Piano di continuità aziendale: come proteggere la tua azienda da un disastro

Anni fa, sono stato assunto come marketer per un'azienda manifatturiera. La prima cosa che ho notato durante un tour è stato un edificio completamente off-limits. Si scopre che un grave incendio industriale - uno che ha richiesto 15 camion dei pompieri per estinguersi - aveva imperversato nell'edificio l'anno prima.

Ho chiesto se la persona che ha causato l'incendio è stata licenziata. La risposta del presidente mi ha sorpreso: “L'incendio è costato all'azienda un sacco di soldi. Tuttavia, abbiamo deciso di non licenziare la persona che ha causato l'incendio per come ha gestito la situazione".

Dopo pochi secondi dall'inizio dell'incendio, l'individuo ha attivato un allarme antincendio, è corso verso ogni postazione di lavoro e ha detto a tutti di uscire in fretta. È stata l'ultima persona a lasciare l'edificio dopo aver portato tutti al sicuro. A causa della sua rapida azione, nessuno è morto.

In un'intervista ai media dopo l'incendio, il presidente dell'azienda ha dichiarato: "Un'attenta pianificazione dello scenario ha contribuito a mitigare una situazione difficile". Se non fosse stato per un forte piano di emergenza, i risultati avrebbero potuto essere fatali.

L'azienda ha quindi dovuto ricorrere a un altro piano, un piano di continuità aziendale, per mantenere le cose in funzione senza una parte critica della propria infrastruttura.

Che cos'è un piano di continuità aziendale?

Un piano di continuità aziendale è un insieme di processi per garantire che un'azienda possa sostenere le operazioni durante un evento imprevisto, come un incendio, una pandemia o un attacco informatico.

Un piano di continuità aziendale è incentrato su cosa fare durante l'interruzione: il piano B per quando le cose vanno storte. Un piano di ripristino di emergenza, al contrario, si concentra sul "ritorno alla normalità" da un evento imprevisto. Il ripristino di emergenza è il modo per tornare al piano A.

I vantaggi di un piano di continuità aziendale

Come imprenditore, hai così tante cose da fare ogni giorno. È facile trascurare qualcosa come un piano di continuità aziendale, soprattutto se sei un "E se?" scettico.

Tuttavia, come abbiamo appreso con il COVID-19 e un'impennata record di pirateria informatica, fattori esterni possono ostacolare le prestazioni aziendali e la fiducia dei clienti. Pianificando in anticipo e valutando attentamente i rischi, puoi ridurre l'impatto che le crisi hanno sulla tua attività.

Ecco quattro cose che otterrai per i tuoi sforzi lungimiranti:

1. Continuare le operazioni commerciali

L'obiettivo principale di un piano di continuità aziendale è continuare le operazioni aziendali in caso di disastro. Ad esempio, se lavori in un'area soggetta a interruzioni di corrente, potresti scegliere di investire in un generatore di riserva in modo che un blackout non interrompa le operazioni.

2. Prevenire danni ai dipendenti

Molte aziende hanno chiesto ai dipendenti di lavorare da casa per prevenire la diffusione del COVID-19. Pochi erano preparati a farlo. Un piano di continuità che, ad esempio, dota i dipendenti di laptop anziché desktop assicura la continuazione delle operazioni aziendali riducendo il rischio di malattie gravi o di morte per i dipendenti.

3. Costruisci la fiducia del marchio

Gli attacchi informatici possono erodere la fiducia del marchio in un istante. I clienti si aspettano che le attività online siano sempre attive (e che proteggano i dati che condividono con loro). Se un'emergenza personale richiede di contattare un familiare tramite un'app di messaggistica, ma l'app è inattiva, perderai quel cliente. Un piano di sicurezza informatica, come parte di un piano di continuità aziendale più ampio, riduce i tempi di inattività e le violazioni dei dati.

4. Prevenire perdite finanziarie

I crolli economici hanno causato alle aziende enormi perdite finanziarie. Nei momenti in cui i clienti sono drasticamente e rapidamente più prudenti con le loro spese, le aziende hanno bisogno di un piano di continuità per ridurre le perdite o aumentare i flussi di entrate. Alcuni produttori di birra e ristoratori, ad esempio, si sono rivolti alla produzione di disinfettanti per le mani durante la pandemia quando non erano in grado di servire alcolici in loco a causa di blocchi temporanei.

