业务连续性计划是为了确保您的企业在高度危难时期继续运营,甚至有可能发展壮大。本文将介绍如何启动自己的业务连续性计划,以确保您和您的员工获得最佳结果。
2019 年,全球有 25% 的公司报告称,其服务器的平均每小时停机成本在 30 万至 40 万美元之间。
因此,只要你准备好从脆弱状态转入准备状态,就请继续阅读。
可能影响您业务的危机
根据企业的具体情况,许多不可预见的事件都可能构成危机的发生。您的工作就是为它们制定计划;但是,如果您不知道它们是什么,就无法做到这一点。
- 设备被盗、机器遭破坏。
- 自然灾害可能导致洪水泛滥,或带来风、雪、地震或野火造成的损失。
- 停电,无法使用电信/IT 设备。
- 进入限制:气体泄漏导致无法进入。
- IT 故障:电脑病毒、黑客攻击、系统故障。
- 疾病/感染:员工、牲畜或场地内爆发疾病。
- 恐怖袭击:恐怖袭击对地点和旅行机会的影响。
- 关键员工流失:关键领导人离开公司。
- 客户危机:客户担保或保险抵消接受服务的责任。
- 供应商危机:如何从替代供应商处采购。
- 声誉危机:如何应对产品召回。
尽管大多数情况似乎不太可能发生,但您必须给予足够的重视,以确保您的企业免受伤害。
例如,为了参考 IT 故障的影响,让我们来看看平均每小时的服务器宕机成本。
2019 年,全球四分之一的参与受访者报告称,平均每小时服务器停机成本超过 30 万美元。
业务连续性计划的好处
如果您对业务连续性计划能为您的企业带来什么有一个清晰的认识,您就会对业务连续性计划有一个新的认识。以下就是业务连续性计划如何为您带来的好处。
公众认知
通过积极主动地做好准备,公众和客户会对贵企业留下良好印象。这将带来一定程度的信任,从而帮助他们成为企业的忠实客户。
士气与忠诚
员工可能会在他们所属的企业中寻求稳定。BCP 是一种很好的方式,可以向他们保证,他们找到了他们正在寻找的东西。我会给他们带来工作自豪感和提高生产率的动力。
股东关系
股东会信任企业,从而鼓励投资。如果合作伙伴知道企业为应对突发事件做了一切必要的准备,他们就不会想停止与企业的合作。这是非常有价值的。
整体效率
一旦发生危机导致运营中断,可靠的 BCP 将使企业能够做出适当的反应,将损失降到最低,将成本控制在可忽略不计的范围内。
应该多久测试一次连续性计划?
其实很简单。你为计划付出的努力越多,计划就会越好。业务连续性经理应定期检查计划,确保其与当前的业务流程保持一致。
企业规模越大,系统就越复杂。这意味着您需要更加频繁地审查您的连续性计划,以确保没有任何漏洞被忽视。
为了最大限度地提高图纸的有效性和可靠性,同时最大限度地减少图纸审查的时间,建议采用以下方法。
一年两次回顾
您的团队必须每半年审查一次业务连续性计划要素,以确保所有应对措施都适用于当前的业务状况。此外,您还可以利用这段时间确保应对措施与业务目标保持一致。如果您的计划耗尽了您的业务,那么它的作用就适得其反了。
每年一次应急演习
就像学校有消防演习一样,企业也应该有应急演习,让员工为连续性计划的行动做好准备。这将有助于您的团队在真正的危机发生时做出反应,因为这完全是演练的结果。如果员工不知道该怎么做,可以向他们提供培训材料,让他们利用自己的时间复习。
隔年的桌面评论
参与业务连续性战略的所有股东应每年开会讨论计划,并进行桌面演练测试。这不需要花费太多时间,也不需要进行实际测试,但可以发现一些需要解决的严重问题。
每隔一年进行一次全面审查
与之前的审查不同,全面审查是一个更加深入的过程。它应审查成本效益参数和回收程序,以确保一切都符合当前业务的最新要求。
如果你不全面审查你的业务,你就没有任何计划。拥有过时的业务连续性战略比没有计划更糟糕。您的企业必须做好准备。两者之间没有任何区别。
每两年进行一次模拟恢复测试
模拟恢复测试是连续性计划中最深入的测试,用于测试计划是否存在任何意外或薄弱环节。由于耗时较长,因此至少每两年进行一次。
无论您经营什么业务,都需要考虑可能出现的危机威胁。如果您想管理危机,就必须制定一项连续性计划,以应对突发情况。
评估风险的影响
在制定计划时,首先要做的是分析危机影响企业的后果和可能性。
