Plan ciągłości działania: jak uchronić firmę przed katastrofą

Opublikowany: 2021-11-01

Lata temu zostałem zatrudniony jako marketer w firmie produkcyjnej. Pierwszą rzeczą, jaką zauważyłem podczas wycieczki, był jeden budynek, który był całkowicie niedostępny. Okazuje się, że rok wcześniej w budynku szalał poważny pożar przemysłowy, który wymagał ugaszenia 15 wozów strażackich.

Zapytałem, czy osoba, która spowodowała pożar, została zwolniona. Odpowiedź prezesa mnie zaskoczyła: „Pożar kosztował biznes dużo pieniędzy. Postanowiliśmy jednak nie zwalniać osoby, która spowodowała pożar, ponieważ poradził sobie z sytuacją”.

Po kilku sekundach wybuchu pożaru osoba uruchomiła alarm przeciwpożarowy, pobiegła do każdego stanowiska pracy i kazała wszystkim szybko wyjść. Był ostatnią osobą, która opuściła budynek po tym, jak wszyscy bezpiecznie wyszli. W wyniku jego szybkiej akcji nikt nie zginął.

W wywiadzie dla mediów po pożarze prezes firmy powiedział: „Dokładne planowanie scenariuszy pomogło złagodzić trudną sytuację”. Gdyby nie silny plan awaryjny, wyniki mogłyby być fatalne.

Następnie firma musiała przejść do innego planu — planu ciągłości biznesowej — aby utrzymać działanie bez krytycznej części infrastruktury.

Co to jest plan ciągłości działania?

Plan ciągłości działania to zestaw procesów zapewniających, że firma może utrzymać działanie podczas nieoczekiwanego zdarzenia, takiego jak pożar, pandemia lub cyberatak.

Plan ciągłości biznesowej koncentruje się na tym, co należy zrobić podczas zakłóceń — plan B na wypadek, gdy coś pójdzie nie tak. Natomiast plan odzyskiwania po awarii koncentruje się na „powrocie do normalności” po nieoczekiwanym wydarzeniu. Odzyskiwanie po awarii to sposób na powrót do planu A.

Korzyści z planu ciągłości działania

Jako właściciel firmy masz tak wiele rzeczy do zrobienia na co dzień. Łatwo zlekceważyć coś takiego jak plan ciągłości biznesowej, zwłaszcza jeśli jesteś „A co jeśli?” sceptyk.

Jednak, jak dowiedzieliśmy się z COVID-19 i rekordowo wysokim wzrostem liczby ataków hakerskich, czynniki zewnętrzne mogą osłabiać wydajność firmy i zaufanie klientów. Planując z wyprzedzeniem i dokładnie przemyślając zagrożenia, możesz zmniejszyć wpływ kryzysów na Twoją firmę.

Oto cztery rzeczy, które otrzymasz za swoje wybiegające w przyszłość wysiłki:

1. Kontynuuj działalność gospodarczą

Głównym celem planu ciągłości działania jest kontynuowanie działalności biznesowej w przypadku wystąpienia katastrofy. Na przykład, jeśli pracujesz w obszarze, który jest podatny na przerwy w dostawie prądu, możesz zainwestować w generator zapasowy, aby przerwa w dostawie prądu nie wstrzymywała działalności.

2. Zapobiegaj szkodom dla pracowników

Wiele firm poprosiło pracowników o pracę w domu, aby zapobiec rozprzestrzenianiu się COVID-19. Niewielu było na to przygotowanych. Plan ciągłości, który np. wyposaża pracowników w laptopy zamiast komputerów stacjonarnych, zapewnia kontynuację działalności biznesowej przy jednoczesnym zmniejszeniu ryzyka poważnej choroby lub śmierci pracowników.

3. Buduj zaufanie do marki

Cyberataki mogą w jednej chwili podważyć zaufanie do marki. Klienci oczekują, że firmy internetowe będą działały cały czas (i będą chronić dane, które im udostępniają). Jeśli osobista sytuacja awaryjna wymaga skontaktowania się z członkiem rodziny za pośrednictwem aplikacji do obsługi wiadomości, ale aplikacja nie działa, utracisz tego klienta. Plan cyberbezpieczeństwa, będący częścią większego planu ciągłości biznesowej, ogranicza przestoje i naruszenia danych.

4. Zapobiegaj stratom finansowym

Kryzysy gospodarcze przyniosły przedsiębiorstwom ogromne straty finansowe. W chwilach, gdy klienci są radykalnie i szybko bardziej konserwatywni w swoich wydatkach, firmy potrzebują planu ciągłości, aby zmniejszyć straty lub zwiększyć strumienie przychodów. Na przykład niektórzy piwowarzy i restauratorzy zajęli się produkcją środków do dezynfekcji rąk podczas pandemii, gdy nie mogli podawać alkoholu na miejscu z powodu tymczasowego zamknięcia.

