W przypadku katastrofy: plany ciągłości działania 101

Opublikowany: 2019-06-04

Rozpoczęcie i utrzymanie firmy to nie lada zadanie. Przy całej pracy, jaką włożyłeś w swoją firmę, ostatnią rzeczą, jakiej chcesz, jest to, aby wszystko poszło z dymem. Niezależnie od tego, czy stoisz w obliczu klęski żywiołowej, cyberataku, czy innej nieprzewidzianej sytuacji awaryjnej, posiadanie planu ciągłości działania może mieć kluczowe znaczenie dla przetrwania Twojej firmy.

W tym poście wyjaśnimy, czym jest plan ciągłości działania i dlaczego jego posiadanie jest ważne. Następnie podzielimy się sześcioma krokami, które możesz podjąć, aby stworzyć swój i przygotuj się na wszystko, co stanie na twojej drodze.

Zacznijmy!

Wprowadzenie do planów ciągłości działania

Plan ciągłości działania opisuje, w jaki sposób Twoja firma będzie funkcjonować w trakcie i po katastrofie lub kryzysie. Silne plany zawierają postanowienia dotyczące szeregu możliwych zdarzeń, które mogą wpłynąć na zdolność funkcjonowania Twojej firmy.

Może to obejmować:

  • Klęski żywiołowe, takie jak powodzie, pożary, huragany, tornada lub inne silne burze
  • Cyberataki, które powodują złamanie zabezpieczeń witryn Twoich lub klientów
  • Utrata serwera (serwerów), danych, zasilania lub usług stron trzecich
  • Nieoczekiwana niedostępność dużej liczby pracowników z powodu rozległej choroby lub innych przyczyn

Niezależnie od trudności, z jakimi boryka się Twoja firma, klienci nadal będą potrzebować Twoich produktów, usług i wsparcia. Posiadanie planu daje Twojej firmie największą szansę na znoszenie z wdziękiem katastrofy i dalsze wspieranie zarówno potrzeb klientów, jak i środków do życia.

Twój plan ciągłości będzie musiał zawierać kilka elementów, aby skutecznie przygotować Ciebie i Twoich pracowników na wszystko, co może nadejść. Powinna zawierać informacje o działaniach, które podejmiesz z wyprzedzeniem, aby chronić ważne aspekty swojej firmy, oraz jasno określić kroki, które należy wykonać w przypadku różnych możliwych katastrof. Poniżej pokażemy, jak ten proces może wyglądać w działaniu.

Jak stworzyć plan ciągłości działania (w 6 krokach)

Wyjaśnienie tak wielu różnych możliwych kryzysów może być trudne. Aby upewnić się, że Twój plan jest kompleksowy, zalecamy zapoznanie się z dodatkowymi zasobami, a także przyjrzenie się listom kontrolnym i szablonom planu ciągłości działania:

Przykład planu ciągłości działania.

Ponadto poniższe sześć kroków pomoże Ci w realizacji planu!

Krok 1: Zbierz swój zespół ds. ciągłości biznesowej

Pierwszą rzeczą, którą musisz zrobić, to określić, kto będzie zaangażowany w tworzenie planu ciągłości działania. Posiadanie dodatkowych dostępnych perspektyw może pomóc w wyjaśnieniu największej liczby możliwych problemów, z jakimi może zetknąć się Twoja firma w nagłych wypadkach.

Ogólnie rzecz biorąc, dobrze zorganizowany zespół ds. ciągłości biznesowej będzie składał się z członków z różnych działów Twojej firmy. Jeśli Twoja firma jest bardzo mała, może to oznaczać, że cała Twoja firma jest w zespole. Większe firmy mogą rekrutować przedstawicieli z każdego działu.

W ten sposób każdy członek zespołu ds. ciągłości biznesowej może ujawnić potrzeby swojej konkretnej specjalizacji. Będziesz mieć pełniejszy opis swojej działalności i miejmy nadzieję, że unikniesz sytuacji, w których sektory firmy są nieprzygotowane na konkretny rodzaj katastrofy.

