4.計劃評估及維護

每個企業所制定的BCP都應該有每個企業或者所處行業獨有的特色，彼此之間不會完全一致，但大致上說來，一個完備的BCP主要是由以下一些關鍵部分構成的：

1)危險評估

危險評估就是認識并分析各種潛在危險的結果。這些危險的來源可能是：

所有的危險都應納入企業的危險評估范圍，并且應對各種危險的可能來源地進行較準確的定位。對于企業來說，一個完備的BCP必須盡可能多地考慮到所有可能的危險情況，只有處理災難性事件的計劃而沒有處理應用系統失誤的計劃，這樣的BCP是不完備的；反之亦然。

企業所制定的BCP應該同時兼顧兩個方面：預防和控制。例如，人為事故和蓄意破壞可以通過物理安全和個人行為的評測來預防。而應用系統的錯誤則可以通過對軟件的有效評測與測試來預防。

危險評估的最后結果應該是一份有關危險效益分析的詳細陳述報告，要有對危險的精確描述、哪些危險可能發生，以及需要采取的保障業務連續性和緩和危險的措施，同時要有因為克服了危險而帶來的收益分析。這份報告還應該描述清楚任何現有的前提或者限制因素。