业务影响分析应帮助您确定哪些业务功能对日常运营至关重要。您很可能会发现,有些业务角色虽然在正常情况下是必要的,但在灾难中并不重要。
对危机发生的可能性进行分级,或许可以用数字来表示。这将有助于您决定企业对风险的态度。您可以决定对不可能发生的危机不采取任何措施,但对很可能发生的危机做出强烈反应。
要确定危机对企业的潜在影响,不妨想想可能出现的最坏结果,以及它们会如何损害企业。
例如,如果洪水损坏了您的计算机,您如何访问供应商和客户的数据?如果办公场所在火灾中被烧毁,您将在哪里开展业务?您必须从客户的角度审视危机。考虑他们会受到怎样的影响。
他们是否会开始寻找替代方案?考虑如果危机真的发生,您是否会遵守服务水平协议,如果不能,可能会有什么后果。
将影响降至最低
一旦确定了企业面临的风险,就需要采取必要的措施加以防范。让我们来看看您可以做出哪些潜在的改变来保护企业的某些功能。
房舍
良好的燃气和电气安全有助于预防火灾。安装防盗和火灾报警器也很有意义。想一想,如果您的办公场所无法进入,您将如何应对危机。
例如,如果危机影响到任何一方,您可以建议与当地另一家企业安排共用办公场所。您可以在另一个地点启用预聘人员,以确保您在灾难发生后有地方工作。
机械设备
如果您需要定期使用重要设备,您可能需要为它们制定维护计划,以保证紧急呼叫。安装防病毒软件、维护协议和备份数据将保护您的 IT 结构。
您可能还需要花钱请 IT 公司进行异地备份。如果 IT 出现故障,打印客户数据库的实体副本是与客户保持联系的好方法。
如果您的 IT 出现故障,您的业务很可能会失败。那么,如何将 IT 扩展到办公场所之外?如何保障远程工作的安全,确保员工不会在家中泄露数据?
人
确保不依赖少数关键员工。让他们也去培训其他人。如果生病导致员工能力不足,考虑是否可以从招聘机构获得临时帮助。
考虑将所有类型的保险作为一种有效的风险管理战略。
计划你将如何行动
在制定连续性计划时,首先要确定如何应对危机。计划应概述
- 参与紧急情况的人员的个人角色
- 为确保您的企业不会倒闭,您需要运营的业务功能。
危机发生后的第一个小时是最重要的。因此,您需要计划在危机发生后立即采取行动。考虑 对员工进行培训,为他们提供必要的业务连续性资源,帮助他们在紧急情况下履行职责。
确保所有员工都知道如果发生意外,他们应该做什么。安排一份核对表,跟踪所有关键步骤以及在危机期间是如何执行的。
添加您在紧急情况下需要通知的个人或团体的详细联系信息,如保险公司、客户、供应商、应急服务、公用事业公司、市政服务提供商、其他企业。包括锁匠、水管工、玻璃工、IT 专家、电工的详细信息。包括房舍布局地图,以帮助个人找到消防通道、安全设备、喷淋设施以及房舍周围的一般导航。
详细说明如何应对媒体的兴趣。指定一名发言人处理问题。确保声明的积极性。确保供应商、客户和员工先于媒体获知信息。
确保将连续性计划的硬拷贝放在家中、主要工作人员家中和银行。
记住为什么要规划
业务连续性规划至关重要,将大大减少中断可能造成的损失。然而,这些努力并不是降低风险的唯一途径。
您需要考虑增强组织的整体复原力。这意味着您需要
- 提高数字化成熟度和复原力
- 制定强有力的信息安全计划
- 提高组织的灵活性
- 创建灵活、适应性强、技能娴熟的企业文化
- 创建有效应对干扰的流程
- 通过培训计划提高生产力、适应能力和员工绩效
- 通过协议和工作程序预防工作场所危害
换句话说,复原力是一种全面的战略方法,可以减轻和预防干扰。这是您制定计划的原因,也是您应该关注的重点。
利用 Preparis 征服 BCP 创建工作
现在,企业投资制定业务连续性计划的所有理由都已陈述完毕,即使在最困难的时期,您也能很好地确保您的业务运营安全。
无论如何,您可能觉得连续性计划可有可无,但如果您关心自己的业务,它就是必需品。创建 BCP 听起来似乎并不难,而且所有步骤都有详细说明,但如果您是第一次做,那就相当困难了。
因此,我们创建了Preparis Planner,通过指导和历史数据使 BCP 创建变得非常简单。如果您希望最大限度地优化您的连续性计划,请与我们联系,我们将为您提供演示。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
