災害が発生したとき:事業継続計画101

公開: 2019-06-04

ビジネスの開始と維持は簡単な作業ではありません。 あなたがあなたの会社に注ぎ込んだすべての仕事で、あなたが望む最後のことはそれがすべて煙の中に上がることです。 自然災害、サイバー攻撃、またはその他の予期しない緊急事態に直面している場合でも、事業継続計画を実施することは、会社の存続にとって非常に重要です。

この投稿では、事業継続計画とは何か、そして事業継続計画を立てることが重要である理由について説明します。 次に、自分のステップを作成するために実行できる6つのステップを共有し、自分の道に何が起こっても準備します。

始めましょう!

事業継続計画の概要

事業継続計画は、災害や危機の最中およびその後に会社がどのように機能し続けるかを説明します。 強力な計画には、ビジネスの機能に影響を与える可能性のあるさまざまなイベントの準備が含まれます。

これには次のものが含まれます。

  • 洪水、火災、ハリケーン、竜巻、またはその他の激しい嵐などの自然災害
  • あなたまたはクライアントのウェブサイトが危険にさらされる原因となるサイバー攻撃
  • サーバー、データ、電源、またはサードパーティのサービスの喪失
  • 広範囲にわたる病気またはその他の原因による、多数の従業員の予期しない利用不能

あなたのビジネスがどんな困難に直面していても、クライアントはあなたの製品、サービス、そしてサポートを必要とします。 計画を立てることで、会社は災害に優雅に耐え、クライアントのニーズと生活の両方をサポートし続けるための最良の機会を得ることができます。

あなたとあなたの従業員が何が起こってもうまく準備するために、あなたの継続計画はいくつかの要素を含む必要があります。 ビジネスの重要な側面を保護するために事前に実行するアクションに注意し、起こりうるさまざまな災害時に従う必要のある明確な手順を提供する必要があります。 以下に、このプロセスが実際にどのように見えるかを示します。

事業継続計画の作成方法(6ステップ)

考えられるさまざまな危機を説明するのは難しい場合があります。 計画が包括的であることを確認するために、追加のリソースを参照するとともに、事業継続計画のチェックリストとテンプレートを調べることをお勧めします。

事業継続計画の例。

さらに、次の6つのステップは、計画を軌道に乗せるのに役立ちます。

ステップ1:ビジネス継続性チームを集める

最初に行う必要があるのは、事業継続計画の作成に誰が関与するかを決定することです。 追加の視点を利用できるようにしておくと、緊急時にビジネスが直面する可能性のある問題の最大数を説明するのに役立ちます。

一般的に言って、バランスの取れたビジネス継続性チームは、会社のさまざまな部門のメンバーで構成されます。 あなたのビジネスが非常に小さい場合、これはあなたの会社全体がチームに参加していることを意味するかもしれません。 大企業は、各部門から代表者を募集することができます。

このようにして、ビジネス継続性チームの各メンバーは、特定の専門分野のニーズを知らせることができます。 あなたはあなたのビジネスをより完全にカバーするでしょう、そしてうまくいけば会社のセクターが特定のタイプの災害に対して準備ができていない状況を避けるでしょう。

ステップ2:リスクと潜在的な災害の影響を評価する

危機が発生した場合に何をするかを計画する前に、ビジネスの脆弱性を特定し、さまざまなシナリオがそれらにどのように影響するかを評価する必要があります。 一般的な考慮事項は次のとおりです。

  • 実店舗の場所が自然災害の影響を受けた場合、どのようなテクノロジーやリソースが利用できなくなりますか? あなたは保険に加入していますか、そしてそれは何をカバーしますか?
  • サイバーセキュリティ対策はありますか? 彼らの弱点は何ですか? 保護する必要のある、保存したクライアントデータは何ですか?
  • 依存しているサードパーティのサービスまたはソフトウェアが突然利用できなくなった場合でも、ビジネスを継続できますか?
  • 従業員の大部分が同時に働くことができない場合、どのような重要な手順を維持する必要がありますか? 誰がそれらを維持することができますか?

これらの質問は決して包括的なものではありませんが、良い出発点を提供するはずです。 このプロセスにはかなりの時間がかかる可能性があり、それぞれの潜在的なリスクを調査する必要があります。 各問題がどれほど差し迫っているか、そしてそれがあなたのビジネスにどのような影響を与えるかを判断してください。 これは、優先する手段と手順を決定するのに役立ちます。

ステップ3:バックアップやその他の予防策を講じる

ビジネスの継続性に関して最善の行動計画は、問題が発生する前に解決することです。 言い換えれば、潜在的なリスクとその影響を評価したら、最初の計画は、危機から回復するのではなく、危機を防ぐことである必要があります。

実施する必要のある重要な対策の1つは、すべてのビジネスファイルのバックアップを作成および保存する方法です。 これには、Webサイト、データベース、プロジェクトファイル、ドキュメント、契約、その他の法的契約、財務情報、および会社が使用するその他のファイルのバックアップが含まれます。

