业务连续性计划:如何保护您的业务免受灾难

通过扭曲的望远镜看的人

几年前,我被一家制造公司聘为营销人员。ob欧宝娱乐app下载地址在一次参观中,我注意到的第一件事是一个完全禁止进入的建筑。原来,一场严重的工业火灾——用了15辆消防车才扑灭——在一年前肆虐过这栋建筑。

我问引起火灾的人是否被解雇了。总统的回答让我吃惊:“火灾让公司损失了很多钱。然而,我们决定不解雇引起火灾的人,因为他处理情况的方式。”

大火开始几秒钟后,这个人拉响了火警,跑到每个工作OB欧宝娱乐APP站,告诉每个人尽快离开。在把所有人安全救出后,他是最后一个离开大楼的人。由于他行动迅速,没有人死亡。

在一个媒体采访火灾发生后,该公司总裁表示,“仔细的情景规划有助于缓解艰难的局面。”如果不是强有力的应急计划,结果可能是致命的。

随后,该公司不得不转向另一个计划——业务连续性计划——在没有关键基础设施的情况下保持业务运行。

什么是业务连续性计划?

业务连续性计划是一组流程,以确保业务能够在意外事件(如火灾)期间维持运营,流感大流行,或者网络攻击。

业务连续性计划的核心是要做什么中断——当事情出错时的B计划。相比之下,灾难恢复计划侧重于从意外事件中“恢复正常”。灾难恢复是您回到计划A的方式。

业务连续性计划的好处

作为一个企业主,你每天都有很多事情要做。像业务连续性计划这样的事情很容易被忽视,尤其是当你在考虑“如果……会怎么样?”“怀疑论者。

然而,正如我们从COVID-19和创纪录的黑客攻击中了解到的那样,外部因素可能会阻碍企业业绩和业务发展消费者的信任.通过提前计划和仔细考虑风险,你可以减少危机对你业务的影响。

以下是你的前瞻性努力会给你带来的四点好处:

1.继续经营

业务连续性计划的主要目标是持续业务操作当灾难来临时。例如,如果你在一个容易停电的地方工作,你可能会选择投资一个备用发电机,这样停电就不会停止运作。

2.防止对员工造成伤害

许多企业要求员工这样做居家办公以防止COVID-19的传播。很少有人准备这么做。例如,为员工配备笔记本电脑而不是台式机的连续性计划确保了业务运营的连续性,同时降低了员工患重病或死亡的风险。

3.建立品牌信任

网络攻击会侵蚀品牌信任在一瞬间。客户希望在线业务能一直正常运行(并保护与他们共享的数据)。如果有个人紧急情况需要你通过消息应用程序联系家人,但应用程序宕机了,你就会失去这位客户。一个网络安全计划,作为更大的业务连续性计划的一部分,减少停机时间和数据泄露。

4.防止经济损失

经济崩溃给企业造成了巨大的经济损失。当客户在支出上急剧地变得更加保守时,企业需要一个连续性计划来减少损失或增加收入来源。例如,一些酿酒商和餐馆老板转向了制作洗手液在大流行期间,由于临时封锁,他们无法在现场提供酒精饮料。

你是否开始意识到这些风险?OB欧宝娱乐APP让我们来看看如何创建你的连续性计划。

如何制定业务连续性计划

制定一份业务连续性计划可能需要长达六个月的时间来敲定所有细节,获得各方的批准,并就计划对员工进行培训。然而,通常情况下,许多企业会制定业务连续性计划,并在三个月内对员工进行培训。

遵循以下七个步骤:

1.确定计划的目标

您的业务连续性计划的目标可以是在危机发生时保护员工、资产和防止财务损失。

有些业务连续性计划是在业务经历第一次灾难后才制定的。在这些情况下,您可以专注于防止特定类型的灾难,同时仍然考虑其他可能导致业务操作中断的灾难。

2.建立团队

在选择一个团队来帮助执行你的业务连续性计划之前,创建一组职责来分配。职责包括:

业务连续性指导委员会。将来自各个业务领域的6到8个人聚集在一起,对业务连续性计划中的所有潜在风险或资产进行分类。在你创建了计划之后,这个团队应该每季度开会一次,以评估计划的准确性,并确保全公司都了解它。

