的優先活動，再分析這些活動可能面臨的風險，最后，評價這些風險的后果（嚴重性）和可能性，以確定其優先級和應對方式。系統地評估支持這些優先活動的過程、系統、信息、人員、資產、供應方和其他資源的風險：將支持優先活動的業務流程、IT系統、關鍵信息、員工隊伍、物理資產、供應商和其他外部資源等要素和資源納入風險評估的范圍，全面評估其風險狀況。風險評估是一個結構化的過程，用于在決定在可能需要的進一步處置之前，根據可能性和后果分析風險。這個結構化的過程試圖回應一些基本的問題，比如：會發生什么？識別可能影響業務連續性的潛在風險事件或威脅；它或它們發生的可能性有多大？評估每個潛在風險事件發生的概率，以了解風險管理的優先級；會有什么后果？分析風險事件對組織可能造成的財務、聲譽、運營等后果。有什么可以減輕后果或降低可能性的嗎？考慮并實施降低風險影響或發生概率的策略和措施。注：GB∕T24353-2022《風險管理指南》闡述了風險評估過程。風險評估的目的：使組織能夠評估優先活動中斷的風險，并據此制定和實施有效的風險應對措施，以確保組織的業務連續性；風險評估過程應考慮組織環境以及相關方的需求和期望（見4.1和4.2)；識別并理解其內外部環境中的相關因素，包括潛在的風險和機遇；確定與組織相關