Krok 2: Oceń ryzyko i potencjalny wpływ katastrofy

Zanim zaczniesz planować, co zrobisz w przypadku kryzysu, musisz określić słabe punkty swojej firmy i ocenić, jak różne scenariusze mogą na nie wpłynąć. Oto kilka typowych rozważań:

  • Jaka technologia lub zasoby staną się niedostępne w przypadku klęski żywiołowej w Twojej tradycyjnej lokalizacji? Czy masz ubezpieczenie i co ono obejmuje?
  • Czy masz wdrożone środki bezpieczeństwa cybernetycznego? Jakie są ich słabości? Jakie dane klientów przechowujesz, które wymagają ochrony?
  • Czy Twoja firma będzie mogła kontynuować działalność, jeśli usługa lub oprogramowanie innej firmy, na której opiera się, nagle stanie się niedostępne?
  • Jeśli znaczna część Twoich pracowników nie jest w stanie pracować w tym samym czasie, jakie kluczowe procedury należy zachować? Kto jest w stanie je utrzymać?

Te pytania nie są wyczerpujące, ale powinny stanowić dobry punkt wyjścia. Ten proces prawdopodobnie zajmie trochę czasu i będziesz chciał przeprowadzić badania nad każdym potencjalnym ryzykiem. Sprawdź, jak pilna jest każda kwestia i jaki wpływ miałaby ona na Twoją firmę. Pomoże Ci to zdecydować, jakie środki i procedury należy traktować priorytetowo.

Krok 3: Umieść kopie zapasowe i inne środki zapobiegawcze

Najlepszy plan działania, jeśli chodzi o ciągłość biznesową, to taki, który rozwiązuje problemy przed ich rozpoczęciem. Innymi słowy, po dokonaniu oceny potencjalnych zagrożeń i ich skutków, pierwszym planem powinno być zapobieganie kryzysowi, a nie wychodzenie z niego.

Jednym z kluczowych środków, które powinieneś zastosować, jest metoda tworzenia i przechowywania kopii zapasowych wszystkich plików Twojej firmy. Obejmuje to kopie zapasowe Twojej witryny, baz danych, plików projektów, dokumentacji, umów i innych umów prawnych, informacji finansowych i prawie wszystkich innych plików używanych przez Twoją firmę.

Pamiętaj, aby postępować zgodnie z najlepszymi praktykami, jeśli chodzi o tworzenie kopii zapasowych i zapisywać je w wielu miejscach. Idealnie będziesz potrzebować cyfrowych i papierowych kopii wszystkiego. Korzystanie z pamięci w chmurze i usług automatycznego tworzenia kopii zapasowych może pomóc w tym procesie.

Musisz także upewnić się, że masz solidne narzędzia cyberbezpieczeństwa, a także regularne monitorowanie bezpieczeństwa. Zaimplementowanie zapory aplikacji sieci Web (WAF) oprócz regularnych skanowań zabezpieczeń i dziennika aktywności może pomóc w zapobieganiu atakom. Przynajmniej powinieneś być w stanie je złapać wystarczająco wcześnie, aby zapobiec wystąpieniu znacznych obrażeń.

Jeśli masz lokal stacjonarny, prawdopodobnie będziesz chciał zajrzeć do ubezpieczenia na wypadek klęski żywiołowej. Możesz również rozważyć ubezpieczenie sprzętu lub maszyn, z których korzystasz. Pomoże Ci to wymienić lub naprawić wszelkie zasoby fizyczne, bez których nie możesz funkcjonować.

Krok 4: Opracuj strategie i procedury reagowania kryzysowego

Nawet jeśli Twoja firma przeżywa kryzys, prawdopodobnie będziesz musiał nadal wspierać swoich klientów. Część planu ciągłości biznesowej powinna określać, jak to zrobić. Na początek potrzebujesz planu ochrony fizycznego bezpieczeństwa swoich pracowników.

Chociaż powinieneś mieć opracowane procedury ewakuacji i bezpieczeństwa w innym miejscu, możesz odnieść się do nich w swoim planie ciągłości. Możesz również uwzględnić procedury stabilizacji obiektu i sprzętu, ale pamiętaj, że bezpieczeństwo pracowników zawsze jest najważniejsze.

Potrzebny będzie również plan zapewniania stałej obsługi klienta. Może to oznaczać przekierowywanie połączeń, e-maili i próśb o pomoc do lokalizacji dodatkowej. Możesz także zastanowić się nad konfiguracją automatycznych odpowiedzi na sytuacje, takie jak awarie serwera lub naruszenia bezpieczeństwa.

