1.项目启动与管理

• 确定BC计划编制的需求

• 获得高管层的支持

• 建立BCM组织及责任

• 明确BCM项目的范围

• 确定计划编制时间表

2.风险评估和控制（RA）

• 识别可能的不利事件和威胁

• 信息的收集和分析方法

• 确认可能的风险和损坏

• 确定应采取的控制措施

• 对所采取的措施进行评价

3.业务冲击分析（BIA）

• 确认中断对业务的冲击
• 定量及定性地衡量冲击
• 确认关键业务功能和流程
• 确认优先级别和互依赖性
• 确认RTO和RPO

4.制定业务持续性策略

• 根据RA和BIA的结果制定策略

• 包括企业级策略和部门级策略

• 进行成本效益分析

• 选择最佳的策略

5.应急响应和措施

• 制定和贯彻应急响应程序

• 使事件发生后的情形得到稳定

• 建立和管理EOC

• 将BC程序与应急响应程序相集成

6.编制和贯彻执行业务连续

• 确定计划编制的要求
• 确定计划的结构和形式
• 编制业务连续性计划
• 贯彻执行业务连续性计划
• 建立计划分发和控制程序

7.认知和培训计划

• 确认认知与培训的目标

• 制定各种认知与培训计划

• 开发认知与培训的方法和工具

• 确认其他教育机会

8.维护及演练业务连续性计划

• 设计和协调BC计划的演练

• 评价演练结果

• 制定维护更新BC计划的流程

• 验证BC计划的有效性

• 以简明的方式报告结果

9.危机沟通

• 制定与演练危机沟通计划

• 与各利益相关者的沟通

• 与外部机构、媒体的沟通

10.与外部机构的协调

• 建立与外部机构的协调流程

• 建立与外部机构的演练程序