İş Sürekliliği Planı: İşinizi Felaketten Nasıl Korursunuz?

Yayınlanan: 2021-11-01

Yıllar önce, bir imalat şirketinde pazarlamacı olarak işe alındım. Bir tur sırasında fark ettiğim ilk şey, tamamen yasak olan bir binaydı. Görünüşe göre, ciddi bir endüstriyel yangın - söndürmek için 15 itfaiye aracı gerektiren bir yangın - bir yıl önce binayı kasıp kavurmuş.

Yangına neden olan kişinin kovulup kovulmadığını sordum. Başkanın yanıtı beni şaşırttı: “Yangın işletmeye çok pahalıya mal oldu. Ancak yangına neden olan kişiyi, durumu nasıl ele aldığından dolayı kovmamaya karar verdik.”

Yangının başlamasına saniyeler kala kişi bir yangın alarmı açtı, her iş istasyonuna koştu ve herkese hızlı bir şekilde dışarı çıkmasını söyledi. Herkesi güvenli bir şekilde dışarı çıkardıktan sonra binadan ayrılan son kişi oydu. Hızlı hareketi sonucunda kimse ölmedi.

Yangından sonra bir medya röportajında ​​şirket başkanı, "Dikkatli senaryo planlaması zor bir durumu hafifletmeye yardımcı oldu" dedi. Güçlü bir acil durum planı olmasaydı, sonuçlar ölümcül olabilirdi.

Şirket daha sonra, altyapılarının kritik bir parçası olmadan işlerin yürümesini sağlamak için başka bir plana, bir iş sürekliliği planına yönelmek zorunda kaldı.

İş sürekliliği planı nedir?

İş sürekliliği planı, bir işletmenin yangın, pandemi veya siber saldırı gibi beklenmedik bir olay sırasında operasyonlarını sürdürebilmesini sağlayan bir dizi süreç .

Bir iş sürekliliği planı, aksama sırasında ne yapılması gerektiğine odaklanır - işler ters gittiğinde B Planı. Bir felaket kurtarma planı, aksine, beklenmedik bir olaydan “normale dönüş” üzerine odaklanır. Olağanüstü durum kurtarma, Plan A'ya nasıl geri döneceğinizdir.

Bir iş sürekliliği planının faydaları

Bir işletme sahibi olarak, günlük olarak yapacak çok şeyiniz var. İş sürekliliği planı gibi bir şeyi ihmal etmek kolaydır, özellikle de “Ya eğer?” iseniz. şüpheci.

Ancak, COVID-19 ve bilgisayar korsanlığında rekor düzeyde artışla birlikte öğrendiğimiz gibi, dış etkenler iş performansını ve müşteri güvenini sekteye uğratabilir. İleriyi planlayarak ve riskleri dikkatlice düşünerek krizlerin işletmeniz üzerindeki etkisini azaltabilirsiniz.

İşte ileriye dönük çabalarınız karşılığında alacağınız dört şey:

1. Ticari faaliyetlere devam edin

Bir iş sürekliliği planının temel amacı, bir felaket olduğunda iş operasyonlarına devam etmektir. Örneğin, elektrik kesintilerine eğilimli bir alanda çalışıyorsanız, elektrik kesintisinin operasyonları durdurmaması için yedek bir jeneratöre yatırım yapmayı tercih edebilirsiniz.

2. Çalışanlara zarar gelmesini önleyin

Birçok işletme, COVID-19'un yayılmasını önlemek için çalışanlarından evden çalışmalarını istedi. Çok azı bunu yapmaya hazırdı. Örneğin, çalışanları masaüstü yerine dizüstü bilgisayarlarla donatan bir süreklilik planı, iş faaliyetlerinin devam etmesini sağlarken, çalışanlar için ciddi hastalık veya ölüm riskini azaltır.

3. Marka güveni oluşturun

Siber saldırılar bir anda marka güvenini sarsabilir. Müşteriler, çevrimiçi işletmelerin her zaman açık olmasını (ve kendileriyle paylaştıkları verileri korumasını) bekler. Kişisel bir acil durumda bir aile üyesiyle mesajlaşma uygulaması aracılığıyla iletişime geçmeniz gerekiyorsa ancak uygulama çalışmıyorsa, o müşteriyi kaybedersiniz. Daha büyük bir iş sürekliliği planının parçası olan bir siber güvenlik planı, kesinti süresini ve veri ihlallerini azaltır.

4. Mali kayıpları önleyin

Ekonomik çöküşler işletmelerin büyük mali kayıplara neden oldu. Müşterilerin harcamalarında çarpıcı ve hızlı bir şekilde daha tutucu olduğu anlarda, işletmelerin kayıpları azaltmak veya gelir akışlarını artırmak için bir süreklilik planına ihtiyacı vardır. Örneğin bazı bira üreticileri ve lokantacılar, pandemi sırasında geçici karantinalar nedeniyle sahada alkol servisi yapamadıklarında el dezenfektanı yapmaya yöneldiler.

