Когда случается бедствие: планы обеспечения непрерывности бизнеса 101

Опубликовано: 2019-06-04

Начать и поддерживать бизнес - задача не из легких. Со всей работой, которую вы вложили в свою компанию, меньше всего вам нужно, чтобы все это превратилось в дым. Независимо от того, столкнулись ли вы со стихийным бедствием, кибератакой или другой непредвиденной чрезвычайной ситуацией, наличие плана обеспечения непрерывности бизнеса может иметь решающее значение для выживания вашей компании.

В этом посте мы объясним, что такое план обеспечения непрерывности бизнеса и почему он так важен для вас. Затем мы расскажем о шести шагах, которые вы можете предпринять, чтобы создать свой, и будьте готовы ко всему, что встретится на вашем пути.

Давайте начнем!

Введение в планы обеспечения непрерывности бизнеса

План обеспечения непрерывности бизнеса описывает, как ваша компания будет продолжать функционировать во время и после стихийного бедствия или кризиса. Сильные планы включают положения на случай целого ряда возможных событий, которые могут повлиять на способность вашего бизнеса функционировать.

Это может включать:

  • Стихийные бедствия, такие как наводнения, пожары, ураганы, торнадо или другие сильные штормы.
  • Кибератаки, в результате которых ваш веб-сайт или веб-сайты клиентов становятся скомпрометированными.
  • Потеря вашего сервера (ов), данных, питания или сторонних сервисов
  • Неожиданная недоступность большого количества сотрудников из-за широко распространенной болезни или по другим причинам

Независимо от того, с какими трудностями сталкивается ваш бизнес, клиенты все равно будут нуждаться в ваших продуктах, услугах и поддержке. Наличие плана дает вашей компании наилучший шанс благополучно пережить катастрофу и продолжать поддерживать как потребности ваших клиентов, так и ваши средства к существованию.

Ваш план обеспечения непрерывности должен будет включать несколько элементов, чтобы успешно подготовить вас и ваших сотрудников ко всему, что может произойти. В нем следует заранее отметить действия, которые вы предпримете для защиты жизненно важных аспектов вашего бизнеса, и указать четкие шаги, которые вам нужно будет выполнять во время различных возможных бедствий. Ниже мы покажем вам, как этот процесс может выглядеть в действии.

Как создать план обеспечения непрерывности бизнеса (за 6 шагов)

Трудно учесть такое количество различных возможных кризисов. Чтобы убедиться, что ваш план является всеобъемлющим, мы рекомендуем обратиться к дополнительным ресурсам, а также изучить контрольные списки и шаблоны плана обеспечения непрерывности бизнеса:

Пример плана обеспечения непрерывности бизнеса.

Кроме того, следующие шесть шагов помогут вам воплотить ваш план в жизнь!

Шаг 1. Соберите команду по обеспечению непрерывности бизнеса

Первое, что вам нужно сделать, это определить, кто будет участвовать в создании вашего плана обеспечения непрерывности бизнеса. Наличие дополнительных точек зрения может помочь вам учесть максимальное количество возможных проблем, с которыми ваш бизнес может столкнуться в чрезвычайной ситуации.

Вообще говоря, слаженная команда по обеспечению непрерывности бизнеса будет состоять из представителей различных отделов вашей компании. Если ваш бизнес очень маленький, это может означать, что вся ваша компания входит в команду. Более крупные предприятия могут нанимать представителей из каждого отдела.

Таким образом, каждый член группы по обеспечению непрерывности бизнеса может сообщить о потребностях своей конкретной специальности. Вы получите более полный охват своего бизнеса и, надеюсь, избежите ситуаций, когда секторы компании не готовы к конкретному типу катастрофы.

Шаг 2: Оцените свои риски и потенциальные воздействия стихийных бедствий

Прежде чем вы сможете планировать свои действия в случае кризиса, вам необходимо определить уязвимости вашего бизнеса и оценить, как различные сценарии могут повлиять на них. Некоторые общие соображения включают:

  • Какие технологии или ресурсы станут недоступны в случае, если ваше обычное здание пострадает от стихийного бедствия? У вас есть страховка, и что она покрывает?
  • Есть ли у вас меры кибербезопасности? В чем их слабые стороны? Какие данные клиентов вы сохранили, которые необходимо защитить?
  • Сможет ли ваш бизнес продолжить работу, если сторонняя служба или программное обеспечение, на которое он полагается, внезапно станут недоступны?
  • Если значительная часть ваших сотрудников не может работать одновременно, какие ключевые процедуры необходимо сохранить? Кто в состоянии их поддерживать?

Эти вопросы ни в коем случае не являются исчерпывающими, но они должны стать хорошей отправной точкой. Этот процесс, скорее всего, займет некоторое время, и вы захотите изучить каждый потенциальный риск. Посмотрите, насколько актуальна каждая проблема и какое влияние она окажет на ваш бизнес. Это поможет вам решить, какие меры и процедуры сделать в первую очередь.

Шаг 3. Создание резервных копий и другие превентивные меры

Когда дело доходит до непрерывности бизнеса, лучший план действий - это тот, который решает проблемы еще до того, как они начнутся. Другими словами, после того, как вы оценили свои потенциальные риски и их влияние, вашим первым планом должно быть предотвращение кризиса, а не восстановление после него.

