我们很少会提前收到悲剧即将发生的警告。 即使有相当的远见,也有几件事可能出错。 每一次发生都是独一无二的,并且以意想不到的方式展开。
这就是业务连续性战略派上用场的地方。 为您的组织提供最佳的成功机会 危机,将当前计划交由负责执行该计划任何方面的所有人员手中。 一般来说,没有计划不仅意味着您的公司需要比必要的时间更长的时间才能从灾难或危机中恢复过来。 您可能必须永久关上门。 让我们看看如何制定有效的业务连续性战略以及该计划应包括哪些内容。
什么是业务连续性?
业务连续性 (BC) 是指在发生灾难性中断(例如火灾、洪水或恶意网络攻击)的情况下保留或迅速恢复业务功能。 业务连续性计划定义了组织在发生危机时必须遵循的方法和指示。 它包括有关业务流程、资产、人力资源、业务合作伙伴和其他主题的信息。
有没有办法获得人力资源,生产, 销售,并支持功能启动和运行,以便公司可以在灾难发生后立即继续赚钱? 例如,如果他们工作的建筑物被龙卷风摧毁,您是否知道您的客户服务人员将如何处理客户呼叫? 他们会暂时在家或其他地方工作吗? 这些类型的问题应包含在 BC 计划中。
业务连续性计划还应包括业务影响分析 (BIA)。 一种 业务影响分析 (BIA) 决定了业务功能突然丧失的影响,通常以金钱为单位。 此外,这种类型的分析还可以帮助您确定是否应该外包业务连续性战略中的非核心功能。 但是,它可能带有自己的一系列危险。 BIA 只是帮助您评估组织程序的重要性。
为什么业务连续性计划很重要?
在无法接受停机时间的情况下,业务连续性至关重要。 停机时间可能来自许多地方。 一些危害,例如网络攻击和极端天气,似乎正在恶化。 制定考虑到任何潜在运营中断的 BC 计划至关重要。
在一个 危机,该战略应允许组织以最低限度运作。 业务连续性通过允许组织快速响应中断来帮助组织的弹性。 强大的 BC 可以节省金钱、时间和公司声誉。 长时间的停电会带来财务、个人和声誉方面的危险。
业务连续性需要企业审视自身,分析潜在的薄弱环节,并收集重要信息(例如联系人列表和系统技术图表),这在灾难场景之外可能是有益的。 一个组织可以加强其 通讯、技术和弹性通过实施业务连续性计划。
出于法律或监管原因,您可能还需要 BC 计划。 了解哪些法规适用于特定组织至关重要,尤其是在监管日益严格的时代。
业务连续性计划的基本要素
业务连续性战略由三个主要部分组成:弹性、恢复和应急。
#1。 弹力
您可以通过设计具有多种灾难场景的重要服务和基础设施来提高组织的弹性,例如人员轮换、数据冗余和保持容量过剩。 确保抵御各种不测事件的能力还可以帮助公司不间断地在现场和非现场维护关键服务。
#2。 恢复
在灾难发生后迅速恢复以恢复公司职能至关重要。 为各种系统、网络或应用程序设置恢复时间目标可能有助于确定必须首先恢复哪些部分的优先级。 其他 恢复策略 包括资源库存、与第三方签订的承担公司活动的协议,以及为关键任务功能使用经过改造的场所。
#3。 应急
应急计划包括一系列外部事件的程序,以及在公司内部分配职责的指挥链。 这些义务可能包括更换硬件、租赁紧急办公空间、评估损坏情况以及聘请第三方供应商寻求帮助。
灾难恢复与业务连续性
灾难恢复计划与业务连续性计划一样,定义了组织针对故障后流程的计划策略。 另一方面,灾难恢复计划只是业务连续性计划的一个子集。
灾难恢复计划主要以数据为中心,侧重于以一种允许在灾难发生后更快速地访问数据的形式存储数据。 业务连续性考虑了这一点,但也关注品牌在中断期间保持运作所需的风险管理、监督和规划。
另请参阅: 2023 年定制批次机会:定义和您需要知道的一切
业务连续性流程
启动规划项目是确保业务连续性的第一步。 业务影响分析 (BIA) 的步骤及其风险评估对于获取计划信息至关重要。
BIA 可以暴露任何潜在的缺陷以及灾难对许多部门的影响。 BIA 报告告诉公司在业务连续性计划中优先考虑的最重要的功能和系统。
风险评估可检测对公司的潜在威胁,例如自然灾害、网络攻击或技术故障。 风险会对员工、客户、建筑运营和公司品牌产生影响。 评估还指定了可能伤害谁或什么风险,以及危险的可能性。
BIA 和风险评估是密不可分的。 BIA 提供有关风险评估中确定的中断的可能后果的信息。 我们可以将上述过程总结为四个,即;
#1。 评估
#2。 业务复苏
#3。 IT 恢复
#4。 危机管理
业务连续性管理
确定谁将负责业务连续性至关重要。 在小型企业的情况下可以是一个人,在大型组织的情况下可以是整个团队。 用于业务连续性管理的软件是另一种选择。 软件,无论是在本地还是在云中,都有助于执行 BIA、创建和更新计划以及识别风险领域。
业务连续性是一项活生生的活动。 因此,公司的 BC 计划不应被搁置。 组织的内容应该传达给尽可能多的人。 实施业务连续性不仅仅是为了危机时期; 公司应该进行培训练习,以便员工知道在发生真正中断时该怎么做。
BC 测试的重要性是巨大的。 如果没有经过测试,很难确定一个计划是否会成功。 业务连续性测试可以像桌面练习一样基本,员工可以在其中讨论在紧急情况下会发生什么。 完整的紧急情况模拟包含在对业务连续性策略的更严格测试中。 为了更好地模拟危机,公司可以提前组织测试或一时冲动进行测试。
当组织完成测试时,它应该检查结果并根据需要修改计划。 该战略的某些部分预计会运作良好,但其他活动可能需要调整。 定期的测试计划是有益的,尤其是在公司的活动和人员经常变动的情况下。 定期测试、审查和更新全面的业务连续性。
业务连续性计划包括什么?