Riskler zihninizde birikmeye mi başladı? Devamlılık planınızı nasıl oluşturacağınızı inceleyelim.

Bir iş sürekliliği planı nasıl oluşturulur

Bir iş sürekliliği planı oluşturmak, tüm ayrıntıları netleştirmek, tüm taraflardan onay almak ve çalışanları plan konusunda eğitmek altı aya kadar sürebilir. Bununla birlikte, tipik olarak, birçok işletme bir iş sürekliliği planı oluşturur ve bireyleri üç ay içinde eğitir.

Şu yedi adımı izleyin:

1. Planın hedefini belirleyin

İş sürekliliği planınızın amacı, çalışanları, varlıkları korumak ve bir kriz durumunda veya ortaya çıktığında finansal kayıpları önlemek olabilir.

Bazı iş sürekliliği planları reaktiftir; bir işletme ilk felaketini yaşadıktan sonra oluşturulur. Bu durumlarda, iş operasyonlarında kesintiye neden olabilecek diğerlerini düşünmeye devam ederken, belirli bir felaket türünü önlemeye odaklanabilirsiniz.

2. Bir ekip oluşturun

İş sürekliliği planınızı yürütmenize yardımcı olacak bir ekip seçmeden önce, atamak üzere bir dizi sorumluluk oluşturun. Sorumluluklar şunları içerebilir:

İş sürekliliği yönlendirme komitesi. İş sürekliliği planındaki tüm potansiyel riskleri veya varlıkları kataloglamak için işin tüm alanlarından altı ila sekiz kişiyi bir araya getirir. Planı oluşturduktan sonra, bu ekip planın doğruluğunu değerlendirmek ve şirket çapında bilgi sahibi olmasını sağlamak için üç ayda bir toplanmalıdır.

İş sürekliliği program yöneticisi. Çalışan eğitimi, güvenlik değerlendirmeleri ve iş liderleri ve iş sürekliliği ekibindekilerle beklenti belirleme gibi iş sürekliliği planının günlük sorumluluklarını yönetir.

İş sürekliliği ekip üyeleri. İş sürekliliği program yöneticisi tarafından sağlanan talimatları uygulayın.

İş sürekliliği planı sahipleri. İnsan kaynakları, bordro, siber güvenlik, sağlık ve güvenlik gibi kilit paydaşlar ve iş sürekliliği program yöneticisinin yönlendirmesiyle kendi alanları için bir iş sürekliliği planı üzerinde çalışacak diğer önemli kişiler.

İş sürekliliği planlayıcıları. Planların kullanıma sunulmasını desteklemek için doğrudan iş sürekliliği planı sahiplerinden gelen talimatları uygulayın.

İhtiyaç duyduğunuz paydaş sayısı, işletmenizin büyüklüğüne göre değişir. Büyük işletmeler daha fazla potansiyel risk alanına sahip olacak ve bu da daha fazla iş sürekliliği planı sahibiyle sonuçlanacaktır. Bununla birlikte, iş sürekliliği yönlendirme komitesinde sekizden fazla üyeye sahip olmak, eksiksiz bir iş sürekliliği planının sevk edilmesi sürecini yavaşlatabilir.

Yedek paydaşlar, çalışan çıkışı, liderlik değişikliği veya birleşme gibi geçici dönemler için yardımcı olabilir.

3. Riskleri, varlıkları, işlevleri ve etkiyi belirleyin

En yaygın iş riskleri veya tehditleri şunları içerir:

  • Doğal afetler, yangınlar ve elektrik kesintileri
  • COVID-19 gibi halk sağlığı krizleri
  • Siber saldırılar veya terörizm
  • ekonomik krizler
  • İflas, kötü kredi veya nakit akışı sorunları
  • Yasal anlaşmazlıklar, hükümet düzenlemeleri ve lisans iptalleri
  • iş kazaları
  • Platform veya satış noktası sistemi çökmeleri dahil olmak üzere teknoloji arızaları

En çok risk altındaki varlıklar şunları içerir:

  • İnsanlar
  • Envanter
  • Şirket mülkiyeti
  • Marka güveni ve müşteri ilişkileri
  • lisans anlaşmaları

Bazı durumlarda, varlıkların yönetimini dışarıdan temin edebilirsiniz. Örneğin, stoksuz satış işletmeniz olduğu için envanteriniz bir üçüncü tarafça tutuluyorsa, bu varlık üzerindeki kontrolünüzü biraz kaybedersiniz. Ortaklarınızla güçlü ilişkiler ve süreçler oluşturmak, bu varlıklara yönelik riskleri azaltabilir.

