世界并没有变得更安全。
灾难性天气。毁灭性网络威胁。难以想象的人为灾难。如今,组织比以往任何时候都更需要掌握应对重大事件的策略,确保关键职能持续运转。
但贵组织是否已为危机做好充分准备?许多机构和组织至今仍未制定正式的业务连续性计划(COOP)。即便制定了,计划也往往不完整,或是束之高阁,在文件夹里积满灰尘。
无论贵组织是否擅长应急规划,还是刚刚开始规范该流程,避免以下七个关键错误将有助于确保规划更有效,组织更具韧性。
错误1:忽视关键业务功能,未能识别其相关风险
为应对颠覆性事件,管理者必须认清对组织生存至关重要的核心职能,进而识别可能影响这些职能的潜在风险。这绝非易事,而是需要投入大量时间和精力的过程。确保关键业务职能得到准确识别时,需重点考虑以下建议:
争取高层支持。
全面的风险评估是一项严肃的工作。它需要多层级的投入和资源支持。务必确保高层管理人员全力支持,并愿意为该流程盖章批准。
整合来自多种不同来源的反馈。
切勿仅依赖少数高级管理人员来制定全面的潜在风险清单。尽管他们的见解在诸多方面具有不可估量的价值和深刻洞察力,但他们难免会遗漏那些可能引发连锁反应、最终演变为重大问题的低层级风险。
将详细信息与已识别的风险关联起来。
针对每项威胁,概述其潜在影响及其他关键要素,包括:
- 危险发生的概率
- 事件的规模/严重程度
- 与风险相关的预警时间
- 危险的典型持续时间
- 恢复时间目标
使风险评估具有可操作性。
识别风险及其相关特征是一回事,而制定应对威胁的正确措施则是另一回事。对于每项危害,管理者都应明确并记录相应的应对措施,以最大限度地减少干扰和损失。
此处常见的错误是仅关注事件期间采取的行动。虽然这至关重要,但策划者还应考虑与事件前准备、事件后恢复及风险缓解相关的行动。这些行动应被记录在案,并确保经授权的各类人员能够便捷获取。
错误二:未能建立确保联系信息准确可靠的流程
完善的防灾准备与应急响应始于人,终于人。因此,组织必须准确掌握人员动态、职责分工及各类联络方式。
听起来很简单。然而,令人惊讶的是,许多组织常常错误地认为他们的联系信息是最新的。员工流动频繁,职责不断变化,通讯设备可能被淘汰或更新。一旦发生危机,这些问题就会引发严重后果。
该组织应建立一套一致且可重复的流程,确保员工能够核实其个人信息。面向员工的宣传活动至少应每半年开展一次,每季度开展更为理想。除核实电话、邮箱等基本联系方式外,还需确保职位、部门、地点等次要联系信息的准确性。
此外,请务必收集组织外部的信息。在多数情况下,外部利益相关者对业务韧性起着关键作用。这些联系同样需要勤勉维护。
错误三:未能明确定义关键团队并传达分配的角色/职责
为实现高效响应与恢复,明智之举是组建以特定威胁、职责或决策能力为核心的团队(例如:执行团队、疫情应对团队、搬迁团队等)。在团队建设过程中,管理者应:
明确规定团队的使命。
每个团队都应制定书面《简章》,明确界定团队职责范围。在实际重大事件中,各团队职责边界可能模糊不清。一份清晰界定的团队任务职责清单有助于厘清局面。
确保球队名单保持最新状态。
与联系方式类似,团队数据也应定期审核更新。组建团队后才发现部分成员已离职,或关键成员已调岗且不再专注于其专业领域,这种情况不仅令人沮丧,更可能造成损害。
确保团队成员做好充分准备。
由于普通员工日常工作中可能不会考虑应急响应团队的职责,韧性管理人员必须确保成员时刻铭记自身职责。应鼓励团队全年定期召开会议,审视团队角色、成员构成及个人职责等事项。同时还应定期开展应急演练和测试。
错误四:建立深度不足的继任顺序,且未能明确划分授权范围
熟悉的管理架构即使在压力巨大的关键事件中也能提供某种程度的安心感。然而,当决策层级受到冲击时会发生什么?当关键的高级管理人员丧失工作能力或无法联系时,你该如何应对?
