Dacă s-ar produce un dezastru, cum ar fi un incendiu, o inundație sau o defecțiune a comunicării, multe întreprinderi ar pierde profiturile, le-ar deteriora reputația sau chiar ar fi obligate să se închidă. Un plan bine gândit de continuitate a afacerilor este ceea ce aveți nevoie pentru a preveni întreruperile.
Este esențial să ai un plan la nivel de companie în caz de urgență. Dacă vă bazați pe comunicații bazate pe cloud, este posibil să aveți încă vulnerabilități. Dacă centralizați operațiunile într-o singură locație, acest lucru poate deveni, de asemenea, un risc.
Din fericire, există resurse ample disponibile pentru a crea un plan de continuitate a afacerii. Aici, vom aborda aspecte cheie ale unui plan de continuitate a afacerilor, inclusiv:

[expand title=”Ce este un plan de continuitate a afacerii?“]

Un plan de continuitate a afacerii este schița procedurilor pentru prevenirea daunelor, menținerea productivității și recuperarea în caz de urgență sau dezastru național.
Când creați un astfel de plan, identificați posibile amenințări precum incendii, întreruperi de utilitate sau atacuri de inginerie socială. Apoi, determinați proactiv ce pot face angajații pentru a reface afacerea.
Un plan de continuitate a afacerii este uneori prescurtat „BCP”, dar, în esență, descrie detaliat procedurile și strategiile de gestionare a situațiilor de urgență. Acest lucru evită panica și incertitudinea când se întâmplă întreruperi și cum să reacționezi eficient.
Fiecare afacere are nevoie de un plan pentru menținerea continuității afacerii. Chiar dacă este o afacere mică, trebuie să aveți un plan în mod efectiv atunci când se produce un dezastru pentru a evita perturbarea afacerii.[/expand]

[expand title=”Top 6 amenințări pentru continuitatea afacerii“]

Există mai multe perturbări pe care le poate întâmpina o companie. Unele companii prezintă amenințări specifice industriei, dar există și evenimente care amenință aproape orice companie, inclusiv:
1) Pandemii globale:
Pandemiile globale pot cauza probleme masive pentru companii, și anume prin forțarea angajaților să lucreze de acasă și crearea unui scenariu în care o forță de muncă a companiei trebuie să plece rapid și pe o perioadă nedeterminată de timp.
În aceste scenarii, companiile trebuie să-și echipeze firma pentru a comunica cu clienții și reciproc de la distanță în cazul în care este nevoie de carantină.
2) Dezastre naturale:
Aceasta include orice forță a naturii care reprezintă o amenințare semnificativă pentru sănătatea și siguranța umană, proprietatea sau infrastructura critică. Dezastrele naturale includ toate fenomenele naturale, cum ar fi incendii, tornade, uragane, furtuni, inundații sau cutremure.
3) Dezastre provocate de om
Orice catastrofă care este rezultatul neglijenței umane, greșelilor sau accidentelor. Dezastrele provocate de om includ explozii chimice, scurgeri de gaz, deversări de petrol, incendii din fabrică, deversări de materiale periculoase sau eliminarea necorespunzătoare a deșeurilor.
4) Eșecuri de utilități
Acest lucru se întâmplă atunci când orice furnizor de utilități nu furnizează servicii din orice motiv. Defecțiunile de utilitate includ consumul de energie electrică sau electrică, pierderea liniilor de comunicații sau întreruperea serviciului de apă.
5) Sabotarea intenționată
Acestea sunt fapte pe care le comiți cu intenția de a pune o afacere în pericol. Sabotajul poate lua multe forme. De exemplu, o amenințare cu bombă, o scurgere de informații financiare sau incendiu.
Este prudent să implicăm resurse umane pentru a reduce la minimum riscurile interne și externe în caz de nemulțumire.
6) Atacuri de securitate cibernetică
Aceasta se referă la orice atac asupra bunurilor tehnice ale companiei, cum ar fi un hacker. Amenințările cibersecurității includ scurgeri de informații, ransomware, atacuri de injecție SQL sau atacuri de refuz de serviciu.
Cyberattacks-ul are ca rezultat, de obicei, daune mari atât consumatorilor, cât și întreprinderilor, ceea ce poate declanșa o investigare a protocoalelor de securitate la centrele de date. Efectele unui astfel de atac se resimt dincolo de departamentul de tehnologie informațională (IT).[/expand]