En sık etkilenen önemli iş fonksiyonları şunlardır:

  • Ürün imalatı
  • Sipariş karşılama
  • Servis işlemleri
  • Veri koruması
  • müşteri iletişimi
  • Borç veya alacak hesapları dahil finans

Bir iş etki analizi (işin nasıl etkilenebileceği) işiniz için en büyük riskleri, varlıkları ve kritik iş fonksiyonlarını belirler. Ofisinizi bir aylığına ne kapatabilir? Ve etkisi ne olurdu? Tüm sosyal medya hesaplarınızı kaybederseniz, pazarlamanız çöker mi? Müşteri verileriniz açığa çıkarsa, tüm tüketici güvenini kaybeder miydiniz?

4. Zorunlu eğitim zaman çizelgelerini belirleyin

Riskler, varlıklar ve iş fonksiyonlarına ilişkin değerlendirmenizi tamamladıktan sonra, uyumu sağlamak için iş sürekliliği paydaşlarını ve çalışanlarını eğitin. Çalışanları ilk işe alındıklarında eğitebilir ve daha sonra üç ayda bir tatbikatları dahil edebilirsiniz.

Tüm personelinizi eğiterek, bir afet meydana geldiğinde önemli bir paydaşın etrafta olmaması durumunda herkesin ihtiyaç duyduğu bilgilerle donatılmasını sağlarsınız. Çalışmalarını etkileyen alanlar için birkaç paydaşı eğitin. Örneğin, bir siber güvenlik çalışanı, bölüm başkanı tatilde olsa bile, bir ihlali kime bildireceğini bilmelidir.

(İş sürekliliği için merkezi olmasa da, tüm çalışanları yangın güvenliği, CPR ve diğer sağlık ve güvenlik riskleri konusunda eğitmeyi düşünün. En iyi durum senaryosu, süreklilik planınıza ihtiyaç duymamaktır .)

5. Güvenlik açıklarını ve alternatifleri belirleyin

Planınızı oluşturduktan sonra işletmenizdeki birincil güvenlik açıklarını not edin. Örneğin, bir e-ticaret işletmesi, tek bir üçüncü taraf üreticiye, denizaşırı nakliye gecikmelerine veya DDOS saldırılarına bağımlılıkları konusunda en savunmasız hissedebilir.

Ardından, her bir güvenlik açığının olasılığını değerlendirmek için birden ona kadar bir ölçek kullanarak her bir öğenin gerçekleşme olasılığını belirleyin. Olasılığa dayalı olarak iş sürekliliği planınızdaki her bir öğeye öncelik verin ve olası yedekleme çözümlerini listeleyin.

Örneğin, reklam hesabınız askıya alınabilirse, pazarlama için sonraki en iyi seçenekleri kataloglayabilir (hatta şimdi daha çeşitli bir pazarlama kanalları seti oluşturmanız gerektiğini fark edebilirsiniz ). Büyük bir e-posta listeniz olabilir, diğer platformlarda reklam yayınlayabilirsiniz veya web sitenize trafik çekmek için blog gibi daha fazla web sitesi içeriği oluşturma potansiyeline sahip olabilirsiniz.

6. Süreklilik planınızdaki her bir güvenlik açığı için ayrıntılı eylemler

Olası düzeltmelerin bir listesine sahip olduğunuzda, bunları olası çözümlerin bir listesiyle birlikte if-then ifadeleri şeklinde yapılandırın. Bir sunucu çökmesi için bir süreklilik planı şöyle görünebilir:

Sunucumuz bir tatil hafta sonu indirimi sırasında kapalıysa, gelirimizi şu yollarla artırmaya devam edebiliriz:

  • E-posta hedef kitlemizi çevrimiçi mağazamızın uygulamasına yönlendirmek.
  • Instagram gibi sosyal medya platformları üzerinden ürün satışı yapmak.

Ayrıca bir kurtarma planı hakkında düşünmeye başlamak isteyebilirsiniz - “normale” nasıl dönülür veya başka bir krizden nasıl kaçınılır. Bu örnekte, sonuç, barındırma çözümünüzü yükseltmek veya barındırma içeren bir platforma geçmek olabilir.

7. Geri bildirim isteyin

Şirket genelindeki paydaşlardan geri bildirim istemek, herhangi bir eksik boşluk olmamasını sağlayabilir. Amaç, tüm potansiyel riskleri hesaba katan ve bunlara rağmen iş operasyonlarının nasıl devam ettirileceğini açıklayan ayrıntılı bir plan oluşturmaktır.

Bir iş sürekliliği planı, işletmenizin bir felaketten kurtulmasına yardımcı olur. Paydaşlarınızın kim olduğunu, hangi risklerin işletmenizi savunmasız hale getirdiğini ve bu risklerin nasıl azaltılacağını bilmek marka güvenini korur, çalışan güvenliğini sağlar ve finansal kayıpları azaltır.

Öte yandan, gözden kaçan her güvenlik açığı veya işe yaramaz çözüm, süreklilik veya kurtarma planı olmayabilecek çok daha büyük bir kriz yaratma riski taşır.