План обеспечения непрерывности бизнеса: как защитить свой бизнес от катастрофы

Несколько лет назад меня наняли маркетологом в производственную компанию. Первое, что я заметил во время тура, было одно здание, которое было полностью закрыто для посещения. Выяснилось, что год назад в здании бушевал серьезный промышленный пожар, для тушения которого потребовалось 15 пожарных машин.

Я спросил, был ли уволен человек, устроивший пожар. Реакция президента меня удивила: «Пожар стоил бизнесу больших денег. Однако мы решили не увольнять человека, вызвавшего пожар, из-за того, как он справился с ситуацией».

Через несколько секунд после начала пожара мужчина включил пожарную сигнализацию, подбежал к каждому рабочему месту и приказал всем быстро убираться. Он был последним, кто покинул здание после того, как все благополучно вышли. В результате его быстрых действий никто не погиб.

В интервью средствам массовой информации после пожара президент компании сказал: «Тщательное планирование сценариев помогло смягчить сложную ситуацию». Если бы не сильный план действий в чрезвычайных ситуациях, последствия могли быть фатальными.

Затем компании пришлось обратиться к другому плану — плану обеспечения непрерывности бизнеса — чтобы поддерживать работу без критически важной части своей инфраструктуры.

Что такое план обеспечения непрерывности бизнеса?

План обеспечения непрерывности бизнеса — это набор процессов, обеспечивающих функционирование предприятия во время непредвиденных событий, таких как пожар, пандемия или кибератака.

План обеспечения непрерывности бизнеса сосредоточен на том, что делать во время сбоя — это план Б на случай, если что-то пойдет не так. План аварийного восстановления, напротив, фокусируется на «возвращении к нормальной жизни» после неожиданного события. Аварийное восстановление — это способ вернуться к плану А.

Преимущества плана обеспечения непрерывности бизнеса

Как владелец бизнеса, у вас так много дел каждый день. Легко пренебречь чем-то вроде плана обеспечения непрерывности бизнеса, особенно если вы «Что, если?» скептик.

Однако, как мы узнали из-за пандемии COVID-19 и рекордно высокого уровня хакерских атак, внешние факторы могут снижать эффективность бизнеса и доверие клиентов. Планируя заранее и тщательно обдумывая риски, вы можете уменьшить влияние кризисов на свой бизнес.

Вот четыре вещи, которые вы получите за свои дальновидные усилия:

1. Продолжить деловые операции

Основная цель плана обеспечения непрерывности бизнеса состоит в том, чтобы продолжать бизнес-операции в случае стихийного бедствия. Например, если вы работаете в районе, подверженном перебоям в подаче электроэнергии, вы можете инвестировать в резервный генератор, чтобы отключение электроэнергии не останавливало работу.

2. Предотвратить причинение вреда сотрудникам

Многие предприятия попросили сотрудников работать из дома, чтобы предотвратить распространение COVID-19. Мало кто был готов это сделать. План непрерывности, который, например, оснащает сотрудников ноутбуками вместо настольных компьютеров, обеспечивает продолжение бизнес-операций, снижая при этом риск серьезного заболевания или смерти сотрудников.

3. Создайте доверие к бренду

Кибератаки могут мгновенно подорвать доверие к бренду. Клиенты ожидают, что онлайн-компании будут работать постоянно (и защищать данные, которыми они с ними делятся). Если личная чрезвычайная ситуация требует, чтобы вы связались с членом семьи через приложение для обмена сообщениями, но приложение не работает, вы потеряете этого клиента. План кибербезопасности, как часть более крупного плана обеспечения непрерывности бизнеса, сокращает время простоя и утечку данных.

4. Предотвратить финансовые потери

Экономические кризисы принесли предприятиям огромные финансовые потери. В моменты, когда клиенты резко и быстро становятся более консервативными в своих расходах, предприятиям необходим план обеспечения непрерывности, чтобы сократить убытки или увеличить потоки доходов. Некоторые пивовары и рестораторы, например, начали производить дезинфицирующие средства для рук во время пандемии, когда они не могли подавать алкоголь на месте из-за временных ограничений.