[expand title=”Anatomia unui plan de continuitate a afacerilor“]

Pentru a se proteja de pierderile de profit, daunele reputației și pierderile clienților, o companie trebuie să creeze un plan de continuitate a afacerii. Planul ar trebui să fie detaliat și să includă posibile amenințări, proceduri de pregătire pentru protecția împotriva acestor amenințări și informații despre cine ar trebui să conducă fiecare proces. În timp ce creați acest plan de răspuns pentru situații de urgență, asigurați-vă că documentați în detaliu fiecare secțiune, astfel încât să o puteți partaja în cadrul companiei mai târziu. Mențineți-l bine organizat, astfel încât cititorii să poată identifica evaluările riscurilor, procesele de planificare și etapele de recuperare.

1. Identificați obiectivele planului și stabiliți obiectivele

Primul pas este identificarea obiectivelor planului de continuitate a afacerii și stabilirea obiectivelor în jurul lor. Iată câteva exemple de BCP:
– Cât de detaliat și practicat ar trebui să fie planul?
– Ce departamente vor acoperi planul?
– Care sunt rezultatele unui plan de succes?
– Ce repere ar trebui să urmărim?
Un factor important este bugetul pentru planul de continuitate. Includeți toate orele de pregătire sau de cercetare, timpul de pregătire și materialele, etc. pe măsură ce creați acest plan. Managementul continuității afacerii se extinde dincolo de IT și se aplică întregii organizații.

2. Alegeți echipa de continuitate a afacerii

O parte importantă a planului dvs. de continuitate a afacerii este echipa de comandă a incidentelor și responsabilitățile acestora.
Includeți informațiile de contact, titlurile și orice alte informații necesare pentru fiecare membru. Dacă este cazul, specificați contactele de rezervă pentru fiecare responsabilitate sau departament. Acești primi respondenți îndeplinesc sarcini specifice pentru a menține buna desfășurare a activității.
Două tipuri de sub-echipe de luat în considerare sunt:
Echipele de comandă și control
Sub-echipele de comandă și control includ o echipă de gestionare a situațiilor de criză și recuperare. Ei se asigură că există o execuție aproape perfectă și că toate resursele sunt gata de plecare.
Echipe orientate spre sarcini
Această sub-echipă include echipe specializate, cum ar fi:
– Comunicare internă
– Comunicare de afaceri externe
– Recuperare în caz de dezastru legal
– Operațiunile clienților
– Tehnologia informației (IT)
– Managementul lanțului de aprovizionare
– Finanțe și resurse umane

3. Realizează o analiză a impactului asupra afacerii (BIA)

Analiza impactului este un alt aspect crucial al planului dvs. de continuitate a afacerii. O BIA este o evaluare a impactului pe care potențialele amenințări le-ar putea avea asupra fiecărui aspect al activității.
Prezicerile și prognozele vă pot ajuta echipa să alcătuiască un șablon personalizat. Trebuie apoi să-l testeze pentru potențialele găuri și să modifice BCP. Utilizați aceste informații pentru a actualiza mai târziu planul de recuperare.
Documentul BIA ar trebui să includă explicații privind operațiunile principale ale activității și ce domenii sunt esențiale pentru continuitatea activității. Ar trebui să documenteze orice resurse necesare pentru a menține la distanță aceste departamente critice în timpul unui scenariu de dezastru.
Ca o funcție de bază a planificării recuperării dezastrelor include o BIA care detaliază scenariile pentru fiecare nivel de dezastru. Acest lucru va facilita alegerea celui mai logic și realist plan, ținând cont de riscuri.

