業務連續性計劃:如何保護您的業務免受災難

已發表: 2021-11-01

幾年前,我被一家製造公司聘為營銷人員。 我在遊覽期間注意到的第一件事是一座完全禁止進入的建築物。 事實證明,一場嚴重的工業火災——一場需要 15 輛救火車才撲滅的火災——在前一年肆虐了這座建築。

我問起火的人是否被解雇了。 總統的回答讓我感到驚訝:“這場大火讓企業損失了很多錢。 但是,我們決定不解僱造成火災的人,因為他處理情況的方式。”

在火災開始的幾秒鐘內,個人拉響了火警,跑到每個工作站,並告訴每個人快點出去。 在讓所有人安全離開後,他是最後一個離開大樓的人。 由於他的快速行動,沒有人死亡。

該公司總裁在火災發生後接受媒體採訪時表示,“仔細的情景規劃有助於緩解嚴峻的局勢。” 如果沒有強有力的應急計劃,結果可能是致命的。

然後,該公司不得不求助於另一個計劃——業務連續性計劃——在沒有基礎設施關鍵部分的情況下保持一切正常運行。

什麼是業務連續性計劃?

業務連續性計劃是一組流程,可確保企業能夠在意外事件(例如火災、流行病或網絡攻擊)期間維持運營。

業務連續性計劃的中心是在中斷期間做什麼——當事情出錯時的 B 計劃。 相比之下,災難恢復計劃側重於從意外事件中“恢復正常”。 災難恢復是您回到 A 計劃的方式。

業務連續性計劃的好處

作為企業主,您每天都有很多事情要做。 很容易忽略諸如業務連續性計劃之類的東西,尤其是如果您是“如果?” 懷疑論者。

然而,正如我們從 COVID-19 和創紀錄的黑客攻擊事件中了解到的那樣,外部因素可能會阻礙業務績效和客戶信任。 通過提前計劃並仔細考慮風險,您可以減少危機對您的業務的影響。

以下是您的前瞻性努力將獲得的四件事:

1. 繼續經營

業務連續性計劃的主要目標是在災難發生時繼續業務運營。 例如,如果您在容易停電的地區工作,您可能會選擇購買備用發電機,這樣停電就不會停止運營。

2.防止對員工造成傷害

許多企業要求員工在家工作以防止 COVID-19 的傳播。 很少有人準備這樣做。 例如,為員工配備筆記本電腦而不是台式機的連續性計劃可確保業務運營的持續性,同時降低員工患重病或死亡的風險。

3. 建立品牌信任

網絡攻擊可以在瞬間侵蝕品牌信任。 客戶希望在線業務始終保持運轉(並保護與他們共享的數據)。 如果個人緊急情況需要您通過消息傳遞應用程序聯繫家庭成員,但該應用程序已關閉,您將失去該客戶。 作為更大的業務連續性計劃的一部分,網絡安全計劃可以減少停機時間和數據洩露。

4. 防止財務損失

經濟崩潰給企業造成了巨大的經濟損失。 當客戶的支出急劇而迅速地變得更加保守時,企業需要一個連續性計劃來減少損失或增加收入流。 例如,一些釀酒商和餐館在大流行期間由於臨時封鎖而無法在現場提供酒精飲料,因此轉向製造洗手液。

風險是否開始在您的腦海中累積? 讓我們來看看如何創建您的連續性計劃。

如何制定業務連續性計劃

創建業務連續性計劃可能需要長達六個月的時間來解決所有細節,獲得各方的批准,並就計劃對員工進行培訓。 然而,通常情況下,許多企業會在三個月內製定業務連續性計劃並培訓個人。

請遵循以下七個步驟:

1.確定計劃的目標

您的業務連續性計劃的目標可能是在發生危機時保護員工、資產並防止財務損失。

一些業務連續性計劃是被動的——在企業經歷第一次災難之後創建。 在這些情況下,您可以專注於防止特定類型的災難,同時仍然考慮可能導致業務運營中斷的其他災難。

2. 組建團隊

在選擇一個團隊來幫助執行您的業務連續性計劃之前,請創建一組要分配的職責。 職責可能包括:

業務連續性指導委員會。 將來自業務各個領域的六到八個人聚集在一起,對業務連續性計劃中的所有潛在風險或資產進行分類。 創建計劃後,該團隊應每季度開會一次,以評估計劃的準確性並確保全公司都了解該計劃。

業務連續性項目經理。 管理業務連續性計劃的日常職責,例如員工培訓、安全評估以及與業務領導者和業務連續性團隊成員的期望設定。

業務連續性團隊成員。 執行業務連續性項目經理提供的指令。

業務連續性計劃所有者。 關鍵利益相關者,例如人力資源、工資單、網絡安全、健康和安全,以及其他將在業務連續性項目經理的指導下為其所在領域制定業務連續性計劃的關鍵人員。

