尽管许多人仍然相信，业务连续性不仅仅是为IT资源创建一个恢复计划，以防出现停机。当然，这是it的一部分，但业务连续性实际上是为组织制定一个计划（包括流程和资源），使其能够面对危急情况，即使在降级模式下仍能继续运作，并尽可能地限制中断。

从这个意义上说，它非常接近于风险管理是记录、分析和应对不确定因素。

那么，为什么这两个过程分开这么久呢？

不幸的是，我没有一个完整的答案，但我仍然会分享我的感受，以及我从与来自两个世界的利益相关者的各种互动中学到的东西（是的，在许多情况下，他们仍然是天壤之别）：

业务连续性归IT所有，只关注IT中断。还记得网络安全只被视为一个IT问题吗？嗯，在许多组织中，业务连续性管理仍然是这样。业务连续性归环境、健康和安全（EH&S）所有。许多组织在筒仓中管理其环境、健康和安全风险。由于一个组织最重要的资源之一是人，一些组织将连续性主题分配给了他们的EH&S团队。

这不是致命的，其他组织正在整合BCM和GRC

请不要误会，人是组织良好运作的关键资产。在当今世界，返利软件，没有这两种资源，任何组织都无法生产和交付其产品和服务，但它们并不是公司在记录其连续性计划时应考虑的唯一依赖性。

简单的三步计划

1.重用流程文档

如果流程已通过内部控制和审计管理，云服务器主机，它们不值得利用吗？人们仍然认为，学习大数据，控制和审计只关注财务报告，淘客大联盟，但事实并非如此。两者都有一个目的：帮助公司在所有流程中表现得更好。因此，BCM可以（而且应该）重用这些团队记录的流程，即使只是为了确保它们涵盖被确定为最重要的流程。

2.利用您的风险登记簿

风险无处不在…有时包括在这么多登记簿中…但对于具有企业风险管理框架的公司，中央风险登记册是唯一的真相来源。业务连续性管理不应建立自己的子系统，而应真正利用风险登记簿，以确保确定的最关键风险包含在适当的计划中。这样做将自动帮助风险所有者在风险显现时降低风险的影响。因此，云服务器好吗，业务连续性团队和运营团队之间的协作就变得轻而易举了！

3.利用事件和未遂事件进行反馈

持续改进以降低风险至关重要。对一个组织来说，没有什么比拥有一套风险应对措施（行动计划、控制、政策……连续性计划）更糟糕的了与因过时而无效的风险相关。对于风险所有者来说，能够回顾触发连续性计划的事件并从反应中学习是非常宝贵的。事实上，真实事件的文档应该包括所有的触发因素，不仅仅是最初的触发因素，而且随着事件的发展。因此，这比一个更像理论练习的简单的根案例分析更进一步。因此，风险所有者可以为自己的风险增加更多的潜在驱动因素，并设计一个全方位的缓解策略，以防止风险演变为危机，或至少在未来更快地缓解风险。

你呢？贵公司是否已将BCM和GRC两个流程整合在一起？如果是这样的话，可以在这个博客上或者通过Twitter@TFrenehard分享你的反馈