建立业务连续性计划

深思熟虑的业务连续性战略不仅可以帮助公司在危机后生存下来，而且可以蓬勃发展。 运营业务连续性不再是需要掩饰的东西，而是一个值得认真讨论的话题。 根据联邦紧急事务管理局 (FEMA) 的数据，大约 40% 的企业在灾难后没有重新营业

您可以采取以下五个步骤来保护您的公司免受下一次危机的影响。

制定运营业务连续性计划

在制定运营业务连续性计划之前，不要等待另一场危机发生。 制定计划可以在危机消退时有效地恢复工作流程。 它还为如何处理灾难发生后的任何损害提供了指导。

虽然组织可以单独实施这些计划，但通常有助于引入具有外部视角和丰富经验的战略顾问，了解成功的业务连续性计划是如何实现的。

配备此类计划的企业比没有应急计划的实体更有弹性，根据我的经验，恢复的机会更大。 此外，他们也往往比竞争对手更快地重新崛起。

那么，制定运营业务连续性计划涉及什么？ 全面的应急计划计划由三个要素定义：

1. 应急响应
2. 危机管理
3. 业务恢复和恢复

该计划的结构应包括以下五个核心步骤：

1. 确定拟议计划的范围
   在此步骤中，主要关注点是建立一个特定的重点并确定将致力于实施业务连续性计划的危机管理团队、技术恢复团队和业务恢复团队。 该团队将负责探索不同的途径，以了解公司如何在灾难期间最好地保护员工、供应商和客户以及业务运营。
   
2. 定义主要业务部门
   组织由多少个部门或部门组成？ IT、销售、客户、人力资源、后台和前台——每个部门都需要定义和概述，以便为每个部门制定响应协议。
   
3. 执行业务影响分析 (BIA)
   执行业务影响分析 (BIA) 以预测对关键业务运营的任何潜在影响。 通过询问以下三个问题可以促进业务影响分析：
   
   • 对组织的核心运营至关重要的优先活动是什么？
     
   • 为了恢复这些优先活动，需要获得哪些资源？ 这包括内部和外部资源，例如库存、车辆和人员。
     
   • 可以容忍业务运营中断的最长时间是多少？ 这个特定问题确定了恢复优先活动的时间范围。
     
     一旦回答了这些问题，就该评估可能影响业务的外部风险了。 完成此操作后，更容易解决企业可能面临的不同类型的灾难。
     
4. 根据收集的信息制定策略
   借助您在尽职调查过程中收集的数据，可以制定策略来帮助企业应对任何紧急情况并在之后有效地恢复运营。
   这可能是最重要的阶段之一，因为它需要对其他组织的连续性战略进行广泛的研究和研究。 获得其他企业的参考点，尤其是那些经历过先前挫折的企业，将被证明是无价的。
   
5. 制定可行的连续性计划以维持运营
   当业务连续性计划已经制定并清楚地写入后，就必须对其进行测试。 这包括进行演习和模拟灾难事件，以了解需要进一步改进和规划的业务领域。
   在不确定的世界中，业务连续性计划将大大有助于保护您的业务及其利益。

测试业务连续性计划

一个经过尝试和测试的全面业务连续性计划将为您准备好应对意外。 它可以帮助您练习远程工作、在不同的环境中工作以及在没有关键人员的情况下工作。

测试可帮助您检查系统，例如数据备份恢复。 此外，测试您的计划将揭示差距或弱点，并为您提供宝贵的见解，了解如何最好地完善和加强计划。 最后，展示严格的测试可以帮助您的企业获得适当的保险。

那么，您如何测试您的业务连续性计划呢？

1. 与员工一起审查 BCP
   让您的员工了解业务连续性计划至关重要。 大多数 BCP 失败的原因是员工不知道他们在发生灾难时应该遵循的协议。 概述模拟练习的目标，让他们明白这不仅仅是一次演习。 必须明确说明他们的角色和职责，以避免在评估过程中找借口。 在模拟中包括合作伙伴和供应商也是一个好主意。
   