I rischi iniziano a sommarsi nella tua mente? Vediamo come creare il tuo piano di continuità.

Come creare un piano di continuità aziendale

La creazione di un piano di continuità aziendale può richiedere fino a sei mesi per appianare tutti i dettagli, ottenere l'approvazione di tutte le parti e formare i dipendenti sul piano. In genere, tuttavia, molte aziende creano un piano di continuità aziendale e formano le persone entro tre mesi.

Segui questi sette passaggi:

1. Determinare l'obiettivo del piano

L'obiettivo del tuo piano di continuità aziendale potrebbe essere quello di proteggere i dipendenti, le risorse e prevenire perdite finanziarie, se o quando si verifica una crisi.

Alcuni piani di continuità aziendale sono reattivi, creati dopo che un'azienda ha subito il primo disastro. In questi casi, potresti concentrarti sulla prevenzione di un tipo specifico di disastro, continuando a riflettere su altri che potrebbero causare un'interruzione delle operazioni aziendali.

2. Crea una squadra

Prima di scegliere un team che ti aiuti a eseguire il tuo piano di continuità aziendale, crea una serie di responsabilità da assegnare. Le responsabilità potrebbero includere:

Comitato direttivo per la continuità operativa. Riunisce da sei a otto persone di tutte le aree dell'azienda per catalogare tutti i potenziali rischi o risorse nel piano di continuità aziendale. Dopo aver creato il piano, questo team dovrebbe incontrarsi trimestralmente per valutare l'accuratezza del piano e garantirne la conoscenza a livello aziendale.

Responsabile del programma di continuità aziendale. Gestisce le responsabilità quotidiane del piano di continuità aziendale, come la formazione dei dipendenti, le valutazioni della sicurezza e la definizione delle aspettative con i leader aziendali e quelli del team di continuità aziendale.

Membri del team di continuità aziendale. Eseguire le istruzioni fornite dal responsabile del programma di continuità operativa.

Proprietari di piani di continuità aziendale. Stakeholder chiave come risorse umane, buste paga, sicurezza informatica, salute e sicurezza e altri individui cruciali che lavoreranno su un piano di continuità aziendale per la loro area, con la direzione del responsabile del programma di continuità aziendale.

Pianificatori di continuità aziendale. Eseguire le istruzioni direttamente dai proprietari del piano di continuità aziendale per supportare l'implementazione dei piani.

Il numero di stakeholder di cui hai bisogno varia in base alle dimensioni della tua attività. Le grandi imprese avranno più aree di rischio potenziale, il che si tradurrà in più titolari di piani di continuità operativa. La presenza di più di otto membri nel comitato direttivo per la continuità operativa, tuttavia, può rallentare il processo di spedizione di un piano completo di continuità operativa.

Gli stakeholder di backup possono essere utili per periodi transitori, come l'uscita di un dipendente, un cambio di leadership o una fusione.

3. Determinare rischi, risorse, funzioni e impatto

I rischi o le minacce aziendali più comuni includono:

• Calamità naturali, incendi e interruzioni di corrente
• Crisi di salute pubblica, come il COVID-19
• Attacchi informatici o terrorismo
• Recessioni economiche
• Fallimento, cattivo credito o problemi di flusso di cassa
• Controversie legali, regolamenti governativi e cancellazioni di licenze
• Infortuni sul lavoro
• Guasti tecnologici, inclusi arresti anomali della piattaforma o del sistema del punto vendita

Le attività più a rischio includono:

• Le persone
• Inventario
• Proprietà aziendale
• Fiducia del marchio e relazioni con i clienti
• Contratti di licenza

In alcuni casi, è possibile esternalizzare la gestione delle risorse. Ad esempio, se il tuo inventario è detenuto da una terza parte perché gestisci un'attività di dropshipping, perdi un po' di controllo su quella risorsa. Costruire solide relazioni e processi con i tuoi partner può mitigare i rischi per tali risorse.