Одна из ключевых мер, которую вы должны иметь в виду, - это метод создания и хранения резервных копий всех ваших бизнес-файлов. Сюда входят резервные копии вашего веб-сайта, баз данных, файлов проектов, документации, контрактов и других юридических соглашений, финансовой информации и практически любых других файлов, которые использует ваша компания.

Не забывайте следовать лучшим практикам, когда дело доходит до создания резервных копий, и сохраняйте их в нескольких местах. В идеале вам нужны цифровые и бумажные копии всего. В этом процессе может помочь использование облачного хранилища и сервисов автоматического резервного копирования.

Вы также захотите убедиться, что у вас есть надежные инструменты кибербезопасности, а также регулярный мониторинг безопасности. Внедрение брандмауэра веб-приложений (WAF) в дополнение к регулярным проверкам безопасности и журналу активности может помочь вам предотвратить атаки. По крайней мере, вы должны уметь поймать их достаточно рано, чтобы предотвратить нанесение значительного ущерба.

Если у вас есть кирпичный и минометный дом, вы, вероятно, захотите найти страховку, которая защитит вас в случае стихийного бедствия. Вы также можете подумать о страховании любого оборудования или техники, которую вы используете. Это поможет вам заменить или отремонтировать любые физические ресурсы, без которых вы не можете функционировать.

Шаг 4: Разработка стратегии и процедур реагирования на чрезвычайные ситуации

Даже когда ваш бизнес переживает кризис, вам, вероятно, придется продолжать поддерживать своих клиентов. В части вашего плана обеспечения непрерывности бизнеса должно быть указано, как вы это будете делать. Для начала вам понадобится план защиты физической безопасности ваших сотрудников.

Хотя процедуры эвакуации и безопасности должны быть собраны в другом месте, вы можете указать их в своем плане обеспечения непрерывности. Вы также можете включить процедуры стабилизации вашего предприятия и оборудования, но помните, что безопасность сотрудников всегда на первом месте.

Вам также понадобится план для обеспечения постоянной поддержки клиентов. Это может означать перенаправление звонков, электронных писем и запросов на поддержку в другое место. Вы также можете настроить автоматические ответы на такие ситуации, как сбои сервера или нарушения безопасности.

Если вам потребуется помощь из внешних источников (например, при сбое сторонней службы), убедитесь, что все ваши контакты скомпилированы и организованы, чтобы вы знали, кому звонить. Также целесообразно изучить способы защиты данных клиентов от кибератак и других возможных кризисов.

Кроме того, вам нужно иметь план коммуникации. Ваш обычный метод связи с членами вашей команды и / или клиентами может быть недоступен во время чрезвычайной ситуации, поэтому идеальным вариантом будет наличие нескольких вариантов. Обязательно предупреждайте клиентов, когда вы переживаете кризис, и держите их в курсе, когда вы работаете над его устранением.

Шаг 5: изложите шаги для восстановления

После того, как непосредственная угроза исчезнет, ​​вам, вероятно, потребуется немного уменьшить ущерб. Пережить кризис может быть непросто. Описание шагов, которые вы предпримете для восстановления, может дать вам четкий путь вперед, когда в противном случае вы могли бы не знать, с чего начать.

Ваш процесс восстановления может включать:

  • Восстановление вашего сайта, баз данных и файлов из резервных копий
  • Ремонт или замена поврежденных помещений и оборудования
  • Устранение уязвимостей в вашем плане кибербезопасности
  • Переход к новым сторонним поставщикам услуг, временный или постоянный

Не забудьте расставить приоритеты для задач восстановления. В зависимости от ситуации, возможно, сразу не удастся вернуть все на круги своя. В первую очередь беритесь за самые важные задачи, уделяя особое внимание самым насущным потребностям ваших клиентов.

Шаг 6: Проверьте и примените свой план

После того, как ваша команда напишет подробный план обеспечения непрерывности бизнеса, вам нужно будет поделиться им с остальными сотрудниками. Также неплохо провести собрание, чтобы обсудить план и дать возможность членам команды задать вопросы о том, что в нем содержится.

Кроме того, ключевым моментом является регулярное тестирование и отработка вашего плана. Это преследует две цели. Во-первых, практика поможет вашим сотрудникам более спокойно реагировать на давление в случае бедствия, повышая вероятность того, что ваш план будет успешно реализован.

Кроме того, проработка вашего плана может выявить любые пробелы или несоответствия, которые могут помешать его успеху. Заблаговременное обнаружение этих проблем дает вам возможность исправить их до того, как вы начнете использовать свой план по-настоящему. Ежегодные аудиты также могут помочь поддерживать ваш план в отличной форме.

Заключение

План обеспечения непрерывности бизнеса - ключ к предотвращению крупных убытков в случае аварии. Учитывая все время и усилия, которые вы вложили в свой бизнес, имеет смысл сделать все возможное, чтобы защитить его в случае возникновения чрезвычайной ситуации.

В этой статье мы изложили шесть шагов для начала работы с планом обеспечения непрерывности бизнеса:

  1. Соберите команду по обеспечению непрерывности бизнеса.
  2. Оцените свои риски и потенциальные последствия стихийных бедствий.
  3. Сделайте резервные копии и другие профилактические меры.
  4. Разработайте стратегии и процедуры аварийного реагирования.
  5. Выложите шаги по восстановлению.
  6. Проверьте и практикуйте свой план.

У вас есть вопросы о составлении надежного плана обеспечения непрерывности бизнеса? Оставьте их в разделе комментариев ниже!

Миниатюра изображения статьи Бахтияр Зейн / shutterstock.com