(接“1”的内容)
执行和管理计划
第三部分涉及业务持续计划的管理。计划的实施和管理是企业在紧急情况下有效执行的基础,因此这个过程需要在业务持续计划开发的三个阶段中分配最多的时间。
业务持续政策
每个业务持续计划都需要企业制定一个具有目标、范围、角色和职责的政策。该政策的主要作用是提高员工对角色和责任的认识,并简述如何实现具体的业务持续计划目标。
业务持续政策应包括:
- 目标
- 范围
- 角色和职责
- 评估风险等级
- 业务影响分析
- 恢复计划
文档存储
为确保计划随时可用,跨部门的业务恢复程序、承担角色、联系信息等内容应该留有电子和纸质版本,以供员工在紧急事件发生后随时使用。还应指派一名计划监督员,负责计划文件的存储和分配。
预防、响应和恢复策略
“评估风险等级”和“业务影响分析”将揭示业务中断可能造成的财务和声誉损失,通过对可能的威胁及影响进行分类和记录,让灾难恢复程序的建立变得更加容易。而企业的预防、响应和恢复的详细程序对于成功恢复运营则至关重要。
a.预防
如前所述,“业务影响分析”将深入了解现有流程、业务、资源中可能存在的漏洞,从而帮助企业进行一些预防性举措,降低紧急情况发生的可能性或将中断业务造成的损害程度降至最低。这是一项持续的行动。
例如,如果公司依赖单一通信系统,则应考虑备份选项以支持主系统,确保服务和数据可用性的备用电源也是如此。
b.响应
尽管对风险有所预防,但仍然存在无法预测的威胁和风险。因此,制定事件响应计划来描述危机期间的行动过程非常重要。事件响应计划为员工在紧急情况下提供了指导,详细说明在危机情况下应该做什么,最大限度地减少紧急情况对业务运营的损害。
事件响应计划描述:
• 计划何时付诸实施(情况描述)
• 谁负责关键角色(事件响应团队)
• 事件响应团队的职责
• 通信方案
• 应该联系谁(公众、当局等)
c.恢复
此步骤概述了恢复关键功能和核心业务的实施举措,确定需要恢复的方式和内容(员工、关键系统和流程)。
恢复计划有很多,以下只是其中几个例子:
• 危机管理计划——描述在紧急情况破坏业务运营时如何应对以及如何应对。
• 业务恢复计划——描述业务中断时进行恢复所必需的策略、程序和资源。
• 灾难恢复计划——关于如何恢复公司基础设施和关键系统的综合指南。
应为不同部门制定不同的恢复计划,具体问题具体分析。
恢复计划应包括:
• 恢复策略和具体步骤
• 通知准则
• 有职责的组织结构
• 关键系统和工具
• 重要记录管理
• 准备措施
• 恢复时间目标 (RTO)
在不断变化的时局下灵活调整策略
应该强调的是,有些威胁的影响难以预测,需要灵活敏捷的方法来有效地管理和遏制。
例如,疫情迫使在家工作(WFH)模式开始流行,企业需要改变业务持续计划,以解决工作场所变化带来的长期影响(即如何确保在居家办公期间完成业务目标)。当业务持续政策改变后,需要采取适当的步骤来确保整个公司都采用了修订后的政策。
长期居家办公政策需要考虑的领域:
• 安全
• 设备
• 员工保险
• 高管、员工之间沟通
业务持续计划日常管理
业务持续计划的关键是日常的管理。定期测试、培训、审查(外部和内部)和更新是有助于成功管理业务持续计划和评估其有效性的四个关键举措。
a.测试
业务持续计划测试应每年进行一次,使用多种测试类型。针对真实场景测试业务持续计划有助于在灾难发生时更有效。
测试可以分为两类:
桌面讨论——与业务持续团队讨论,评估计划的一致性和彻底性。
实地测试——对计划中概述的人员、流程和程序进行现场测试。包括用灾难模拟环境来彻底检查业务持续计划。
b.培训
负责业务持续管理的员工应定期组织培训和技能评估会议,以确保员工了解并能够根据计划中概述的程序做出相应反应。
c.审查
考虑聘请外部顾问对业务持续计划进行客观分析和评估,外部顾问可能会发现遗漏的点和不一致之处。
d.更新
业务持续计划应至少每年更新一次。但是,如果业务环境或行业发生变化,这些变化需要及时反映在业务持续计划中。
结论
业务持续计划是企业运营战略的关键要素。业务持续计划需要定期审查和修订,从而与当前的商业环境保持一致。同时为了完善业务持续计划中概述的程序和步骤,公司需要根据测试进行日常迭代更新。
业务持续计划的制定是一项协作工作,需要调动整个企业员工进行。具有比较全面的业务持续计划的企业,在指导下度过危机,能够有效降低灾难造成的短期和长期影响。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。