業務連續性規劃師。 直接執行業務連續性計劃所有者的指示,以支持計劃的推出。

您需要的利益相關者數量根據您的業務規模而有所不同。 大型企業將有更多的潛在風險領域,這將導致更多的業務連續性計劃所有者。 然而,在業務連續性指導委員會中擁有超過八名成員可能會減慢發布完整的業務連續性計劃的過程。

後備利益相關者可以在過渡時期有所幫助,例如員工離職、領導層變動或合併。

3. 確定風險、資產、功能和影響

最常見的業務風險或威脅包括:

  • 自然災害、火災和停電
  • 公共衛生危機,例如 COVID-19
  • 網絡攻擊或恐怖主義
  • 經濟低迷
  • 破產、不良信用或現金流問題
  • 法律糾紛、政府法規和許可取消
  • 工作場所事故
  • 技術故障,包括平台或銷售點系統崩潰

風險最大的資產包括:

  • 人們
  • 存貨
  • 公司財產
  • 品牌信任和客戶關係
  • 許可協議

在某些情況下,您可以外包資產管理。 例如,如果您的庫存因您經​​營直銷業務而由第三方持有,您將失去對該資產的一些控制權。 與您的合作夥伴建立牢固的關係和流程可以降低這些資產的風險。

最常受到影響的關鍵業務功能包括:

  • 產品製造
  • 訂單完成度
  • 服務運營
  • 數據保護
  • 客戶溝通
  • 財務,包括應付賬款或應收賬款

業務影響分析(業務可能受到的影響)確定您的業務的最大風險、資產和關鍵業務功能。 什麼可能會關閉您的辦公室一個月? 會有什麼影響? 如果你失去了所有的社交媒體賬戶,你的營銷會崩潰嗎? 如果您的客戶數據公開,您會失去所有消費者的信任嗎?

4. 設定強制性培訓時間表

完成對風險、資產和業務功能的評估後,培訓業務連續性利益相關者和員工以確保一致性。 您可以在員工首次入職時對其進行培訓,之後每季度進行一次演習。

通過培訓您的全體員工,您可以確保每個人都具備所需的知識,以防災難發生時關鍵利益相關者不在身邊。 針對影響其工作的領域培訓多個利益相關者。 例如,網絡安全員工應該知道向誰報告違規行為,即使其部門負責人正在休假。

(雖然不是業務連續性的核心,但考慮對所有員工進行消防安全、心肺復蘇術以及其他健康和安全風險培訓。最好的情況是不需要您的連續性計劃。)

5. 識別漏洞和替代方案

創建計劃後,請注意您的業務中的主要漏洞。 例如,電子商務企業可能會因為對單一第三方製造商的依賴、海外運輸延遲或 DDOS 攻擊而感到最脆弱。

然後確定每個項目發生的可能性,使用從 1 到 10 的等級來評估每個漏洞的可能性。 根據可能性確定業務連續性計劃中每個項目的優先級,並列出潛在的備份解決方案。

例如,如果您的廣告帳戶可能被暫停,您可能會列出次優的營銷選項(甚至意識到您現在應該建立更多樣化的營銷渠道集)。 您可能有一個龐大的電子郵件列表,在其他平台上投放廣告,或者有可能創建更多網站內容,例如為您的網站增加流量的博客。

6. 為您的連續性計劃中的每個漏洞詳細說明操作

一旦你有一個潛在的修復列表,將它們構建成帶有潛在解決方案列表的 if-then 語句。 服務器崩潰的連續性計劃可能如下所示:

如果我們的服務器在假日週末促銷期間出現故障,那麼我們可以通過以下方式繼續增加收入:

  • 將我們的電子郵件受眾引導至我們在線商店的應用程序。
  • 通過 Instagram 等社交媒體平台銷售產品。

您可能還想開始考慮恢復計劃——如何恢復“正常”或避免另一場危機。 在此示例中,結果可能是升級您的託管解決方案或切換到包含託管的平台。

7. 尋求反饋

向整個公司的利益相關者徵求反饋可以確保沒有任何遺漏。 目標是製定詳細的計劃,將所有潛在風險考慮在內,並解釋如何在這些風險下繼續開展業務。

業務連續性計劃可幫助您的企業在災難中倖存下來。 了解您的利益相關者是誰、哪些風險使您的業務易受攻擊以及如何降低這些風險可以保護品牌信任、確保員工安全並減少財務損失。

另一方面,每一個遺漏的漏洞或不可行的解決方案都有可能引發更大的危機——可能沒有連續性或恢復計劃。