Czy w twoim umyśle zaczynają się kumulować zagrożenia? Zobaczmy, jak stworzyć plan ciągłości.

Jak stworzyć plan ciągłości działania

Utworzenie planu ciągłości działania może zająć do sześciu miesięcy, aby dopracować wszystkie szczegóły, uzyskać zgodę wszystkich stron i przeszkolić pracowników w zakresie planu. Zazwyczaj jednak wiele firm tworzy plan ciągłości działania i szkoli osoby w ciągu trzech miesięcy.

Wykonaj te siedem kroków:

1. Określ cel planu

Celem planu ciągłości biznesowej może być ochrona pracowników, aktywów i zapobieganie stratom finansowym w przypadku wystąpienia kryzysu.

Niektóre plany ciągłości działania są reaktywne — tworzone po pierwszej katastrofie firmy. W takich przypadkach można skoncentrować się na zapobieganiu konkretnemu rodzajowi katastrofy, jednocześnie zastanawiając się nad innymi, które mogą spowodować zakłócenia w działalności biznesowej.

2. Stwórz zespół

Przed wybraniem zespołu, który pomoże zrealizować plan ciągłości biznesowej, stwórz zestaw obowiązków do przypisania. Obowiązki mogą obejmować:

Komitet sterujący ciągłością działania. Gromadzi od sześciu do ośmiu osób ze wszystkich obszarów działalności w celu skatalogowania wszystkich potencjalnych zagrożeń lub aktywów w planie ciągłości działania. Po utworzeniu planu zespół ten powinien spotykać się co kwartał, aby ocenić jego dokładność i zapewnić znajomość go w całej firmie.

Menedżer programu ciągłości działania. Zarządza codziennymi obowiązkami związanymi z planem ciągłości działania, takimi jak szkolenia pracowników, oceny bezpieczeństwa i ustalanie oczekiwań z liderami biznesowymi i członkami zespołu ciągłości działania.

Członkowie zespołu ciągłości działania. Wykonaj instrukcje dostarczone przez menedżera programu ciągłości działania.

Właściciele planów ciągłości działania. Kluczowi interesariusze, tacy jak kadry, płace, cyberbezpieczeństwo, zdrowie i bezpieczeństwo oraz inne kluczowe osoby, które będą pracować nad planem ciągłości działania dla swojego obszaru, pod kierunkiem menedżera programu ciągłości działania.

Planiści ciągłości biznesowej. Wykonuj instrukcje bezpośrednio od właścicieli planów ciągłości działania, aby wspierać wdrażanie planów.

Liczba potrzebnych interesariuszy różni się w zależności od wielkości Twojej firmy. Duże przedsiębiorstwa będą miały więcej obszarów potencjalnego ryzyka, co zaowocuje większą liczbą właścicieli planów ciągłości działania. Posiadanie więcej niż ośmiu członków w komitecie sterującym ciągłości działania może jednak spowolnić proces dostarczania pełnego planu ciągłości działania.

Udziałowcy zapasowi mogą być pomocni w okresach przejściowych, takich jak odejście pracownika, zmiana kierownictwa lub fuzja.

3. Określ ryzyko, aktywa, funkcje i wpływ

Najczęstsze ryzyka biznesowe lub zagrożenia obejmują:

  • Klęski żywiołowe, pożary i przerwy w dostawie prądu
  • Kryzysy zdrowia publicznego, takie jak COVID-19
  • Cyberataki lub terroryzm
  • Pogorszenia koniunktury
  • Upadłość, złe kredyty lub problemy z płynnością finansową
  • Spory prawne, regulacje rządowe i unieważnienia licencji
  • Wypadki przy pracy
  • Awarie technologii, w tym awarie platformy lub systemu w punkcie sprzedaży

Do najbardziej zagrożonych aktywów należą:

  • Ludzie
  • Spis
  • Własność firmy
  • Zaufanie do marki i relacje z klientami
  • Umowy licencyjne

W niektórych przypadkach możesz zlecić zarządzanie aktywami na zewnątrz. Na przykład, jeśli Twoje zapasy są przechowywane przez stronę trzecią, ponieważ prowadzisz firmę dropshipping, tracisz kontrolę nad tym zasobem. Budowanie silnych relacji i procesów z partnerami może zmniejszyć ryzyko dla tych zasobów.