バックアップの作成に関しては、ベストプラクティスに従い、複数の場所に保存することを忘れないでください。 理想的には、すべてのデジタルコピーとハードコピーが必要になります。 クラウドストレージと自動バックアップサービスを使用すると、このプロセスに役立ちます。

また、定期的なセキュリティ監視だけでなく、確実なサイバーセキュリティツールが導入されていることを確認する必要があります。 定期的なセキュリティスキャンとアクティビティログに加えて、Webアプリケーションファイアウォール(WAF)を実装すると、攻撃を防ぐのに役立ちます。 少なくとも、重大な損傷の発生を防ぐのに十分な早さでそれらを捕まえることができるはずです。

実店舗がある場合は、自然災害が発生した場合に備えて保険を検討することをお勧めします。 また、使用する機器や機械に保険をかけることを検討することもできます。 これは、それなしでは機能できない物理リソースを交換または修復するのに役立ちます。

ステップ4:緊急時の対応戦略と手順を開発する

あなたのビジネスが危機に直面しているときでさえ、あなたはおそらくあなたのクライアントをサポートし続ける必要があるでしょう。 事業継続計画の一部では、これをどのように行うかを説明する必要があります。 手始めに、従業員の身体的安全を保護するための計画が必要になります。

避難と安全の手順は他の場所でまとめておく必要がありますが、継続計画でそれらを参照できます。 施設や設備を安定させるための手順を含めることもできますが、従業員の安全が常に最優先されることを忘れないでください。

また、継続的なカスタマーサポートを提供するための計画も必要になります。 これは、通話、電子メール、およびサポート要求を2番目の場所に再ルーティングすることを意味する場合があります。 また、サーバーの障害やセキュリティ違反などの状況に対する自動応答の設定を検討することもできます。

外部ソースからの支援が必要な場合(たとえば、サードパーティのサービスが失敗した場合)、誰に電話するかがわかるように、すべての連絡先をまとめて整理してください。 また、サイバー攻撃やその他の起こりうる危機からクライアントデータを保護する方法を検討することも賢明です。

さらに、コミュニケーション計画を立てておく必要があります。 チームメンバーやクライアントに連絡する通常の方法は、緊急時には利用できない場合があるため、いくつかのオプションがあることが理想的です。 あなたが危機を経験しているときは必ずクライアントに警告し、あなたがそれを修正するために働く間、彼らに知らせ続けてください。

ステップ5:回復のためのステップをレイアウトする

差し迫った脅威が過ぎ去ったら、ダメージコントロールを行う必要があるでしょう。 危機を乗り越えることは、圧倒される可能性があります。 回復するために実行する手順の概要を説明すると、どこから始めればよいかわからない場合に、明確な前進の道を示すことができます。

リカバリプロセスには次のものが含まれる場合があります。

  • バックアップからWebサイト、データベース、およびファイルを復元する
  • 損傷した施設や設備の修理または交換
  • サイバーセキュリティ計画の脆弱性にパッチを適用する
  • 一時的または恒久的に、新しいサードパーティのサービスプロバイダーに移行する

リカバリタスクに優先順位を付けることを忘れないでください。 状況によっては、すべてをすぐに元に戻すことができない場合があります。 クライアントの最も差し迫ったニーズに対処することに焦点を当てて、最初に最も重要なタスクに取り組みます。

ステップ6:計画をテストして実践する

チームが完全な事業継続計画を作成したら、それを他の従業員と共有する必要があります。 また、計画について話し合うための会議を開催し、チームメンバーが計画の内容について質問する機会を提供することもお勧めします。

さらに、定期的に計画をテストして実践することが重要です。 これには2つの目的があります。 まず、練習することで、災害が発生した場合に従業員がプレッシャーの下でより落ち着いて対応できるようになり、計画が成功する可能性が高くなります。

さらに、計画を実行することで、計画の成功を妨げる可能性のあるギャップや矛盾を明らかにすることができます。 これらの問題を事前に発見することで、計画を実際に使用する前に問題を修正する機会が得られます。 年次監査は、計画を最高の状態に保つのにも役立ちます。

結論

災害発生時の大きな損失を防ぐためには、事業継続計画が鍵となります。 あなたがあなたのビジネスに費やしたすべての時間と努力で、緊急事態が起こった場合にそれを保護するためにあなたができることは何でもすることは理にかなっています。

この記事では、事業継続計画を開始するための6つのステップを説明しました。

  1. ビジネス継続性チームを集めます。
  2. リスクと潜在的な災害の影響を評価します。
  3. バックアップやその他の予防策を講じます。
  4. 緊急時の対応戦略と手順を作成します。
  5. 回復のための手順をレイアウトします。
  6. 計画をテストして実践します。

強力な事業継続計画をまとめることについて質問がありますか? 下のコメントセクションに残してください!

記事サムネイル画像BakhtiarZein / shutterstock.com