在創(chuàng)建業(yè)務(wù)連續(xù)性規(guī)劃步驟時,你有以下幾種選擇:從頭開始構(gòu)建,使用可用的書籍、模板和其他參考資料;聘請顧問來建立你的計劃;購買專門的軟件來幫助制定計劃;或采取現(xiàn)有計劃,并重新設(shè)計以滿足組織的需求。
你的計劃應(yīng)與一個或多個既定的業(yè)務(wù)連續(xù)性(BC)標(biāo)準(zhǔn)一致,或至少包含以下組成部分:
國際標(biāo)準(zhǔn)化組織22301:2012;
國家消防協(xié)會1600:2016;
聯(lián)邦金融機構(gòu)考試委員會BC手冊;
金融業(yè)監(jiān)管局細則4370;
國家標(biāo)準(zhǔn)。
這些可以幫助你更容易地通過來自現(xiàn)有和潛在的客戶的審計和審查。
業(yè)務(wù)連續(xù)性計劃清單
無論你計劃如何創(chuàng)建計劃,以下11個業(yè)務(wù)連續(xù)性計劃步驟可以幫助你的組織在發(fā)生中斷的情況下繼續(xù)運行。
獲得高級管理層的認可。不要在未通過高級管理層的同意或批準(zhǔn)的前提下嘗試開發(fā)業(yè)務(wù)連續(xù)性計劃。你需要預(yù)算來準(zhǔn)備計劃,這需要高級管理層授權(quán)資金。
緊急情況下需要采取的行動。一些專家可能會說,最好有一個單獨的事件管理計劃來描述如何對事件做出回應(yīng),但是,你可以考慮在BC計劃之前部署一個事件響應(yīng)程序。包括你的應(yīng)急小組、事件響應(yīng)小組、應(yīng)急管理團隊、技術(shù)團隊、損害評估團隊,以及第一反應(yīng)者、主要客戶和利益相關(guān)方的聯(lián)系名單;主要和備用的裝配區(qū)以應(yīng)對撤離后的情況;以及緊急電話號碼。
可能啟動BC計劃的事件類型。風(fēng)險評估(RA)和業(yè)務(wù)影響分析(BIA)是在開始BC計劃之前應(yīng)該完成的,目的是確定內(nèi)部和外部可能嚴(yán)重到足以啟動BC計劃的情況。請記住,并不是所有的事件都可能需要啟動你的BC計劃,這就是為什么你有事件響應(yīng)和損害評估團隊。
關(guān)鍵業(yè)務(wù)流程清單。該列表是根據(jù)你的RA和BIA的結(jié)果制定的。這些活動可以確定必須盡快恢復(fù)并恢復(fù)正常運行的業(yè)務(wù)流程。你的業(yè)務(wù)連續(xù)性計劃步驟將有助于立即解決這些流程,而其他程序?qū)⒃谝院蠼鉀Q。
關(guān)鍵技術(shù)保護清單。 BIA將確定最關(guān)鍵的業(yè)務(wù)流程和支持它們所需的技術(shù)。確保你有技術(shù)災(zāi)難恢復(fù)計劃來解決任務(wù)關(guān)鍵系統(tǒng)、數(shù)據(jù)和數(shù)據(jù)庫以及每個流程所需的技術(shù)資源,因為這將有助于恢復(fù)操作。
恢復(fù)時間目標(biāo)和恢復(fù)點目標(biāo)列表。確定BIA結(jié)果,列出恢復(fù)時間(從中斷到再次運行所花的時間)和恢復(fù)點目標(biāo)(必須恢復(fù)數(shù)據(jù)的時間點),因為這有助于確定恢復(fù)活動的優(yōu)先級。
關(guān)鍵供應(yīng)商、利益相關(guān)方,、監(jiān)管機構(gòu)和其他第三方的清單。這些列表將有助于確保你可以快速與其他關(guān)鍵參與方聯(lián)系。聯(lián)系實體從你的BIA中識別。
各種活動的逐步程序。這些提供了適當(dāng)?shù)男袆禹樞?,可以包括損害評估;初步回應(yīng)活動;災(zāi)害申報標(biāo)準(zhǔn);調(diào)用樹;如何訪問通知系統(tǒng);建筑撤離工作人員搬遷到另一個工地;應(yīng)對特定類型的事件,如停電、水災(zāi)、洪水或惡劣天氣等,恢復(fù)和重新啟動業(yè)務(wù)運營,并返回原來(或新)的工作地點,恢復(fù)業(yè)務(wù)運作。
獲得應(yīng)急資金的程序。這可以包括銀行和其他金融機構(gòu)的清單,以及獲得現(xiàn)金的說明。只有經(jīng)過授權(quán)的人才有此數(shù)據(jù)。公司信用卡可用于緊急購買,但要確保這些信用卡由授權(quán)人員使用,并具有特定的美元限額。空白的公司支票和個人信用卡也可以用于購買,但所有用戶都應(yīng)該被預(yù)先授權(quán),并且應(yīng)該有一個報銷計劃。
公司需要運營的重要記錄清單。雖然許多這些特殊文件,如人事檔案、公司章程和法律文件都是電子形式,但許多公司仍然有大量的紙質(zhì)文件。這些應(yīng)存放在防火柜內(nèi),并以電子方式進行掃描和存儲。
其他活動的參考。在你的業(yè)務(wù)連續(xù)性計劃步驟中應(yīng)該包括參考,在適當(dāng)情況下,表明你的意圖執(zhí)行以下內(nèi)容:意識和培訓(xùn)活動;BC計劃行使;對BC計劃及相關(guān)文件進行定期審查和審核;定期更新BIA、RA、BC策略和數(shù)據(jù)備份過程;并為整個BC計劃的持續(xù)改進而進行。
所有這些項目在完成后可以形成一個相當(dāng)冗長的BC計劃文件。考慮創(chuàng)建一頁或兩頁的劇本,提取最重要的業(yè)務(wù)連續(xù)性計劃步驟——聯(lián)系人列表、緊急號碼、事件處理程序和疏散站點,并將該數(shù)據(jù)整合到易于使用的文檔中。為了便于使用和保護元素,對這些工作表進行分層是很有用的。在緊急情況下,具有關(guān)鍵的BC計劃聯(lián)系數(shù)據(jù)的疊層、帶錢包大小的卡片也可能有用。