Le funzioni aziendali cruciali che sono più spesso interessate includono:

• Fabbricazione del prodotto
• L'evasione degli ordini
• Operazioni di servizio
• Protezione dati
• Comunicazioni con i clienti
• Finanze, compresi i conti attivi e passivi

Un'analisi dell'impatto aziendale, in che modo l'azienda potrebbe essere influenzata, determina i maggiori rischi, risorse e funzioni aziendali critiche per la tua azienda. Cosa potrebbe chiudere il tuo ufficio per un mese? E quale sarebbe l'impatto? Se perdessi tutti i tuoi account sui social media, il tuo marketing crollerebbe? Se i dati dei tuoi clienti uscissero allo scoperto, perderesti tutta la fiducia dei consumatori?

4. Stabilire scadenze di formazione obbligatorie

Una volta completata la valutazione dei rischi, delle risorse e delle funzioni aziendali, forma gli stakeholder e i dipendenti della continuità aziendale per garantire l'allineamento. Puoi formare i dipendenti quando vengono assunti per la prima volta e includere esercitazioni trimestrali in seguito.

Formando tutto il tuo staff, ti assicuri che tutti siano dotati delle conoscenze di cui hanno bisogno nel caso in cui uno stakeholder chiave non sia presente quando si verifica un disastro. Formare diverse parti interessate per le aree che influiscono sul loro lavoro. Ad esempio, un dipendente della sicurezza informatica dovrebbe sapere a chi segnalare una violazione, anche se il capo del proprio dipartimento è in vacanza.

(Sebbene non sia fondamentale per la continuità aziendale, prendere in considerazione la formazione di tutti i dipendenti in materia di sicurezza antincendio, RCP e altri rischi per la salute e la sicurezza. Lo scenario migliore non è la necessità del piano di continuità.)

5. Identificare vulnerabilità e alternative

Dopo aver creato il tuo piano, prendi nota delle principali vulnerabilità della tua attività. Ad esempio, un'azienda di e-commerce può sentirsi più vulnerabile a causa della propria dipendenza da un singolo produttore di terze parti, ritardi nelle spedizioni all'estero o attacchi DDOS.

Quindi determina la probabilità che si verifichi ogni elemento, utilizzando una scala da uno a dieci per valutare la probabilità di ciascuna vulnerabilità. Assegna la priorità a ogni elemento nel tuo piano di continuità aziendale in base alla probabilità ed elenca le potenziali soluzioni di backup.

Ad esempio, se il tuo account pubblicitario può essere sospeso, puoi catalogare le migliori opzioni per il marketing (o anche renderti conto che dovresti creare subito un insieme più diversificato di canali di marketing ). Potresti avere una grande lista di email, pubblicare annunci su altre piattaforme o avere il potenziale per creare più contenuti del sito web, come un blog per indirizzare il traffico verso il tuo sito web.

6. Azioni dettagliate per ogni vulnerabilità nel tuo piano di continuità

Una volta che hai un elenco di potenziali correzioni, strutturale in istruzioni if-then con un elenco di potenziali soluzioni. Un piano di continuità per un arresto anomalo del server potrebbe assomigliare a questo:

Se il nostro server è inattivo durante i saldi di un fine settimana festivo, possiamo continuare ad aumentare le nostre entrate di:

• Indirizzando il nostro pubblico di posta elettronica all'app del nostro negozio online.
• Vendita di prodotti tramite piattaforme di social media, come Instagram.

Potresti anche iniziare a pensare a un piano di ripresa: come tornare alla "normalità" o evitare un'altra crisi. In questo esempio, il risultato potrebbe essere l'aggiornamento della soluzione di hosting o il passaggio a una piattaforma che include l'hosting.

7. Chiedi un feedback

Chiedere feedback alle parti interessate in tutta l'azienda può garantire che non vi siano lacune mancanti. L'obiettivo è creare un piano dettagliato che tenga conto di tutti i potenziali rischi e spieghi come continuare le operazioni aziendali nonostante essi.

Un piano di continuità aziendale aiuta la tua azienda a sopravvivere a un disastro. Sapere chi sono i tuoi stakeholder, quali rischi rendono vulnerabile la tua azienda e come mitigare tali rischi protegge la fiducia del marchio, garantisce la sicurezza dei dipendenti e riduce le perdite finanziarie.

Ogni vulnerabilità mancata o soluzione impraticabile, d'altra parte, rischia di generare una crisi molto più grande, per la quale potrebbe non esserci continuità o piano di ripristino.