企业需要制定计划,在日常运营因灾难而中断时,指导企业重回正轨。应急计划也称为“业务连续性计划”、“应急响应计划”或“灾难恢复计划”,帮助组织在中断后恢复正常。无论是应对全球致命病毒大暴发、有关数据泄露的危机管理,还是只是丢失了一名重要客户,应急计划都可以帮助组织在发生负面事件后重新站稳脚跟。
从主要竞争对手合并,到代发工资的银行破产,公司针对多种情况制定了恢复策略。随着比预期更为干燥的季风季节临近,印度政府正忙于制定应急计划。¹与此同时,香港一家大型银行正在筹划备用方案,以防因最近的地缘政治形势变化而实施一系列新的制裁。²
企业使用下五个步骤来制定有效的业务应急计划。
探索 IBM Maximo,了解 IoT 数据、分析和 AI 如何帮助简化企业的资产运营。
订阅 IBM 时事通讯
应急计划流程始于风险评估,评估每项风险的潜在影响。通常由企业领导和员工共同进行风险分析。团队成员首先举行头脑风暴会议,讨论潜在风险、行动方案和公司的整体准备状态。这一阶段的重点是明确项目的范围,邀请所有相关利益相关者发表意见。公司不需要为面临的每一项威胁分别制定风险管理计划,只需针对那些极有可能发生并且可能导致业务运营中断的威胁制定相应计划。
有效的业务影响分析 (BIA) 对于了解不同的业务职能部门及其对意外事件的响应情况至关重要。例如,微处理器短缺可能会对游戏机制造企业的部分环节造成毁灭性影响,但对同一公司的人力资源部门可能几乎毫无影响。
为了评估针对这一特定威胁制定行动计划的紧迫性,该公司需要知道受微处理器短缺威胁的业务环节为公司创造了多少收入。如果游戏机在其收入中占比很高,公司就会希望尽快制定强有力的计划。完善的 BIA 可帮助利益相关者评估风险,进一步了解哪些业务环节对日常运营最关键。
列出公司面临的风险、确定每项风险的可能性和严重性,并开展 BIA 之后,企业领导可以按照简单的三步流程来制定备用计划。
确定实施计划的触发因素:例如,如果飓风即将来临,那么在飓风到达哪里时触发应急计划?距离 50 英里时?100 英里时?他们需要做出明确的决定,负责执行的团队才知道何时开始实施。
设计适当的响应方案:企业准备应对的威胁已经到来。团队需要确切地知道公司对他们有何期望,公司才能迅速恢复。需要为他们提供清晰易懂的说明、易于遵循的方案以及所有人相互沟通的工具。
明确、公平地划分职责:与任何其他计划一样,应急计划需要有效的项目管理才能成功。在发生自然灾害等生存威胁的情况下,帮助公司恢复正常的每位参与者都需要了解自己的职责,并接受履行职责所需的适当培训。例如,发生火灾时,不能指望没有经过消防培训的员工拿起水管救火。但若接受了适当的培训,他们就会清点人员或逐层查看,确保其他员工均已撤离。
制定计划时,改进团队间工作流程的一种方法是创建 RACI 矩阵。RACI 表示负责、批准、咨询和知会,是一个广泛使用的流程,可帮助团队和个人划分职责,实时应对危机。
虽然很难证明将财务资源投入可能永远不会发生的事情上的重要性,但过去几年的经验表明,良好的应急计划极具价值。想想所有的供应链问题、个人防护设备的严重短缺,以及疫情造成的经济困境。如果组织针对面临的威胁制定了有效的应急计划,情况会有何不同?
