对业务连续性管理进行压力测试

最近发生的事件，如冠状病毒的传播，表明了压力测试业务连续性管理计划的重要性。

传播一种目前已知为COVID-19的严重肺炎通过中国进入其他国家及时提醒人们对大流行事件和自然灾害进行规划的难度。企业总是需要强有力的、当前的持续计划，精确规定企业运营将如何应对和恢复灾难中断-无论是自然灾害还是业务中断，例如合同破裂。

在2018年Gartner的ERM功能状况调查中，78%的受访者报告说，他们对网络相关事件有明确的应对计划，76%的受访者有应对火灾或爆炸影响的计划

“在一场重大自然灾害之后，超过40%的企业将永远无法重新开业。”

“即使只是短暂的停机时间也可能代价高昂，因此企业实施健全的业务连续性程序是至关重要的，”他说伊恩·比尔，咨询公司Gartner的副总裁。“事实上，超过40%的企业在重大自然灾害后永远不会重新开业。”

BCM程序的组成部分

BCM计划应该减少内部和外部波动的影响，使组织能够在中断的情况下可靠和持续地满足其战略目标。全面的BCM计划涵盖资讯科技运作的反应及应变能力供应链劳动力等等。

成功的BCM课程有四个组成部分:

1. 业务恢复和连续性。恢复基本业务流程，包括恢复业务计划、工作区恢复和建设劳动力弹性。
2. 这灾难恢复以及服务连续性管理。限制停机的影响，特别是对IT服务和系统，无论是计划中的停机(如基础设施维护)或计划外的事件(如网络攻击、技术故障)。
3. 供应商风险和应急管理。解决与使用外部方作为组织产品或服务交付的一部分相关的风险。它还计划如果供应商有自己的业务中断，业务流程将如何继续。
4. 危机和紧急情况管理。建立权威,控制,沟通和协调在紧急事件中，包括内部和外部沟通，以限制损害和减少恐惧、不确定性和怀疑。

了解更多:投资于创新和增长，为变革做好准备

测试你的计划

如果没有正式的流程和指导方针，临时响应可能会延长停机时间和业务损失。计划必须经过测试，以确保它们能够使组织经受住干扰。

BCM的桌面演练测试了应对特定连续性事件和从特定连续性事件中恢复的程序和保障措施的有效性。这些练习是评估组织准备和意识的有效方法，而且还可以发现恢复计划设计中的缺陷或差距。

阅读更多:Gartner对法律和合规负责人的3大优先事项

管好你自己的事

首先定义特定于您的组织的威胁和风险。考虑到全球新闻周期中报道的风险并不会自动使每个组织都面临风险。

通过考虑监管义务、响应计划的成熟度、对业务操作的重要性和响应计划的复杂性，对相关场景进行优先级排序。在此基础上，领导人可以制定相关的、全面的方案。

了解更多:在不确定时期推动增长

团队成员

在桌面练习中为参与者和推动者分配明确的角色和责任，包括:

• 抄写员:记录从演习中采取的关键行动、问题和发现的个人。
• 评估者:具有职能专业知识的员工，评估玩家针对既定目标的反应的可行性和有效性。
• 恢复小组交流:对于较大的练习，可以将参与者分成较小的团队，以代表特定的业务功能/单位。从每队中选择一名队员作为其他队的联络员。只有团队沟通人员才能在团队之间进行沟通。在练习结束时，他们也向抄写员交流学到的教训。
• 球员:演习参与者由职能领导和前线管理人员组成，根据具体情况，是否积极参与制定应变计划。那些没有制定应对计划的机构可以将演习作为交叉培训或提高认识的机会。
• 主持人个人——内部员工或外部方，如聘请的顾问——负责展示场景和任何附加元素，如“注入”(条件或需求的突然变化)。
• 观察人士:组织中非常了解业务但没有直接参与实践的个人。玩家在练习过程中向这些人咨询，以了解更多关于场景的特定元素。理想情况下，观察员应该是场景中所有受影响功能领域的专家。