4. Identificați domeniile cheie de afaceri și funcțiile critice

Ca parte a BIA, echipa va dori să stabilească o înțelegere cuprinzătoare a nevoilor de bază ale afacerii. Pentru a face acest lucru, identificați care sunt procesele de afaceri critice care ar avea cel mai mult prejudiciu pentru companie. Daunele pot include pierderi de venituri, daune pentru reputația companiei sau deteriorarea capacității companiei de a opera corect.
Examinați fiecare aspect și funcție a afacerii și clasificați-l ca fiind înalt, mediu sau scăzut. Câteva întrebări care pot fi utile de luat în considerare atunci când examinăm funcțiile de afaceri critice includ:

• Ce obiective de afaceri susține acest aspect?
• Câte departamente va afecta această funcție?
• Cât de des apare această funcție?
• Ce alte aspecte ale afacerii depind de această funcție pentru succes?
• Care ar fi pierderea veniturilor dacă această funcție nu ar fi finalizată?
• Există amenzi potențiale sau probleme legate de această funcție?
• Această funcție are impact asupra imaginii publice sau a cotei de piață a întreprinderii?

În plus, este înțelept ca o afacere să evalueze cu atenție modul în care pot muta operațiunile în afara locului. Un exemplu ar putea fi planurile clare de a muta personalul de vânzări și de a sprijini personalul pentru a lucra de acasă proactiv.

5. Identificați punctele dureroase sau dependențele

De asemenea, parte a BIA, întreprinderile ar trebui să identifice proactiv problemele potențiale care pot apărea. Dacă oricare dintre departamente sau funcții au prevederi sensibile la timp, monitorizați timpul de oprire tolerant. Utilizați sistemul de rating pentru funcțiile cheie ale afacerii pentru a înțelege unde să alocați resurse.
Utilizați exerciții și teste pentru ca planul de continuitate a afacerii dvs. să nu prezinte eșec. Mai multe informații despre cum puteți face asta mai jos.

6. Realizați un plan pentru a menține operațiunile

Aceasta ar trebui să fie cea mai detaliată secțiune a planului de continuitate a afacerii. Rețineți că ar trebui să revizuiți acest lucru pe măsură ce compania evoluează. Începeți prin a face o analiză a capabilităților curente de recuperare și a modului în care le puteți îmbunătăți.
Procedurile de pregătire ar putea include:
Strategii de prevenire
Detaliați toate acțiunile pe care trebuie să le întreprindă compania dvs. ca măsuri preventive înainte de producerea dezastrului.
În timp ce conduci BIA, este probabil să găsești locuri care necesită atenuare. Aceasta ar putea include furnizorii de rezervă pentru utilități sau generatoare disponibile în apropiere. Aceasta ar putea include, de asemenea, crearea de rețele alternative de comunicare. Soluțiile de lucru la distanță pentru angajații aflați în situații de urgență sunt un alt exemplu.
Strategii de răspuns
Fiecare departament ar trebui să aibă un plan detaliat de răspuns de urgență. Includeți exact ce ar trebui să facă fiecare membru al echipei de continuitate a afacerii în caz de urgență.
De exemplu, dacă există o evacuare periculoasă, procedurile și protocoalele de siguranță sunt esențiale pentru recuperare. Când și modul în care compania va contacta media, publicul sau clienții ar trebui să fie, de asemenea, specificate ca parte a planului de comunicații de afaceri.
Este esențial să menținem o comunicare fiabilă, inclusiv serviciul de telefonie de afaceri al organizației dvs. pentru anunțuri și gestionarea de rutare fiabilă a apelurilor.
Strategii de recuperare
După ce evenimentul a avut loc, accentul dvs. ar trebui să fie recuperarea. Acest pas al unui plan de continuitate prezintă exact ceea ce sunt și cine este responsabil pentru implementarea acestora.
Un exemplu este o soluție manuală pentru ca firma să funcționeze din nou. Operaționalizarea unei facilități alternative pe care compania le-ar putea folosi în perioada intermediară este un alt exemplu.
Prima întrebare pe care oamenii o vor pune întotdeauna este despre calendarul de recuperare. Unele rezoluții sunt instantanee. Altele pot dura zile sau săptămâni pentru a le pune în aplicare. Pentru toate planurile dvs. de recuperare, extindeți obiectivul timpului de recuperare (RTO). Acest lucru oferă părților interesate estimări clare privind activarea unui plan de recuperare.
Pentru companiile cu centre de date în care datele își creează operațiunile centrale, este important să înțelegeți intervalele de recuperare disponibile. Obiectivul punctului de recuperare (RPO) definește calendarul recuperării datelor disponibile în caz de pierdere sau corupție.