BC 解决了确保组织在灾难发生期间执行重要业务服务的能力所需的计划和准备工作。 业务连续性计划包括、识别、计划和/或生成以下内容:
- 如何与消费者、供应商和其他第三方沟通以提供准确的信息和支持。
- 如何确保客户可以继续获得服务或产品。
- 重新建立业务流程所需的顺序和时间。
- 如何在紧急情况下为员工提供帮助。
- 支持业务流程(灾难恢复或灾难恢复)所需的技术将应用技术恢复解决方案。
- 当技术不可用时,应用变通过程。 如果业务地点中断或不可用,人员和流程应该在哪里以及如何重新安置?
- 需要管理紧急情况的团队和组织。
- 业务流程中的依赖关系(每个业务流程依赖什么或谁来完成他们的工作)。
- 定期演习,以确保计划和行动符合标准,并在实际事件中发挥作用。
- 确保人员数量足以满足活动期间的外部和内部需求。
- 为了完成上面列出的项目,在事件期间要采取的过程和行动的文档。
业务连续性管理团队
强大的业务连续性计划始于业务连续性管理 (BCM) 团队。 BCM 团队由以下列表中的个人领导。 他们负责在整个组织内执行政策并指导 BCM 活动。
对 BCM 计划负有全面责任和义务的高级管理人员被称为发起人。
#1。 业务连续性经理: 这是BCM项目的负责人。
#2。 助理业务连续性经理: 业务连续性经理的备份。 这可能是一个标题职位或已分配给您的职位。
#3。 行政助理: 协助BCM团队的负责人。 这通常是业务连续性办公室的行政助理(如果存在)或行政助理团队的另一名成员。
除了这些人员之外,还必须包括来自业务部门和 IT 的代表,以便就为业务和技术活动制定可接受的恢复策略提供反馈。 非 BCM 工作人员将负责恢复准备工作,而 BCM 团队将提供建议和帮助。
我如何确保我的员工为业务中断做好准备?
培训和教育是确保您的员工为业务中断做好准备的关键。 确保就业务连续性计划以及发生中断时应遵循的程序对他们进行教育。
我如何对我的业务连续性计划保密?
机密性对于业务连续性计划非常重要,以确保在发生中断时不会泄露关键信息。 确保保护该计划的任何物理和数字副本,并将其访问权限限制为仅需要它的人。
在业务中断期间,我如何与我的员工、客户和利益相关者沟通?
在业务中断期间,制定清晰有效的沟通计划至关重要。 确保就如何与员工、客户和利益相关者进行沟通制定计划,并确保定期向他们更新中断和恢复工作的状态。
如何在业务中断期间保持业务正常运行?
制定可靠的业务连续性计划并确保您的员工接受相关培训,是在中断期间保持业务正常运行的关键。 考虑使用技术解决方案(例如基于云的系统)在中断期间支持业务运营。
我如何从业务中断中恢复?
从业务中断中恢复是一个涉及多个步骤的过程,包括评估中断的程度、确保受影响区域的安全、恢复关键系统和流程以及恢复正常的业务运营。
结论
起初可能看起来令人生畏,但确定重要的流程和应用程序,以及采用基本的恢复方法和计划,是任何功能性和有效的业务连续性战略的需要。 您的计划应包括团队的基本组织结构,以及业务部门、IT 部门和管理团队的基本建议和清单,以便快速响应和采取行动。
即使您无法将您的想法付诸行动,制定基本计划也将在紧急情况下提供急需的结构。 请记住,与完美相比,拥有一些东西更需要; 在紧急情况下,结构将比完美更重要。 请记住,有东西总比没有东西好; 完美是卓越的敌人。
业务连续性常见问题解答
什么是业务连续性示例?
业务连续性计划 (BCP) 是 一份文件,概述了企业在服务意外中断期间将如何继续运营. 计划可以提供有关如何在短期和长期中断情况下维持业务运营的详细策略。
业务连续性的目的?
主要目的是什么 业务连续性计划 (BCP) 是一个概述灾难情况对业务运营的潜在影响的流程。 它制定了应对各种情况的政策,以确保企业能够在危机后迅速恢复。 BCP 的主要目标是 保护人员、财产和资产.
如何编写 BCP 报告?
这包括六个一般步骤:
- 首先确定计划的范围。
- 其次,确定重点业务领域。
- 第三,识别关键功能。
- 第四,明确各个业务领域和职能之间的依赖关系。
- 第五,确定每个关键功能的可接受停机时间。
- 最后,制定维持运营的计划。
您如何编写业务连续性目标?
最高业务连续性计划目标
- 指导公司的灾难恢复团队。 …
- 确定灾难恢复人员。
- 评估风险和影响。 …
- 提供分步协议。
- 识别关键数据和资产的位置。 …
- 优先考虑紧急通信。