2. 决定测试计划的时间
   在向员工简要介绍了他们的业务连续性角色和职责后，是时候选择一个时间来进行测试了。 根据负责实施此练习的团队的决定，此模拟可能需要一天到几周的时间。 关键不是时间长短，而是衡量组织的准备程度和员工的反应。
   
   安排模拟练习的好日子是周五和周六。 如果您计划简单地与您的高级管理人员和人员进行桌面会议，您可能希望在周末进行这些会议。 然后可以在一周内进行审查，而不会中断正常的业务运营。
   
3. 模拟灾难情况
   灾难可能以任何形式出现——洪水、龙卷风、飓风、网络攻击、股市崩盘或全球流行病，如当前的 COVID-19 爆发。 选择其中任何一个并创建一个您向员工展示的模拟。 预计他们将像实际发生一样进行此演习。 他们的回应应符合业务连续性计划中的规定。
   
   跟踪控制情况所需的时间。 如果您的组织在 IT 系统等关键功能方面依赖其他公司，您可能希望将它们包括在此模拟练习中，以便您也可以评估他们的准备情况。 应该多久进行一次完整的模拟？ 每年至少一次。 您可以采用不同的方案，以便测试各种潜在问题。
   
4. 评估测试练习
   测试期结束后，让每个人都聚在一起进行评估会议。 让员工说话。 听取给出的反馈，它将帮助您微调业务连续性计划。 还需要打磨的地方会脱颖而出，效果好的策略也会被凸显出来。 有时，可能需要交换团队内不同人员的职责以获得更好的结果。

业务连续性计划最佳实践

以下最佳实践补充了制定良好业务连续性计划的过程：

1. 有经验丰富的赞助商
   任何计划制定业务连续性计划的公司都可以与经验丰富的团队合作，该团队可以构建、审查和帮助测试 BCP。 理想情况下，需要有人负责或监督整个过程。
   
2. 选择战略方针
   战略政策将指导决策，并将作为前进道路的路线图。 必须向员工提供该政策的副本以及完整的业务连续性计划，以便他们熟悉。 理想情况下，应将所有内容放入手册中，作为员工持续培训的一部分。
   
3. 使用方法论
   您将使用哪些系统和方法来执行从开始到测试的业务连续性计划？ 方法应该清晰易懂。 评估您的业务连续性计划的审核员将欣赏一个好的方法。 例如，必须了解发起、交易和管理销售所需的操作流程，以便记录下来，以便在业务中断时，公司可以立即识别和解决造成的差距。 该方法应尽可能接近一成不变，以允许所有员工以相同的方式开展业务，而管理层始终致力于改进流程，使其更加高效和精简。
   
4. 采用定期评估
   评估业务连续性计划的唯一方法是经过深思熟虑的评估。 这些评估是衡量您作为企业的准备情况的一种方式。 定期进行风险评估是很好的，甚至可能每季度一次。 这些不必涉及所有员工。 您可以简单地召集来自不同部门或部门的团队负责人。
   
5. 部署频繁测试
   执行或测试计划，以便您了解它在时机成熟时的效果是您可以部署的最佳实践之一。 每个季度至少进行一次一系列演习，使用不同的场景，让您的员工了解灾难期间对他们的期望。
   
6. 安排报告和反馈会议
   还必须有一个报告协议。 与此项目进行协调和运行的团队如何向管理层报告？ 在制定和测试计划后，应向管理层发送一份报告，总结组织在紧急情况下的准备水平。

结论

根据我的经验，您的业务连续性计划定义得越好、测试越多，您有效恢复并保护您的员工、客户和业务运营的机会就越大。

在组织中工作的每个人都应该了解业务连续性计划及其在灾后恢复中的作用。 没有人可以豁免。 每个级别的参与都可以更快地反弹并平稳过渡到业务运营的新阶段。