Jeśli będziesz potrzebować pomocy ze źródeł zewnętrznych (np. w przypadku awarii usługi innej firmy), upewnij się, że masz skompilowane i uporządkowane wszystkie kontakty, abyś wiedział, do kogo zadzwonić. Warto również przyjrzeć się sposobom ochrony danych klientów przed cyberatakami i innymi możliwymi sytuacjami kryzysowymi.

Dodatkowo będziesz chciał mieć plan komunikacji. Twoja zwykła metoda dotarcia do członków zespołu i/lub klientów może być niedostępna w nagłych wypadkach, więc posiadanie kilku opcji jest idealne. Pamiętaj, aby ostrzegać klientów, gdy doświadczasz kryzysu, i informuj ich o tym, gdy pracujesz nad jego naprawą.

Krok 5: Określ kroki odzyskiwania

Gdy bezpośrednie zagrożenie minie, prawdopodobnie będziesz musiał przeprowadzić pewną kontrolę obrażeń. Przejście przez kryzys może być przytłaczające. Nakreślenie kroków, które podejmiesz, aby wyzdrowieć, może dać ci jasną drogę naprzód, gdy inaczej możesz nie wiedzieć, od czego zacząć.

Twój proces odzyskiwania może obejmować:

  • Przywracanie witryny, baz danych i plików z kopii zapasowych
  • Naprawa lub wymiana uszkodzonych obiektów i sprzętu
  • Łatanie luk w Twoim planie cyberbezpieczeństwa
  • Przeprowadzka do nowych zewnętrznych dostawców usług, tymczasowo lub na stałe

Pamiętaj o określeniu priorytetów zadań odzyskiwania. W zależności od sytuacji może nie być możliwe natychmiastowe przywrócenie wszystkiego do stanu poprzedniego. Najpierw zajmij się najważniejszymi zadaniami, skupiając się na zaspokajaniu najpilniejszych potrzeb klientów.

Krok 6: Przetestuj i przećwicz swój plan

Gdy Twój zespół opracuje dokładny plan ciągłości biznesowej, musisz udostępnić go pozostałym pracownikom. Dobrym pomysłem jest również zorganizowanie spotkania w celu omówienia planu i umożliwienie członkom zespołu zadawania pytań dotyczących jego zawartości.

Ponadto kluczowe jest regularne testowanie i ćwiczenie swojego planu. Ma to dwa cele. Po pierwsze, praktyka pomoże pracownikom spokojniej reagować pod presją w przypadku katastrofy, zwiększając prawdopodobieństwo pomyślnego wdrożenia planu.

Ponadto przeanalizowanie planu może ujawnić wszelkie luki lub niespójności, które mogą uniemożliwić jego powodzenie. Wykrycie tych problemów z wyprzedzeniem daje szansę na ich naprawienie, zanim zaczniesz naprawdę korzystać z planu. Coroczne audyty mogą również pomóc w utrzymaniu planu w jak najlepszym stanie.

Wniosek

Plan ciągłości biznesowej ma kluczowe znaczenie dla zapobiegania poważnym stratom w przypadku katastrofy. Z całym swoim czasem i wysiłkiem, jaki włożyłeś w swoją firmę, sensowne jest zrobienie wszystkiego, co w Twojej mocy, aby ją chronić, gdy pojawi się sytuacja awaryjna.

W tym artykule przedstawiliśmy sześć kroków, aby rozpocząć tworzenie planu ciągłości działania:

  1. Zbierz swój zespół ds. ciągłości biznesowej.
  2. Oceń swoje ryzyko i potencjalne skutki katastrofy.
  3. Umieść kopie zapasowe i inne środki zapobiegawcze.
  4. Opracuj strategie i procedury reagowania kryzysowego.
  5. Przedstaw kroki do odzyskania.
  6. Przetestuj i przećwicz swój plan.

Czy masz pytania dotyczące opracowania silnego planu ciągłości biznesowej? Zostaw je w sekcji komentarzy poniżej!

Artykuł Miniatura Obrazu Bakhtiar Zein / shutterstock.com