它概述了在意外服务中断的情况下企业将如何继续运营的文件。它比灾难恢复计划要深入得多,因为它涵盖了业务流程、资产、人力资源和业务合作伙伴——所有可能受到影响的紧张领域。
计划通常包括供应品、设备和数据备份的清单,以及备份地点的位置。应急响应人员、知名人士、备份站点供应商和计划管理员的联系信息也可以包含在计划中。
项目可能包括在短期和长期中断期间维持业务运营的具体方法。灾害情况的一些例子是:
- 洪水、飓风和龙卷风都是天气事件的例子。
- 发生在房屋内的事故
- 由于技术原因导致的停机
- 违反安全和网络安全事件
- 供应链中断
- 任何其他中央系统、流程或操作故障都会使基本功能停止,并使“业务如常”暂停。
业务连续性计划的目的是什么?
BPC指的是一种业务连续性计划,旨在限制损害并在上述任何情况对公司构成生存危险之前恢复运营。
即使是看起来很小的事件,比如一场强风暴摧毁了实体建筑基础设施,也可能对其他基本商业领域产生深远影响。
试想一下,一场龙卷风摧毁了你唯一的第三方库存仓储服务,或者一场勒索软件攻击劫持了你客户的付款和账户信息。
1.企业必须能够承受逆境
也就是说,在发生危机时,公司的基本职能都是计划好的。业务连续性团队对每个部分进行风险评估,以确定弱点和漏洞,然后实施对策。这有助于保持风险管理政策的到位。
2.利益相关者优先考虑功能
他们选择哪些系统应该首先上线。早期的功能可以在灾难发生后恢复到功能状态;组织遭受长期损害的可能性就越小。IT涉众构建可操作的灾难恢复计划并设置灾难恢复目标。
在恢复关键任务功能后,团队成员按照优先级列表向下工作,获取第三方协助。
3.组织需要应急计划
它发生在已建立的危机场景中,具有描述指挥链、利益相关者义务以及应急管理所需的任何技术技能的分支路径。
最后,一个优化的业务连续性计划包含一个恢复时间目标(RTO)来确定业务活动必须多快恢复,以及一个业务影响分析(BIA)来衡量恢复工作的成功程度。
另一方面,灾难报告向利益相关者展示了如何改进灾难恢复计划过程。
业务连续性计划的组成部分
根据业务连续性专家Paul Kirvan的说法,BCP应包括以下组成部分:
- 基本数据,包括重要的联系方式,在计划的开始
- 一种由修订管理过程描述的变更管理技术
- 目标和范围
- 政策信息;如何使用程序,包括项目何时实施的说明。
- 应急反应和管理程序
- 一步一步的指示
- 流程图和检查表
- 本战略及其实施中使用的术语字典
- 评估、测试和修改计划的时间表
什么时候应该重新评估你的业务连续性计划?
业务连续性计划应至少每年评估一次,但可能每季度评估一次。
这些是最佳实践建议,而不是硬性规定。只有在考虑到您的公司可以多频繁地执行桌面BCP练习而不会让员工感到不知所措,以及您的公司的基础设施或技术在几轮测试之间发生了多少变化之后,才能设置测试计划。
创建业务连续性的7个步骤
制定一个健全的业务连续性计划需要公司管理层投入大量时间和金钱。业务连续性计划将是稳健的,涉及所有关键业务职能,并协助公司有效地运行其业务。
业务连续性小组为制定能够抵御大流行病和其他紧急事件的有效计划必须采取的重要行动概述如下。
1.确定计划的目标
任何机构的业务连续性管理经常超出IT部门。它包括许多公司的任务,包括人力资源、产品开发、销售和市场营销、运营、公共关系等。
确定业务的目的和目标是至关重要的,因为它将有助于制定业务连续性战略,保持业务运行,同时最大限度地减少中断。确定目标将有助于分析风险和制定潜在的恢复方法。
2.组建一个应急小组
组建一支准备在紧急情况下降低风险的团队至关重要。建立应急准备小组至关重要,因为业务连续性计划的成功在很大程度上取决于小组成员的能力和胜任能力。
选择领导者,跨职能经理,或者任何你认为在这个过程中会有帮助的人。确定多个领导将领导设计计划并根据需要执行。团队负责在做出重要决定的同时保持事情的进展。
3.风险评估和业务影响分析是两个可以评估风险的工具
风险评估是业务连续性计划的一个重要方面,因为它包括公司在紧急情况下可能遇到的所有潜在风险。BCP规划将根据风险的类型和性质,对危机后顺利开展业务活动产生实际影响。
识别和分析公司潜在的风险和危害将帮助你调整、删除或添加关键的业务服务到你的计划中。为了进行彻底的业务效果分析,应该适当地记录所有内容。
4.确定最关键的业务功能
在制定业务连续性策略时,确定主要业务服务是至关重要的。在大流行或紧急情况下帮助贵公司有效运作的部门将包括在该计划的核心业务服务中。
因此,根据公司的类型和规模,选择部门如人力资源业务拓展、销售、市场营销等等都是至关重要的。订单履行、交付期限、库存管理、供应链管理、电子商务平台功能、客户支持和其他业务任务都可以纳入计划。
5.必须解决每一个业务功能
在设计业务连续性计划时,包括必要的部门变得至关重要。每一个基本的业务功能都应该计划好,这样才能正常工作。该战略必须涵盖如何在维持库存和供应链的同时接受订单并向客户交付货物。
如果一个计划不能有效工作,那么所有部门都应该有备份程序。因此,识别风险及其商业影响对于有效地制定业务连续性战略至关重要。
6.详细检查计划
如果你不彻底检查你的业务连续性计划并做出必要的修改,它就不会是全面的。这个程序应该足够灵活,允许你在最后一刻添加或删除项目。
您必须确保记录了应急政策的制定、公司风险的数量以及在危机期间可以利用的财务资源、灾难期间的员工沟通,以及在危急情况下可以帮助您的外部社区合作伙伴。如果以这种方式创建战略,公司将能够在中断期间无差错地运行。
7.测试、员工培训和改进
在创建业务连续性计划之后,向利益相关者展示战略是至关重要的,利益相关者将通过试运行建议必要的行动。它将使您放心,该项目将在停机期间在实践中工作。
应进行多项测试,以衡量业务连续性战略的有效性。培训团队,使他们能够完成他们的基本工作。定期更新和修改应确保系统在实际情况下运行。
总之
没有什么是可以保证的。也许你永远都不必处理严重的业务中断。然而,你很可能会遇到一些困难,如果不是更好的可能性的话。
如果你一开始就充分了解自己的风险水平,以及为了维持公司运转必须做些什么,这将会有所帮助。仅这一点就可以为你提供竞争优势,同时降低任何财务风险。
然后,通过计划你的整个计划,你就能在晚上睡得更好。当公司里的每个人都接受了这个计划,并接受了实施这个计划的培训之后,你就会明白,如果灾难来了,并不是所有的东西都将失去。