7. Dezvoltați un curriculum de testare și instruire

Implementați un curriculum pentru instruirea echipei de continuitate a afacerii, precum și angajații în caz de urgență. Aceasta ar putea include instruire de bază și o imagine de ansamblu asupra planului de continuitate a afacerii. Sau exerciții în profunzime concepute pentru testarea procedurilor și pregătirea angajaților.

Ca parte a unui BCP, acesta poate include exerciții tactice concepute pentru testarea procedurilor și pregătirea angajaților. S-ar putea chiar să faceți o inscenare de urgență pentru a evalua zonele pentru îmbunătățiri.

Un protocol de urgență pentru formarea membrilor echipei cu responsabilități de specialitate este important. Dacă efectuați exerciții de instructaj, asigurați-vă că angajații afișează pregătire și înțelegere ridicată.

Una dintre cele mai bune practici pentru menținerea operațiunilor comerciale este de a instrui angajații să nu publice rapoarte și zvonuri neconfirmate pe social media precum Facebook, Twitter sau LinkedIn. Stabiliți o buclă de feedback pentru a asculta și a răspunde la problemele interne ale personalului. Aceasta va conserva resursele de comunicare care sunt dedicate obiectivelor prioritare superioare.

Exercițiile ar trebui să aibă:

• Obiective clare și țeluri
• Ipoteze ale scenariului ușor de înțeles
• Instrucțiuni pentru toți participanții
• O narațiune clară
• O evaluare post-exercițiu

Liderii ar trebui să identifice dacă aveți nevoie de instruire suplimentară sau îmbunătățiri ale planului general de continuitate a afacerii.

8. Determinați menținerea continuă a programului și asigurarea calității

Planificarea continuității afacerii ar trebui să evolueze odată cu organizația dvs. O strategie de asigurare a calității poate asigura eficiența, deoarece departamentele dedicate păstrează filele. Aceasta ar putea include momentul în care se vor face recenzii și teste.

Recenzii interne

Întreprinderile ar trebui să efectueze anual o revizuire a planului. Această secțiune ar trebui să se adreseze exact atunci când sunt necesare actualizări din cauza:

• Amenințări pentru mediu
• Exerciții care indică necesitatea schimbării
• Modificări ale structurii sau personalului companiei
• Distribuția geografică a angajaților

Recenzii externe

Poate fi util ca un consultant extern să vină și să evalueze planul sau să sugereze îmbunătățiri. Această secțiune ar trebui să se documenteze când ar trebui să se întâmple acest lucru și cine ar trebui să conducă auditul.

O analiză obiectivă a planului de recuperare a dezastrelor și execuția acestuia este esențială pentru îmbunătățirea continuă.

Exerciții și încercări suplimentare

Executați instruire continuă și teste bazate pe modificări ale planului de continuitate a afacerii. Această secțiune poate schița când este necesar și modul de efectuare a exercițiilor.