Риски начинают накапливаться в вашей голове? Давайте рассмотрим, как создать план непрерывности.

Как составить план обеспечения непрерывности бизнеса

Создание плана обеспечения непрерывности бизнеса может занять до шести месяцев, чтобы сгладить все детали, получить одобрение от всех сторон и обучить сотрудников плану. Однако, как правило, многие предприятия создают план обеспечения непрерывности бизнеса и обучают сотрудников в течение трех месяцев.

Выполните следующие семь шагов:

1. Определите цель плана

Целью вашего плана обеспечения непрерывности бизнеса может быть защита сотрудников, активов и предотвращение финансовых потерь в случае кризиса.

Некоторые планы обеспечения непрерывности бизнеса носят реактивный характер — они создаются после того, как бизнес переживает первую аварию. В этих случаях вы можете сосредоточиться на предотвращении определенного типа аварий, не забывая при этом о других, которые могут вызвать сбои в бизнес-операциях.

2. Создайте команду

Прежде чем выбрать команду, которая поможет выполнить план обеспечения непрерывности бизнеса, создайте набор обязанностей, которые нужно распределить. В обязанности может входить:

Руководящий комитет по обеспечению непрерывности бизнеса. Собирает от шести до восьми человек из всех областей бизнеса, чтобы каталогизировать все потенциальные риски или активы в плане обеспечения непрерывности бизнеса. После того, как вы создадите план, эта команда должна собираться ежеквартально, чтобы оценить план на предмет точности и убедиться в том, что он известен всей компании.

Менеджер программы обеспечения непрерывности бизнеса. Управляет ежедневными обязанностями плана обеспечения непрерывности бизнеса, такими как обучение сотрудников, оценка безопасности и установление ожиданий с руководителями бизнеса и членами группы обеспечения непрерывности бизнеса.

Члены группы обеспечения непрерывности бизнеса. Выполнять инструкции руководителя программы обеспечения непрерывности бизнеса.

Владельцы плана обеспечения непрерывности бизнеса. Ключевые заинтересованные стороны, такие как кадры, начисление заработной платы, кибербезопасность, здоровье и безопасность, а также другие важные лица, которые будут работать над планом обеспечения непрерывности бизнеса в своей области под руководством руководителя программы обеспечения непрерывности бизнеса.

Планировщики непрерывности бизнеса. Выполняйте инструкции непосредственно от владельцев плана обеспечения непрерывности бизнеса, чтобы поддерживать развертывание планов.

Необходимое количество заинтересованных сторон зависит от размера вашего бизнеса. У крупных предприятий будет больше областей потенциального риска, что приведет к большему количеству владельцев планов обеспечения непрерывности бизнеса. Однако наличие более восьми членов в руководящем комитете по обеспечению непрерывности бизнеса может замедлить процесс разработки полного плана обеспечения непрерывности бизнеса.

Резервное копирование заинтересованных сторон может быть полезным в переходные периоды, такие как увольнение сотрудника, смена руководства или слияние.

3. Определить риски, активы, функции и влияние

Наиболее распространенные бизнес-риски или угрозы включают в себя:

• Стихийные бедствия, пожары и отключения электроэнергии
• Кризисы общественного здравоохранения, такие как COVID-19
• Кибератаки или терроризм
• Экономические спады
• Банкротство, плохая кредитная история или проблемы с денежными потоками
• Правовые споры, правительственные постановления и аннулирование лицензий
• Несчастные случаи на производстве
• Технологические сбои, в том числе сбои платформы или системы торговых точек

К активам, наиболее подверженным риску, относятся:

• Люди
• Инвентарь
• Имущество компании
• Доверие к бренду и отношения с клиентами
• Лицензионные соглашения

В некоторых случаях вы можете передать управление активами на аутсорсинг. Например, если ваш инвентарь принадлежит третьей стороне из-за того, что вы занимаетесь прямой поставкой, вы теряете часть контроля над этим активом. Построение прочных отношений и процессов с вашими партнерами может снизить риски для этих активов.