定义并记录继承顺序。
若关键决策者长期无法履行职责,组织必须明确领导权的交接方向。因此,应制定清晰的继任顺序计划。建议继任计划至少涵盖三层级(若条件允许,建议设定更多层级)。 同时建议继任计划以职位头衔作为核心要素,而非仅指定特定个人姓名。
记录授权委托书。
在关键决策者短期缺席期间,可能需要即时决策或常规审批。诸如休假授权、采购申请、薪资发放等事务可能陷入停滞,导致业务流程受阻。当领导层出现临时空缺时,明确记录的授权委托文件便显得尤为重要。 该计划应列明:1) 通常对决策/流程拥有日常管理权的职位持有者;2) 拥有授权的职位持有者。这些人员应按优先授权顺序进行标识。
错误5:未能维护准确详实的设施信息
设施详情是合作计划中常被忽视或至少未充分处理的环节。尽管多数员工对组织主要设施有充分了解,但对其他地点及其特征的认知缺口可能引发韧性问题。需考虑的问题包括:
- 新员工是否了解备用地点及其具体位置?
- 远程员工的情况如何?他们是否得到了充分的识别、知晓和告知?
- 被调动的员工是否会携带正确的入场凭证抵达共用办公场所?
- 调职员工是否了解新工作地点的应急程序?
为弥补这些知识缺口,组织机构应建立准确且可访问的设施清单,涵盖所有主要及次要场所(
),并包含具体地址信息。此外,需为每个地点记录进出通道位置、门禁控制措施、通信基础设施等相关信息。同时建议详细制定疏散流程,包括为疏散人员设置的集合点。
错误6:未能记录重要记录和关键系统
几乎所有组织都依赖于各种系统、电子表格、表格等来维持运营。会计系统、人力资源记录、客户/利益相关者数据、公共记录等,都可能被日常依赖以实现组织的使命。
尽管信息可能分散在多个系统和位置,规划者仍可采取两项关键措施来优化重要记录的响应与恢复流程。
确定什么是“至关重要的”。
对于每个关键数据源,可能存在数十个有用但非关键的数据源。管理者应确定哪些数据源
对组织的韧性至关重要,并逐一列明。
捕获关键数据源的相关详细信息。
一旦确定了最重要的数据来源,管理者应概述相关来源的详细信息。根据资源类型,详细信息可能包括:
- 纸质文件的物理存放位置
- 共享驱动器位置
- 本地软件应用程序
- 软件即服务(SaaS)解决方案与管理员
- 网络资源,例如打印机、传真机等。
错误7:未能使COOP数据具备可访问性、可编辑性和安全性
堆放满货架的业务连续性计划文件夹的日子,我们真的应该一去不复返了。在当今安全的在线软件解决方案时代,纸质文件的管理方式已远远不能满足需求。请看在线规划解决方案如何优化业务连续性计划流程:
更好的合作
合作规划需要多人、多部门及外部机构之间的深度协作。在线解决方案使协作变得更轻松、更高效。
更轻松的编辑与维护
在线规划解决方案让记录、团队和计划的编辑变得快速便捷。用户只需登录、修改并保存,任务分配、职责划分、团队配置等内容将在整个计划中自动更新。
加强安全
应急响应计划应予以保护,因其通常包含有关组织及其员工的敏感信息。文件架几乎没有任何访问限制和安全措施,且无法追踪何人何时查阅过文件。
在线规划软件通过分配用户名和密码,提供基于权限的访问权限,以便查看规划详情和联系信息。
卓越的机动性
满满一架子的文件夹在灾难发生时几乎无法移动。如今的在线规划软件供应商提供的移动功能,让应急响应计划真正实现了随身携带——无论相关人员身处何地,都能随时调用。总而言之,这些移动功能拓展了危机规划的实际应用场景。
更快的响应
全面的应急准备计划本质上是由众多小型计划组成的集合体。这正是为何多数计划需要占据多个书架上的多个文件夹。因此,人们往往会浪费宝贵时间,手动翻阅印刷的目录或索引来寻找所需信息。
借助精心设计的在线规划软件,信息可轻松获取,关键要素可通过电子方式搜索,在几秒钟内就能发现重要数据。
合作规划不必痛苦
本文所述的最佳实践基于BOLDplanning(Agility旗下部门)的经验,该部门已协助超过9,300家组织规划并准备应对重大事件。
我们提供专业知识、协调服务、培训及项目管理与行业领先的在线规划软件的独特组合。
这种组合将使您的下一次规划流程更轻松、更高效、更完善,最终提升组织的韧性。
立即联系我们了解更多详情。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