要让企业领导相信投资应急计划很重要,成本和不确定性是巨大障碍。由于应急计划的所有成本都是估算的(因为无法准确知道各事件会如何扰乱业务),因此可以理解,决策者会犹豫不决。
对于这一问题,不同行业有不同的解决方法。建筑行业通常会将项目总预算的 10% 用于应对意外事件。其他行业则使用其他方法。一种常用的方法是根据风险发生的可能性(百分比)来估算风险。例如,如果发生某事件的风险为 25%,将导致的恢复成本为 200,000 美元,则公司必须按 25% 预留应急计划资金,即 50,000 美元。
市场和行业在不断变化,因此应急计划在触发时面临的实际情况可能与制定时已大不相同。例如,9/11 恐怖袭击之后,美国政府制定的许多应急计划突然变得毫不想干,因为这些计划都是几十年前制定的。
为了避免计划与威胁之间出现类似脱节,企业需要不断测试和重新评估制定的计划。例如,IBM 的准则要求至少每年测试一次计划并根据需要进行改进。³如果发现新的风险,且风险的严重性和可能性足够高,则旧的计划可能得完全作废。
当企业遭遇意外中断时,强有力的应急计划可以为恢复过程提供急需的工作框架。中断事件会造成混乱,决策者和员工常常忙于了解情况,寻找最佳应对方法。制定强有力的计划有助于恢复信心,指明前进的方向。
制定强有力的应急计划后,企业领导有望获得以下好处:
发生中断事件时,制定了强有力的计划的企业比没有制定的企业恢复得更快。发生负面事件时,业务恢复并回归正轨的速度越快,企业、客户和员工面临的风险就越低。
良好的应急计划可以最大限度减少对公司的损害,包括声誉和经济损害。例如,虽然数据泄露无疑会损害银行的声誉及其利润,但银行的应对方式将对客户是否决定继续与其合作发挥关键作用。
许多组织使用强有力的应急计划,向员工和客户表明他们做好了充分准备。通过针对各种具有潜在破坏性的事件制定计划,企业领导可以向投资者、客户和员工表明,他们采取了必要措施来最大限度降低风险。
许多计划重点关注洪水、地震或火灾等自然灾害。有些计划则为应对数据泄露、意外网络停机,或首席执行官或创始人等关键员工流失。下面列举了一些应急计划模板,适用于各行各业各种不同的场景。
风险的严重性和可能性:该制造商一直在关注其特定飞机零部件采购地区的新闻,并认为那里发生供应中断的可能性“高”。他们初步寻找了其他供应商,但很快发现需要数月甚至数年才能找到一家。由于他们制造的所有飞机都必须使用该部件,因此他们将供应中断的严重性也标记为“高”。
触发因素:供应商让制造商意识到,由于原产地发生破坏性的地缘政治事件,他们所需的部件很快就会耗尽。
响应方案:制造商开始在局势更稳定的国家/地区寻找急需部件的新供应商。
风险的严重性和可能性:银行经理得知他们的应用程序存在漏洞,他们正在努力修复。如果应用程序遭到黑客攻击,并损害其信息系统,他们可能会丢失重要的客户数据。他们将此事件的可能性评级为“高”,因为他们是一家金融机构,是理想的攻击目标。而且通过观察竞争对手发生类似事件时情况,他们知道,如果发生此类事件,业务中断的可能性很大。因此他们将该风险的严重性也评级为“高”。
触发因素:IT 部门告知银行经理,银行的应用程序遭到黑客攻击,客户的数据不再安全。
响应方案:应用程序立即停机,并通知客户其数据发生了泄露。告知客户银行正在采取哪些措施来确保他们能够使用自己的资金,并且暗网上的任何人都无法获取他们的个人信息。受过针对性专门培训的安全专家团队随时待命,帮助恢复银行系统,保护客户信息。
风险的严重性和可能性:污水处理厂的管理人员知道,大洪水可能会将未经处理的污水冲入市内的街道和河流中。由于飓风即将来临,这种风险的严重性和可能性均认定为“高”。
触发因素:飓风路径转向该市,距离该市小于 100 英里,且风速高于“安全”阈值。此时,污水处理厂必须立即实施应急计划。
响应方案:全天候将所有必需的员工召回工厂,积极采取各种措施,力争在飓风来临之前处理尽可能多的污水。根据他们的计划,剩余的污水将抽入专为抵御飓风而设计的储水罐中。当风暴增强到一定速度时,就将污水处理厂关闭,并撤离所有员工。
1 “为农场和农业生产制定的厄尔尼诺应急计划”(ibm.com 外部链接)Elara Securities Pvt Ltd.,2023 年 4 月 27 日
2 “香港金融管理局制定了严厉制裁应急计划”(ibm.com 外部链接)UBS Global Research and Evidence Lab,2022 年 5 月 5 日
3 “IBM 业务连续性管理立场文件”IBM 全球信息科技服务部思想领导力白皮书,2019 年 9 月