Важнейшие бизнес-функции, которые чаще всего затрагиваются, включают:

• Производство продукции
• Выполнение заказа
• Сервисные операции
• Защита данных
• Общение с клиентами
• Финансы, включая кредиторскую или дебиторскую задолженность

Анализ воздействия на бизнес — то, как это может повлиять на бизнес, — определяет самые большие риски, активы и критически важные бизнес-функции для вашего бизнеса. Что может закрыть ваш офис на месяц? И каковы будут последствия? Если вы потеряете все свои учетные записи в социальных сетях, рухнет ли ваш маркетинг? Если данные о ваших клиентах станут достоянием общественности, потеряете ли вы доверие потребителей?

4. Установите обязательные сроки обучения

После завершения оценки рисков, активов и бизнес-функций проведите обучение заинтересованных сторон и сотрудников по обеспечению непрерывности бизнеса, чтобы обеспечить согласованность. Вы можете обучать сотрудников при их первом приеме на работу, а затем проводить ежеквартальные тренировки.

Обучая весь свой персонал, вы гарантируете, что каждый из них обладает необходимыми знаниями на тот случай, если во время стихийного бедствия не окажется ключевой заинтересованной стороны. Обучите нескольких заинтересованных лиц областям, влияющим на их работу. Например, сотрудник службы кибербезопасности должен знать, кому сообщить о взломе, даже если руководитель его отдела находится в отпуске.

(Несмотря на то, что это не имеет решающего значения для обеспечения непрерывности бизнеса, рассмотрите возможность обучения всех сотрудников пожарной безопасности, сердечно-легочной реанимации и другим рискам для здоровья и безопасности. В лучшем случае план обеспечения непрерывности не требуется.)

5. Определите уязвимые места и альтернативы

После создания плана отметьте основные уязвимые места в вашем бизнесе. Например, бизнес электронной коммерции может чувствовать себя наиболее уязвимым из-за своей зависимости от одного стороннего производителя, задержек доставки за границу или атак DDOS.

Затем определите вероятность возникновения каждого элемента, используя шкалу от одного до десяти, чтобы оценить вероятность каждой уязвимости. Расставьте приоритеты для каждого элемента плана обеспечения непрерывности бизнеса в зависимости от вероятности и составьте список возможных решений для резервного копирования.

Например, если ваш рекламный аккаунт может быть заблокирован, вы можете каталогизировать следующие лучшие варианты маркетинга (или даже понять, что вам следует создать более разнообразный набор маркетинговых каналов прямо сейчас ). У вас может быть большой список адресов электронной почты, вы можете размещать рекламу на других платформах или иметь потенциал для создания дополнительного контента на веб-сайте, например, блога для привлечения трафика на ваш веб-сайт.

6. Подробно опишите действия для каждой уязвимости в вашем плане обеспечения непрерывности

Когда у вас есть список возможных исправлений, структурируйте их в операторы if-then со списком возможных решений. План обеспечения непрерывности работы сервера может выглядеть примерно так:

Если наш сервер не работает во время распродажи в праздничные выходные, мы можем продолжать увеличивать наш доход за счет:

• Направление нашей электронной почты к приложению нашего интернет-магазина.
• Продажа товаров через платформы социальных сетей, таких как Instagram.

Вы также можете начать думать о плане восстановления — как вернуться к «нормальному состоянию» или избежать нового кризиса. В этом примере результатом может быть обновление решения для хостинга или переход на платформу, включающую хостинг.

7. Спросите об обратной связи

Запрашивая отзывы у заинтересованных сторон по всей компании, можно гарантировать, что не будет пробелов. Цель состоит в том, чтобы создать подробный план, учитывающий все потенциальные риски и объясняющий, как продолжать бизнес-операции, несмотря на них.

План обеспечения непрерывности бизнеса поможет вашему бизнесу пережить бедствие. Знание того, кто ваши заинтересованные стороны, какие риски делают ваш бизнес уязвимым и как снизить эти риски, защищает доверие к бренду, обеспечивает безопасность сотрудников и снижает финансовые потери.

С другой стороны, каждая пропущенная уязвимость или неработоспособное решение рискуют породить гораздо более серьезный кризис, для которого может не быть преемственности или плана восстановления.