在創建業務連續性規劃步驟時，你有以下幾種選擇：從頭開始構建，使用可用的書籍、模板和其他參考資料;聘請顧問來建立你的計劃;購買專門的軟件來幫助制定計劃;或采取現有計劃，并重新設計以滿足組織的需求。

你的計劃應與一個或多個既定的業務連續性(BC)標準一致，或至少包含以下組成部分：

國際標準化組織22301:2012;

國家消防協會1600:2016;

聯邦金融機構考試委員會BC手冊;

金融業監管局細則4370;

國家標準。

這些可以幫助你更容易地通過來自現有和潛在的客戶的審計和審查。

業務連續性計劃清單

無論你計劃如何創建計劃，以下11個業務連續性計劃步驟可以幫助你的組織在發生中斷的情況下繼續運行。

獲得高級管理層的認可。不要在未通過高級管理層的同意或批準的前提下嘗試開發業務連續性計劃。你需要預算來準備計劃，這需要高級管理層授權資金。

緊急情況下需要采取的行動。一些專家可能會說，最好有一個單獨的事件管理計劃來描述如何對事件做出回應，但是，你可以考慮在BC計劃之前部署一個事件響應程序。包括你的應急小組、事件響應小組、應急管理團隊、技術團隊、損害評估團隊，以及第一反應者、主要客戶和利益相關方的聯系名單;主要和備用的裝配區以應對撤離后的情況;以及緊急電話號碼。

可能啟動BC計劃的事件類型。風險評估(RA)和業務影響分析(BIA)是在開始BC計劃之前應該完成的，目的是確定內部和外部可能嚴重到足以啟動BC計劃的情況。請記住，并不是所有的事件都可能需要啟動你的BC計劃，這就是為什么你有事件響應和損害評估團隊。

關鍵業務流程清單。該列表是根據你的RA和BIA的結果制定的。這些活動可以確定必須盡快恢復并恢復正常運行的業務流程。你的業務連續性計劃步驟將有助于立即解決這些流程，而其他程序將在以后解決。

關鍵技術保護清單。 BIA將確定最關鍵的業務流程和支持它們所需的技術。確保你有技術災難恢復計劃來解決任務關鍵系統、數據和數據庫以及每個流程所需的技術資源，因為這將有助于恢復操作。

恢復時間目標和恢復點目標列表。確定BIA結果，列出恢復時間(從中斷到再次運行所花的時間)和恢復點目標(必須恢復數據的時間點)，因為這有助于確定恢復活動的優先級。

關鍵供應商、利益相關方，、監管機構和其他第三方的清單。這些列表將有助于確保你可以快速與其他關鍵參與方聯系。聯系實體從你的BIA中識別。

各種活動的逐步程序。這些提供了適當的行動順序，可以包括損害評估;初步回應活動;災害申報標準;調用樹;如何訪問通知系統;建筑撤離工作人員搬遷到另一個工地;應對特定類型的事件，如停電、水災、洪水或惡劣天氣等，恢復和重新啟動業務運營，并返回原來(或新)的工作地點，恢復業務運作。

獲得應急資金的程序。這可以包括銀行和其他金融機構的清單，以及獲得現金的說明。只有經過授權的人才有此數據。公司信用卡可用于緊急購買，但要確保這些信用卡由授權人員使用，并具有特定的美元限額。空白的公司支票和個人信用卡也可以用于購買，但所有用戶都應該被預先授權，并且應該有一個報銷計劃。

公司需要運營的重要記錄清單。雖然許多這些特殊文件，如人事檔案、公司章程和法律文件都是電子形式，但許多公司仍然有大量的紙質文件。這些應存放在防火柜內，并以電子方式進行掃描和存儲。

其他活動的參考。在你的業務連續性計劃步驟中應該包括參考，在適當情況下，表明你的意圖執行以下內容：意識和培訓活動;BC計劃行使;對BC計劃及相關文件進行定期審查和審核;定期更新BIA、RA、BC策略和數據備份過程;并為整個BC計劃的持續改進而進行。

所有這些項目在完成后可以形成一個相當冗長的BC計劃文件。考慮創建一頁或兩頁的劇本，提取最重要的業務連續性計劃步驟——聯系人列表、緊急號碼、事件處理程序和疏散站點，并將該數據整合到易于使用的文檔中。為了便于使用和保護元素，對這些工作表進行分層是很有用的。在緊急情況下，具有關鍵的BC計劃聯系數據的疊層、帶錢包大小的卡片也可能有用。