Najważniejsze funkcje biznesowe, na które najczęściej wpływa to:

  • Produkcja produktu
  • Realizacja zamówień
  • Operacje serwisowe
  • Ochrona danych
  • Komunikacja z klientem
  • Finanse, w tym zobowiązania lub należności

Analiza wpływu biznesowego — w jaki sposób może to wpłynąć na działalność — określa największe zagrożenia, aktywa i kluczowe funkcje biznesowe dla Twojej firmy. Co może zamknąć twoje biuro na miesiąc? A jaki byłby wpływ? Gdybyś stracił wszystkie swoje konta w mediach społecznościowych, czy Twój marketing by się załamał? Gdyby dane Twoich klientów wyszły na jaw, czy stracilibyście całe zaufanie konsumentów?

4. Ustaw obowiązkowe terminy szkoleń

Po zakończeniu oceny ryzyka, aktywów i funkcji biznesowych przeszkol interesariuszy i pracowników w zakresie ciągłości biznesowej, aby zapewnić zgodność. Możesz szkolić pracowników, gdy są zatrudniani po raz pierwszy, a następnie włączać ćwiczenia kwartalnie.

Szkoląc cały personel, masz pewność, że wszyscy są wyposażeni w niezbędną wiedzę na wypadek, gdyby kluczowy interesariusz nie był w pobliżu, gdy dojdzie do katastrofy. Przeszkol kilku interesariuszy w obszarach, które mają wpływ na ich pracę. Na przykład pracownik ds. cyberbezpieczeństwa powinien wiedzieć, komu zgłosić naruszenie, nawet jeśli szef jego działu jest na urlopie.

(Chociaż nie jest to kluczowe dla ciągłości biznesowej, rozważ przeszkolenie wszystkich pracowników w zakresie bezpieczeństwa przeciwpożarowego, resuscytacji krążeniowo-oddechowej i innych zagrożeń dla zdrowia i bezpieczeństwa. Najlepszym scenariuszem nie jest konieczność posiadania planu ciągłości).

5. Zidentyfikuj słabe punkty i alternatywy

Po utworzeniu planu zwróć uwagę na główne luki w Twojej firmie. Na przykład firma zajmująca się handlem elektronicznym może czuć się najbardziej podatna na uzależnienie od jednego producenta zewnętrznego, opóźnienia w wysyłce za granicę lub ataki DDOS.

Następnie określ prawdopodobieństwo wystąpienia każdego elementu, używając skali od jednego do dziesięciu, aby ocenić prawdopodobieństwo wystąpienia każdej podatności. Nadaj priorytet każdemu elementowi planu ciągłości biznesowej na podstawie prawdopodobieństwa i wymień potencjalne rozwiązania do tworzenia kopii zapasowych.

Na przykład, jeśli Twoje konto reklamowe może zostać zawieszone, możesz skatalogować kolejne najlepsze opcje marketingowe (lub nawet zdać sobie sprawę, że powinieneś teraz zbudować bardziej zróżnicowany zestaw kanałów marketingowych ). Możesz mieć dużą listę e-mailową, wyświetlać reklamy na innych platformach lub mieć potencjał do tworzenia większej ilości treści w witrynie, takich jak blog, aby przyciągnąć ruch do Twojej witryny.

6. Szczegółowo opisz działania dla każdej luki w Twoim planie ciągłości

Gdy masz już listę potencjalnych poprawek, ustrukturyzuj je w instrukcje „jeśli-to” z listą potencjalnych rozwiązań. Plan ciągłości na wypadek awarii serwera może wyglądać mniej więcej tak:

Jeśli nasz serwer nie działa podczas świątecznej wyprzedaży weekendowej, możemy nadal zwiększać nasze przychody poprzez:

  • Kierowanie odbiorców poczty e-mail do aplikacji naszego sklepu internetowego.
  • Sprzedaż produktów za pośrednictwem platform mediów społecznościowych, takich jak Instagram.

Możesz także zacząć myśleć o planie naprawczym – jak wrócić do „normalności” lub uniknąć kolejnego kryzysu. W tym przykładzie wynikiem może być uaktualnienie rozwiązania hostingowego lub przejście na platformę, która obejmuje hosting.

7. Poproś o opinię

Proszenie o informacje zwrotne od interesariuszy w całej firmie może zapewnić, że nie brakuje żadnych luk. Celem jest stworzenie szczegółowego planu, który uwzględnia wszystkie potencjalne ryzyka i wyjaśnia, jak pomimo nich kontynuować działalność biznesową.

Plan ciągłości biznesowej pomaga Twojej firmie przetrwać katastrofę. Wiedza o tym, kim są Twoi interesariusze, jakie zagrożenia sprawiają, że Twoja firma jest podatna na zagrożenia i jak je złagodzić, chroni zaufanie do marki, zapewnia bezpieczeństwo pracowników i ogranicza straty finansowe.

Z drugiej strony każda pominięta luka w zabezpieczeniach lub niewykonalne rozwiązanie może spowodować znacznie większy kryzys, w przypadku którego może nie być ciągłości lub planu naprawczego.