事業継続計画:災害からビジネスを保護する方法

公開: 2021-11-01

数年前、私は製造会社のマーケティング担当者として雇われました。 ツアー中に最初に気付いたのは、完全に立ち入り禁止の建物でした。 結局のところ、深刻な産業火災(消火に15台の消火器を使用したもの)が1年前に建物全体に猛威を振るっていました。

火事の原因となった人が解雇されたかどうか尋ねました。 大統領の反応は私を驚かせました。 しかし、私たちは、彼が状況に対処した方法のために、火災を引き起こした個人を解雇しないことに決めました。」

火災が発生してから数秒後、個人は火災警報器を鳴らし、すべてのワークステーションに駆け寄り、全員に早く降りるように言いました。 彼は全員を無事に連れ出した後、建物を去った最後の人でした。 彼の素早い行動の結果、誰も死にませんでした。

火災後のメディアインタビューで、同社の社長は「慎重なシナリオプランニングは厳しい状況を緩和するのに役立った」と述べた。 強力な緊急計画がなければ、結果は致命的だったかもしれません。

その後、会社は、インフラストラクチャの重要な部分なしで物事を実行し続けるために、別の計画、つまり事業継続計画に目を向ける必要がありました。

事業継続計画とは何ですか?

事業継続計画は、火災、パンデミック、サイバー攻撃などの予期しないイベントが発生した場合でも、ビジネスが運用を維持できるようにするための一連のプロセスです。

事業継続計画は、混乱のに何をすべきか、つまり事態がうまくいかなかった場合の計画Bに重点を置いています。 対照的に、災害復旧計画は、予期しないイベントからの「通常の状態への復帰」に焦点を合わせています。 災害復旧は、プランAに戻る方法です。

事業継続計画のメリット

ビジネスオーナーとして、あなたは日常的にやることがたくさんあります。 特に「もしも」の場合は、事業継続計画のようなものを無視するのは簡単です。 懐疑的。

しかし、COVID-19と過去最高のハッキングの急増で学んだように、外部要因が業績と顧客の信頼を妨げる可能性があります。 事前に計画を立て、リスクを慎重に検討することで、危機がビジネスに与える影響を減らすことができます。

これがあなたの前向きな努力のためにあなたが得るであろう4つのものです:

1.事業を継続する

事業継続計画の主な目標は、災害が発生した場合でも事業を継続することです。 たとえば、停電が発生しやすい地域で作業している場合は、停電によって運転が停止しないように、バックアップ発電機に投資することを選択できます。

2.従業員への危害を防ぐ

多くの企業は、COVID-19の蔓延を防ぐために、従業員に自宅で仕事をするように求めました。 それをする準備ができていた人はほとんどいませんでした。 たとえば、従業員にデスクトップではなくラップトップを装備する継続計画は、従業員の深刻な病気や死亡のリスクを減らしながら、事業運営の継続を保証します。

3.ブランドの信頼を築く

サイバー攻撃は、ブランドの信頼を瞬時に損なう可能性があります。 顧客は、オンラインビジネスが常に稼働していることを期待しています(そして、オンラインビジネスが彼らと共有するデータを保護するために)。 個人的な緊急事態でメッセージングアプリを介して家族に連絡する必要があるが、アプリがダウンしている場合、その顧客を失うことになります。 より大規模な事業継続計画の一部としてのサイバーセキュリティ計画は、ダウンタイムとデータ侵害を削減します。

4.経済的損失を防ぐ

経済危機は企業に莫大な経済的損失を引き起こしました。 顧客が劇的かつ迅速に支出を控えめにしている瞬間に、企業は損失を減らしたり収益源を増やしたりするための継続的な計画を必要としています。 たとえば、一部の醸造業者やレストラン経営者は、一時的な封鎖のために現場でアルコールを提供できなかったパンデミックの際に、手指消毒剤の製造に目を向けました。

リスクが頭に浮かび始めていますか? 継続性計画を作成する方法を見ていきましょう。

事業継続計画の作成方法

事業継続計画の作成には、すべての詳細を明らかにし、すべての関係者から承認を得て、計画について従業員をトレーニングするのに最大6か月かかる場合があります。 ただし、通常、多くの企業は事業継続計画を作成し、3か月以内に個人をトレーニングします。

次の7つの手順に従います。

1.計画の目標を決定します

事業継続計画の目標は、危機が発生した場合、または発生した場合に、従業員と資産を保護し、経済的損失を防ぐことです。

一部の事業継続計画は事後対応型であり、企業が最初の災害を経験した後に作成されます。 このような場合、業務の中断を引き起こす可能性のある他の災害について考えながら、特定の種類の災害の防止に集中することができます。

2.チームを設立する

事業継続計画の実行を支援するチームを選ぶ前に、割り当てる一連の責任を作成します。 責任には次のものが含まれます。

事業継続運営委員会。 事業継続計画のすべての潜在的なリスクまたは資産をカタログ化するために、事業のすべての分野から6〜8人の個人を集めます。 計画を作成した後、このチームは四半期ごとに会議を開き、計画の正確性を評価し、全社的な知識を確保する必要があります。

ビジネス継続性プログラムマネージャー。 従業員のトレーニング、安全性の評価、ビジネスリーダーやビジネス継続性チームのメンバーとの期待設定など、ビジネス継続性計画の日常的な責任を管理します。

ビジネス継続性チームのメンバー。 ビジネス継続性プログラムマネージャーから提供された指示を実行します。

事業継続計画の所有者。 人材、給与、サイバーセキュリティ、健康と安全などの主要な利害関係者、および事業継続プログラムマネージャーからの指示を受けて、その地域の事業継続計画に取り組むその他の重要な個人。