业务连续性项目经理。管理业务连续性计划的日常职责,如员工培训、安全评估、与业务领导和业务连续性团队成员一起设定期望。

业务连续性团队成员。执行业务连续性项目经理提供的指示。

业务连续性计划所有者。主要利益相关者,例如人力资源他们将在业务连续性项目经理的指导下,为其所在领域制定业务连续性计划。

业务连续性规划者。直接执行业务连续性计划所有者的指示,以支持计划的推出。

你需要的利益相关者的数量取决于你的业务规模。大型企业将有更多的潜在风险领域,这将导致更多的业务连续性计划所有者。然而,业务连续性指导委员会的成员超过8人,可能会减缓发布完整业务连续性计划的进程。

后备利益相关者在过渡时期是有帮助的,比如员工离职、领导层变更或合并。

3.确定风险、资产、功能和影响

最常见的商业风险或威胁包括:

  • 自然灾害、火灾和停电
  • 公共卫生危机,如COVID-19
  • 网络攻击或恐怖主义
  • 经济衰退
  • 破产、不良信用或现金流问题
  • 法律纠纷,政府法规,执照取消
  • 工作场所事故
  • 技术故障,包括平台或销售点系统崩溃

风险最高的资产包括:

  • 库存
  • 公司财产
  • 品牌信任和客户关系
  • 许可协议

在某些情况下,您可以将资产管理外包。例如,如果您的库存由第三方持有,因为您运行了一个dropshipping业务你就失去了对资产的控制。与合作伙伴建立牢固的关系和流程可以降低这些资产的风险。

最常受到影响的关键业务职能包括:

业务影响分析—业务如何可以受影响——决定您的业务的最大风险、资产和关键业务功能。什么会让你的办公室关闭一个月?影响是什么?如果你失去了所有的社交媒体账户,你的营销会崩溃吗?ob欧宝娱乐app下载地址如果你的客户数据被公开,你会失去所有消费者的信任吗?

4.设置强制性培训时间表

一旦完成了对风险、资产和业务功能的评估,就要培训业务连续性利益相关者和员工以确保一致性。你可以在员工刚入职时对他们进行培训,之后每季度都要进行培训。

通过培训你的全体员工,你可以确保每个人都具备必要的知识,以防灾难发生时关键的利益相关者不在身边。就影响利益相关者工作的领域对他们进行培训。例如,网络安全员工应该知道向谁报告漏洞,即使他们的部门负责人正在度假。

(虽然这不是业务连续性的核心,但可以考虑对所有员工进行消防安全、心肺复苏和其他健康和安全风险方面的培训。最好的情况是需要你的持续计划。)

5.识别漏洞和替代方案

在制定计划后,要注意企业的主要弱点。例如,电子商务企业对单一第三方制造商的依赖、海外发货延迟或DDOS攻击可能会感到最脆弱。

然后确定每个项目发生的可能性有多大,使用从一到十的刻度来评估每个漏洞的可能性。在你的业务连续性计划中,根据可能性对每个项目进行优先排序,并列出潜在的备份解决方案。

例如,如果你的广告帐户可能被暂停,你可能会为营销列出次优选择(甚至意识到你应该建立一个更多样化的营销渠道集)ob欧宝娱乐app下载地址现在).你可能有庞大的电子邮件列表在其他平台上投放广告,或者有潜力创建更多的网站内容,比如博客为你的网站增加流量

6.在连续性计划中详细说明针对每个漏洞的行动

一旦你有了一个列表潜在的修复,将它们构造成带有潜在解决方案列表的if-then语句。服务器崩溃的连续性计划可能是这样的:

如果我们的服务器在假日周末促销,那么我们可以继续增加我们的收入:

  • 引导我们的电子邮件受众到我们的在线商店的应用程序。欧宝体育官网入口首页
  • 通过社交媒体销售产品平台,比如Instagram。

你可能也想开始考虑一个恢复计划——如何恢复OB欧宝娱乐APP“正常”或避免另一场危机。在本例中,结果可能是升级您的托管解决方案或切换到包含托管的平台

7.寻求反馈

询问整个公司的利益相关者的反馈可以确保没有任何遗漏的空白。目标是创建一个详细的计划,考虑到所有潜在的风险,并解释如何在这些风险下继续业务运营。

业务连续性计划可以帮助您的业务度过灾难。了解你的利益相关者是谁,哪些风险会让你的企业变得脆弱,以及如何减轻这些风险,以保护品牌信任,确保员工安全,并减少经济损失。

另一方面,每一个被忽视的漏洞或不可行的解决方案,都有可能引发更大的危机——对此可能没有连续性或恢复计划。


主题: