評估風險胃納，訂定持續營運策略

企業之持續營運策略（Business Continuity Strategy）決定營運中斷時之最佳替代方案。因此，最佳實務企業於訂定持續營運策略時，會針對自身之營運特性，在效率與成本之間求取平衡，並依據本身的風險胃納（risk appetite）選擇採行保守或積極的策略。

一、設定風險胃納，訂定持續營運策略

企業之風險及脆弱性分析（Risk and Vulnerability Analysis，簡稱RVA）與營運衝擊分析（Business Impact Analysis，簡稱BIA）能呈現企業於某段期間內承受風險的能力。最佳實務企業能依據這些分析資訊，設定風險胃納（即承受風險的能力及意願），再依據風險胃納，訂定適當之持續營運策略。

二、符合業務目標的持續營運型態

最佳實務企業於決定持續營運策略時，會考量本身業務型態及特性，逐一檢視各個業務層面（例如：設備、資料及物料的取得及工作流程），據以選擇最能確保持續供應產品及提供服務的策略。

企業採取的持續營運管理策略，通常包括：

• 與其它企業訂立相互支援協定，一旦其中一方發生營運中斷危機時，另一方同意分享其設備、物料，甚至支援人力。
• 由第三方提供異地備援方案，依其性質可分為：
  （一）熱備援（Hot site）：企業向第三方承租附有特定系統設施的場所，一旦主站癱瘓，熱站則立即啟動運作；
  （二）暖備援（Warm site）：由第三方提供企業所需的設備，但不一定提供特定的位置場所，而是透過網絡提供資源；
  （三）冷備援（Cold site）： 由第三方提供未配備特定設施的場所，企業需在變故發生之最短時間內，設法讓人員及設備進駐，並做好網路連結。
• 組織內部的異地備援方案，可選擇下列方案：
  （一）營運／備援型態：企業同時維持一個以上之主要營運據點及一個以上之對應備援站，同步進行資料處理與運作。此型態成功之關鍵在於，當危機發生時能快速將人員從營運據點轉進備援站，以及平時能落實資料即時備份。
  （二）營運／營運型態：企業同時維持兩個或兩個以上位於不同地點的營運據點，每個據點都可做為其它據點的備援站。
  （三）交替營運模型：企業隨時維持一個以上之備援站，且定期讓備援站轉做為主要營運據點，一段時間後再交替。

三、考量效率與成本

企業於擬定周詳的持續營運計劃同時，亦需理性地考量成本。舉例來說，前述之營運／營運之異地備援型態，最能提供完整的營運持續，但並非每家企業都負擔得起如此高昂之成本。因此，最佳實務企業於選擇持續營運管理策略時，會依據其業務特性及風險胃納，在能達成營運持續之前提下，於效率與成本之間取得平衡。

四、善用全球資源

跨國企業或運用境外委外服務的企業，能善用不同國家之營運據點，擬定持續營運策略。這些國際企業通常已在不同國家或地區，複製同樣的整體營運策略及營運方式，而這些資源正可用以支援企業的持續營運計畫。

全球最佳實務：那斯達克股票交易中心（NASDAQ Stock Market）及美國證券交易所（American Stock Exchange；AMEX），依據其風險胃納，選擇不同之持續營運策略。以資料備份為例，兩個交易所都注重速度、正確性與即時性，但以交易廳為主的美國證交所採取同步複製，允許系統備存上一秒的資料，將資料損失的風險降至最低；而那斯達克股票市場則採批次（batches）方式進行複製。對交易已全面電子化的那斯達克股市而言，即使系統癱瘓，資料損失估計也不到一秒鐘，因此時間延遲及資料不一致的潛在風險都在可接受範圍。那斯達克股票交易市場為了克服非同步複製隱含的風險，其主要資料中心隨時保持嚴密的實體與資訊安全措施。