ビジネス継続性プランナー。 事業継続計画の所有者から直接指示を実行して、計画の展開をサポートします。

必要な利害関係者の数は、ビジネスの規模によって異なります。 大企業は潜在的なリスクの領域が多くなり、その結果、事業継続計画の所有者が増えます。 ただし、事業継続運営委員会に8人を超えるメンバーがいると、完全な事業継続計画を出荷するプロセスが遅くなる可能性があります。

バックアップの利害関係者は、従業員の退職、リーダーシップの変更、合併などの一時的な期間に役立つ可能性があります。

3.リスク、資産、機能、および影響を判断する

最も一般的なビジネスリスクまたは脅威は次のとおりです。

  • 自然災害、火災、停電
  • COVID-19のような公衆衛生危機
  • サイバー攻撃またはテロ
  • 景気後退
  • 破産、信用不良、またはキャッシュフローの問題
  • 法的な紛争、政府の規制、およびライセンスのキャンセル
  • 労働災害
  • プラットフォームまたはPOSシステムのクラッシュを含むテクノロジーの障害

最もリスクの高い資産は次のとおりです。

  • 人々
  • 在庫
  • 会社の資産
  • ブランドの信頼と顧客との関係
  • ライセンス契約

場合によっては、資産の管理を外部委託することがあります。 たとえば、ドロップシッピングビジネスを運営しているために在庫がサードパーティによって保持されている場合、その資産をある程度制御できなくなります。 パートナーとの強力な関係とプロセスを構築することで、これらの資産に対するリスクを軽減できます。

最も頻繁に影響を受ける重要なビジネス機能は次のとおりです。

  • 製品製造
  • 受注処理
  • サービス業務
  • データ保護
  • 顧客とのコミュニケーション
  • 買掛金または売掛金を含む財務

ビジネスへの影響分析(ビジネスがどのように影響を受ける可能性があるか)は、ビジネスの最大のリスク、資産、および重要なビジネス機能を決定します。 何があなたのオフィスを一ヶ月間閉鎖するのでしょうか? そして、どのような影響がありますか? すべてのソーシャルメディアアカウントを失った場合、マーケティングは崩壊しますか? あなたの顧客データが公開された場合、あなたはすべての消費者の信頼を失いますか?

4.必須のトレーニングタイムラインを設定します

リスク、資産、およびビジネス機能の評価が完了したら、ビジネス継続性の利害関係者と従業員をトレーニングして、整合性を確保します。 従業員が最初に採用されたときにトレーニングを行い、その後は四半期ごとにドリルを含めることができます。

スタッフ全員をトレーニングすることで、災害が発生したときに主要な利害関係者がいない場合に備えて、全員が必要な知識を身に付けられるようにします。 彼らの仕事に影響を与える分野のためにいくつかの利害関係者を訓練します。 たとえば、サイバーセキュリティの従業員は、部門の責任者が休暇中であっても、誰に違反を報告するかを知っている必要があります。

(ビジネスの継続性の中心ではありませんが、火災安全、CPR、およびその他の健康と安全のリスクについてすべての従業員をトレーニングすることを検討してください。最良のシナリオでは、継続性計画は必要ありません。)

5.脆弱性と代替案を特定する

計画を作成した後、ビジネスの主な脆弱性に注意してください。 たとえば、eコマースビジネスは、単一のサードパーティメーカーへの依存、海外への配送の遅延、またはDDOS攻撃について最も脆弱であると感じる可能性があります。

次に、各脆弱性の可能性を評価するために1から10までのスケールを使用して、各アイテムが発生する可能性を判断します。 可能性に基づいて事業継続計画の各項目に優先順位を付け、潜在的なバックアップソリューションをリストします。

たとえば、広告アカウントが停止される可能性がある場合は、マーケティングに最適なオプションをカタログ化できます(または、より多様なマーケティングチャネルのセットを今すぐ構築する必要があることに気付く場合もあります)。 メーリングリストが大きい場合や、他のプラットフォームで広告を掲載する場合、またはブログなどのWebサイトコンテンツを作成してWebサイトへのトラフィックを増やす可能性がある場合があります。

6.継続性計画の各脆弱性に対する詳細なアクション

潜在的な修正のリストを取得したら、それらを潜在的な解決策のリストを含むif-thenステートメントに構造化します。 サーバークラッシュの継続性計画は、次のようになります。

休日の週末のセール中にサーバーがダウンした場合、次の方法で収益を増やし続けることができます。

  • メールオーディエンスをオンラインストアのアプリに誘導します。
  • Instagramなどのソーシャルメディアプラットフォームを介して製品を販売する。

また、回復計画、つまり「通常の」状態に戻す方法、または別の危機を回避する方法について考え始めることもできます。 この例では、結果として、ホスティングソリューションをアップグレードするか、ホスティングを含むプラットフォームに切り替えることができます。

7.フィードバックを求める

会社全体の利害関係者からのフィードバックを求めることで、不足しているギャップがないことを確認できます。 目標は、すべての潜在的なリスクを考慮に入れ、それらにもかかわらず事業運営を継続する方法を説明する詳細な計画を作成することです。

事業継続計画は、ビジネスが災害から生き残るのに役立ちます。 利害関係者が誰であるか、どのようなリスクがビジネスを脆弱にするか、そしてそれらのリスクを軽減する方法を知ることは、ブランドの信頼を保護し、従業員の安全を確保し、経済的損失を減らします。

一方、見逃された脆弱性や実行不可能なソリューションはすべて、はるかに大きな危機を引き起こすリスクがあります。そのための継続性や復旧計画はない可能性があります。