Planul de recuperare în caz de dezastre pentru afacerea dvs. este la fel de bun și de cât de bine este pus în practică.

[/expand]

[expand title=”Instrumente și strategii utile“]

Există multe instrumente și aplicații pe care le puteți utiliza pentru a crea un plan de continuitate a afacerii. Instrumentele variază de la consultanți la micro instrumente la platforme software complete. Determinați care instrumente sunt potrivite pentru compania dvs., evaluând procesele de afaceri, complexitatea planului, termene și buget.

Instrumente de comunicare

Afacerea dvs. este neputincioasă dacă nu poate comunica înainte și în timpul unui episod perturbator. Aceasta include instrumente de comunicare și notificare interne și externe. Instrumentele de comunicare pot fi utilizate pentru a trimite mesaje directe către echipele de recuperare, furnizori, acționari sau personal.

• Everbridge este un instrument popular de notificare în masă
• Intrado oferă servicii de notificare a întreprinderii, care este populară în districtele școlare
• Un sistem de telefonie cloud poate fi de ajutor și în situații de urgență.
• Slack-ul este o modalitate rapidă de a organiza chat-uri de echipă

Instrumente pregătitoare

Acestea includ instrumente care vă ajută să vă construiți BCP. De exemplu, Departamentul de securitate internă din SUA oferă o suită de planificare a continuității afacerii. Alți furnizori de software de planificare a continuității afacerii includ:

• ARCserve
• Axcient
• Logica de continuitate
• StorageCraft
• BCP strategic

Instrumente de audit intern

Aceste instrumente pot ajuta o afacere să-și evalueze punctele forte, punctele slabe, punctele de durere și zonele de îngrijorare. Unele instrumente utile de audit intern includ:

• Open-AudIT
• OnSpring
• Onspring

Instrumente de documentare

Acestea pot include instrumente simple de birou, cum ar fi Word, Excel și alte instrumente de suită de birou, dar pot include, de asemenea, șabloane de planificare BCM.

Software-ul bazat pe cloud poate fi util pentru documentarea proceselor și, de asemenea, asigurați-vă că sunt accesibile. Programele de stocare în cloud precum Dropbox, Acronis și Amazon S3 pot asigura protecția datelor. Serviciul de telefonie Internet poate fi gestionat de la distanță fără a fi nevoie de modificări la fața locului.

Instrumente de recuperare în caz de catastrofe

Există o mulțime de instrumente dedicate recuperării dezastrelor în caz de întrerupere a afacerii. În funcție de instrument, aceștia pot ajuta cu orice, de la asistență la comunicare până la recuperarea datelor și spațiul de birou.

Agility Recovery este o companie care oferă multe dintre aceste opțiuni.
Novinex este o altă companie care oferă o gamă largă de servicii de recuperare a afacerilor.
Instrumentele de recuperare a datelor precum Long View pot fi de asemenea utile.
Indiferent de incident, trebuie să dezvolți un plan puternic de recuperare a dezastrelor. Acestea includ numele, numerele de telefon ale persoanelor calificate și agențiile pentru a ajuta la recuperarea copiilor de rezervă de date.[/expand]

[expand title=”Anatomia unui plan de continuitate a afacerii (Infographic)“]

A avea un plan concret de continuitate a afacerilor este o măsură esențială de securitate în mediul corporativ de astăzi. Beneficiile sunt numeroase atât intern cât și extern.

A avea un plan dinamic în vigoare poate ajuta la crearea încrederii și a încrederii cu angajații și acționarii. Un astfel de plan poate ajuta și:

• Gestionează reputația companiei cu clienții
• Asistați afacerea în îndeplinirea obligațiilor legale
• Asigurați-vă că întreprinderea are puține întreruperi în caz de dezastru
• Identificați instrumente de la distanță esențiale pentru a menține operațiunile.

[/expand]

Sursa: https://www.nextiva.com/blog/business-continuity-plan.html#s1